Megosztás:

Felhasználók és csoportok kezelése biztonsági csoportok használatával

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022

Ez a cikk bemutatja, hogyan kezelheti az engedélyeket és a hozzáférést biztonsági csoportok használatával. Az engedélyek beállításához használhat alapértelmezett vagy egyéni csoportokat. Több csoporthoz is hozzáadhat felhasználókat és csoportokat. A legtöbb fejlesztőt például hozzáadja a Közreműködők csoporthoz. Amikor csatlakoznak egy csapathoz, a csoporthoz is csatlakoznak.

További információért tekintse át az alábbi cikkeket:

A felhasználók az engedélyeket azoktól a csoportoktól öröklik, amelyekhez tartoznak. Ha egy engedély az Engedélyezés értékre van állítva az egyik csoportnál, és a Megtagadás egy másik csoporthoz, amelyhez a felhasználó tartozik, akkor a tényleges engedélyhozzárendelés a Megtagadás. További információ az öröklésről: Tudnivalók az engedélyekről és a biztonsági csoportokról.

Hogyan használja az Azure DevOps a biztonsági csoportokat?

Az Azure DevOps a következő célokra használ biztonsági csoportokat:

  • Csoport vagy felhasználó számára lefoglalt engedélyek meghatározása
  • Csoport vagy felhasználó számára lefoglalt hozzáférési szint meghatározása
  • Munkaelem-lekérdezések szűrése csoporton belüli tagság alapján
  • Projektszintű csoport használata @mention e-mail-értesítések küldésére a csoport tagjainak
  • Csapatértesítések küldése egy csoportcsoport tagjainak
  • Csoport hozzáadása szerepköralapú engedélyhez
  • Objektumszintű engedélyek beállítása biztonsági csoportra

Megjegyzés

A biztonsági csoportok kezelése a szervezet szintjén történik, még akkor is, ha adott projektekhez használják őket. A felhasználói engedélyektől függően előfordulhat, hogy egyes csoportok rejtve vannak a webes portálon. A szervezet összes csoportnevének megtekintéséhez használhatja az Azure DevOps CLI-eszközt vagy a REST API-kat. További információ: Biztonsági csoportok hozzáadása és kezelése.

Megjegyzés

A biztonsági csoportok kezelése a gyűjtemény szintjén történik, még akkor is, ha adott projektekhez használják őket. A felhasználói engedélyektől függően előfordulhat, hogy egyes csoportok rejtve vannak a webes portálon. A gyűjtemény összes csoportnevének megtekintéséhez használhatja az Azure DevOps CLI-eszközt vagy a REST API-kat. További információ: Biztonsági csoportok hozzáadása és kezelése.

Előfeltételek

Kategória Követelmények
Jogosultságok – Engedélyek vagy csoportok projektszintű kezelése: A Projektgazdák biztonsági csoport tagja.
– Engedélyek vagy csoportok kezelése a gyűjtemény szintjén: A Projektgyűjteménygazdák csoport tagja. A szervezettulajdonosok automatikusan ennek a csoportnak a tagjai.

Megjegyzés

A Project-Scoped Felhasználók csoporthoz hozzáadott felhasználók nem férhetnek hozzá a legtöbb szervezeti beállításhoz oldalakhoz, beleértve az engedélyeket is. További információ: Felhasználók láthatóságának korlátozása.

Egyéni biztonsági csoport létrehozása

Hozzon létre egy projektszintű csoportot, ha egy projekt vagy objektum szintjén szeretné kezelni az engedélyeket. Hozzon létre egy gyűjteményszintű csoportot, ha a gyűjtemény szintjén szeretné kezelni az engedélyeket. További információt a projektszintű engedélyek ésaz engedélyek módosítása a szervezet vagy a gyűjtemény szintjén című témakörben talál.

Projektszintű csoport létrehozása

  1. Nyissa meg az Azure DevOps webes portált, és válassza ki azt a projektet, amelyhez felhasználókat vagy csoportokat szeretne hozzáadni. Ha másik projektet szeretne választani, olvassa el a Projekt, adattár és csapat váltása című témakört.

