Biztonsági névtér és engedélyhivatkozás az Azure DevOpshoz
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
A biztonsági névterek a hozzáférés-vezérlési listák (ACL-ek) jogkivonatokon való tárolására szolgálnak. A biztonsági névterekben tárolt adatok határozzák meg, hogy az alábbi entitásoknak milyen hozzáférési szintet kell végrehajtaniuk egy adott erőforráson.
- Azure DevOps-felhasználó
- Az Azure DevOps Organization tulajdonosa
- Azure DevOps biztonsági csoport tagja
- Azure DevOps-szolgáltatásfiók
- Azure DevOps szolgáltatásnév
Minden erőforráscsaládot, például a munkaelemeket vagy a Git-adattárakat egy egyedi névtér védi. Minden biztonsági névtér nulla vagy több ACL-et tartalmaz. Minden ACL tartalmaz egy jogkivonatot, egy öröklő jelzőt és egy nulla vagy több hozzáférés-vezérlési bejegyzést (ACL- t). Minden ACE tartalmaz egy identitásleírót, egy engedélyezett jogosultsági bitmaszkot és egy megtagadott engedély bitmaszkot. A jogkivonatok tetszőleges sztringek, amelyek az Azure DevOps erőforrásait jelölik.
Feljegyzés
A névterek és jogkivonatok az Azure DevOps minden verziójára érvényesek. Az itt felsoroltak az Azure DevOps 2019-ben és újabb verzióiban érvényesek. A névterek idővel változhatnak. A névterek legújabb listájának lekéréséhez használja az egyik parancssori eszközt vagy a REST API-t. Egyes névterek elavultak a cikk későbbi, elavult és írásvédett névterek szakaszában felsoroltak szerint.
Engedélykezelési eszközök
Az engedélyek kezelésének ajánlott módja a webes portálon keresztül történik. Ha azonban olyan engedélyt kell beállítania, amely nem a webes portálon keresztül történik, vagy részletesebb engedélyeket szeretne beállítani, használhatja az egyik parancssori eszközt vagy a REST API-t.
- Az Azure DevOps Server 2020 és az Azure DevOps Services esetében használhatja a
az devops security permission
parancsokat. - A helyszíni Azure DevOps-példányok esetében használhatja a TFSSecurity parancsokat.
- Az Azure DevOps Git-adattárak esetében a Tf git engedély parancssori eszköz
- A Team Foundation verziókövetési (TFVC) adattárai esetében a Tf TFVC engedély parancssori eszköz
Minden Azure DevOps-példányhoz használhatja a Security REST API-t.
Biztonsági névterek és azonosítóik
Ez a cikk ismerteti az érvényes névtereket, felsorolja a kapcsolódó engedélyeket, és további információkra mutató hivatkozásokat tartalmaz. Számos biztonsági névtér megfelel a Biztonsági vagy engedélyek weblapon beállított engedélyeknek . Az egyéb névterek vagy a kijelölési engedélyek nem jelennek meg a webes portálon. Alapértelmezés szerint hozzáférést biztosítanak a biztonsági csoportok tagjainak vagy az Azure DevOps szolgáltatásneveknek. A névterek a webportálon keresztüli kezelésük alapján a következő kategóriákba vannak csoportosítva.
- Objektumszintű
- Projektszintű
- Szervezeti vagy gyűjteményszintű
- Kiszolgálószintű (csak helyszíni)
- Szerepkör-alapú
- Csak belső használatra
Hierarchia és jogkivonatok
A biztonsági névtér lehet hierarchikus vagy lapos. A hierarchikus névtér jogkivonatai olyan hierarchiában találhatók, amelyben a szülőjogkivonatoktól a gyermekjogkivonatokig öröklődő érvényes engedélyek vannak érvényben. A sima névtérben lévő jogkivonatok nem rendelkeznek két jogkivonat közötti szülő-gyermek kapcsolat fogalmával.
A hierarchikus névtérben lévő jogkivonatok vagy rögzített hosszúságúak az egyes elérési utakhoz, vagy változó hosszúságúak. Ha a jogkivonatok változó hosszúságú elérésiút-részekkel rendelkeznek, akkor a rendszer egy elválasztó karaktert használ annak megkülönböztetésére, hogy hol végződik egy elérési út, és hol kezdődik egy másik.
A biztonsági jogkivonatok nem érzékenyek a kis- és nagybetűkre. A különböző névterek jogkivonat-példáit a következő szakaszokban találja.
