Biztonsági névtér és engedélyhivatkozás az Azure DevOpshoz

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

A biztonsági névterek a hozzáférés-vezérlési listák (ACL-ek) jogkivonatokon való tárolására szolgálnak. A biztonsági névterekben tárolt adatok határozzák meg, hogy az alábbi entitásoknak milyen hozzáférési szintet kell végrehajtaniuk egy adott erőforráson.

• Azure DevOps-felhasználó
• Az Azure DevOps Organization tulajdonosa
• Azure DevOps biztonsági csoport tagja
• Azure DevOps-szolgáltatásfiók
• Azure DevOps szolgáltatásnév

Minden erőforráscsaládot, például a munkaelemeket vagy a Git-adattárakat egy egyedi névtér védi. Minden biztonsági névtér nulla vagy több ACL-et tartalmaz. Minden ACL tartalmaz egy jogkivonatot, egy öröklő jelzőt és egy nulla vagy több hozzáférés-vezérlési bejegyzést (ACL- t). Minden ACE tartalmaz egy identitásleírót, egy engedélyezett jogosultsági bitmaszkot és egy megtagadott engedély bitmaszkot. A jogkivonatok tetszőleges sztringek, amelyek az Azure DevOps erőforrásait jelölik.

Feljegyzés

A névterek és jogkivonatok az Azure DevOps minden verziójára érvényesek. Az itt felsoroltak az Azure DevOps 2019-ben és újabb verzióiban érvényesek. A névterek idővel változhatnak. A névterek legújabb listájának lekéréséhez használja az egyik parancssori eszközt vagy a REST API-t. Egyes névterek elavultak a cikk későbbi, elavult és írásvédett névterek szakaszában felsoroltak szerint.

Engedélykezelési eszközök

Az engedélyek kezelésének ajánlott módja a webes portálon keresztül történik. Ha azonban olyan engedélyt kell beállítania, amely nem a webes portálon keresztül történik, vagy részletesebb engedélyeket szeretne beállítani, használhatja az egyik parancssori eszközt vagy a REST API-t.

• Az Azure DevOps Server 2020 és az Azure DevOps Services esetében használhatja a az devops security permission parancsokat.
• A helyszíni Azure DevOps-példányok esetében használhatja a TFSSecurity parancsokat.
• Az Azure DevOps Git-adattárak esetében a Tf git engedély parancssori eszköz
• A Team Foundation verziókövetési (TFVC) adattárai esetében a Tf TFVC engedély parancssori eszköz

Minden Azure DevOps-példányhoz használhatja a Security REST API-t.

Biztonsági névterek és azonosítóik

Ez a cikk ismerteti az érvényes névtereket, felsorolja a kapcsolódó engedélyeket, és további információkra mutató hivatkozásokat tartalmaz. Számos biztonsági névtér megfelel a Biztonsági vagy engedélyek weblapon beállított engedélyeknek . Az egyéb névterek vagy a kijelölési engedélyek nem jelennek meg a webes portálon. Alapértelmezés szerint hozzáférést biztosítanak a biztonsági csoportok tagjainak vagy az Azure DevOps szolgáltatásneveknek. A névterek a webportálon keresztüli kezelésük alapján a következő kategóriákba vannak csoportosítva.

• Objektumszintű
• Projektszintű
• Szervezeti vagy gyűjteményszintű
• Kiszolgálószintű (csak helyszíni)
• Szerepkör-alapú
• Csak belső használatra

Hierarchia és jogkivonatok

A biztonsági névtér lehet hierarchikus vagy lapos. A hierarchikus névtér jogkivonatai olyan hierarchiában találhatók, amelyben a szülőjogkivonatoktól a gyermekjogkivonatokig öröklődő érvényes engedélyek vannak érvényben. A sima névtérben lévő jogkivonatok nem rendelkeznek két jogkivonat közötti szülő-gyermek kapcsolat fogalmával.

A hierarchikus névtérben lévő jogkivonatok vagy rögzített hosszúságúak az egyes elérési utakhoz, vagy változó hosszúságúak. Ha a jogkivonatok változó hosszúságú elérésiút-részekkel rendelkeznek, akkor a rendszer egy elválasztó karaktert használ annak megkülönböztetésére, hogy hol végződik egy elérési út, és hol kezdődik egy másik.

A biztonsági jogkivonatok nem érzékenyek a kis- és nagybetűkre. A különböző névterek jogkivonat-példáit a következő szakaszokban találja.