  2. Válassza a Projektbeállítások>engedélyeit.

    Képernyőkép a Projekt beállításai alatti Engedélyek szakaszról.

  3. Válassza az Új csoport lehetőséget a csoport hozzáadására szolgáló párbeszédpanel megnyitásához.

Projektcsoportszintű csoport létrehozása

  1. Nyissa meg a webportált, és válassza az Azure DevOps ikont, majd válassza a Szervezeti beállítások lehetőséget.

    Képernyőkép a Szervezeti beállításokról.

  2. A Biztonság területen válassza az Engedélyek lehetőséget, majd az Új csoport lehetőséget a csoport hozzáadására szolgáló párbeszédpanel megnyitásához.

    Képernyőkép a gombról, amellyel szervezeti szinten hozhat létre új biztonsági csoportot.

Az új csoport definiálása

  1. A megnyíló párbeszédpanelen adja meg a csoport nevét . Ha szeretné, adjon hozzá tagokat és leírást a csoporthoz.

    Itt definiálunk például egy Munkakövetési rendszergazdák csoportot.

    Képernyőkép a biztonsági csoport párbeszédpanelről, amelyen biztonsági csoportot vehet fel a szervezet szintjén.

  2. Ha elkészült, válassza a Létrehozás lehetőséget.

  1. Nyissa meg az Azure DevOps webes portált, és válassza ki azt a projektet, amelyhez felhasználókat vagy csoportokat szeretne hozzáadni. Ha másik projektet szeretne választani, olvassa el a Projekt, adattár és csapat váltása című témakört.

  2. Válassza a Project settings Security (Projektbeállítások biztonsága) lehetőséget.>

    A teljes kép megjelenítéséhez válassza a kibontandó lehetőséget.

    Képernyőkép a Projektbeállítások területen található Biztonsági lapról.

  3. A Csoportok csoportban válasszon az alábbi lehetőségek közül:

    • Olvasók: Olyan felhasználók hozzáadása, akik csak olvasási jogosultsággal rendelkeznek a projekthez.
    • Közreműködők: Olyan felhasználók hozzáadása, akik teljes mértékben közreműködnek ebben a projektben, vagy akik az érdekelt felek számára hozzáférést kaptak.
    • Projektgazdák: Olyan felhasználók hozzáadása, akiknek rendszergazdai jogosultságra van szükségük a projekthez. További információkat a Projektszintű engedélyek módosítása szakaszban talál.

  4. Válassza a Tagok lapot.

    Itt a Közreműködők csoportot választjuk ki.

    Képernyőkép a biztonsági oldalról, a Közreműködők csoportról és a Tagság lapról.

    Az alapértelmezett csoportcsoport és a projekthez hozzáadott többi csapat bekerül a Közreműködők csoport tagjai közé. Ehelyett vegyen fel egy új felhasználót egy csapat tagjaként, és a felhasználó automatikusan örökli a közreműködői engedélyeket.

    Tipp

    A felhasználók kezelése sokkal egyszerűbb a csoportok használatával, nem pedig az egyes felhasználók használatával.

  5. Felhasználó vagy felhasználói csoport hozzáadásához válassza a Hozzáadás lehetőséget.

  6. Írja be a felhasználói fiók nevét a szövegmezőbe. Több identitást is beírhat a szövegmezőbe vesszővel elválasztva. A rendszer automatikusan keres egyezéseket. Válassza ki a követelményeknek megfelelő egyezéseket.

    Képernyőkép a Felhasználók és csoportok hozzáadása párbeszédpanelről, szerver verzióról.

    Amikor először ad hozzá egy felhasználót vagy csoportot az Azure DevOpshoz, nem böngészhet és nem ellenőrizheti az ismert nevet. Az identitás hozzáadása után egyszerűen megadhatja a felhasználóbarát nevet.