Objektumszintű névterek és engedélyek
Az alábbi táblázat az objektumszintű engedélyeket kezelő névtereket ismerteti. A felsorolt engedélyek többsége az egyes objektumok webportál lapján keresztül kezelhető. Az engedélyek a projekt szintjén vannak beállítva, és az objektum szintjén öröklődnek, kivéve, ha módosultak.
Névtér
Engedélyek
Leírás
Read
Edit
Delete
Execute
ManagePermissions
A jelentések olvasásához, szerkesztéséhez, törléséhez és létrehozásához a projekt- és objektumszinten az Analytics-nézetek engedélyeit kezeli. Ezeket az engedélyeket a felhasználói felületen kezelheti az egyes Analytics-nézetekhez.
A projektszintű engedélyek jogkivonat-formátuma: $/Shared/PROJECT_ID
Példa: $/Shared/xxxxxxxx-a1de-4bc8-b751-188eea17c3ba
IDd34d3680-dfe5-4cc6-a949-7d9c68f73cba
:
Build
ViewBuilds
EditBuildQuality
RetainIndefinitely
DeleteBuilds
ManageBuildQualities
DestroyBuilds
UpdateBuildInformation
QueueBuilds
ManageBuildQueue
StopBuilds
ViewBuildDefinition
EditBuildDefinition
DeleteBuildDefinition
OverrideBuildCheckInValidation
AdministerBuildPermissions
A buildelési engedélyeket projekt- és objektumszinten kezeli.
Tokenformátum projektszintű buildelési engedélyekhez: PROJECT_ID
Ha frissítenie kell egy adott builddefiníció-azonosító engedélyeit( például 12), a builddefiníció biztonsági jogkivonata a következőképpen néz ki:
Tokenformátum projektszintű, adott buildelési engedélyekhez: PROJECT_ID/12
Példa: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba/12
ID33344d9c-fc72-4d6f-aba5-fa317101a7e9
:
CSS
GENERIC_READ
GENERIC_WRITE
CREATE_CHILDREN
DELETE
WORK_ITEM_READ
WORK_ITEM_WRITE
MANAGE_TEST_PLANS
MANAGE_TEST_SUITES
Kezeli a terület elérési útjának objektumszintű engedélyeit gyermekcsomópontok létrehozásához, szerkesztéséhez és törléséhez, valamint engedélyeket állít be a csomópont munkaelemeinek megtekintéséhez vagy szerkesztéséhez. Ezeket az engedélyeket az Engedélyek és hozzáférés beállítása a munkakövetéshez, a Gyermekcsomópontok létrehozása és a munkaterület útvonalán lévő munkaelemek módosítása lehetőségével kezelheti.
ID83e28ad4-2d72-4ceb-97b0-c7726d5502c3
:
Read
Create
Edit
Delete
ManagePermissions
MaterializeDashboards
Az irányítópult objektumszintű engedélyeinek kezelése az irányítópultok szerkesztéséhez és törléséhez, valamint egy projekt irányítópult engedélyeinek kezeléséhez. Ezeket az engedélyeket az Irányítópultok felhasználói felületén kezelheti.
ID8adf73b7-389a-4276-b638-fe1653f7efc7
:
Administer
GenericRead
GenericContribute
ForcePush
CreateBranch
CreateTag
ManageNote
PolicyExempt
CreateRepository
DeleteRepository
RenameRepository
EditPolicies
RemoveOthersLocks
ManagePermissions
PullRequestContribute
PullRequestBypassPolicy
A Git-adattár engedélyeit projekt- és objektumszinten kezeli. Ezeket az engedélyeket a Projektbeállítások, Adattárak felügyeleti felületen kezelheti.
Az Administer
engedélyt 2017-ben több részletesebb engedélyre osztották, és nem szabad használni.
A projektszintű engedélyek jogkivonat-formátuma: repoV2/PROJECT_ID
Hozzá kell fűznie RepositoryID
az adattárszintű engedélyek frissítéséhez.
Tokenformátum adattárspecifikus engedélyekhez: repoV2/PROJECT_ID/REPO_ID
ID2e9eb7ed-3c0a-47d4-87c1-0ffdd275fd87
:
Iteráció
GENERIC_READ
GENERIC_WRITE
CREATE_CHILDREN
DELETE
Kezeli az iterációs útvonal objektumszintű engedélyeit a gyermekcsomópontok létrehozásához, szerkesztéséhez és törléséhez, valamint a gyermekcsomópontok engedélyeinek megtekintéséhez. A webportálon keresztüli kezelésről lásd : Engedélyek és hozzáférés beállítása a munkakövetéshez, gyermekcsomópontok létrehozása.
Jogkivonat formátuma: 'vstfs:///Classification/Node/Iteration_Identifier/'
Tegyük fel, hogy a következő iterációk vannak konfigurálva a csapatához.
