Définir des autorisations de branche

  • Article

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Définissez les autorisations de manière à pouvoir contrôler les personnes habilitées à lire et à mettre à jour le code d'une branche de votre dépôt Git. Vous pouvez définir des autorisations pour des utilisateurs individuels et des groupes, et si nécessaire hériter et remplacer les autorisations du référentiel.

Important

Sélectionner une version à partir du sélecteur de version de contenu Azure DevOps.

Sélectionnez la version de cet article qui correspond à votre plateforme et à votre version. Le sélecteur de version se trouve au-dessus de la table des matières. Recherchez votre plateforme et votre version Azure DevOps.

Utilisez la vue branches pour configurer la sécurité

  1. Ouvrez la page Branches en accédant depuis le portail web à votre projet et en sélectionnant Référentiel, Branches.

    Ouvrez la page Branches sur le web

  1. Localisez dans la page votre branche. Vous pouvez parcourir la liste ou rechercher votre branche à l’aide de la zone Rechercher toutes les branches en haut à droite.

    Page Branches

  2. Ouvrez le menu contextuel en sélectionnant l’icône ... situé à côté du nom de la branche. Sélectionnez dans le menu Sécurité de la branche.

    Ouvrir à partir du menu contextuel branches la page Autorisations de branche

Ajouter des utilisateurs ou des groupes

Conseil

En outre, vous pouvez ajouter uniquement des autorisations pour les utilisateurs et les groupes déjà présents dans votre projet. Ajoutez de nouveaux utilisateurs et groupes à votre projet avant de définir les autorisations de branche.

Ajoutez des utilisateurs ou des groupes à vos autorisations de branche en sélectionnant Ajouter.
Insérez l’adresse de connexion ou l’alias de groupe, puis sélectionnez Enregistrer les modifications.

Supprimer des utilisateurs ou des groupes

Supprimez les autorisations d’un utilisateur ou d’un groupe en sélectionnant l’utilisateur ou le groupe Azure DevOps, puis en sélectionnant Supprimer. L’utilisateur ou le groupe restera dans votre projet et cette modification n’affectera aucune autre autorisation pour l’utilisateur ou le groupe.

Supprimer les autorisations de branche pour un utilisateur dans Azure DevOps Services ou TFS

Définir des autorisations

Contrôlez les paramètres d’autorisation de branche à partir de la vue d’autorisation de branche. Les utilisateurs et les groupes avec les autorisations définies au niveau du référentiel héritent de ces autorisations par défaut. Si vous souhaitez en savoir davantage sur le fonctionnement des autorisations, consultez Paramètres d’autorisation.

Les autorisations suivantes sont automatiquement attribuées aux créateurs de branches : Contribuer, Forcer l’envoi , Gérer les autorisations (lorsqu’elles sont autorisées par le biais du paramètre de référentiel Gestion des autorisations) et Supprimer les verrous des autres utilisateurs.

Remarque

L’autorisation Exempt de l’application de stratégie a été supprimée d’Azure DevOps Server 2019 et versions ultérieures. Sa fonctionnalité est désormais prise en charge avec les deux autorisations suivantes :

  • Contourner les stratégies lors des demandes de tirage (pull requests)
  • Contourner les stratégies lors de l'envoi (push)

Les utilisateurs avec précédemment l’option Exempter de l’application de la stratégie activée ont désormais à la place les deux nouvelles autorisations activées. Pour plus d’informations concernant ces deux nouvelles autorisations, consultez le tableau suivant.

Permission

Description

Contourner les stratégies lors des demandes de tirage (pull requests)

Les utilisateurs disposant de cette autorisation sont exemptés de l’ensemble de stratégie de branche pour la branche lors de l’exécution des demandes de tirage et peuvent choisir de remplacer les stratégies en cochant Remplacer les stratégies de branche et activer la fusion lors de l’exécution d’une demande de tirage.

Contourner les stratégies lors de l'envoi (push)

Les utilisateurs disposant de cette autorisation peuvent envoyer (push) vers une branche au sein de laquelle les stratégies de branche sont activées. Notez que si un utilisateur disposant de cette autorisation effectue un envoi push remplaçant la stratégie de branche, le push contourne automatiquement la stratégie de branche sans étape d’adhésion ni avertissement.

Collaboration

Peut envoyer de nouvelles validations à la branche et verrouiller la branche. Impossible de réécrire les validations existantes sur la branche.

Modifier les stratégies

Peut modifier les stratégies de branche.

Forcer le Push (réécrire l'historique, supprimer les branches et les balises)

Peut envoyer (push) vers une branche, permettant de réécrire l’historique. Cette autorisation est également requise pour supprimer une branche.

Gérer les autorisations

Peut définir des autorisations de la branche.

Supprimer les verrous des autres

Peut supprimer les verrous définis sur les branches par d’autres utilisateurs.