Objektumszintű névterek és engedélyek

Az alábbi táblázat az objektumszintű engedélyeket kezelő névtereket ismerteti. A felsorolt engedélyek többsége az egyes objektumok webportál lapján keresztül kezelhető. Az engedélyek a projekt szintjén vannak beállítva, és az objektum szintjén öröklődnek, kivéve, ha módosultak.

---

Névtér

Engedélyek

Leírás

---

AnalyticsViews

Read
Edit
Delete
Execute
ManagePermissions

A jelentések olvasásához, szerkesztéséhez, törléséhez és létrehozásához a projekt- és objektumszinten az Analytics-nézetek engedélyeit kezeli. Ezeket az engedélyeket a felhasználói felületen kezelheti az egyes Analytics-nézetekhez.

A projektszintű engedélyek jogkivonat-formátuma: $/Shared/PROJECT_ID
Példa: $/Shared/xxxxxxxx-a1de-4bc8-b751-188eea17c3ba

IDd34d3680-dfe5-4cc6-a949-7d9c68f73cba:

---

Build

ViewBuilds
EditBuildQuality
RetainIndefinitely
DeleteBuilds
ManageBuildQualities
DestroyBuilds
UpdateBuildInformation
QueueBuilds
ManageBuildQueue
StopBuilds
ViewBuildDefinition
EditBuildDefinition
DeleteBuildDefinition
OverrideBuildCheckInValidation
AdministerBuildPermissions

A buildelési engedélyeket projekt- és objektumszinten kezeli.

Tokenformátum projektszintű buildelési engedélyekhez: PROJECT_ID
Ha frissítenie kell egy adott builddefiníció-azonosító engedélyeit( például 12), a builddefiníció biztonsági jogkivonata a következőképpen néz ki:
Tokenformátum projektszintű, adott buildelési engedélyekhez: PROJECT_ID/12
Példa: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba/12

ID33344d9c-fc72-4d6f-aba5-fa317101a7e9:

---

CSS

GENERIC_READ
GENERIC_WRITE
CREATE_CHILDREN
DELETE
WORK_ITEM_READ
WORK_ITEM_WRITE
MANAGE_TEST_PLANS
MANAGE_TEST_SUITES

Kezeli a terület elérési útjának objektumszintű engedélyeit gyermekcsomópontok létrehozásához, szerkesztéséhez és törléséhez, valamint engedélyeket állít be a csomópont munkaelemeinek megtekintéséhez vagy szerkesztéséhez. Ezeket az engedélyeket az Engedélyek és hozzáférés beállítása a munkakövetéshez, a Gyermekcsomópontok létrehozása és a munkaterület útvonalán lévő munkaelemek módosítása lehetőségével kezelheti.

ID83e28ad4-2d72-4ceb-97b0-c7726d5502c3:

---

DashboardsPrivileges

Read
Create
Edit
Delete
ManagePermissions
MaterializeDashboards

Az irányítópult objektumszintű engedélyeinek kezelése az irányítópultok szerkesztéséhez és törléséhez, valamint egy projekt irányítópult engedélyeinek kezeléséhez. Ezeket az engedélyeket az Irányítópultok felhasználói felületén kezelheti.

ID8adf73b7-389a-4276-b638-fe1653f7efc7:

---

Git-adattárak

Administer
GenericRead
GenericContribute
ForcePush
CreateBranch
CreateTag
ManageNote
PolicyExempt
CreateRepository
DeleteRepository
RenameRepository
EditPolicies
RemoveOthersLocks
ManagePermissions
PullRequestContribute
PullRequestBypassPolicy

A Git-adattár engedélyeit projekt- és objektumszinten kezeli. Ezeket az engedélyeket a Projektbeállítások, Adattárak felügyeleti felületen kezelheti.

Az Administer engedélyt 2017-ben több részletesebb engedélyre osztották, és nem szabad használni.
A projektszintű engedélyek jogkivonat-formátuma: repoV2/PROJECT_ID
Hozzá kell fűznie RepositoryID az adattárszintű engedélyek frissítéséhez.

