Biztonsági csoportok, szolgáltatásfiókok és engedélyek az Azure DevOpsban
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Ez a cikk átfogó referenciát nyújt minden beépített felhasználóhoz, csoporthoz és engedélyhez.
Az alapértelmezett hozzárendelésekre való gyors hivatkozásért tekintse meg az Alapértelmezett engedélyek és hozzáférés című témakört. Az engedélyek és a biztonság kezelésének áttekintéséért tekintse meg az engedélyek, hozzáférések és biztonsági csoportok használatának első lépéseit. A biztonsági csoportok mellett vannak biztonsági szerepkörök is, amelyek engedélyeket biztosítanak a kiválasztott területekhez.
Ha tudni szeretné, hogyan adhat hozzá felhasználókat egy csoporthoz, vagy hogyan állíthat be egy adott, a webportálon keresztül kezelhető engedélyt, tekintse meg a következő erőforrásokat:
Felhasználók és csoportok
Wiki
DevOps
Feljegyzés
A webportálon megjelenített képek eltérhetnek a cikkben szereplő képektől. Ezek a különbségek az Azure DevOps frissítéseiből erednek. A rendelkezésre álló alapvető funkciók azonban változatlanok maradnak, kivéve, ha kifejezetten megemlítik.
Szolgáltatásfiókok
A rendszer néhány szolgáltatásfiókot hoz létre bizonyos műveletek támogatására. Az alábbi táblázat ezeket a felhasználói fiókokat ismerteti, amelyek a szervezet vagy a gyűjtemény szintjén lesznek hozzáadva.
Felhasználónév | Leírás |
---|---|
Ügynökkészlet szolgáltatás | Jogosult az adott készlet üzenetsorának figyelésére a munka fogadásához. A legtöbb esetben nem kell ennek a csoportnak a tagjait kezelnie. Az ügynökregisztrációs folyamat gondoskodik róla. Az ügynök regisztrálásakor a rendszer automatikusan hozzáadja az ügynökhöz (általában hálózati szolgáltatáshoz) megadott szolgáltatásfiókot. Felelős az Azure Boards olvasási/írási műveleteiért és a munkaelemek frissítéséért a GitHub-objektumok frissítésekor. |
Azure Boards | Hozzáadva, amikor az Azure Boards csatlakozik a GitHubhoz. Nem kell a csoport tagjait kezelnie. A GitHub és az Azure Boards közötti kapcsolatlétrehozás kezeléséért felelős. |
PipelinesSDK | Szükség szerint hozzáadva a Pipelines szabályzatszolgáltatás hatókör-jogkivonatainak támogatásához. Ez a felhasználói fiók hasonló a buildszolgáltatás identitásaihoz, de külön támogatja az engedélyek zárolását. A gyakorlatban az identitást tartalmazó jogkivonatok írásvédett engedélyeket kapnak a folyamaterőforrásokhoz, és egyszeri jogosultságot kapnak a szabályzatkérések jóváhagyására. Ezt a fiókot ugyanúgy kell kezelni, mint a buildszolgáltatás-identitásokat. |
ProjectName buildszolgáltatás | Rendelkezik a projekt buildszolgáltatásainak futtatására vonatkozó engedélyekkel, és az XAML-buildekhez használt örökölt felhasználó. A rendszer hozzáadja a Biztonsági szolgáltatáscsoporthoz, amely az engedélyekkel rendelkező, de más biztonsági csoportokhoz nem hozzáadott felhasználók tárolására szolgál. |
Project Collection Build Service | Rendelkezik a gyűjtemény buildszolgáltatásainak futtatására vonatkozó engedélyekkel. A rendszer hozzáadja a Biztonsági szolgáltatáscsoporthoz, amely az engedélyekkel rendelkező, de más biztonsági csoportokhoz nem hozzáadott felhasználók tárolására szolgál. |
Csoportok
Engedélyeket adhat közvetlenül egy személynek vagy csoportnak. A csoportok használata egyszerűbbé teszi a dolgokat, és a rendszer számos beépített csoportot biztosít erre a célra. Ezek a csoportok és a hozzájuk rendelt alapértelmezett engedélyek különböző szinteken lesznek meghatározva: kiszolgáló (csak helyszíni üzembe helyezés), projektgyűjtemény, projekt és adott objektumok. Saját csoportokat is létrehozhat, és megadhatja nekik a szervezet bizonyos szerepköreinek megfelelő engedélyeket.
Feljegyzés
A biztonsági csoportok a szervezeti szinthez tartoznak, még akkor is, ha csak egy adott projekthez férnek hozzá. Egyes csoportok a felhasználói engedélyektől függően rejtve lehetnek a webes portálon. A szervezet összes csoportnevét megtalálhatja az Azure Devops CLI-eszközzel vagy REST API-kkal. További információ: Biztonsági csoportok hozzáadása és kezelése.
Feljegyzés
A biztonsági csoportok akkor is a gyűjteményszinthez tartoznak, ha csak egy adott projekthez férnek hozzá. Egyes csoportok a felhasználói engedélyektől függően rejtve lehetnek a webes portálon. A szervezet összes csoportnevét megtalálhatja az Azure Devops CLI-eszközzel vagy REST API-kkal. További információ: Biztonsági csoportok hozzáadása és kezelése.
Feljegyzés
A biztonsági csoportok akkor is a gyűjteményszinthez tartoznak, ha csak egy adott projekthez férnek hozzá. Egyes csoportok a felhasználói engedélyektől függően rejtve lehetnek a webes portálon. A REST API-k használatával azonban felderítheti a szervezet összes csoportjának nevét. További információ: Biztonsági csoportok hozzáadása és kezelése.