– ProjectIteration1
TeamIteration1
– TeamIteration1ChildIteration1
– TeamIteration1ChildIteration2
– TeamIteration1ChildIteration3
TeamIteration2
– TeamIteration2ChildIteration1
– TeamIteration2ChildIteration2
Az engedélyek frissítéséhez ProjectIteration1\TeamIteration1\TeamIteration1ChildIteration1
a biztonsági jogkivonat a következőképpen néz ki:
vstfs:///Classification/Node/ProjectIteration1_Identifier:vstfs:///Classification/Node/TeamIteration1_Identifier:vstfs:///Classification/Node/TeamIteration1ChildIteration1_Identifier
IDbf7bfa03-b2b7-47db-8113-fa2e002cc5b1
:
MetaTask
Administer
Edit
Delete
A tevékenységcsoportok szerkesztésére és törlésére, valamint a tevékenységcsoportok engedélyeinek felügyeletére szolgáló tevékenységcsoport-engedélyek kezelése. A webportálon keresztüli kezelésről a folyamatengedélyek és a biztonsági szerepkörök, a tevékenységcsoport engedélyei című témakörben olvashat.
A projektszintű engedélyek jogkivonat-formátuma: PROJECT_ID
A metaTask szintű engedélyek jogkivonat-formátuma: PROJECT_ID/METATASK_ID
Ha a MetaTask parentTaskId azonosítóval rendelkezik, a biztonsági jogkivonat a következőképpen néz ki:
Jogkivonat formátuma: PROJECT_ID/PARENT_TASK_ID/METATASK_ID
IDf6a4de49-dbe2-4704-86dc-f8ec1a294436
:
Felkészülés
View
Edit
Delete
Manage
Kezeli a kézbesítési csomagokhoz tartozó engedélyeket a kézbesítési csomagok megtekintéséhez, szerkesztéséhez, törléséhez és kezeléséhez. Ezeket az engedélyeket az egyes csomagokhoz tartozó webes portálon kezelheti.
IDbed337f8-e5f3-4fb9-80da-81e17d06e7a8
:
ReleaseManagement
ViewReleaseDefinition
EditReleaseDefinition
DeleteReleaseDefinition
ManageReleaseApprovers
ManageReleases
ViewReleases
CreateReleases
EditReleaseEnvironment
DeleteReleaseEnvironment
AdministerReleasePermissions
DeleteReleases
ManageDeployments
ManageReleaseSettings
ManageTaskHubExtension
A kiadásdefiníciós engedélyeket a projekt és az objektum szintjén kezeli.
A projektszintű engedélyek jogkivonat-formátuma: PROJECT_ID
Példa: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba
Ha frissítenie kell egy adott kiadásdefiníció-azonosító engedélyeit( például 12), a kiadási definícióhoz tartozó biztonsági jogkivonat a következőképpen néz ki:
Tokenformátum adott kiadásdefiníciós engedélyekhez: PROJECT_ID/12
Példa: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba/12
Ha a kiadási definíció azonosítója egy mappában található, akkor a biztonsági jogkivonatok a következőképpen néznek ki:
Jogkivonat formátuma: PROJECT_ID/{folderName}/12
A szakaszokhoz a jogkivonatok a következőképpen néznek ki: PROJECT_ID/{folderName}/{DefinitionId}/Environment/{EnvironmentId}
.
IDc788c23e-1b46-4162-8f5e-d7585343b5de
:
WorkItemQueryFolders
Read
Contribute
Delete
ManagePermissions
FullControl
RecordQueryExecutionInfo
Kezeli a munkaelem-lekérdezések és a lekérdezési mappák engedélyeit. Ha ezeket a webportálon keresztül szeretné kezelni, olvassa el a Munkahelyi nyomon követés engedélyeinek és hozzáférésének beállítása, a Lekérdezések vagy lekérdezési mappák engedélyeinek beállítása című témakört.
ID71356614-aad7-4757-8f2c-0fb3bff6f680
:
Projektszintű névterek és engedélyek
Az alábbi táblázat a projektszintű engedélyeket kezelő névtereket ismerteti. A felsorolt engedélyek többségét a webes portál rendszergazdai környezete kezeli. A Project Rendszergazda istratorok minden projektszintű engedélyt megkapnak. Más projektszintű csoportok engedély-hozzárendelésekkel rendelkeznek.