Tokenformátum adattárspecifikus engedélyekhez: repoV2/PROJECT_ID/REPO_ID

ID2e9eb7ed-3c0a-47d4-87c1-0ffdd275fd87:

---

Iteráció

GENERIC_READ
GENERIC_WRITE
CREATE_CHILDREN
DELETE

Kezeli az iterációs útvonal objektumszintű engedélyeit a gyermekcsomópontok létrehozásához, szerkesztéséhez és törléséhez, valamint a gyermekcsomópontok engedélyeinek megtekintéséhez. A webportálon keresztüli kezelésről lásd : Engedélyek és hozzáférés beállítása a munkakövetéshez, gyermekcsomópontok létrehozása.
Jogkivonat formátuma: 'vstfs:///Classification/Node/Iteration_Identifier/'
Tegyük fel, hogy a következő iterációk vannak konfigurálva a csapatához.
– ProjectIteration1
  TeamIteration1
     – TeamIteration1ChildIteration1
     – TeamIteration1ChildIteration2
     – TeamIteration1ChildIteration3
  TeamIteration2
     – TeamIteration2ChildIteration1
     – TeamIteration2ChildIteration2

Az engedélyek frissítéséhez ProjectIteration1\TeamIteration1\TeamIteration1ChildIteration1a biztonsági jogkivonat a következőképpen néz ki:
vstfs:///Classification/Node/ProjectIteration1_Identifier:vstfs:///Classification/Node/TeamIteration1_Identifier:vstfs:///Classification/Node/TeamIteration1ChildIteration1_Identifier

IDbf7bfa03-b2b7-47db-8113-fa2e002cc5b1:

---

MetaTask

Administer
Edit
Delete

A tevékenységcsoportok szerkesztésére és törlésére, valamint a tevékenységcsoportok engedélyeinek felügyeletére szolgáló tevékenységcsoport-engedélyek kezelése. A webportálon keresztüli kezelésről a folyamatengedélyek és a biztonsági szerepkörök, a tevékenységcsoport engedélyei című témakörben olvashat.

A projektszintű engedélyek jogkivonat-formátuma: PROJECT_ID
A metaTask szintű engedélyek jogkivonat-formátuma: PROJECT_ID/METATASK_ID

Ha a MetaTask parentTaskId azonosítóval rendelkezik, a biztonsági jogkivonat a következőképpen néz ki:
Jogkivonat formátuma: PROJECT_ID/PARENT_TASK_ID/METATASK_ID

IDf6a4de49-dbe2-4704-86dc-f8ec1a294436:

---

Felkészülés

View
Edit
Delete
Manage

Kezeli a kézbesítési csomagokhoz tartozó engedélyeket a kézbesítési csomagok megtekintéséhez, szerkesztéséhez, törléséhez és kezeléséhez. Ezeket az engedélyeket az egyes csomagokhoz tartozó webes portálon kezelheti.

IDbed337f8-e5f3-4fb9-80da-81e17d06e7a8:

---

ReleaseManagement

ViewReleaseDefinition
EditReleaseDefinition
DeleteReleaseDefinition
ManageReleaseApprovers
ManageReleases
ViewReleases
CreateReleases
EditReleaseEnvironment
DeleteReleaseEnvironment
AdministerReleasePermissions
DeleteReleases
ManageDeployments
ManageReleaseSettings
ManageTaskHubExtension

A kiadásdefiníciós engedélyeket a projekt és az objektum szintjén kezeli.

A projektszintű engedélyek jogkivonat-formátuma: PROJECT_ID
Példa: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba
Ha frissítenie kell egy adott kiadásdefiníció-azonosító engedélyeit( például 12), a kiadási definícióhoz tartozó biztonsági jogkivonat a következőképpen néz ki:

Tokenformátum adott kiadásdefiníciós engedélyekhez: PROJECT_ID/12
Példa: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba/12
Ha a kiadási definíció azonosítója egy mappában található, akkor a biztonsági jogkivonatok a következőképpen néznek ki:
Jogkivonat formátuma: PROJECT_ID/{folderName}/12
A szakaszokhoz a jogkivonatok a következőképpen néznek ki: PROJECT_ID/{folderName}/{DefinitionId}/Environment/{EnvironmentId}.

IDc788c23e-1b46-4162-8f5e-d7585343b5de:

---

WorkItemQueryFolders

Read
Contribute
Delete
ManagePermissions
FullControl
RecordQueryExecutionInfo

Kezeli a munkaelem-lekérdezések és a lekérdezési mappák engedélyeit. Ha ezeket a webportálon keresztül szeretné kezelni, olvassa el a Munkahelyi nyomon követés engedélyeinek és hozzáférésének beállítása, a Lekérdezések vagy lekérdezési mappák engedélyeinek beállítása című témakört.