Kiszolgálószintű csoportok
Az Azure DevOps Server telepítésekor a rendszer olyan alapértelmezett csoportokat hoz létre, amelyek üzembe helyezési szintű, kiszolgálószintű engedélyekkel rendelkeznek. A beépített kiszolgálószintű csoportok nem távolíthatók el és nem törölhetők.
Az alapértelmezett kiszolgálószintű csoportok nem távolíthatók el és nem törölhetők.
Feljegyzés
Mindegyik csoport teljes neve a [Team Foundation]\{csoportnév}. A kiszolgálószintű rendszergazdák csoport teljes neve tehát a [Team Foundation]\Team Foundation Rendszergazda istrators.
Csoport neve
Engedélyek
Tagság
Azure DevOps Service-fiókok
Szolgáltatásszintű engedélyekkel rendelkezik a kiszolgálópéldányhoz.
A telepítés során megadott szolgáltatásfiókot tartalmazza
Ennek a csoportnak csak szolgáltatásfiókokat kell tartalmaznia, és nem felhasználói fiókokat vagy felhasználói fiókokat tartalmazó csoportokat. Alapértelmezés szerint ez a csoport a Team Foundation Rendszergazda istrators tagja.
Ha az Azure DevOps Server telepítése után hozzá kell adnia egy fiókot ehhez a csoporthoz, ezt a helyszíni telepítési címtár Eszközök almappájában található TFSSecurity.exe segédprogrammal teheti meg. Használja a következő parancsot: TFSSecurity /g+ "[TEAM FOUNDATION]\Team Foundation Service Accounts" n:domain\username /server:http(s)://tfsservername
.
Azure DevOps proxyszolgáltatás-fiókok
Rendelkezik szolgáltatásszint-engedélyekkel a Team Foundation-kiszolgálóproxyhoz, és rendelkezik néhány szolgáltatásszintű engedéllyel.
Feljegyzés
Ez a fiók az Azure DevOps proxyszolgáltatás telepítésekor jön létre.
Ennek a csoportnak csak szolgáltatásfiókokat kell tartalmaznia, és nem felhasználói fiókokat vagy felhasználói fiókokat tartalmazó csoportokat.
Az Azure DevOps érvényes felhasználói
Rendelkezik engedéllyel a kiszolgálópéldányszintű információk megtekintéséhez.
A kiszolgálópéldányban ismert összes felhasználót tartalmazza. A csoporttagság nem módosítható.
Team Foundation Rendszergazda istrators
Rendelkezik az összes kiszolgálószintű művelet végrehajtásához szükséges engedélyekkel.
Helyi Rendszergazda istratorok csoportja (BUILTIN\Rendszergazda istrators) minden olyan kiszolgálóhoz, amely Azure DevOPs/Team Foundation alkalmazásszolgáltatásokat üzemeltet.
Server\Team Foundation Szolgáltatásfiókok csoport és a \Project Server Integration Service Accounts csoport tagjai.
Ezt a csoportot a lehető legkisebb számú felhasználóra kell korlátozni, akiknek teljes rendszergazdai ellenőrzést kell végeznie a kiszolgálószintű műveletek felett.
Feljegyzés
Ha az üzembe helyezés jelentéskészítést használ, fontolja meg a csoport tagjainak felvételét a Reporting Services tartalomkezelői csoportjaiba.
Gyűjteményszintű csoportok
Amikor szervezeti vagy projektgyűjteményt hoz létre az Azure DevOpsban, a rendszer gyűjteményszintű csoportokat hoz létre, amelyek engedélyekkel rendelkeznek a gyűjteményben. A beépített gyűjteményszintű csoportok nem távolíthatók el és nem törölhetők.
Feljegyzés
Ha engedélyezni szeretné a Szervezeti engedélyek Gépház 2. oldal előzetes verziójú lapját, olvassa el az Előzetes verziójú funkciók engedélyezése című témakört. Az előnézeti oldal egy olyan csoportbeállításokat tartalmazó lapot biztosít, amelyet az aktuális lap nem.
Az egyes csoportok teljes neve [{collection name}]\{group name}. Az alapértelmezett gyűjtemény rendszergazdai csoportjának teljes neve tehát az [Alapértelmezett gyűjtemény]\Project Collection Rendszergazda istrators.
Csoport neve
Engedélyek
Tagság
Project Collection Rendszergazda istrators
Rendelkezik a gyűjtemény összes műveletének végrehajtásához szükséges engedélyekkel.
A Helyi Rendszergazda istratorok csoportot (BUILTIN\Rendszergazda istrators) tartalmazza annak a kiszolgálónak, amelyen az alkalmazásszintű szolgáltatások telepítve lettek. A CollectionName/szolgáltatásfiókok csoport tagjait tartalmazza. Ezt a csoportot a lehető legkisebb számú felhasználóra kell korlátozni, akiknek teljes rendszergazdai ellenőrzést kell igényelnie a gyűjtemény felett.
Feljegyzés
Ha az üzemelő példány a Reporting Services szolgáltatást használja, fontolja meg a csoport tagjainak felvételét a Csoportalapítási tartalomkezelők csoportba a Reporting Servicesben.
Project Collection Build Rendszergazda istrators
Rendelkezik a gyűjtemény builderőforrásainak és engedélyeinek felügyeletére vonatkozó engedélyekkel.
Korlátozza ezt a csoportot a lehető legkisebb számú felhasználóra, akiknek teljes rendszergazdai felügyeletet kell igényelnie a gyűjtemény buildkiszolgálói és szolgáltatásai felett.