Névtér
Engedélyek
Leírás
Project
GENERIC_READ
GENERIC_WRITE
DELETE
PUBLISH_TEST_RESULTS
ADMINISTER_BUILD
START_BUILD
EDIT_BUILD_STATUS
UPDATE_BUILD
DELETE_TEST_RESULTS
VIEW_TEST_RESULTS
MANAGE_TEST_ENVIRONMENTS
MANAGE_TEST_CONFIGURATIONS
WORK_ITEM_DELETE
WORK_ITEM_MOVE
WORK_ITEM_PERMANENTLY_DELETE
RENAME
MANAGE_PROPERTIES
MANAGE_SYSTEM_PROPERTIES
BYPASS_PROPERTY_CACHE
BYPASS_RULES
SUPPRESS_NOTIFICATIONS
UPDATE_VISIBILITY
CHANGE_PROCESS
AGILETOOLS_BACKLOG
AGILETOOLS_PLANS
Projektszintű engedélyek kezelése.
Az AGILETOOLS_BACKLOG
engedély kezeli az Azure Boards-teendőlistákhoz való hozzáférést. Ez egy belső engedélybeállítás, és nem szabad módosítani.
Gyökér jogkivonat formátuma: $PROJECT
Jogkivonat a szervezet minden projektjéhez tartozó engedélyek védelméhez.
$PROJECT:vstfs:///Classification/TeamProject/PROJECT_ID
.
Tegyük fel, hogy van egy projekt neve Test Project 1
.
A parancs használatával lekérheti a projekt projektazonosítójátaz devops project show
.
az devops project show --project "Test Project 1"
A parancs például xxxxxxxx-a1de-4bc8-b751-188eea17c3ba
egy projektazonosítót ad vissza.
Ezért a projekttel kapcsolatos engedélyek védelmének jogkivonata Test Project 1
a következő:
'$PROJECT:vstfs:///Classification/TeamProject/xxxxxxxx-a1de-4bc8-b751-188eea17c3ba'
ID52d39943-cb85-4d7f-8fa8-c6baac873819
:
Enumerate
Create
Update
Delete
Kezeli a munkaelemcímkék létrehozásához, törléséhez, számbavételéhez és használatához szükséges engedélyeket. A Címkedefiníció létrehozása engedélyt a Projekt beállításai, Engedélyek felügyeleti felületen kezelheti.
A projektszintű engedélyek jogkivonat-formátuma: /PROJECT_ID
Példa: /xxxxxxxx-a1de-4bc8-b751-188eea17c3ba
IDbb50f182-8e5e-40b8-bc21-e8752a1e7ae2
:
VersionControlItems
Read
PendChange
Checkin
Label
Lock
ReviseOther
UnlockOther
UndoOther
LabelOther
AdminProjectRights
CheckinOther
Merge
ManageBranch
A Team Foundation verziókövetési (TFVC) adattár engedélyeit kezeli. Egy projekthez csak egy TFVC-adattár tartozik. Ezeket az engedélyeket a Projektbeállítások, Adattárak felügyeleti felületen kezelheti.
IDa39371cf-0841-4c16-bbd3-276e341bc052
:
Szervezeti szintű névterek és engedélyek
Az alábbi táblázat a szervezeti szintű engedélyeket kezelő névtereket ismerteti. A felsorolt engedélyek többségét a webportál Szervezeti beállítások környezete kezeli. A szervezet tulajdonosa és a Projektgyűjtemény Rendszergazda istrators csoport tagjai a legtöbb ilyen engedélyt megkapják. További információ: Projektcsoportszintű engedélyek módosítása.
Gyűjteményszintű névterek és engedélyek
Az alábbi táblázat a szervezeti szintű engedélyeket kezelő névtereket ismerteti. A felsorolt engedélyek többségét a webportál Gyűjtemény beállításai környezete kezeli. A Project Collection Rendszergazda istrators csoport tagjai ezen engedélyek többségét megkapják. További információ: Projektcsoportszintű engedélyek módosítása.
Névtér
Engedélyek
Leírás
Naplózási napló
Read
Write
Manage_Streams
Delete_Streams
Kezeli a naplózási napló olvasására vagy írására, valamint az auditstreamek kezelésére vagy törlésére vonatkozó naplózási engedélyeket .
Jogkivonat formátuma: /AllPermissions
IDa6cc6381-a1ca-4b36-b3c1-4e65211e82b6
:
Buildelés Rendszergazda istration
ViewBuildResources
ManageBuildResources
UseBuildResources
AdministerBuildResourcePermissions
ManagePipelinePolicies
Kezeli a buildelési erőforrásokhoz tartozó engedélyek megtekintéséhez, kezeléséhez, használatához vagy felügyeletéhez való hozzáférést.
