Festlegen von Berechtigungen auf Objektebene
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Während Sie die Sicherheit für Ihre Organisation verwalten, können Sie Berechtigungen auf Organisation/Sammlungsebene, Auf Projektebene und Objektebene festlegen. Dieser Artikel hilft Ihnen, zu den Sicherheitsdialogfeldern zum Festlegen von Berechtigungen auf Objektebene zu wechseln, da die Benutzeroberfläche in Azure Devops etwas variiert. Weitere Informationen finden Sie unter Erste Schritte mit Berechtigungen, Zugriff und Sicherheitsgruppen.
Die folgenden Elemente werden als Objekte betrachtet:
- Allgemein: Dashboards, Analytische Ansichten, Wikis und Benachrichtigungen
- Boards: Bereichspfade, Iterationspfade, freigegebene Abfragen und Abfrageordner und vieles mehr
- Pipelines: Erstellen und Freigeben von Pipelines, Bereitstellungsgruppen, Aufgabengruppen und mehr
- Repositorys: Git-Repositorys und -Verzweigungen, TFVC-Ordner oder -Verzweigungen
- Artefakte: Artefakte und Feeds
Arbeitsaufgaben, Arbeitsaufgabentags, Git-Repositorytags, Testpläne, Testsammlungen, Testfälle und andere Testartefakte sind keine Objekte, unterliegen jedoch den Sicherheitseinstellungen oder Berechtigungen, die in der Regel auf Projektebene oder für einen Bereichspfad festgelegt werden.
Um die meisten Berechtigungen auf Objektebene festzulegen, müssen Sie Mitglied der Gruppe "Projektadministratoren" sein oder explizite Berechtigungen über das einzelne Dialogfeld zur Objektsicherheit erteilt haben. Alle Berechtigungen, die Project-Administratoren erteilt werden, werden auch Mitgliedern der Gruppe "Projektsammlungsadministratoren" gewährt.
Hinweis
TFVC unterstützt nur ein einzelnes Repository pro Projekt. Sie können Berechtigungen für die Repository- oder Repositoryordner/-verzweigungen festlegen, die vom Repository erben.
Öffnen des Dialogfelds "Berechtigungen" für einen Objektabschnitt
Es gibt verschiedene Möglichkeiten zum Aufrufen des Dialogfelds "Berechtigungen" für ein Objekt. Die einfachste Möglichkeit besteht darin, mit dem Objekt zu beginnen, und wählen Sie dann "Weitere " aus... >Sicherheit.
Hinweis
Einige Objekte, z. B. Repositorys und Analyseansichten, erfordern einfachen Zugriff oder höhere Ebenen. Weitere Informationen finden Sie unter Access-Ebenen.
Festlegen von Berechtigungen für Dashboards, Wikis und Analyseansichten
Sie können Berechtigungen auf Projektebene und Organisation/Sammlungsebene für einige allgemeine Elemente festlegen, z. B. Erstellen, Löschen und Umbenennen von Projekten. Die folgende Tabelle enthält Informationen zum Festlegen von Berechtigungen auf Objektebene für Dashboards, Wiki- und Analyseansichten.
Objekt
Standardgruppenmitgliedschaft
So greifen Sie auf Sicherheit zu
Geerbt?
Mitwirkender
Öffnen Sie Dashboards, wählen Sie den Bereichspfad und dann mehr ... >Sicherheit.
✔️ (Projekteinstellungen für das Teamdashboard)
Mitwirkender
Öffnen Sie das Wiki, wählen Sie "Weitere " aus... >Wiki-Sicherheit. Weitere Informationen finden Sie unter Verwalten von Wiki-Berechtigungen.
Nein
Mitwirkender und Basic
Öffnen Sie die Analyseansicht, wählen Sie "Weitere " aus... >Sicherheit.
Nein
Festlegen von Berechtigungen für Boards-Objekte
Die folgende Tabelle enthält Informationen zum Festlegen von Berechtigungen auf Objektebene für Bereichs- und Iterationspfade, Arbeitsaufgaben und vieles mehr.
Objekt
Standardgruppenmitgliedschaft
So greifen Sie auf Sicherheit zu
Geerbt?
Projekteinstellungen >Projektkonfigurationsbereiche>> neben einem Bereich öffnen, Mehr ... >Sicherheit.
✔️ (untergeordneter Knoten vom übergeordneten Knoten)
Project-Einstellungen >Projektkonfiguration>Iterationen> neben einer Iteration öffnen, Mehr ... >Sicherheit.
✔️ (untergeordneter Knoten vom übergeordneten Knoten)
Mitwirkender
Öffnen Sie den Projekteinstellungen des Bereichsbereichs für Projektkonfigurationsbereiche>>>, um die Arbeitsaufgabe zu öffnen.>
Nein
Ersteller der Abfrage oder des Ordners oder des Projektadministrators
Öffnen Sie die Arbeitsaufgabenabfrage oder den Abfrageordner >Mehr ... >Sicherheit.
Nein
Projektadministrator oder Ersteller des Übermittlungsplans.
Open Boards>Delivery Plans> neben einem Lieferplan, Mehr ... >Sicherheit.
