Modifier les autorisations au niveau de l’organisation ou du regroupement

  • Article

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Plusieurs autorisations sont définies au niveau de l’organisation ou du regroupement. Vous pouvez accorder ces autorisations en ajoutant un utilisateur ou un groupe au groupe Collection de projets Administration istrators. Vous pouvez également accorder des autorisations de niveau regroupement à un groupe de sécurité personnalisé ou à un utilisateur.

Une organisation est le conteneur de plusieurs projets qui partagent des ressources. Pour plus d’informations sur les projets et les collections de projets, consultez Planifier votre structure organisationnelle.

Une collection de projets est le conteneur de plusieurs projets qui partagent des ressources. Pour plus d’informations sur les projets et les collections de projets, consultez À propos des projets et de la mise à l’échelle de votre organisation.

Pour plus d’informations, consultez les articles suivants :

Remarque

Les groupes de sécurité appartiennent au niveau de l’organisation, même s’ils accèdent uniquement à un projet spécifique. Certains groupes peuvent être masqués dans le portail web en fonction des autorisations de l’utilisateur. Vous trouverez tous les noms de groupe dans une organisation avec l’outil AZURE devops CLI ou nos API REST. Pour plus d’informations, consultez Ajouter et gérer des groupes de sécurité.

Remarque

Les groupes de sécurité appartiennent au niveau de la collection, même s’ils accèdent uniquement à un projet spécifique. Certains groupes peuvent être masqués dans le portail web en fonction des autorisations de l’utilisateur. Vous trouverez tous les noms de groupe dans une organisation avec l’outil AZURE devops CLI ou nos API REST. Pour plus d’informations, consultez Ajouter et gérer des groupes de sécurité.

Remarque

Les groupes de sécurité appartiennent au niveau de la collection, même s’ils accèdent uniquement à un projet spécifique. Certains groupes peuvent être masqués dans le portail web en fonction des autorisations de l’utilisateur. Toutefois, vous pouvez découvrir les noms de tous les groupes d’une organisation à l’aide des API REST. Pour plus d’informations, consultez Ajouter et gérer des groupes de sécurité.

Autorisations au niveau de la collection

Le tableau suivant répertorie les autorisations attribuées au niveau de l’organisation ou du regroupement. Toutes ces autorisations, à l’exception de l’autorisation Effectuer des demandes pour le compte d’autres personnes, sont accordées aux membres du groupe collection de projets Administration istrateurs. Pour une description de chaque autorisation, voir Informations de référence sur les autorisations et les groupes, Groupes.

Général

  • Modifier les paramètres de trace
  • Créer de nouveaux projets
  • Supprimer le projet d'équipe
  • Modifier les informations au niveau de l’instance
  • Afficher les informations au niveau de l’instance

Compte de service

  • Effectuer des demandes pour le compte d’autres personnes
  • Événements déclencheurs
  • Afficher les informations de synchronisation du système

Boards

  • autorisations de processus Administration ister
  • Créer un processus
  • Supprimer le champ de l’organisation ou du compte
  • Processus de suppression
  • Processus de modification

Dépôts (TFVC)

  • modifications de Administration ister
  • espaces de travail Administration ister
  • Créer un espace de travail

Pipelines

  • autorisations de ressource de build Administration ister
  • Gérer les ressources de build
  • Gérer les stratégies de pipeline
  • Utiliser des ressources de build
  • Afficher les ressources de build

Test Plans

  • Gérer les contrôleurs de test

Audit

  • Supprimer des flux d’audit
  • Gérer les flux d’audit
  • Afficher les journaux d’audit

Stratégies

  • Gérer les stratégies d’entreprise

Remarque

L’autorisation d’ajouter ou de supprimer des groupes de sécurité au niveau de l’organisation ou de la collection, d’ajouter et de gérer l’appartenance à un groupe au niveau de l’organisation ou du regroupement, et de modifier les listes de contrôle d’accès d’autorisation au niveau du projet et de regroupement est attribuée à tous les membres du groupe de regroupements de projets Administration istrators. Elle n’est pas contrôlée par des autorisations exposées dans l’interface utilisateur.

Prérequis

  • Pour gérer les autorisations ou les groupes au niveau de l’organisation ou du regroupement, vous devez être membre du groupe de sécurité de collection de projets Administration istrateurs. Si vous avez créé l’organisation ou la collection, vous êtes automatiquement ajouté en tant que membre de ce groupe. Pour être ajouté à ce groupe, vous devez demander des autorisations à un membre du groupe Collection de projets Administration istrators. Consultez Rechercher un administrateur de collection de projets.
  • Si vous souhaitez ajouter des groupes de sécurité définis dans Microsoft Entra ID ou Active Directory, vérifiez que ceux-ci sont définis pour la première fois. Pour plus d’informations, consultez Ajouter Des utilisateurs ou des groupes Active Directory / Microsoft Entra à un groupe de sécurité intégré.

Remarque

Les utilisateurs ajoutés au groupe Utilisateurs délimités par le projet ne peuvent pas accéder à la plupart des pages Paramètres de l’organisation, y compris les autorisations. Pour plus d’informations, consultez Gérer votre organisation, Limiter la visibilité des utilisateurs pour les projets, etc.

En outre, les utilisateurs ont accordé l’accès aux parties prenantes , ne pourront pas accéder à certaines fonctionnalités, même si elles ont accordé des autorisations à ces fonctionnalités. Pour plus d’informations, consultez Référence rapide sur l’accès de partie prenante.

Remarque

Les utilisateurs ont accordé l’accès aux parties prenantes , ne pourront pas accéder à certaines fonctionnalités, même si elles ont accordé des autorisations à ces fonctionnalités. Pour plus d’informations, consultez Référence rapide sur l’accès de partie prenante.

Ajouter des membres au groupe Administration istrators de la collection de projets

Vous pouvez ajouter des utilisateurs qui ont été ajoutés à un projet, une organisation ou un regroupement au groupe collection de projets Administration istrateurs, ou tout autre groupe au niveau de l’organisation ou du regroupement. Pour ajouter un groupe de sécurité personnalisé, commencez par créer le groupe comme décrit dans Ajouter ou supprimer des utilisateurs ou des groupes, gérer des groupes de sécurité.

Ici, nous montrons comment ajouter un utilisateur au groupe Administration istrators de collection de projets. La méthode est similaire à l’ajout d’un ID Microsoft Entra ou d’un groupe Active Directory.

Remarque

Pour activer la page d’aperçu de la page Paramètres des autorisations de l’organisation v2, consultez Activer les fonctionnalités en préversion.

  1. Ouvrez le portail web et choisissez le projet dans lequel vous souhaitez ajouter des utilisateurs ou des groupes. Pour choisir un autre projet, consultez Changer de projet, dépôt, équipe.

  2. Sélectionnez Paramètres de l’organisation, puis Autorisations.

    Choisissez les paramètres de l’organisation, puis autorisations

  3. Choisissez le groupe Project Administration istrators, Les membres, puis Ajoutez.

    Autorisations de projet Paramètres>, Ajouter un membre

  4. Entrez le nom du compte d’utilisateur ou du groupe de sécurité personnalisé dans la zone de texte, puis sélectionnez la correspondance qui s’affiche. Vous pouvez entrer plusieurs identités reconnues par le système dans la zone Ajouter des utilisateurs et/ou des groupes . Le système recherche automatiquement les correspondances. Choisissez les correspondances qui répondent à vos choix.

    Boîte de dialogue Ajouter des utilisateurs et des groupes, page d’aperçu.

  5. Choisissez Enregistrer.

  1. Ouvrez le portail web et choisissez le projet dans lequel vous souhaitez ajouter des utilisateurs ou des groupes. Pour choisir un autre projet, consultez Changer de projet, dépôt, équipe.

  2. Choisissez Paramètres du projet , puis Sécurité.

    Pour afficher l’image complète, cliquez pour développer.

    Sécurité des paramètres>de projet

  3. Choisissez le groupe Project Administration istrators, Les membres, puis Ajoutez.

    Project Paramètres> Security, Add member

  4. Entrez le nom du compte d’utilisateur dans la zone de texte. Vous pouvez entrer plusieurs identités dans la zone de texte, séparées par des virgules. Le système recherche automatiquement les correspondances. Choisissez la ou les correspondances qui correspondent à votre choix.

    Boîte de dialogue Ajouter des utilisateurs et des groupes, localement.

  5. Choisissez Enregistrer les modifications. Choisissez l’icône d’actualisation pour afficher les ajouts.

Modifier les autorisations d’un groupe

Vous pouvez modifier les autorisations pour n’importe quel groupe au niveau de l’organisation ou de la collection, à l’exception du groupe collection de projets Administration istrators. Vous pouvez ajouter des groupes de sécurité à un regroupement de manière similaire à l’ajout d’un groupe de sécurité à un projet. Consultez Ajouter ou supprimer des utilisateurs ou des groupes, gérer des groupes de sécurité. Pour comprendre les affectations d’autorisations et l’héritage, consultez À propos des autorisations, états d’autorisation.

Remarque

Pour activer la page d’aperçu de la page Paramètres des autorisations de l’organisation v2, consultez Activer les fonctionnalités en préversion.

  1. Ouvrez la page Autorisations comme décrit dans la section précédente, ajoutez un utilisateur ou un groupe au groupe Project Administration istrators.

    Remarque

    Vous ne pouvez pas modifier les paramètres d’autorisation du groupe collection de projets Administration istrators. C'est la procédure normale.

  2. Dans la page Autorisations , choisissez le groupe dont vous souhaitez modifier les autorisations.

    Par exemple, ici, nous choisissons le groupe Parties prenantes limitées et modifions plusieurs autorisations.

    Capture d’écran des Prmissions au niveau collection pour un groupe sélectionné, page d’aperçu.

    Vos modifications sont automatiquement enregistrées.

  1. Ouvrez la page Sécurité comme décrit dans la section précédente, ajoutez un utilisateur ou un groupe au groupe de regroupements de projets Administration istrateurs.

  2. Dans la page Sécurité , choisissez le groupe dont vous souhaitez modifier les autorisations.

    Par exemple, ici, nous choisissons le groupe Parties prenantes limitées et modifions plusieurs autorisations.

    Capture d’écran des Prmissions au niveau de la collection pour un groupe sélectionné, page active.

  3. Choisissez Enregistrer les modifications.

Modifier les autorisations d’un utilisateur

Vous pouvez modifier les autorisations au niveau de la collection pour un utilisateur spécifique. Pour comprendre les affectations d’autorisations et l’héritage, consultez À propos des autorisations, états d’autorisation.

Remarque

Pour activer la page d’aperçu de la page Paramètres des autorisations de l’organisation v2, consultez Activer les fonctionnalités en préversion.

  1. Ouvrez la page Autorisations comme décrit dans la section précédente, ajoutez un utilisateur ou un groupe au groupe Project Administration istrators.

  2. Dans la page Autorisations , choisissez Utilisateurs, puis choisissez l’utilisateur dont vous souhaitez modifier les autorisations.

    Capture d’écran de l’onglet Utilisateurs, choisissez un utilisateur.

  3. Dans la page Autorisations , modifiez l’affectation pour une ou plusieurs autorisations.

    Par exemple, ici, nous modifions les informations au niveau du projet pour Christie Church.

    Capture d’écran des utilisateurs sélectionnés, Autorisations.

    Ignorer la boîte de dialogue lorsque vous avez terminé. Vos modifications sont automatiquement enregistrées.

  1. Ouvrez la page Sécurité comme décrit dans la section précédente, ajoutez un utilisateur ou un groupe au groupe Project Administration istrators.

  2. Dans la page Sécurité , dans la zone de texte Filtrer les utilisateurs et les groupes , entrez le nom de l’utilisateur dont vous souhaitez modifier les autorisations.

  3. Modifiez l’affectation pour une ou plusieurs autorisations.

    Par exemple, ici, nous modifions les informations au niveau du projet pour Christie Church.

    Capture d’écran de l’utilisateur sélectionné, modification du niveau d’autorisation Modifier les informations au niveau du projet.

  4. Choisissez Enregistrer les modifications.

Déploiements sur site

Pour les déploiements locaux, consultez les articles supplémentaires suivants :

Si votre déploiement local est intégré à SQL Server Reports, vous devez gérer l’appartenance à ces produits séparément de leurs sites web. Consultez Accorder des autorisations pour afficher ou créer des rapports SQL Server dans TFS.

FAQ

Q : Quand dois-je ajouter une personne au rôle de collection de projets Administration istrator ?

R : Il varie. Pour la plupart des organisations qui utilisent Azure DevOps, project Collection Administration istrators gèrent les collections créées par les membres du groupe Team Foundation Administration istrators. Les membres de la collection de projets Administration istrators groupe ne créent pas eux-mêmes les collections. Les administrateurs de collection de projets effectuent également de nombreuses opérations nécessaires à la maintenance de la collection. Les opérations incluent la création de projets d’équipe, l’ajout d’utilisateurs à des groupes, la modification des paramètres de la collection, et ainsi de suite.

Q : Quelles sont les autorisations optimales pour administrer une collection de projets sur tous ses composants et dépendances ?

R : Les administrateurs de collection de projets doivent être membres des groupes suivants ou disposer des autorisations suivantes :

  • Team Foundation Server : membre du groupe Regroupement de projets Administration istrateurs, ou disposez des autorisations appropriées au niveau de la collection définie sur Autoriser.

  • Produits SharePoint : si la collection est configurée avec une ressource de collection de sites, un membre du groupe collection de sites Administration istrateurs.

  • Reporting Services : si la collection est configurée avec des ressources de création de rapports, un membre du groupe Team Foundation Content Manager .

Q : Je suis administrateur, mais je n’ai pas l’autorisation d’ajouter une collection de projets Administration istrator. De quoi ai-je besoin ?

R : Les autorisations suivantes sont requises :

  • Vous devez être un Administration istrateur de collection de projets, ou vos autorisations d’informations au niveau du serveur de vue et modifier les autorisations d’informations au niveau du serveur doivent être définies sur Autoriser.

  • Pour ajouter des autorisations pour les produits SharePoint, vous devez être membre de la collection de sites Administration istrators ou des groupes d’Administration istrateurs de batterie de serveurs pour les produits SharePoint.

  • Pour ajouter des autorisations pour Reporting Services, vous devez être membre des groupes Gestionnaires de contenu ou Gestionnaires de contenu Team Foundation pour Reporting Services.

Important

Pour effectuer des tâches administratives telles que la création de regroupements de projets, votre utilisateur a besoin d’autorisations d’administration. Le compte de service que l’Agent de travail en arrière-plan Team Foundation utilise doit disposer de certaines autorisations lui accordées. Pour plus d’informations, consultez Comptes de service et dépendances dans Team Foundation Server et Team Foundation Background Job Agent.

Étapes suivantes

Gérer des projets