ID302acaca-b667-436d-a946-87133492041c
:
Gyűjtemény
GENERIC_READ
GENERIC_WRITE
CREATE_PROJECTS
TRIGGER_EVENT
MANAGE_TEMPLATE
DIAGNOSTIC_TRACE
SYNCHRONIZE_READ
MANAGE_TEST_CONTROLLERS
DELETE_FIELD
MANAGE_ENTERPRISE_POLICIES
A szervezet vagy a gyűjtemény szintjén kezeli az engedélyeket.
ID3e65f728-f8bc-4ecd-8764-7e378b19bfa7
:
Feldolgozás
Edit
Delete
Create
AdministerProcessPermissions
ReadProcessPermissions
Kezeli a folyamatok létrehozásához, törléséhez és felügyeletéhez szükséges engedélyeket.
ID2dab47f9-bd70-49ed-9bd5-8eb051e59c02
:
Munkaterületek
Read
Use
Checkin
Administer
Kezeli a polcon lévő módosítások, munkaterületek felügyeletére és a munkaterületek szervezeti vagy gyűjteményszintű létrehozására vonatkozó engedélyeket. A Munkaterületek névtér a TFVC-adattárra vonatkozik.
Gyökér jogkivonat formátuma: /
Egy adott munkaterület tokenformátuma: /{workspace_name};{owner_id}
ID93bafc04-9075-403a-9367-b7164eac6b5c
:
VersionControlPrivileges
CreateWorkspace
AdminWorkspaces
AdminShelvesets
AdminConnections
AdminConfiguration
Kezeli a Team Foundation verziókövetési (TFVC) adattárának engedélyeit.
Az
AdminConfiguration
engedély lehetővé teszi a felhasználóknak a felhasználók és csoportok kiszolgálószintű engedélyeinek szerkesztését. AzAdminConnections
engedély lehetővé teszi a felhasználóknak, hogy beolvassák egy helyszíni, kiszolgálószintű adattár fájljának vagy mappájának tartalmát.
ID66312704-deb5-43f9-b51c-ab4ff5e351c3
:
Kiszolgálószintű névterek és engedélyek
Az alábbi táblázat az Azure DevOps Server helyszíni példányaihoz definiált biztonsági névtereket és engedélyeket ismerteti. Ezeket az engedélyeket az Azure DevOps Server felügyeleti konzolján kezelheti, amelyet a Team Foundation Rendszergazda istrators csoport tagjai kapnak. Ezeknek az engedélyeknek a leírása: Engedélyek és csoportok, Kiszolgálószintű engedélyek.
Névtér
Engedélyek
Leírás
CollectionManagement
CreateCollection
DeleteCollection
Kezeli a kiszolgáló szintjén beállított engedélyeket a projektgyűjtemények létrehozásához és törléséhez.
ID52d39943-cb85-4d7f-8fa8-c6baac873819
:
Kiszolgáló
GenericRead
GenericWrite
Impersonate
TriggerEvent
A kiszolgáló szintjén beállított engedélyeket kezeli. Ez magában foglalja a példányszintű információk szerkesztésére, mások nevében történő kérésekre és események aktiválására vonatkozó engedélyeket.
ID1f4179b3-6bac-4d01-b421-71ea09171400
:
Raktár
Administer
Engedélyt ad az adattárház vagy az SQL Server-elemzési kocka beállításainak feldolgozására vagy módosítására a Warehouse Control Web Service használatával.
IDb8fbab8b-69c8-4cd9-98b5-873656788efb
:
Szerepköralapú névterek és engedélyek
Az alábbi táblázat a szerepköralapú biztonság kezeléséhez használt biztonsági névtereket és engedélyeket ismerteti. A folyamaterőforrásokhoz tartozó szerepkör-hozzárendeléseket a webes portálon kezelheti a folyamatengedélyek és a biztonsági szerepkörök leírása szerint.
Névtér
Engedélyek
Leírás
DistributedTask
View
Manage
Listen
AdministerPermissions
Use
Create
Kezeli az ügynökkészlet erőforrásainak eléréséhez szükséges engedélyeket. Alapértelmezés szerint a következő szerepkörök és engedélyek vannak hozzárendelve a projekt szintjén, és öröklődnek minden létrehozott ügynökkészlethez:
- Olvasói szerepkör (
View
csak engedélyek) a Project Valid Users csoport összes tagjának - Rendszergazda istrator szerepkör (minden engedély) a Build Rendszergazda istrators, Project Rendszergazda istrators és Release Rendszergazda istrators csoportok tagjainak.