Project Collection Build Service-fiókok
Rendelkezik a gyűjtemény buildszolgáltatásainak futtatására vonatkozó engedélyekkel.
Korlátozza ezt a csoportot olyan szolgáltatásfiókok és csoportok számára, amelyek csak szolgáltatásfiókokat tartalmaznak. Ez egy örökölt csoport, amelyet XAML-buildekhez használnak. Az aktuális buildek engedélyeinek kezeléséhez használja a Project Collection Build Service ({a szervezet}) felhasználóját.
Projektgyűjtemény proxyszolgáltatás-fiókjai
Rendelkezik a gyűjtemény proxyszolgáltatásának futtatásához szükséges engedélyekkel.
Korlátozza ezt a csoportot olyan szolgáltatásfiókok és csoportok számára, amelyek csak szolgáltatásfiókokat tartalmaznak.
Projektgyűjtési szolgáltatásfiókok
Szolgáltatásszintű engedélyekkel rendelkezik a gyűjteményhez és az Azure DevOps Serverhez.
A telepítés során megadott szolgáltatásfiókot tartalmazza. Ennek a csoportnak csak szolgáltatásfiókokat és csak szolgáltatásfiókokat tartalmazó csoportokat kell tartalmaznia. Alapértelmezés szerint ez a csoport a Rendszergazda istrators csoport tagja.
Projektgyűjtési tesztszolgáltatás-fiókok
Rendelkezik a gyűjteményhez tartozó tesztszolgáltatás-engedélyekkel.
Korlátozza ezt a csoportot olyan szolgáltatásfiókok és csoportok számára, amelyek csak szolgáltatásfiókokat tartalmaznak.
Projektgyűjtemény – Érvényes felhasználók
Rendelkezik a csoportprojektekhez való hozzáféréshez és a gyűjtemény adatainak megtekintéséhez szükséges engedélyekkel.
A gyűjtemény bármely pontjára felvett összes felhasználót és csoportot tartalmazza. A csoporttagság nem módosítható.
Korlátozott hozzáféréssel rendelkezik a kifejezetten hozzáadott projekteken kívüli szervezeti beállítások és projektek megtekintéséhez. Emellett a személyválasztó lehetőségek csak azokra a felhasználókra és csoportokra korlátozódnak, amelyek kifejezetten hozzáadva lettek ahhoz a projekthez, amelyhez a felhasználó csatlakozik.
Vegye fel a felhasználókat ebbe a csoportba, ha korlátozni szeretné azok láthatóságát és hozzáférését azokhoz a projektekhez, amelyekhez kifejezetten hozzáadja őket. Ne vegyen fel felhasználókat ebbe a csoportba, ha a Projektgyűjtemény Rendszergazda istratorok csoporthoz is hozzáadja őket.
Feljegyzés
A Projekt hatókörű felhasználók csoport korlátozott hozzáféréssel válik elérhetővé, ha engedélyezve van a szervezetszintű előzetes verziójú funkció, a felhasználók láthatóságának és együttműködésének korlátozása adott projektekre . További információért, köztük a biztonsággal kapcsolatos fontos közleményekért lásd: A szervezet kezelése, felhasználói láthatóság korlátozása a projektekben stb.
Biztonsági szolgáltatáscsoport
Olyan felhasználók tárolására szolgál, akik engedélyt kaptak, de nem lettek hozzáadva más biztonsági csoportokhoz.
Ne rendeljen felhasználókat ehhez a csoporthoz. Ha az összes biztonsági csoportból eltávolít felhasználókat, ellenőrizze, hogy el kell-e távolítania őket ebből a csoportból.
Projektszintű csoportok
Minden létrehozott projekt esetében a rendszer a következő projektszintű csoportokat hozza létre. Ezek a csoportok projektszintű engedélyekhez vannak rendelve.
Feljegyzés
Ha engedélyezni szeretné a Projektengedélyek Gépház lap előnézeti lapját, olvassa el az Előzetes verziójú funkciók engedélyezése című témakört.
Tipp.
Ezen csoportok teljes neve [{projektnév}]\{csoportnév}. A "Saját projekt" nevű projekt közreműködői csoportja például a [Saját projekt]\Közreműködők.
Csoport neve
Engedélyek
Tagság
Rendszergazda istratorok létrehozása
Rendelkezik a builderőforrások felügyeletére és a projekt buildelési engedélyeinek felügyeletére. A tagok kezelhetik a tesztkörnyezeteket, tesztfuttatásokat hozhatnak létre, és kezelhetik a buildeket.
A buildfolyamatokat definiáló és kezelő felhasználókhoz rendelje hozzá.
Közreműködők
Rendelkezik olyan engedélyekkel, amelyek teljes mértékben hozzájárulhatnak a projektkódbázishoz és a munkaelemek nyomon követéséhez. A fő engedélyek, amelyek nem rendelkeznek, az erőforrásokat kezelő vagy kezelő engedélyek.
Alapértelmezés szerint a projekt létrehozásakor létrehozott csoportcsoport hozzá lesz adva ehhez a csoporthoz, és a csoporthoz vagy projekthez hozzáadott összes felhasználó ennek a csoportnak a tagja. Emellett a projekthez létrehozott összes csapat hozzá lesz adva ehhez a csoporthoz.
Olvasók
Rendelkezik a projektinformációk, a kódbázis, a munkaelemek és más összetevők megtekintéséhez szükséges engedélyekkel, de nem módosíthatja őket.