Nein
Weitere auswählen ... >Sicherheit.
✔️ (aus Den Organisations-/Sammlungseinstellungen)
Hinweis
Arbeitselementtags – Berechtigungen werden auf Projektebene festgelegt, Tagdefinition erstellen. Arbeitselementtags gelten nicht als Objekt, sie werden über Arbeitsaufgaben definiert.
Tipps
Für Teammitglieder nach Rolle werden die folgenden beiden Rollen erläutert.
- Geänderte Prüfer gelten für alle Bearbeiter, die hinzugefügt oder gelöscht werden, aufgrund von Richtlinien, die für die Gruppe von Dateien definiert sind. Beispielsweise kann ein Push an eine Pullanforderung (PR) eine Änderung an File1.cs einführen. Wenn eine Richtlinie besagt, dass Person A Änderungen an File1.cs überprüfen muss, befinden sie sich in der Rolle "Geänderte Prüfer" für diese Iteration der PR.
- Die Rolle "Prüfer zurücksetzen" bezieht sich auf die Richtlinie "Stimmen zurücksetzen". Beispielsweise hat das Repository die Richtlinie "Abstimmungen auf neuen Pushs zurücksetzen" konfiguriert. Person B, die für die PR erforderlich war, hat diese PR bereits genehmigt. Aufgrund der "Abstimmungsrichtlinie zurücksetzen" wird ihre Abstimmung zurückgesetzt. Daher befinden sie sich in der Rolle "Prüfer zurücksetzen" für diese Iteration.
Festlegen von Berechtigungen für Repos-Objekte
Die folgende Tabelle enthält Informationen zum Festlegen von Berechtigungen auf Objektebene für Repositorys, Git-Repositorys, Git-Verzweigungen und TFVC-Repositorys.
| Objekt | Standardgruppenmitgliedschaft | So greifen Sie auf Sicherheit zu | Geerbt? |
|---|---|---|---|
| Repos | Projektadministrator | Öffnen Sie Project-Einstellungen, Repositorys> heben Ihre Repositorysicherheit >hervor. | ✔️ |
| Git-Repository | Projektadministrator | Öffnen Sie Project-Einstellungsrepositorys> und das Git-Repository. | ✔️ (aus den Projekteinstellungen für Git-Repository) |
| Git-Branch | Projektadministrator | Öffnen Sie Repos>Branches Ihre Filiale>>Mehr ... >Verzweigungssicherheit. | ✔️ |
| TFVC-Repository | Projektadministrator | Öffnen Sie Project-Einstellungsrepositorys> und das TFVC-Repository. | ✔️ |
Tipps
- Branches erben eine Teilmenge der Berechtigungen von Zuweisungen, die auf Repositoryebene vorgenommen werden. Weitere Informationen zu Zweigberechtigungen und -richtlinien finden Sie unter "Festlegen von Zweigberechtigungen und Verbessern der Codequalität mit Zweigrichtlinien".
- Erstellen Sie einen freigegebenen Abfrageordner für jedes Team, und erteilen Sie Berechtigungen zum Erstellen und Bearbeiten von Abfragen unter diesem Ordner für alle Mitglieder des Teams.
- Wenn Sie der Gruppe "Mitwirkende" einen Benutzer hinzufügen, können sie Arbeitsaufgaben hinzufügen und ändern. Sie können Benutzer- und Gruppenberechtigungen basierend auf dem Bereichspfad einschränken. Weitere Informationen finden Sie unter "Festlegen von Berechtigungen und Zugriff für die Nachverfolgung von Arbeiten", "Ändern von Arbeitsaufgaben" unter einem Bereichspfad.
- Project-Sammlungsadministratoren können den Berechtigungsbericht für ein Repository herunterladen. Die Schaltfläche "Benutzeroberfläche" wird nicht für Benutzer angezeigt, die keine Mitglieder dieser Gruppe sind.
Festlegen von Berechtigungen für Pipelines-Objekte
Die folgende Tabelle enthält Informationen zum Festlegen von Berechtigungen auf Objektebene für Buildpipelinen, Releasepipelines, Bereitstellungsgruppen und vieles mehr.
| Objekt | Standardgruppenmitgliedschaft | So greifen Sie auf Sicherheit zu | Geerbt? |
|---|---|---|---|
| Pipelines | Projektadministrator | Öffnen Sie Pipelines>>Alle Ihre Pipelines >mehr ... >>Verwalten von Sicherheit. | ✔️ |
| Buildpipelines | Projektadministrator | Öffnen Sie Ihre Buildpipeline >mehr ... >Verwalten von Sicherheit. | ✔️ |
| Buildpipeline wird ausgeführt | Projektadministrator | Öffnen Sie Die Buildpipeline ausführen >Weitere ... >Verwalten von Sicherheit. | ✔️ |
| Releasepipelines | Projektadministrator | Öffnen Sie Ihre Releasepipeline >Mehr ... >Verwalten von Sicherheit. | ✔️ |
| Aufgabengruppen (klassisch) | Projektadministrator | Öffnen Sie Ihre Aufgabengruppe >Weitere ... >Verwalten von Sicherheit. | ✔️ |
| Bereitstellungsgruppen | Projektadministrator | Öffnen Sie Ihre Bereitstellungsgruppe >Weitere ... >Verwalten von Sicherheit. | ✔️ |
| Bereitstellungspools | Projektadministrator | Öffnen Sie Ihren Bereitstellungspool >mehr ... >Verwalten von Sicherheit. | ✔️ |
| Umgebungen | Projektadministrator | Öffnen Sie Ihre Umgebung >mehr ... >Verwalten von Sicherheit. | ✔️ (aus Den Berechtigungseinstellungen für Umgebungen) |
| Variablengruppen | Projektadministrator | Öffnen Sie Ihre Variable Gruppe >Weitere ... >Verwalten von Sicherheit. | ✔️ (aus bibliotheksberechtigungseinstellungen) |
| Sichere Dateien | Projektadministrator | Öffnen Sie Ihre sichere Datei >Mehr ... >Verwalten von Sicherheit. | ✔️ (aus bibliotheksberechtigungseinstellungen) |
Festlegen von Berechtigungen für Artefakteobjekte
Die folgende Tabelle enthält Informationen zum Festlegen von Berechtigungen auf Objektebene für Artefakte und Feeds.
| Objekt | Standardgruppenmitgliedschaft | So greifen Sie auf Sicherheit zu | Geerbt? |
|---|---|---|---|
| Artefakte | Projektadministrator | Symbol "Azure Artifacts-Einstellungen> öffnen". Das Symbol wird nicht angezeigt, wenn Sie nicht über die richtigen Berechtigungen verfügen. | Nein |
| Feeds | Projektadministrator oder Feedadministrator | Öffnen Sie das Feed-Zahnradsymbol >>Berechtigungen>+ Benutzer/Gruppen hinzufügen. | Nein |
Festlegen von Berechtigungen für Testpläneobjekte
- Testpläne, Testsuiten, Testfälle und andere Testobjekte werden ähnlich wie Arbeitsaufgaben verwaltet. Dies liegt daran, dass sie testspezifische Arbeitsaufgabentypen darstellen, wie in Testobjekten und Ausdrücken beschrieben.
- Sie können Berechtigungen auf Testebene über Einstellungen auf Projektebene oder über Einstellungen auf Bereichspfad-Objektebene verwalten. Weitere Informationen finden Sie unter "Festlegen von Berechtigungen und Zugriff für Tests".
Festlegen von Objektberechtigungen über die Befehlszeile
Sie können das Befehlszeilentool az devops verwenden, um Berechtigungen anzuzeigen und zu verwalten.
Einige genauere Berechtigungen und Berechtigungen für ausgewählte Objekte und Features können nur über die Befehlszeile verwaltet werden. Zum Beispiel:
- Benachrichtigungen mit den
EventSubscriptionNamespacesEventSubscriber - Lesen oder Erstellen von Dashboards mithilfe des Namespaces
DashboardPriveliges - Verwenden, Verwalten oder Anzeigen von Dienstendpunkten über den
ServiceEndpointsNamespace - Anzeigen von Übermittlungsplänen über den
PlansNamespace
Weitere Informationen zu Namespaces finden Sie unter Sicherheitsnamespace und Berechtigungsreferenz.
Festlegen von Berechtigungen für Objektbenachrichtigungen
Benachrichtigungen können auf Benutzer-, Team-, Projekt- und Organisations-/Sammlungsebene festgelegt werden. Obwohl es keine Benutzeroberfläche zum Festlegen von Benachrichtigungsberechtigungen gibt, können einige Berechtigungen über Befehlszeilentools und den EventSubscription Namespace festgelegt werden. Weitere Informationen finden Sie unter Sicherheitsnamespace und Berechtigungsreferenz.
Hier finden Sie einige zusätzliche Tipps zum Verwalten von Benachrichtigungen.
- Wenn Sie keine Benachrichtigung für ein ereignis erhalten möchten, das Sie gestartet haben, können Sie die Option " Initiator überspringen" aktivieren. Weitere Informationen finden Sie unter Ausschließen von Benachrichtigungs-E-Mails für Ereignisse, die Sie starten.
- Wir unterstützen organisationsweite Benachrichtigungen nicht. Alternativ können Sie eine E-Mail-Verteilerliste bereitstellen, die an Ihre gesamte Organisation gesendet wird. Außerdem können Sie ein Banner mit dem Befehl generieren, den
az devops banneralle Benutzer sehen, wenn sie sich anmelden.
Verwandte Artikel
- Ändern von Berechtigungen auf Projektebene
- Ändern von Berechtigungen auf Projektsammlungsebene
- Herunterladen des Berechtigungsberichts für ein Repository
- Verwalten von Berechtigungen mit dem Befehlszeilentool
- Erste Schritte mit Berechtigungen, Zugriff und Sicherheitsgruppen
- Referenz zur Berechtigungssuche
- Verwalten von Teams und Konfigurieren von Teamtools
- Sicherheits- und Berechtigungsverwaltungstools
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für