- Felhasználói szerepkör (
View
ésUse
Create
engedélyek) a közreműködői csoport összes tagjának - Létrehozói szerepkör (
View
ésUse
Create
engedélyek) a közreműködői csoport összes tagjának
ID101eae8c-1709-47f9-b228-0e476c35b3ba
:
Környezet
View
Manage
ManageHistory
Administer
Use
Create
A környezetek létrehozásához és kezeléséhez szükséges engedélyek kezelése. Alapértelmezés szerint a következő engedélyek vannak hozzárendelve:
- Olvasói szerepkör (
View
csak engedélyek) a Project Valid Users csoport összes tagjának - Létrehozói szerepkör (
View
ésUse
Create
engedélyek) a közreműködői csoport összes tagjának - Létrehozói szerepkör (
View
ésUse
Create
engedélyek) a Project Rendszergazda istrators csoport összes tagjának - Rendszergazda istrator szerepkört (az összes engedélyt) az adott környezetet létrehozó felhasználónak.
ID83d4c2e6-e57d-4d6e-892b-b87222b7ad20
:
ExtensionManagement
ViewExtensions
ManageExtensions
ManageSecurity
A Manager szerepkör az egyetlen szerepkör, amely a Marketplace-bővítmények biztonságának kezelésére szolgál. A Manager-szerepkör tagjai bővítményeket telepíthetnek, és válaszolhatnak a bővítmények telepítésére vonatkozó kérelmekre. A többi engedély automatikusan hozzá lesz rendelve az alapértelmezett biztonsági csoportok és szolgáltatásnevek tagjaihoz. Ha felhasználókat szeretne hozzáadni a Manager-szerepkörhöz, olvassa el a Bővítményengedélyek kezelése című témakört.
ID5d6d7b80-3c63-4ab0-b699-b6a5910f8029
:
Könyvtár
View
Administer
Create
ViewSecrets
Use
Owner
Kezeli a tárelemek létrehozására és kezelésére vonatkozó engedélyeket, amelyek biztonságos fájlokat és változócsoportokat tartalmaznak. Az egyes elemek szerepkör-tagságai automatikusan öröklődnek az Erőforrástár csomópont tagjaitól. Alapértelmezés szerint a következő engedélyek vannak hozzárendelve:
- Olvasói szerepkör (
View
csak engedélyek) a Project Valid Users csoport és a Project Collection Build Service-fiók összes tagjának - Létrehozói szerepkör (
View
ésUse
Create
engedélyek) a Közreműködők csoport összes tagjának - Létrehozói szerepkör (
View
, ,Use
,Create
ésOwner
engedélyek) a tárelemet létrehozó tag számára - Rendszergazda istrator szerepkör (minden engedély) a Build Rendszergazda istrators, Project Rendszergazda istrators és Release Rendszergazda istrators csoportok tagjainak.
További információ: Erőforrástár eszközbiztonsági szerepkörei.
IDb7e84409-6553-448a-bbb2-af228e07cbeb
:
Szolgáltatásvégpontok
Use
Administer
Create
ViewAuthorization
ViewEndpoint
Kezeli a szolgáltatáskapcsolatok létrehozásához és kezeléséhez szükséges engedélyeket. Az egyes elemek szerepkör-tagságai automatikusan öröklődnek a projekt szintjén meghatározottaktól. Alapértelmezés szerint a következő szerepkörök vannak hozzárendelve:
- Olvasói szerepkör (
View
csak engedélyek) a Project Valid Users csoport és a Project Collection Build Service-fiók összes tagjának - Létrehozói szerepkör (
View
ésUse
Create
engedélyek) az Endpoint Creators szolgáltatás biztonsági csoportjának tagjai számára. - Rendszergazda istrator szerepkör (minden engedély) az Endpoint Rendszergazda istrators szolgáltatásbiztonsági csoport tagjainak.
A szerepkörök szolgáltatáskapcsolati biztonsági szerepkörökön keresztül vannak hozzárendelve.
ID49b48001-ca20-4adc-8111-5b60c903a50c
:
Belső névterek és engedélyek
Az alábbi táblázat azokat a biztonsági névtereket és engedélyeket ismerteti, amelyek nem jelennek meg a webes portálon. Ezek elsősorban az alapértelmezett biztonsági csoportok tagjainak vagy belső erőforrásoknak való hozzáférést biztosítják. Határozottan javasoljuk, hogy semmilyen módon ne módosítsa ezeket az engedélybeállításokat.
Névtér
Engedélyek
Leírás
Fiók Rendszergazda Biztonság
Read
Create
Modify
A szervezeti fiók tulajdonosának olvasására vagy módosítására vonatkozó engedélyek kezelése. Ezek az engedélyek a szervezet tulajdonosához és a Projektgyűjtemény Rendszergazda istrator csoport tagjaihoz vannak rendelve.