ID71356614-aad7-4757-8f2c-0fb3bff6f680:

---

Projektszintű névterek és engedélyek

Az alábbi táblázat a projektszintű engedélyeket kezelő névtereket ismerteti. A felsorolt engedélyek többségét a webes portál rendszergazdai környezete kezeli. A Project Rendszergazda istratorok minden projektszintű engedélyt megkapnak. Más projektszintű csoportok engedély-hozzárendelésekkel rendelkeznek.

---

Névtér

Engedélyek

Leírás

---

Project

GENERIC_READ
GENERIC_WRITE
DELETE
PUBLISH_TEST_RESULTS
ADMINISTER_BUILD
START_BUILD
EDIT_BUILD_STATUS
UPDATE_BUILD
DELETE_TEST_RESULTS
VIEW_TEST_RESULTS
MANAGE_TEST_ENVIRONMENTS
MANAGE_TEST_CONFIGURATIONS
WORK_ITEM_DELETE
WORK_ITEM_MOVE
WORK_ITEM_PERMANENTLY_DELETE
RENAME
MANAGE_PROPERTIES
MANAGE_SYSTEM_PROPERTIES
BYPASS_PROPERTY_CACHE
BYPASS_RULES
SUPPRESS_NOTIFICATIONS
UPDATE_VISIBILITY
CHANGE_PROCESS
AGILETOOLS_BACKLOG
AGILETOOLS_PLANS

Projektszintű engedélyek kezelése.
Az AGILETOOLS_BACKLOG engedély kezeli az Azure Boards-teendőlistákhoz való hozzáférést. Ez egy belső engedélybeállítás, és nem szabad módosítani.

Gyökér jogkivonat formátuma: $PROJECT
Jogkivonat a szervezet minden projektjéhez tartozó engedélyek védelméhez.
$PROJECT:vstfs:///Classification/TeamProject/PROJECT_ID.
Tegyük fel, hogy van egy projekt neve Test Project 1.
A parancs használatával lekérheti a projekt projektazonosítójátaz devops project show.
az devops project show --project "Test Project 1"
A parancs például xxxxxxxx-a1de-4bc8-b751-188eea17c3baegy projektazonosítót ad vissza.
Ezért a projekttel kapcsolatos engedélyek védelmének jogkivonata Test Project 1 a következő:
'$PROJECT:vstfs:///Classification/TeamProject/xxxxxxxx-a1de-4bc8-b751-188eea17c3ba'

ID52d39943-cb85-4d7f-8fa8-c6baac873819:

---

Címkézés

Enumerate
Create
Update
Delete

Kezeli a munkaelemcímkék létrehozásához, törléséhez, számbavételéhez és használatához szükséges engedélyeket. A Címkedefiníció létrehozása engedélyt a Projekt beállításai, Engedélyek felügyeleti felületen kezelheti.

A projektszintű engedélyek jogkivonat-formátuma: /PROJECT_ID
Példa: /xxxxxxxx-a1de-4bc8-b751-188eea17c3ba

IDbb50f182-8e5e-40b8-bc21-e8752a1e7ae2:

---

VersionControlItems

Read
PendChange
Checkin
Label
Lock
ReviseOther
UnlockOther
UndoOther
LabelOther
AdminProjectRights
CheckinOther
Merge
ManageBranch

A Team Foundation verziókövetési (TFVC) adattár engedélyeit kezeli. Egy projekthez csak egy TFVC-adattár tartozik. Ezeket az engedélyeket a Projektbeállítások, Adattárak felügyeleti felületen kezelheti.

IDa39371cf-0841-4c16-bbd3-276e341bc052:

---

Szervezeti szintű névterek és engedélyek

Az alábbi táblázat a szervezeti szintű engedélyeket kezelő névtereket ismerteti. A felsorolt engedélyek többségét a webportál Szervezeti beállítások környezete kezeli. A szervezet tulajdonosa és a Projektgyűjtemény Rendszergazda istrators csoport tagjai a legtöbb ilyen engedélyt megkapják. További információ: Projektcsoportszintű engedélyek módosítása.

---

Névtér

Engedélyek

Leírás

---

Naplózási napló

Read
Write
Manage_Streams
Delete_Streams

Kezeli a naplózási napló olvasására vagy írására, valamint az auditstreamek kezelésére vagy törlésére vonatkozó naplózási engedélyeket .

Jogkivonat formátuma: /AllPermissions
IDa6cc6381-a1ca-4b36-b3c1-4e65211e82b6:

---

Buildelés Rendszergazda istration

ViewBuildResources
ManageBuildResources
UseBuildResources
AdministerBuildResourcePermissions
ManagePipelinePolicies

Kezeli a buildelési erőforrásokhoz tartozó engedélyek megtekintéséhez, kezeléséhez, használatához vagy felügyeletéhez való hozzáférést.

ID302acaca-b667-436d-a946-87133492041c:

---

Gyűjtemény

GENERIC_READ
GENERIC_WRITE
CREATE_PROJECTS
TRIGGER_EVENT
MANAGE_TEMPLATE
DIAGNOSTIC_TRACE
SYNCHRONIZE_READ
MANAGE_TEST_CONTROLLERS
DELETE_FIELD
MANAGE_ENTERPRISE_POLICIES

A szervezet vagy a gyűjtemény szintjén kezeli az engedélyeket.

ID3e65f728-f8bc-4ecd-8764-7e378b19bfa7:

---

Feldolgozás

Edit
Delete
Create
AdministerProcessPermissions
ReadProcessPermissions

Kezeli a folyamatok létrehozásához, törléséhez és felügyeletéhez szükséges engedélyeket.
ID2dab47f9-bd70-49ed-9bd5-8eb051e59c02:

---

Munkaterületek

Read
Use
Checkin
Administer

Kezeli a polcon lévő módosítások, munkaterületek felügyeletére és a munkaterületek szervezeti vagy gyűjteményszintű létrehozására vonatkozó engedélyeket. A Munkaterületek névtér a TFVC-adattárra vonatkozik.

Gyökér jogkivonat formátuma: /
Egy adott munkaterület tokenformátuma: /{workspace_name};{owner_id}

ID93bafc04-9075-403a-9367-b7164eac6b5c:

---

VersionControlPrivileges

CreateWorkspace
AdminWorkspaces
AdminShelvesets
AdminConnections
AdminConfiguration

Kezeli a Team Foundation verziókövetési (TFVC) adattárának engedélyeit.

ID66312704-deb5-43f9-b51c-ab4ff5e351c3:

---

Szerepköralapú névterek és engedélyek

Az alábbi táblázat a szerepköralapú biztonság kezeléséhez használt biztonsági névtereket és engedélyeket ismerteti. A folyamaterőforrásokhoz tartozó szerepkör-hozzárendeléseket a webes portálon kezelheti a folyamatengedélyek és a biztonsági szerepkörök leírása szerint.

---

Névtér

Engedélyek

Leírás

---

DistributedTask

View
Manage
Listen
AdministerPermissions
Use
Create

Kezeli az ügynökkészlet erőforrásainak eléréséhez szükséges engedélyeket. Alapértelmezés szerint a következő szerepkörök és engedélyek vannak hozzárendelve a projekt szintjén, és öröklődnek minden létrehozott ügynökkészlethez:

• Olvasói szerepkör (View csak engedélyek) a Project Valid Users csoport összes tagjának
• Rendszergazda istrator szerepkör (minden engedély) a Build Rendszergazda istrators, Project Rendszergazda istrators és Release Rendszergazda istrators csoportok tagjainak.
• Felhasználói szerepkör (Viewés UseCreate engedélyek) a közreműködői csoport összes tagjának
• Létrehozói szerepkör (Viewés UseCreate engedélyek) a közreműködői csoport összes tagjának
  
  ID101eae8c-1709-47f9-b228-0e476c35b3ba:

---

Környezet

View
Manage
ManageHistory
Administer
Use
Create

A környezetek létrehozásához és kezeléséhez szükséges engedélyek kezelése. Alapértelmezés szerint a következő engedélyek vannak hozzárendelve:

• Olvasói szerepkör (View csak engedélyek) a Project Valid Users csoport összes tagjának
• Létrehozói szerepkör (Viewés UseCreate engedélyek) a közreműködői csoport összes tagjának
• Létrehozói szerepkör (Viewés UseCreate engedélyek) a Project Rendszergazda istrators csoport összes tagjának
• Rendszergazda istrator szerepkört (az összes engedélyt) az adott környezetet létrehozó felhasználónak.
  
  ID83d4c2e6-e57d-4d6e-892b-b87222b7ad20:

---

ExtensionManagement

ViewExtensions
ManageExtensions
ManageSecurity

A Manager szerepkör az egyetlen szerepkör, amely a Marketplace-bővítmények biztonságának kezelésére szolgál. A Manager-szerepkör tagjai bővítményeket telepíthetnek, és válaszolhatnak a bővítmények telepítésére vonatkozó kérelmekre. A többi engedély automatikusan hozzá lesz rendelve az alapértelmezett biztonsági csoportok és szolgáltatásnevek tagjaihoz. Ha felhasználókat szeretne hozzáadni a Manager-szerepkörhöz, olvassa el a Bővítményengedélyek kezelése című témakört.

ID5d6d7b80-3c63-4ab0-b699-b6a5910f8029:

---

Könyvtár

View
Administer
Create
ViewSecrets
Use
Owner

Kezeli a tárelemek létrehozására és kezelésére vonatkozó engedélyeket, amelyek biztonságos fájlokat és változócsoportokat tartalmaznak. Az egyes elemek szerepkör-tagságai automatikusan öröklődnek az Erőforrástár csomópont tagjaitól. Alapértelmezés szerint a következő engedélyek vannak hozzárendelve:

• Olvasói szerepkör (View csak engedélyek) a Project Valid Users csoport és a Project Collection Build Service-fiók összes tagjának
• Létrehozói szerepkör (Viewés UseCreate engedélyek) a Közreműködők csoport összes tagjának
• Létrehozói szerepkör (View, , Use, Createés Owner engedélyek) a tárelemet létrehozó tag számára
• Rendszergazda istrator szerepkör (minden engedély) a Build Rendszergazda istrators, Project Rendszergazda istrators és Release Rendszergazda istrators csoportok tagjainak.
  További információ: Erőforrástár eszközbiztonsági szerepkörei.
  
  IDb7e84409-6553-448a-bbb2-af228e07cbeb:

---

Szolgáltatásvégpontok

Use
Administer
Create
ViewAuthorization
ViewEndpoint

Kezeli a szolgáltatáskapcsolatok létrehozásához és kezeléséhez szükséges engedélyeket. Az egyes elemek szerepkör-tagságai automatikusan öröklődnek a projekt szintjén meghatározottaktól. Alapértelmezés szerint a következő szerepkörök vannak hozzárendelve:

• Olvasói szerepkör (View csak engedélyek) a Project Valid Users csoport és a Project Collection Build Service-fiók összes tagjának
• Létrehozói szerepkör (Viewés UseCreate engedélyek) az Endpoint Creators szolgáltatás biztonsági csoportjának tagjai számára.
• Rendszergazda istrator szerepkör (minden engedély) az Endpoint Rendszergazda istrators szolgáltatásbiztonsági csoport tagjainak.
  A szerepkörök szolgáltatáskapcsolati biztonsági szerepkörökön keresztül vannak hozzárendelve.
  
  ID49b48001-ca20-4adc-8111-5b60c903a50c:

---

Belső névterek és engedélyek

Az alábbi táblázat azokat a biztonsági névtereket és engedélyeket ismerteti, amelyek nem jelennek meg a webes portálon. Ezek elsősorban az alapértelmezett biztonsági csoportok tagjainak vagy belső erőforrásoknak való hozzáférést biztosítják. Határozottan javasoljuk, hogy semmilyen módon ne módosítsa ezeket az engedélybeállításokat.

---

Névtér

Engedélyek

Leírás

---

Fiók Rendszergazda Biztonság

Read
Create
Modify

A szervezeti fiók tulajdonosának olvasására vagy módosítására vonatkozó engedélyek kezelése. Ezek az engedélyek a szervezet tulajdonosához és a Projektgyűjtemény Rendszergazda istrator csoport tagjaihoz vannak rendelve.

ID11238e09-49f2-40c7-94d0-8f0307204ce4:

---

Elemzés

Read
Administer
Stage
ExecuteUnrestrictedQuery
ReadEuii

Az Analytics szolgáltatáson végzett olvasási, felügyeleti és lekérdezési műveletek végrehajtásához szükséges engedélyek kezelése.

A projektszintű engedélyek jogkivonat-formátuma: $/PROJECT_ID
Példa: $/xxxxxxxx-a1de-4bc8-b751-188eea17c3ba

ID58450c49-b02d-465a-ab12-59ae512d6531:

---

BlobStoreBlobPrivileges

Read
Delete
Create
SecurityAdmin

Beállítja az adattár biztonságának olvasására, törlésére, létrehozására és kezelésére vonatkozó engedélyeket. Ezek az engedélyek több Azure DevOps-szolgáltatásnévhez vannak hozzárendelve.