  7. Ha végzett, válassza a Módosítások mentése lehetőséget.

  8. (Nem kötelező) Testre szabhatja a felhasználó engedélyét a projekt más funkcióihoz. Például területeken, iterációkban vagy megosztott lekérdezésekben.

    Megjegyzés

    A korlátozott hozzáféréssel rendelkező felhasználók, például az érdekelt felek, akkor sem férhetnek hozzá a kiválasztott funkciókhoz, ha engedélyeket adnak ezekhez a funkciókhoz. További információ: Engedélyek és hozzáférés.

Felhasználók vagy csoportok hozzáadása biztonsági csoporthoz

A szerepkörök és a felelősségek megváltozása esetén előfordulhat, hogy módosítania kell a projekt egyes tagjaira vonatkozó jogosultsági szinteket. Ennek legegyszerűbb módja, ha hozzáadja a felhasználót vagy a felhasználók egy csoportját egy alapértelmezett vagy egyéni biztonsági csoporthoz. Ha a szerepkörök megváltoznak, eltávolíthatja a felhasználót egy csoportból.

Az alábbi lépések bemutatják, hogyan vehet fel felhasználót a beépített Projektgazdák csoportba. A metódus a hozzáadni kívánt csoporttól függetlenül hasonló. Ha szervezete csatlakozik a Microsoft Entra-azonosítóhoz vagy az Active Directoryhoz, hozzáadhatja az ezekben a könyvtárakban definiált biztonsági csoportokat az Azure DevOps biztonsági csoportjaihoz. További információ: Active Directory/ Microsoft Entra-felhasználók vagy -csoportok hozzáadása egy beépített biztonsági csoporthoz.

Ha több mint 10 ezer felhasználót vagy csoportot kell hozzáadnia egy Azure DevOps biztonsági csoporthoz, javasoljuk, hogy a felhasználók közvetlen hozzáadása helyett vegyen fel egy Azure Directory/Microsoft Entra csoportot, amely tartalmazza a felhasználókat.

  1. Nyissa meg a projektszintű vagy szervezeti szintű engedélyek lapját az előző, Egyéni biztonsági csoport létrehozása című szakaszban leírtak szerint.

  2. Válassza ki azt a biztonsági csoportot, amelynek tagjait kezelni szeretné, majd válassza a Tagok lapot, majd a Hozzáadás lehetőséget.

    Itt például a Projektgazdák csoportot, a Tagok, majd a Hozzáadás lehetőséget választjuk.

    Képernyőkép a projekt beállításairól, az engedélyekről és a tag hozzáadásáról.

  3. Írja be a felhasználói fiók nevét a szövegmezőbe, majd válassza ki a megjelenő egyezést. A rendszer által felismert több identitást is megadhat a Felhasználók és/vagy csoportok hozzáadása mezőbe. A rendszer automatikusan keres egyezéseket. Válassza ki a választásaihoz illő egyezéseket.

    Képernyőkép a Felhasználók és csoportok hozzáadása párbeszédpanel előnézetéről.

    Megjegyzés

    A korlátozott hozzáféréssel rendelkező felhasználók, például az érdekelt felek, akkor sem férhetnek hozzá a kiválasztott funkciókhoz, ha engedélyeket adnak ezekhez a funkciókhoz. További információ: Engedélyek és hozzáférés.

  4. Válassza a Mentés lehetőséget.

  1. Nyissa meg a projektszintű vagy szervezeti szintű engedélyek lapját az előző, Egyéni biztonsági csoport létrehozása című szakaszban leírtak szerint.

  2. Válassza ki azt a biztonsági csoportot, amelynek tagjait kezelni szeretné, majd válassza a Tagok lapot, majd a Hozzáadás lehetőséget.

    Itt például a Projektgazdák csoportot, a Tagok, majd a Hozzáadás lehetőséget választjuk.

    Képernyőkép a Projektbeállítások, a Biztonság és a Tag hozzáadása lapról.

  3. Írja be a felhasználói fiók nevét a szövegmezőbe. Több identitást is beírhat a szövegmezőbe vesszővel elválasztva. A rendszer automatikusan keres egyezéseket. Válassza ki azokat a találatokat, amelyek megfelelnek a választásának.

    Képernyőkép a helyszíni Felhasználók és csoportok hozzáadása párbeszédpanelről.

    Megjegyzés

    A korlátozott hozzáféréssel rendelkező felhasználók, például az érdekelt felek, akkor sem férhetnek hozzá a kiválasztott funkciókhoz, ha engedélyeket adnak ezekhez a funkciókhoz. További információ: Engedélyek és hozzáférés.

  4. Válassza a Módosítások mentése lehetőséget. A kiegészítések megtekintéséhez válassza a frissítés ikont.

Felhasználó vagy csoport engedélyeinek módosítása

Mivel az engedélyek különböző szinteken vannak definiálva, tekintse át az alábbi cikkeket a módosítani kívánt engedélyek párbeszédpaneljének megnyitásához:

Felhasználók vagy csoportok eltávolítása biztonsági csoportból

  1. Az eltávolítani kívánt felhasználó vagy csoport esetében jelölje ki a függőleges három pontot, majd válassza az Eltávolítás lehetőséget.

    Képernyőkép: Felhasználó eltávolítása, felhőbeli verzió.

  2. Válassza a Törlés lehetőséget a csoporttag eltávolításának megerősítéséhez.

    Képernyőkép a Felhasználó megerősítésének eltávolítása párbeszédpanelről, a felhőbeli verzióról.

Ha el szeretne távolítani egy felhasználót egy csoportból, válassza az Eltávolítani gombot az eltávolítani kívánt felhasználó neve mellett.

Képernyőkép az on-premises felhasználó eltávolításának megerősítési párbeszédpaneljáról.

Csoportbeállítások kezelése

  1. Nyissa meg a projektszintű vagy szervezeti szintű engedélyek lapját a jelen cikk korábbi, Egyéni biztonsági csoport létrehozása című szakaszában leírtak szerint.

  2. Válassza a Beállítások lapot. Módosíthatja a csoport leírását, hozzáadhat egy csoportképet, vagy törölhet egy csoportot a Csoportbeállítások lapon.

  3. A Projektbeállítások > engedélyek vagy Szervezeti beállítások>engedély lapján válassza ki a kezelni kívánt csoportot, majd válassza a Beállítások lehetőséget.

    Itt például megnyitjuk a Munkahelyi nyomkövetési rendszergazdák csoport Beállításait.

    Képernyőkép a csoportbeállítások megnyitásáról, az előnézeti oldalról.

Módosíthatja a csoport nevét, a csoport leírását, feltölthet egy képet, vagy törölheti a csoportot.

Módosíthatja a csoport nevét, leírását, hozzáadhat egy csoportképet, vagy törölheti a csoportokat.

  1. A Projektbeállítások >> biztonsági vagy szervezeti lapján válassza ki a kezelni kívánt csoportot

  2. Válassza a Szerkesztés menüben a Profil szerkesztése vagy a Törlés lehetőséget.

    Itt például megnyitjuk az Érintett hozzáférési csoport Szerkesztési profilját .

    Képernyőkép az Open Edit csoportprofilról, házon belüli verziók.

    Módosítsa a leírást. A csoport nevét is módosíthatja.

    Képernyőkép a Csoport szerkesztése párbeszédpanel profiljának leírásáról, helyszíni verziókban.

  3. A módosítások mentéséhez válassza a Mentés lehetőséget.

Helyszíni telepítések

A helyszíni üzemelő példányokkal kapcsolatban tekintse meg ezeket a további cikkeket:

Ha a helyszíni üzembe helyezés integrálva van az SQL Server-jelentésekkel, ezeknek a termékeknek a tagságát a webhelyüktől elkülönítve kell kezelnie. További információt az SQL Server-jelentések Azure DevOps Serverben való megtekintéséhez vagy létrehozásához szükséges engedélyek megadása című témakörben talál.

Következő lépés

Projektek kezelése

Kapcsolódó tartalom

  • Last updated on