ID11238e09-49f2-40c7-94d0-8f0307204ce4
:
Elemzés
Read
Administer
Stage
ExecuteUnrestrictedQuery
ReadEuii
Az Analytics szolgáltatáson végzett olvasási, felügyeleti és lekérdezési műveletek végrehajtásához szükséges engedélyek kezelése.
A projektszintű engedélyek jogkivonat-formátuma: $/PROJECT_ID
Példa: $/xxxxxxxx-a1de-4bc8-b751-188eea17c3ba
ID58450c49-b02d-465a-ab12-59ae512d6531
:
BlobStoreBlobPrivileges
Read
Delete
Create
SecurityAdmin
Beállítja az adattár biztonságának olvasására, törlésére, létrehozására és kezelésére vonatkozó engedélyeket. Ezek az engedélyek több Azure DevOps-szolgáltatásnévhez vannak hozzárendelve.
ID19F9F97D-7CB7-45F7-8160-DD308A6BD48E
:
Boards
View
Create
ChangeMetadata
MoveCard
Delete
Manage
Kezeli az engedélyeket és a Kanban-táblákhoz való hozzáférést.
ID251e12d9-bea3-43a8-bfdb-901b98c0125e
:
BoardsExternalIntegration
Read
Write
Kezeli a külső integrációk olvasási/írási engedélyeit az Azure Boards szolgáltatással.
ID5ab15bc8-4ea1-d0f3-8344-cab8fe976877
:
Csevegés
ReadChatRoomMetadata
UpdateChatRoomMetadata
CreateChatRoom
CloseChatRoom
DeleteChatRoom
AddRemoveChatRoomMember
ReadChatRoomMessage
WriteChatRoomMessage
UpdateChatRoomMessage
DeleteChatRoomMessage
ReadChatRoomTranscript
ManageChatPermissions
Az Azure DevOpsba integrált csevegési szolgáltatások, például a Slack és a Microsoft Teams engedélyeit kezeli. További információ: Azure Boards with Slack, Azure Boards with Microsoft Teams, Azure Pipelines with Slack, Azure Pipelines with Microsoft Teams, Azure Repos with Slack, Azure Repos with Microsoft Teams.
IDbc295513-b1a2-4663-8d1a-7017fd760d18
:
Vitafórumok
Administer
GenericRead
GenericContribute
Moderate
Kezeli az Azure Pipelines kódismétlésére, kezelésére, moderálására és közreműködésére vonatkozó engedélyeket.
ID0d140cae-8ac1-4f48-b6d1-c93ce0301a12
:
EventPublish
Read
Write
Olvasási és írási hozzáférést biztosít az értesítéskezelő számára.
ID7cd317f2-adc6-4b6c-8d99-6074faeaf173
:
EventSubscriber
GENERIC_READ
GENERIC_WRITE
Olvasási és írási hozzáférést biztosít az értesítés-előfizetőknek.
ID2bf24a2b-70ba-43d3-ad97-3d9e1f75622f
:
EventSubscription
GENERIC_READ
GENERIC_WRITE
UNSUBSCRIBE
CREATE_SOAP_SUBSCRIPTION
Kezeli az értesítések megtekintésére, szerkesztésére és leiratkozására vagy SOAP-előfizetés létrehozására vonatkozó tagengedélyeket.
ID58b176e7-3411-457a-89d0-c6d0ccb3c52b
:
Identitás
Read
Write
Delete
ManageMembership
CreateScope
RestoreScope
Kezeli a felhasználói fiókok identitásadatainak olvasására, írására és törlésére vonatkozó engedélyeket; csoporttagság kezelése, identitástartományok létrehozása és visszaállítása. Az ManageMembership
engedély automatikusan meg lesz adva a Project Rendszergazda istrators és a Project Collection Rendszergazda istrators csoportok tagjainak.
A projektszintű engedélyek jogkivonat-formátuma: PROJECT_ID
Példa: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba
Csoportszintű engedélyek módosítása a csoport forrásazonosítójához [2b087996-2e64-4cc1-a1dc-1ccd5e7eb95b]:
Jogkivonat: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba\2b087996-2e64-4cc1-a1dc-1ccd5e7eb95b
ID5a27515b-ccd7-42c9-84f1-54c998f03866
:
Licencek
Read
Create
Modify
Delete
Assign
Revoke
Kezeli a licencszintek megtekintésének, hozzáadásának, módosításának és eltávolításának képességét. Ezek az engedélyek automatikusan meg lesznek adva a Project Collection Rendszergazda istrators csoportok tagjainak.