Rendelje hozzá a szervezet vagy gyűjtemény azon tagjaihoz, akiknek csak megtekintési engedélyeket szeretne adni egy projekthez. Ezek a felhasználók megtekinthetik a hátralékokat, táblákat, irányítópultokat és egyebeket, de nem adhatnak hozzá és nem szerkeszthetnek semmit.
Rendelkezik a csapatok és a projekt minden aspektusának felügyeletére vonatkozó engedélyekkel, bár nem hozhatnak létre csoportprojekteket.
Rendeljen hozzá felhasználókat, akik felhasználói engedélyeket kezelnek, csoportokat hoznak létre vagy szerkesztenek, módosítják a csoportbeállításokat, meghatározzák a terület- vagy iterációs útvonalakat, vagy testre szabják a munkaelemek nyomon követését. A Project Rendszergazda istrators csoport tagjai a következő feladatok végrehajtására rendelkeznek engedéllyel:
- Felhasználók hozzáadása és eltávolítása a projekttagságból
- Egyéni biztonsági csoportok hozzáadása és eltávolítása egy projektből
- Projektcsapatok és csapathoz kapcsolódó funkciók hozzáadása és felügyelete
- Projektszintű engedély ACL-ek szerkesztése
- Csapat- vagy projektszintű események esemény-előfizetéseinek (e-mail vagy SOAP) szerkesztése.
Projekt érvényes felhasználói
Rendelkezik a projektadatok elérésére és megtekintésére vonatkozó engedélyekkel.
Minden olyan felhasználót és csoportot tartalmaz, amelyet a projekthez bárhol hozzáadtak. A csoporttagság nem módosítható.
Feljegyzés
Javasoljuk, hogy ne módosítsa a csoport alapértelmezett engedélyeit.
Kiadási Rendszergazda istratorok
Rendelkezik az összes kiadási művelet kezeléséhez szükséges engedélyekkel.
Rendelje hozzá a kiadási folyamatokat definiáló és kezelő felhasználókhoz.
Feljegyzés
A Kiadási Rendszergazda istrator csoport az első kiadási folyamat definiálásakor jön létre. A projekt létrehozásakor alapértelmezés szerint nem jön létre.
Rendelkezik olyan engedélyekkel, amelyek teljes mértékben hozzájárulhatnak a projektkódbázishoz és a munkaelemek nyomon követéséhez.
Az alapértelmezett csoportcsoport a projekt létrehozásakor jön létre, és alapértelmezés szerint hozzá lesz adva a projekt Közreműködők csoportjához. Minden újonnan létrehozott csapathoz létrejön egy csoport is, és hozzá lesz adva a Közreműködők csoporthoz.
Adja hozzá a csoport tagjait a csoporthoz. Ha hozzáférést szeretne adni a csoportbeállítások konfigurálásához, adjon hozzá egy csapattagot a csoportadminisztrátori szerepkörhöz.
Csapatadminisztrátori szerepkör
Minden hozzáadott csapathoz hozzárendelhet egy vagy több csapattagot rendszergazdaként. A csoportadminisztrátori szerepkör nem meghatározott engedélyekkel rendelkező csoport. Ehelyett a csapatadminisztrátori szerepkör feladata a csapateszközök kezelése. További információ: Csapatok kezelése és csapateszközök konfigurálása. Ha csoportadminisztrátorként szeretne hozzáadni egy felhasználót, olvassa el a Csoportadminisztrátor hozzáadása című témakört.
Feljegyzés
A Project Rendszergazda istratorok az összes csapat összes felügyeleti területét kezelhetik.
Engedélyek
A rendszer különböző szinteken (szervezet, projekt, objektum és szerepköralapú engedélyek) kezeli az engedélyeket, és alapértelmezés szerint egy vagy több beépített csoporthoz rendeli őket. A legtöbb engedélyt a webes portálon kezelheti. Egy vagy több biztonsági felügyeleti eszköz használatával több engedélyt is kezelhet, megadva egy névtérengedélyt.
A rendszer különböző szinteken (kiszolgálói, gyűjteményi, projekt-, objektum- és szerepköralapú engedélyek) kezeli az engedélyeket, és alapértelmezés szerint egy vagy több beépített csoporthoz rendeli őket. A legtöbb engedélyt a webes portálon kezelheti. Egy vagy több biztonsági felügyeleti eszköz használatával több engedélyt is kezelhet, megadva egy névtérengedélyt.
A következő szakaszokban a névtér engedélyét a felhasználói felületen megjelenő engedélycímke követi. Példa:
Címkedefiníció létrehozása
Tagging, Create
További információ: Biztonsági névtér és engedélyhivatkozás.
Kiszolgálószintű engedélyek
Kiszolgálószintű engedélyek kezelése a Team Foundation Rendszergazda istration Console vagy a TFSSecurity parancssori eszközzel. A Team Foundation Rendszergazda istratorok minden kiszolgálószintű engedélyt megkapnak. Más kiszolgálószintű csoportokhoz engedély-hozzárendelések tartoznak.
Engedély (felhasználói felület)
Namespace permission
Leírás
Csak az SQL Server-jelentések támogatására konfigurált Azure DevOps Server 2020-ra és korábbi verziókra érvényes. Feldolgozhatja vagy módosíthatja az adattárház vagy az SQL Server-elemzési kocka beállításait a Warehouse Control Web Service használatával.
További engedélyekre lehet szükség az adattárház és az elemzési kocka teljes feldolgozásához vagy újraépítéséhez.
Gyűjteményeket hozhat létre és felügyelhet.
Törölhet egy gyűjteményt az üzembe helyezésből.
Feljegyzés
A gyűjtemények törlése nem törli a gyűjtemény-adatbázist az SQL Serverről.
Szerkesztheti a felhasználók és csoportok kiszolgálószintű engedélyeit, és hozzáadhat vagy eltávolíthat kiszolgálószintű csoportokat a gyűjteményből.
Feljegyzés
A példányszintű információk szerkesztése magában foglalja a példányhoz definiált összes gyűjteményben definiált feladatok végrehajtását:
- Bővítmények és elemzési beállítások módosítása
- Implicit módon lehetővé teszi a felhasználó számára a verziókövetési engedélyek és az adattár beállításainak módosítását
- Esemény-előfizetések vagy riasztások szerkesztése globális értesítésekhez, projektszintű és csapatszintű eseményekhez
- A gyűjteményekben meghatározott projektek projekt- és csoportszintű beállításainak szerkesztése
- Globális listák létrehozása és módosítása
Ahhoz, hogy ezeket az engedélyeket egy parancssorban meg lehessen adni, a tf.exe Permission
parancsot kell használnia, hogy a parancs mellett az engedélyeket és AdminConnections
az AdminConfiguration
engedélyeket is GENERIC_WRITE
megadja.
Műveleteket hajthat végre más felhasználók vagy szolgáltatások nevében. Csak szolgáltatásfiókokhoz rendelhető hozzá.
Kiszolgálószintű riasztási eseményeket aktiválhat. Csak a szolgáltatásfiókokhoz és az Azure DevOps vagy a Team Foundation Rendszergazda istrators csoport tagjaihoz rendelhetők hozzá.
A helyszíni webportál összes funkcióját használhatja. Ez az engedély elavult az Azure DevOps Server 2019-ben és újabb verzióiban.
Feljegyzés
Ha a Teljes webelérési funkciók használata engedély Megtagadás értékre van állítva, a felhasználó csak az érintett csoport számára engedélyezett funkciókat fogja látni (lásd: Hozzáférési szintek módosítása). A Megtagadás minden implicit engedélyezést felülbírál, még olyan fiókok esetében is, amelyek rendszergazdai csoportok tagjai, például a Team Foundation Rendszergazda istrators.
Megtekintheti a kiszolgálószintű csoporttagságokat és a felhasználók engedélyeit.
Feljegyzés
A View instance-level information engedély szintén hozzá van rendelve az Azure DevOps Érvényes felhasználók csoportjához.
Szervezeti szintű engedélyek
A szervezeti szintű engedélyek kezelése a webes portál rendszergazdai környezetében vagy az az devops biztonsági csoport parancsaival. A Project Collection Rendszergazda istratorok minden szervezeti szintű engedélyt kapnak. Más szervezeti szintű csoportok engedély-hozzárendelésekkel rendelkeznek.
Feljegyzés
Ha engedélyezni szeretné a Projektengedélyek Gépház lap előnézeti lapját, olvassa el az Előzetes verziójú funkciók engedélyezése című témakört.
Fontos
A szervezeti vagy gyűjteményszintű biztonsági csoportok hozzáadására vagy eltávolítására, a szervezeti vagy gyűjteményszintű csoporttagság hozzáadására és kezelésére, valamint a gyűjtemény- és projektszintű engedélyek szerkesztésére vonatkozó ACL-ek a Projektgyűjtemény Rendszergazda istratorcsoport összes tagjára vannak rendelve. Nem a felhasználói felületen megjelenő engedélyek vezérlik.
A Project Collection Rendszergazda istrators csoport engedélyeit nem módosíthatja. Emellett, bár módosíthatja a csoport egy tagjának engedély-hozzárendeléseit, a tényleges engedélyek továbbra is megfelelnek annak a rendszergazdai csoportnak, amelynek tagjai.
Engedély (felhasználói felület)
Namespace permission
Leírás
Általános
Módosíthatja a nyomkövetési beállításokat az Azure DevOps webszolgáltatásokkal kapcsolatos részletesebb diagnosztikai információk gyűjtéséhez.
Hozzáadhat egy projektet egy szervezethez vagy projektgyűjteményhez. A helyszíni üzembe helyezéstől függően további engedélyekre lehet szükség.
Törölheti a projektet. A projekt törlése törli a projekthez társított összes adatot. A projekt törlését csak úgy vonhatja vissza, ha a gyűjteményt a projekt törlése előtti pontra állítja vissza.
Beállíthatja a szervezeti és projektszintű beállításokat.
Feljegyzés
A példányszintű információk szerkesztése magában foglalja a szervezetben vagy gyűjteményben definiált összes projekt végrehajtásának lehetőségét:
- A szervezet áttekintési beállításainak, bővítményeinek és Microsoft Entra-azonosítóinak módosítása
- Verziókövetési engedélyek és adattár beállításainak módosítása
- Esemény-előfizetések vagy riasztások szerkesztése globális értesítésekhez, projektszintű és csapatszintű eseményekhez
- Szerkessze a gyűjteményekben definiált projektek összes projekt- és csoportszintű beállítását.
Megtekintheti egy felhasználó vagy csoport szervezeti szintű engedélyeit.
Szolgáltatásfiók
Műveleteket hajthat végre más felhasználók vagy szolgáltatások nevében. Ezt az engedélyt csak szolgáltatásfiókokhoz rendelheti hozzá.
Projektriasztási eseményeket aktiválhat a gyűjteményen belül. Csak szolgáltatásfiókokhoz rendeljen hozzá.
Meghívhatja a szinkronizálási alkalmazás programozási felületeit. Csak szolgáltatásfiókokhoz rendeljen hozzá.