ID19F9F97D-7CB7-45F7-8160-DD308A6BD48E:

---

Boards

View
Create
ChangeMetadata
MoveCard
Delete
Manage

Kezeli az engedélyeket és a Kanban-táblákhoz való hozzáférést.

ID251e12d9-bea3-43a8-bfdb-901b98c0125e:

---

BoardsExternalIntegration

Read
Write

Kezeli a külső integrációk olvasási/írási engedélyeit az Azure Boards szolgáltatással.

ID5ab15bc8-4ea1-d0f3-8344-cab8fe976877:

---

Csevegés

ReadChatRoomMetadata
UpdateChatRoomMetadata
CreateChatRoom
CloseChatRoom
DeleteChatRoom
AddRemoveChatRoomMember
ReadChatRoomMessage
WriteChatRoomMessage
UpdateChatRoomMessage
DeleteChatRoomMessage
ReadChatRoomTranscript
ManageChatPermissions

Az Azure DevOpsba integrált csevegési szolgáltatások, például a Slack és a Microsoft Teams engedélyeit kezeli. További információ: Azure Boards with Slack, Azure Boards with Microsoft Teams, Azure Pipelines with Slack, Azure Pipelines with Microsoft Teams, Azure Repos with Slack, Azure Repos with Microsoft Teams.

IDbc295513-b1a2-4663-8d1a-7017fd760d18:

---

Vitafórumok

Administer
GenericRead
GenericContribute
Moderate

Kezeli az Azure Pipelines kódismétlésére, kezelésére, moderálására és közreműködésére vonatkozó engedélyeket.

ID0d140cae-8ac1-4f48-b6d1-c93ce0301a12:

---

EventPublish

Read
Write

Olvasási és írási hozzáférést biztosít az értesítéskezelő számára.

ID7cd317f2-adc6-4b6c-8d99-6074faeaf173:

---

EventSubscriber

GENERIC_READ
GENERIC_WRITE

Olvasási és írási hozzáférést biztosít az értesítés-előfizetőknek.

ID2bf24a2b-70ba-43d3-ad97-3d9e1f75622f:

---

EventSubscription

GENERIC_READ
GENERIC_WRITE
UNSUBSCRIBE
CREATE_SOAP_SUBSCRIPTION

Kezeli az értesítések megtekintésére, szerkesztésére és leiratkozására vagy SOAP-előfizetés létrehozására vonatkozó tagengedélyeket.

ID58b176e7-3411-457a-89d0-c6d0ccb3c52b:

Identitás

Read
Write
Delete
ManageMembership
CreateScope
RestoreScope

Kezeli a felhasználói fiókok identitásadatainak olvasására, írására és törlésére vonatkozó engedélyeket; csoporttagság kezelése, identitástartományok létrehozása és visszaállítása. Az ManageMembership engedély automatikusan meg lesz adva a Project Rendszergazda istrators és a Project Collection Rendszergazda istrators csoportok tagjainak.

A projektszintű engedélyek jogkivonat-formátuma: PROJECT_ID
Példa: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba
Csoportszintű engedélyek módosítása a csoport forrásazonosítójához [2b087996-2e64-4cc1-a1dc-1ccd5e7eb95b]:
Jogkivonat: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba\2b087996-2e64-4cc1-a1dc-1ccd5e7eb95b

ID5a27515b-ccd7-42c9-84f1-54c998f03866:

---

Licencek

Read
Create
Modify
Delete
Assign
Revoke

Kezeli a licencszintek megtekintésének, hozzáadásának, módosításának és eltávolításának képességét. Ezek az engedélyek automatikusan meg lesznek adva a Project Collection Rendszergazda istrators csoportok tagjainak.

ID453e2db3-2e81-474f-874d-3bf51027f2ee:

---

Engedélyszint

Read
Create
Update
Delete

Kezeli az engedélyjelentések létrehozásának és letöltésének képességét.

ID25fb0ed7-eb8f-42b8-9a5e-836a25f67e37:

---

OrganizationLevelData

Project-Scoped Users

Rendszerszintű megtagadási engedélyt alkalmaz a Projekt hatókörű felhasználói csoportot támogató névtérre. A csoport tagjai csak korlátozottan férhetnek hozzá a szervezeti szintű adatokhoz. További információ: A szervezet kezelése, A projektek felhasználói láthatóságának korlátozása és egyebek.
IDF0003BCE-5F45-4F93-A25D-90FC33FE3AA9:

---

PipelineCachePrivileges

Read
Write

Kezeli a folyamatgyorsítótár-bejegyzések olvasására és írására vonatkozó engedélyeket. Ezek az engedélyek csak az Azure DevOps belső szolgáltatási alapelveihez vannak hozzárendelve.
ID62a7ad6b-8b8d-426b-ba10-76a7090e94d5:

---

ReleaseManagement

ViewTaskEditor
ViewCDWorkflowEditor
ExportReleaseDefinition
ViewLegacyUI
DeploymentSummaryAcrossProjects
ViewExternalArtifactCommitsAndWorkItems

Kezeli a Kiadáskezelés felhasználói felület elemeihez való hozzáférést.

ID7c7d32f7-0e86-4cd6-892e-b35dbba870bd :

---

SearchSecurity

ReadMembers ReadAnonymous

Ezzel a biztonsági névtérrel állapítható meg, hogy egy felhasználó érvényes vagy névtelen/nyilvános-e.

IDca535e7e-67ce-457f-93fe-6e53aa4e4160:

---

ServiceHooks

ViewSubscriptions
EditSubscriptions
DeleteSubscriptions
PublishEvents

Kezeli a szolgáltatáshook-előfizetések megtekintésére, szerkesztésére és törlésére és a szolgáltatáshook-események közzétételére vonatkozó engedélyeket. Ezek az engedélyek automatikusan a Projektgyűjtemény Rendszergazda istrators csoport tagjaihoz lesznek hozzárendelve. DeleteSubscriptions már nincs használatban; EditSubscriptions törölheti a szolgáltatáshookokat.

IDcb594ebe-87dd-4fc9-ac2c-6a10a4c92046:

---

UtilizationPermissions

QueryUsageSummary

Kezeli a használat lekérdezéséhez szükséges engedélyeket. Alapértelmezés szerint a Project Collection Rendszergazda istrators csoportjainak és az Érdekelt feleknek hozzáférést biztosító felhasználóknak minden tagja engedélyt kap a használati adatok összegzésének lekérdezésére mindenki számára. További információ: Sebességkorlátok.

Jogkivonat formátuma: /
ID83abde3a-4593-424e-b45f-9898af99034d:

---

WorkItemTracking Rendszergazda istration

ManagePermissions
DestroyAttachments

Kezeli a munkahelyi nyomon követés és a mellékletek megsemmisítésének felügyeletéhez szükséges engedélyeket.
ID445d2788-c5fb-4132-bbef-09c4045ad93f:

---

WorkItemTrackingProvision

Administer
ManageLinkTypes

Kezeli a munkakövetési folyamatok módosítására és a hivatkozástípusok kezelésére vonatkozó engedélyeket. A WorkItemTrackingProvision névtér egy régebbi biztonsági névtér, amelyet többnyire a TFS-2018 és korábbi verziókhoz használnak. A Folyamat névtér lecseréli ezt a névteret az Azure DevOps Server 2019-ben és újabb verzióiban futó folyamatok kezelésére.

Gyökér jogkivonat formátuma: /$
Egy adott projekt tokenformátuma: $/PROJECT_ID

ID5a6cd233-6615-414d-9393-48dbb252bd23:

---

Elavult és írásvédett névterek

A következő névterek elavultak vagy írásvédettek. Nem szabad használni őket.

• CrossProjectWidgetView
• DataProvider
• Favorites
• Graph
• Identity2
• IdentityPicker
• Job
• Location
• ProjectAnalysisLanguageMetrics
• Proxy
• Publish
• Registry
• Security

• ServicingOrchestration
• SettingEntries
• Social
• StrongBox
• TeamLabSecurity
• TestManagement
• VersionControlItems2
• ViewActivityPaneSecurity
• WebPlatform
• WorkItemsHub
• WorkItemTracking
• WorkItemTrackingConfiguration

---

Kapcsolódó cikkek

• Tudnivalók a biztonságról, a hitelesítésről és az engedélyezésről
• Security Namespaces REST API
• TFSSecurity
• Biztonsági szószedet
• Git-adattárjogkivonatok a biztonsági szolgáltatáshoz