ID453e2db3-2e81-474f-874d-3bf51027f2ee
:
Engedélyszint
Read
Create
Update
Delete
Kezeli az engedélyjelentések létrehozásának és letöltésének képességét.
ID25fb0ed7-eb8f-42b8-9a5e-836a25f67e37
:
OrganizationLevelData
Project-Scoped Users
Rendszerszintű megtagadási engedélyt alkalmaz a Projekt hatókörű felhasználói csoportot támogató névtérre. A csoport tagjai csak korlátozottan férhetnek hozzá a szervezeti szintű adatokhoz. További információ: A szervezet kezelése, A projektek felhasználói láthatóságának korlátozása és egyebek.
IDF0003BCE-5F45-4F93-A25D-90FC33FE3AA9
:
PipelineCachePrivileges
Read
Write
Kezeli a folyamatgyorsítótár-bejegyzések olvasására és írására vonatkozó engedélyeket. Ezek az engedélyek csak az Azure DevOps belső szolgáltatási alapelveihez vannak hozzárendelve.
ID62a7ad6b-8b8d-426b-ba10-76a7090e94d5
:
ReleaseManagement
ViewTaskEditor
ViewCDWorkflowEditor
ExportReleaseDefinition
ViewLegacyUI
DeploymentSummaryAcrossProjects
ViewExternalArtifactCommitsAndWorkItems
Kezeli a Kiadáskezelés felhasználói felület elemeihez való hozzáférést.
ID7c7d32f7-0e86-4cd6-892e-b35dbba870bd
:
SearchSecurity
ReadMembers
ReadAnonymous
Ezzel a biztonsági névtérrel állapítható meg, hogy egy felhasználó érvényes vagy névtelen/nyilvános-e.
IDca535e7e-67ce-457f-93fe-6e53aa4e4160
:
ServiceHooks
ViewSubscriptions
EditSubscriptions
DeleteSubscriptions
PublishEvents
Kezeli a szolgáltatáshook-előfizetések megtekintésére, szerkesztésére és törlésére és a szolgáltatáshook-események közzétételére vonatkozó engedélyeket. Ezek az engedélyek automatikusan a Projektgyűjtemény Rendszergazda istrators csoport tagjaihoz lesznek hozzárendelve. DeleteSubscriptions
már nincs használatban; EditSubscriptions
törölheti a szolgáltatáshookokat.
IDcb594ebe-87dd-4fc9-ac2c-6a10a4c92046
:
UtilizationPermissions
QueryUsageSummary
Kezeli a használat lekérdezéséhez szükséges engedélyeket. Alapértelmezés szerint a Project Collection Rendszergazda istrators csoportjainak és az Érdekelt feleknek hozzáférést biztosító felhasználóknak minden tagja engedélyt kap a használati adatok összegzésének lekérdezésére mindenki számára. További információ: Sebességkorlátok.
Jogkivonat formátuma: /
ID83abde3a-4593-424e-b45f-9898af99034d
:
WorkItemTracking Rendszergazda istration
ManagePermissions
DestroyAttachments
Kezeli a munkahelyi nyomon követés és a mellékletek megsemmisítésének felügyeletéhez szükséges engedélyeket.
ID445d2788-c5fb-4132-bbef-09c4045ad93f
:
WorkItemTrackingProvision
Administer
ManageLinkTypes
Kezeli a munkakövetési folyamatok módosítására és a hivatkozástípusok kezelésére vonatkozó engedélyeket. A WorkItemTrackingProvision névtér egy régebbi biztonsági névtér, amelyet többnyire a TFS-2018 és korábbi verziókhoz használnak. A Folyamat névtér lecseréli ezt a névteret az Azure DevOps Server 2019-ben és újabb verzióiban futó folyamatok kezelésére.
Gyökér jogkivonat formátuma: /$
Egy adott projekt tokenformátuma: $/PROJECT_ID
ID5a6cd233-6615-414d-9393-48dbb252bd23
:
Elavult és írásvédett névterek
A következő névterek elavultak vagy írásvédettek. Nem szabad használni őket.
CrossProjectWidgetView
DataProvider
Favorites
Graph
Identity2
IdentityPicker
Job
Location
ProjectAnalysisLanguageMetrics
Proxy
Publish
Registry
Security
ServicingOrchestration
SettingEntries
Social
StrongBox
TeamLabSecurity
TestManagement
VersionControlItems2
ViewActivityPaneSecurity
WebPlatform
WorkItemsHub
WorkItemTracking
WorkItemTrackingConfiguration
Kapcsolódó cikkek
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: