Festlegen von Git-Repositoryberechtigungen

  • Artikel
  • 7 Minuten Lesedauer

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

Sie gewähren oder beschränken den Zugriff auf Repositorys, um zu sperren, wer zu Ihrem Quellcode beitragen und andere Features verwalten kann. Sie können Berechtigungen für alle Git-Repositorys festlegen, indem Sie Änderungen am Eintrag für Git-Repositorys auf oberster Ebene vornehmen. Einzelne Repositorys erben Berechtigungen vom Eintrag " Git Repositorys auf oberster Ebene".

Hinweis

Verzweigungen erben eine Teilmenge von Berechtigungen aus Zuordnungen auf Repositoryebene. Informationen zu Verzweigungsberechtigungen und -richtlinien finden Sie unter "Festlegen von Verzweigungsberechtigungen " und "Verbessern der Codequalität mit Verzweigungsrichtlinien".

Anleitungen dazu, wer größere Berechtigungsstufen bereitstellen soll, finden Sie unter Erteilen oder Einschränken des Zugriffs mithilfe von Berechtigungen.

Voraussetzungen

  • Sie müssen über ein Projekt verfügen. Wenn Sie noch kein Projekt haben, erstellen Sie ein Projekt in Azure DevOps oder richten Sie ein Projekt in einem lokalen Azure DevOps ein.
  • Sie müssen Mitglied der Gruppe "Projektadministratoren" sein oder ihre Berechtigungen "Verwalten" auf "Git-Repositorys zulassen" festlegen.

Um am Quellcode mitwirken zu können, muss Ihnen die Zugriffsebene Basic oder höher gewährt werden. Benutzer, denen der Zugriff auf private Projekte gewährt wurde, haben keinen Zugriff auf Quellcode. Benutzer , die den Zugriff auf öffentliche Projekte gewährt haben, haben den gleichen Zugriff wie Mitwirkende und denen, denen der Grundlegende Zugriff gewährt wurde. Weitere Informationen finden Sie unter "Informationen zu Zugriffsstufen".

Um am Quellcode mitwirken zu können, muss Ihnen die Zugriffsebene Basic oder höher gewährt werden. Benutzer, die dem Stakeholder-Zugriff gewährt wurden, haben keinen Zugriff auf Quellcode. Weitere Informationen finden Sie unter "Informationen zu Zugriffsstufen".

Standard-Repositoryberechtigungen

Standardmäßig sind Mitglieder der Gruppe "Mitwirkende" des Projekts berechtigt, zu einem Repository beizutragen. Dies umfasst die Möglichkeit, Verzweigungen zu erstellen, Tags zu erstellen und Notizen zu verwalten. Eine Beschreibung jeder Sicherheitsgruppe und Berechtigungsstufe finden Sie unter Berechtigungen und Gruppenreferenz.

Berechtigung

Leser

Mitwirkende

Erstellen von Administratoren

Projektadministratoren

Lesen (Klonen, Abrufen und Erkunden des Inhalts eines Repositorys); kann auch Anfragen für Pullanfragen erstellen, kommentieren, abstimmen und mitwirken

✔️

✔️

✔️

✔️

Mitwirken, Erstellen von Verzweigungen, Erstellen von Tags und Verwalten von Notizen

✔️

✔️

✔️

Repository erstellen, Repository löschen und Repository umbenennen

✔️

Bearbeiten von Richtlinien, Verwalten von Berechtigungen, Entfernen von Sperrungen anderer Personen

✔️

Push erzwingen (Neuschreibung des Verlaufs, Löschen von Verzweigungen und Tags)

✔️

Umgehen von Richtlinien beim Abschließen von Pullanforderungen
(nicht für eine Sicherheitsgruppe festgelegt)

Umgehen von Richtlinien beim Abschließen von Pullanforderungen, Umgehung von Richtlinien beim Pushen, Erzwingen des Pushs (Umschreiben des Verlaufs, Löschen von Verzweigungen und Tags)
(nicht für eine Sicherheitsgruppe festgelegt)

Öffnen der Sicherheit für ein Repository

Sie legen Git-Repositoryberechtigungen aus Project Settings>Repository-Repositorys fest.

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch-Projekt, Repository, Team.

  2. Öffnen Sie Projekteinstellungen>Repositorys.

    Um die Berechtigungen für alle Git-Repositorys festzulegen, wählen Sie "Sicherheit" aus.

    Hier wählen wir beispielsweise (1) Projekteinstellungen, (2) Repositorys und dann (3) Sicherheit aus.

    Screenshot der Auswahl von Project-Einstellungen>Repositorys>Sicherheit.

  3. Wenn Sie andernfalls Berechtigungen für ein bestimmtes Repository festlegen möchten, wählen Sie (1) das Repository aus, und wählen Sie dann (2) Sicherheit aus.

    Screenshot der Auswahl von Project-Einstellungen>Wählen Sie eine Repositorysicherheit>aus.

Festlegen von Berechtigungen für ein Repository

Sie können einen Zugriff auf ein Repository gewähren oder einschränken, indem Sie den Berechtigungsstatus auf "Zulassen " oder " Verweigern " für einen einzelnen Benutzer oder eine Sicherheitsgruppe festlegen.

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch-Projekt, Repository, Team.

  2. Um die Berechtigungen für alle Git-Repositorys für ein Projekt festzulegen, wählen Sie Git-Repositorys aus, und wählen Sie dann die Sicherheitsgruppe aus, deren Berechtigungen Sie verwalten möchten.

    Hier wählen wir beispielsweise (1) Projekteinstellungen, (2) Repositorys, (3) Git-Repositorys, (4) die Gruppe "Mitwirkende " und dann (5) die Berechtigung für das Repository erstellen aus.

    Um das vollständige Bild anzuzeigen, klicken Sie auf das Bild, um das Bild zu erweitern. Wählen Sie das Symbol aus, um das Zu schließende Symbol zu schließen.

    Projekteinstellungen>Coderepositorys>Git Repositorys>>Sicherheit

    Hinweis

    Möglicherweise können Sie einen Benutzer nicht über eine Berechtigungsseite oder ein Identitätsfeld finden, wenn der Benutzer dem Projekt nicht hinzugefügt wurde – entweder durch Hinzufügen zu einer Sicherheitsgruppe oder zu einem Projektteam. Wenn ein Benutzer azure Active Directory oder Active Directory hinzugefügt wird, kann es zwischen dem Zeitpunkt, zu dem er dem Projekt hinzugefügt wird, eine Verzögerung geben und wenn er aus einem Identitätsfeld durchsuchbar ist. Die Verzögerung kann zwischen 5 Minuten und 7 Tagen betragen.

    Wählen Sie andernfalls ein bestimmtes Repository aus, und wählen Sie die Sicherheitsgruppe aus, deren Berechtigungen Sie verwalten möchten.

    Hinweis

    Wenn Sie einen Benutzer oder eine Gruppe hinzufügen und keine Berechtigungen für diesen Benutzer oder diese Gruppe ändern, wird nach der Aktualisierung der Berechtigungsseite der Benutzer oder Gruppe, den Sie hinzugefügt haben, nicht mehr angezeigt.

  3. Wenn Sie fertig sind, wählen Sie "Änderungen speichern" aus.

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch-Projekt, Repository, Team.

  2. Wählen Sie das Zahnradsymbol aus, um den Administrativen Kontext zu öffnen.

    Öffnen von Projekteinstellungen, horizontaler Navigationsleiste

  3. Wählen Sie "Versionssteuerelement" aus.

  4. Um die Berechtigungen für alle Git-Repositorys für ein Projekt festzulegen, wählen Sie (1) Git-Repositorys und dann (2) die Sicherheitsgruppe aus, deren Berechtigungen Sie verwalten möchten.

    Hinweis

    Möglicherweise können Sie einen Benutzer nicht über eine Berechtigungsseite oder ein Identitätsfeld finden, wenn der Benutzer dem Projekt nicht hinzugefügt wurde – entweder durch Hinzufügen zu einer Sicherheitsgruppe oder zu einem Projektteam. Wenn ein Benutzer azure Active Directory oder Active Directory hinzugefügt wird, kann es zwischen dem Zeitpunkt, zu dem er dem Projekt hinzugefügt wird, eine Verzögerung geben und wenn er aus einem Identitätsfeld durchsuchbar ist. Die Verzögerung kann zwischen 5 Minuten und 7 Tagen betragen.

    Wählen Sie andernfalls ein bestimmtes Repository aus, und wählen Sie die Sicherheitsgruppe aus, deren Berechtigungen Sie verwalten möchten.

  5. Wählen Sie die Einstellung für die Berechtigung aus, die Sie ändern möchten.

    Hier erteilen wir berechtigungen für die Gruppe "Mitwirkende" zum Erstellen des Repositorys (3).

    Sicherheitsdialogfeld für alle Git-Repositorys, Gruppe

  6. Wenn Sie fertig sind, wählen Sie "Änderungen speichern" aus.

Ändern von Berechtigungen für eine Sicherheitsgruppe

Um Berechtigungen für eine benutzerdefinierte Sicherheitsgruppe festzulegen, müssen Sie diese Gruppe zuvor definiert haben. Siehe Festlegen von Berechtigungen auf Projektebene.

  1. Um Berechtigungen für eine bestimmte Gruppe festzulegen, wählen Sie die Gruppe aus. Hier wählen wir beispielsweise die Gruppe "Mitwirkende" aus.

    Screenshot der Auswahl der Gruppe

  2. Ändern Sie mindestens eine Berechtigung. Wenn Sie eine Berechtigung erteilen möchten, ändern Sie "Nicht auf Zulassen" festgelegt. Um Berechtigungen einzuschränken, ändern Sie " Zulassen", um die Berechtigung zu verweigern.

    Screenshot mit drei Berechtigungen, die für die Gruppe

  3. Navigieren Sie nach Abschluss der Seite weg. Die Berechtigungsänderungen werden automatisch für die ausgewählte Gruppe gespeichert.

Festlegen von Berechtigungen für einen bestimmten Benutzer

  1. Um Berechtigungen für einen bestimmten Benutzer festzulegen, geben Sie den Namen des Benutzers in den Suchfilter ein, und wählen Sie aus den Identitäten aus, die angezeigt werden.

    Hinzufügen von Benutzern oder Gruppen

    Nehmen Sie dann die Änderungen an dem Berechtigungssatz vor.

    Hinweis

    Möglicherweise können Sie keinen Benutzer aus einer Berechtigungsseite oder einem Identitätsfeld finden, wenn der Benutzer dem Projekt nicht hinzugefügt wurde– entweder durch Hinzufügen zu einer Sicherheitsgruppe oder zu einem Projektteam. Wenn ein Benutzer azure Active Directory oder Active Directory hinzugefügt wird, kann es eine Verzögerung zwischen der Zeit, zu der sie dem Projekt hinzugefügt werden, und wenn sie aus einem Identitätsfeld durchsucht werden können. Die Verzögerung kann zwischen 5 Minuten und 7 Tagen sein.

  2. Navigieren Sie nach Abschluss der Seite weg. Die Berechtigungsänderungen werden automatisch für die ausgewählte Gruppe gespeichert.

Hinweis

Wenn Sie einen Benutzer oder eine Gruppe hinzufügen und keine Berechtigungen für diesen Benutzer oder diese Gruppe ändern, wird beim Aktualisieren der Berechtigungsseite der Benutzer oder Gruppe, die Sie hinzugefügt haben, nicht mehr angezeigt.

Aktivieren oder Deaktivieren der Vererbung für ein bestimmtes Repository

Ausgenommen von Richtlinienerzwingungs- und Umgehungsrichtlinienberechtigungen

Es gibt viele Szenarien, in denen Sie gelegentlich eine Zweigrichtlinie umgehen müssen. Wenn Sie beispielsweise eine Änderung rückgängig machen, die einen Buildbruch verursacht oder einen Hotfix in der Mitte der Nacht angewendet hat. Zuvor hat die Berechtigung " Ausgenommen von der Richtlinienerzwingung " teams dazu beigetragen, dass Benutzer die Möglichkeit haben, Verzweigungsrichtlinien zu umgehen, wenn eine Pullanforderung abgeschlossen wird. Diese Berechtigung hat jedoch auch die Möglichkeit gewährt, direkt an den Zweig zu pushen, um den PR-Prozess vollständig zu umgehen.

Um diese Erfahrung zu verbessern, teilen wir die Berechtigung "Ausgenommen von der Richtliniendurchsetzung ", um teams mehr Kontrolle zu bieten, die Umgehungsberechtigungen gewähren. Die folgenden beiden Berechtigungen ersetzen die frühere Berechtigung:

  • Umgehen von Richtlinien beim Abschließen von Pullanforderungen. Benutzer mit dieser Berechtigung können die Benutzeroberfläche "Außerkraftsetzung" für Pullanforderungen verwenden.
  • Umgehen von Richtlinien beim Pushen. Benutzer mit dieser Berechtigung können direkt an Zweigstellen pushen, die erforderliche Richtlinien konfiguriert haben.

Wenn Sie die erste Berechtigung erteilen und den zweiten ablehnen, kann ein Benutzer die Umgehungsoption bei Bedarf verwenden, aber weiterhin den Schutz vor versehentlichem Push an eine Zweigstelle mit Richtlinien haben.

Hinweis

Diese Änderung führt keine Verhaltensänderungen ein. Benutzern, die früher "Allow for PolicyEnforcement" gewährt wurden, werden beide neuen Berechtigungen gewährt, sodass sie sowohl die Fertigstellung von PRs außer Kraft setzen können, als auch direkt an Verzweigungen mit Richtlinien pushen können.