Boards
Az örökölt folyamatok létrehozásával és testreszabásával módosíthatja a munkakövetés testreszabására vonatkozó engedélyeket.
Létrehozhat egy öröklött folyamatot a munkakövetés és az Azure Boards testreszabásához. Az alapszintű és az érdekelt feleknek hozzáférést biztosító felhasználók alapértelmezés szerint megkapják ezt az engedélyt.
Törölhet egy folyamathoz hozzáadott egyéni mezőt.
Szerkesztheti az egyéni öröklött folyamatokat.
Repos
Csak a Team Foundation verziókövetésére (TFVC) vonatkozik
Törölheti a többi felhasználó által létrehozott polckészleteket.
Létrehozhat és törölhet munkaterületeket más felhasználók számára.
Létrehozhat verziókövetési munkaterületet. A Munkaterület létrehozása engedély minden felhasználónak a Projektgyűjtemény Érvényes felhasználók csoportjában való tagsága részeként adható meg.
Pipelines
Rendszergazda builderőforrás-engedélyek regisztrálása
BuildAdministration, AdministerBuildResourcePermissions
Módosíthatja a szervezeti vagy projektgyűjteményi szintű buildelési erőforrások engedélyeit, amelyek a következőket tartalmazzák:
- Adatmegőrzési szabályzatok beállítása
- Erőforráskorlátok beállítása folyamatokhoz
- Ügynökkészletek hozzáadása és kezelése
- Üzembehelyezési készletek hozzáadása és kezelése
Feljegyzés
Ezen engedély mellett az Azure DevOps szerepköralapú engedélyeket is biztosít az ügynökkészletek biztonságára. Az egyéb objektumszintű beállítások felülbírálják a szervezet vagy a projekt szintjén beállított beállításokat .
Kezelheti a buildszámítógépeket, az ügynököket és a buildvezérlőket.
Kezelheti a szervezeti beállítások, folyamatok és Gépház által beállított folyamatbeállításokat.
Lefoglalhatja és lefoglalhatja a buildügynököket. Csak a buildszolgáltatások szolgáltatásfiókjainak hozzárendelése.
Megtekintheti, de nem használhatja a szervezethez vagy projektgyűjteményhez konfigurált vezérlőket és buildügynököket.
Test Plans
Regisztrálhat és törölhet tesztvezérlőket.
Törölheti a naplózási adatfolyamot. A naplózási streamek előzetes verzióban érhetők el. További információ: Auditstreamelés létrehozása.
Hozzáadhat egy naplózási streamet. A naplózási streamek előzetes verzióban érhetők el. További információ: Auditstreamelés létrehozása.
Megtekintheti és exportálhatja az auditnaplókat. A naplók előzetes verzióban érhetők el. További információ: Access, export és filter auditnaplók.
Házirendek
Engedélyezheti és letilthatja az alkalmazáskapcsolati szabályzatokat az alkalmazáskapcsolati szabályzatok módosítása című cikkben leírtak szerint.
Gyűjteményszintű engedélyek
Gyűjteményszintű engedélyek kezelése a webportál rendszergazdai környezetében vagy a TFSSecurity parancssori eszközben. A Project Collection Rendszergazda istratorok minden gyűjteményszintű engedélyt kapnak. Más gyűjteményszintű csoportok engedély-hozzárendelésekkel rendelkeznek.
Az Azure DevOps Server 2019 és újabb verzióihoz elérhető engedélyek a gyűjteményhez konfigurált folyamatmodelltől függően változnak. A folyamatmodellek áttekintését a munkakövetés testreszabása című témakörben tekintheti meg.
Örökölt folyamatmodell
Helyszíni XML-folyamatmodell
Fontos
A szervezeti vagy gyűjteményszintű biztonsági csoportok hozzáadására vagy eltávolítására, a szervezeti vagy gyűjteményszintű csoporttagság hozzáadására és kezelésére, valamint a gyűjtemény- és projektszintű engedélyek szerkesztésére vonatkozó ACL-ek a Projektgyűjtemény Rendszergazda istratorcsoport összes tagjára vannak rendelve. Nem a felhasználói felületen megjelenő engedélyek vezérlik.
A Project Collection Rendszergazda istrators csoport engedélyeit nem módosíthatja. Emellett, bár módosíthatja a csoport egy tagjának engedély-hozzárendeléseit, a tényleges engedélyek továbbra is megfelelnek annak a rendszergazdai csoportnak, amelynek tagjai.
Engedély (felhasználói felület)
Namespace permission
Leírás
Rendszergazda builderőforrás-engedélyek regisztrálása
BuildAdministration, AdministerBuildResourcePermissions
A buildelési folyamatok engedélyeit a projektgyűjtemény szintjén módosíthatja. Ez a következő összetevőket foglalja magában:
Az örökölt folyamatok létrehozásával és testreszabásával módosíthatja a munkakövetés testreszabására vonatkozó engedélyeket. A gyűjteményt úgy kell konfigurálni, hogy támogassa az örökölt folyamatmodellt. Lásd még:
Törölheti a többi felhasználó által létrehozott polckészleteket. A TFVC forrásvezérlőként való használatakor érvényes.
Létrehozhat és törölhet munkaterületeket más felhasználók számára. A TFVC forrásvezérlőként való használatakor érvényes.
Módosíthatja a nyomkövetési beállításokat az Azure DevOps webszolgáltatásokkal kapcsolatos részletesebb diagnosztikai információk gyűjtéséhez.
Létrehozhat verziókövetési munkaterületet. A TFVC forrásvezérlőként való használatakor érvényes. Ez az engedély minden felhasználónak a Projektgyűjtemény Érvényes felhasználók csoportjában való tagsága részeként adható meg.
Projekteket vehet fel egy projektgyűjteménybe. A helyszíni üzembe helyezéstől függően további engedélyekre lehet szükség.
Létrehozhat egy öröklött folyamatot a munkakövetés és az Azure Boards testreszabásához. A gyűjteményt úgy kell konfigurálni, hogy támogassa az örökölt folyamatmodellt.
Törölhet egy folyamathoz hozzáadott egyéni mezőt. Helyszíni üzemelő példányok esetén a gyűjteményt konfigurálnia kell az örökölt folyamatmodell támogatására.
Törölheti a munkakövetés és az Azure Boards testreszabásához használt örökölt folyamatot . A gyűjteményt úgy kell konfigurálni, hogy támogassa az örökölt folyamatmodellt.
Törölheti a projektet.
Feljegyzés
A projekt törlése törli a projekthez társított összes adatot. A projekt törlését csak úgy vonhatja vissza, ha a gyűjteményt a projekt törlése előtti pontra állítja vissza.
Beállíthatja a szervezeti és projektszintű beállításokat.
Feljegyzés
A gyűjteményszintű információk szerkesztése magában foglalja a szervezetben vagy gyűjteményben definiált összes projekttel kapcsolatos feladatok elvégzését:
- Bővítmények és elemzési beállítások módosítása
- Verziókövetési engedélyek és adattár beállításainak módosítása
- Esemény-előfizetések vagy riasztások szerkesztése globális értesítésekhez, projektszintű és csapatszintű eseményekhez
- Szerkessze a gyűjteményekben definiált projektek összes projekt- és csoportszintű beállítását.
Szerkesztheti az egyéni öröklött folyamatokat. A gyűjteményt úgy kell konfigurálni, hogy támogassa az örökölt folyamatmodellt.
Kezelheti a buildszámítógépeket, az ügynököket és a buildvezérlőket.
Engedélyezheti és letilthatja az alkalmazáskapcsolati szabályzatokat az alkalmazáskapcsolati szabályzatok módosítása című cikkben leírtak szerint.
Feljegyzés
Ez az engedély csak az Azure DevOps Services esetében érvényes. Bár előfordulhat, hogy a helyszíni Azure DevOps Server esetében jelenik meg, a helyszíni kiszolgálókra nem vonatkozik.
Regisztrálhat és törölhet tesztvezérlőket.
Projektriasztási eseményeket aktiválhat a gyűjteményen belül. Csak szolgáltatásfiókokhoz rendeljen hozzá. Az ezzel az engedéllyel rendelkező felhasználók nem távolíthatják el a beépített gyűjteményszintű csoportokat, például a Project Collection Rendszergazda istratorokat.
Lefoglalhatja és lefoglalhatja a buildügynököket. Csak a buildszolgáltatások szolgáltatásfiókjainak hozzárendelése.
Megtekintheti, de nem használhatja a szervezethez vagy projektgyűjteményhez konfigurált vezérlőket és buildügynököket.
Példányszintű információk megtekintése
vagy gyűjteményszintű információk megtekintése
Collection, GENERIC_READ
Megtekintheti egy felhasználó vagy csoport gyűjteményszintű engedélyeit.
Meghívhatja a szinkronizálási alkalmazás programozási felületeit. Csak szolgáltatásfiókokhoz rendeljen hozzá.
Projektszintű engedélyek
Projektszintű engedélyek kezelése a webes portál rendszergazdai környezetében vagy az az devops biztonsági csoport parancsaival. A Project Rendszergazda istratorok minden projektszintű engedélyt megkapnak. Más projektszintű csoportok engedély-hozzárendelésekkel rendelkeznek.
Feljegyzés
A Projektengedélyek Gépház lap előnézeti oldalának engedélyezéséhez lásd: Előzetes verziójú funkciók engedélyezése.
Fontos
A projektszintű biztonsági csoportok hozzáadására és eltávolítására, valamint a projektszintű csoporttagság hozzáadására és kezelésére vonatkozó engedély a Project Rendszergazda istrators csoport összes tagjára van hozzárendelve. Nem a felhasználói felületen megjelenő engedélyek vezérlik.
A Project Rendszergazda istrators csoport engedélyeit nem módosíthatja. Emellett, bár módosíthatja a csoport egy tagjának engedély-hozzárendeléseit, a tényleges engedélyek továbbra is megfelelnek annak a rendszergazdai csoportnak, amelynek tagjai.
Engedély (felhasználói felület)
Namespace permission
Leírás
Általános
Törölhet egy projektet egy szervezetből vagy projektgyűjteményből.
Feljegyzés
Még akkor is, ha ezt az engedélyt Megtagadás értékre állítja, a projekt szintjén engedélyt kapó felhasználók törölhetik azt a projektet, amelyhez rendelkeznek engedéllyel. Annak érdekében, hogy a felhasználó ne tudja törölni a projektet, a projekt szintjén állítsa a Csoport törlése projektet elutasításra is.
A szervezetben vagy gyűjteményben definiált kijelölt projekthez a következő feladatokat hajthatja végre.
Feljegyzés
A projektszintű biztonsági csoportok hozzáadására és eltávolítására, valamint a projektszintű csoporttagság hozzáadására és kezelésére vonatkozó engedély a Project Rendszergazda istrators csoport összes tagjára van hozzárendelve. Nem a felhasználói felületen megjelenő engedélyek vezérlik.
Metaadatokat adhat meg vagy szerkeszthet egy projekthez. A felhasználók például magas szintű információkat adhatnak meg a projekt tartalmáról. A metaadatok módosítása a Projekttulajdonságok beállítása REST API-val támogatott.
Módosíthatja a projekt nevét.
Az ezzel az engedéllyel rendelkező felhasználók értesítések létrehozása nélkül frissíthetik a munkaelemeket. Ez akkor hasznos, ha tömeges frissítések áttelepítését hajtja végre eszközökkel, és nem szeretne értesítéseket generálni.
Fontolja meg ezt az engedélyt olyan szolgáltatásfiókoknak vagy felhasználóknak, akik megkapták a munkaelem-frissítési szabályok megkerülési szabályait. A paramétert suppressNotifications
true
a munkaelemeken keresztüli frissítéskor állíthatja be – a REST API frissítése.
Módosíthatja a projekt láthatóságát privátról nyilvánosra vagy nyilvánosra. Csak az Azure DevOps Servicesre vonatkozik.
Megtekintheti a projektszintű információkat, beleértve a biztonsági információs csoport tagságát és engedélyeit. Ha ezt az engedélyt egy felhasználó megtagadására állítja be, akkor nem tudják megtekinteni a projektet, és nem tudnak bejelentkezni a projektbe.
Boards
Az ezzel az engedéllyel rendelkező felhasználók menthetnek egy olyan munkaelemet, amely figyelmen kívül hagyja a munkaelem típusához definiált szabályokat, például másolási, kényszer- vagy feltételes szabályokat. Hasznos forgatókönyvek azok az áttelepítések, amelyeknél nem szeretné frissíteni az importálás dátum-/idő mezőit, vagy ha ki szeretné hagyni egy munkaelem érvényesítését.
A szabályok kétféleképpen megkerülhetők. Az első a Munkaelemeken keresztül történik – frissítse a REST API-t , és állítsa a paramétert a bypassRules
következőre true
: . A második az ügyfélobjektum-modellen keresztül történik, az inicializálás megkerülő szabályok módban (inicializálva WorkItemStore
ezzel WorkItemStoreFlags.BypassRules
).
A projektszintű információk szerkesztése engedéllyel kombinálva a felhasználók módosíthatják a projekt öröklési folyamatát. További információ: Örökölt folyamatok létrehozása és kezelése.
Címkéket adhat hozzá egy munkaelemhez. Alapértelmezés szerint a Közreműködők csoport összes tagja rendelkezik ezzel az engedéllyel. Emellett további címkézési engedélyeket is beállíthat a biztonsági felügyeleti eszközökkel. Lásd: Biztonsági névtér és engedélyhivatkozás, címkézés.
Feljegyzés
Minden olyan felhasználó, aki hozzáféréssel rendelkezik egy privát projekthez, csak meglévő címkéket vehet fel. Még ha a Címkedefiníció létrehozása engedély engedélyezve is van, az érdekelt felek nem adhatnak hozzá címkéket. Ez az érdekelt felek hozzáférési beállításainak része. Az Azure DevOps Services-felhasználók alapértelmezés szerint kapják meg ezt az engedélyt egy nyilvános projekthez az érdekelt felek számára. További információ: Érdekelt hozzáférés – rövid referencia.
Bár a címkedefiníció létrehozása engedély megjelenik a projektszintű biztonsági beállításokban, a címkézési engedélyek valójában gyűjteményszintű engedélyek, amelyek a felhasználói felületen való megjelenéskor a projekt szintjén hatókörrel rendelkeznek.
Ha a TFSSecurity parancs használatakor egyetlen projekt címkézési engedélyeit szeretné hatókörbe venni, a parancs szintaxisának részeként meg kell adnia a projekt GUID azonosítóját.
Ellenkező esetben a módosítás a teljes gyűjteményre vonatkozik.
Ezt tartsa szem előtt az engedélyek módosításakor vagy beállításakor.
Munkaelemek törlése és visszaállítása
vagy A projekt munkaelemeinek törlése
Project, WORK_ITEM_DELETE
Megjelölheti a projekt munkaelemeit töröltként. Az Azure DevOps Services-felhasználók alapértelmezés szerint kapják meg ezt az engedélyt egy nyilvános projekthez az érdekelt felek számára.
Áthelyezhet egy munkaelemet egy projektből egy másik projektbe a gyűjteményen belül.
Véglegesen törölheti a munkaelemeket ebből a projektből.
Elemzés
Az ebben a AnalyticsView
szakaszban felsorolt névtérengedélyeken kívül az egyes nézeteken is beállíthatja az objektumszintű engedélyeket.
Létrehozhat és módosíthat megosztott Analytics-nézeteket.
Hozzáférhet az Analytics szolgáltatásból elérhető adatokhoz. További információ: Az Analytics szolgáltatás eléréséhez szükséges engedélyek.
Test Plans
Hozzáadhat és eltávolíthat teszteredményeket, és tesztfuttatásokat adhat hozzá vagy módosíthat. További információ: A teszteredmények megtartásának és a manuális tesztek futtatásának szabályozása.
Törölheti a tesztfuttatásokat.
Tesztkonfigurációkat hozhat létre és törölhet.
Tesztkörnyezeteket hozhat létre és törölhet.
Megtekintheti a tesztterveket a projektterület elérési útja alatt.
Projektszintű engedélyek kezelése a webes portál rendszergazdai környezetében vagy a TFSSecurity parancssori eszközén keresztül. A Project Rendszergazda istratorok minden projektszintű engedélyt megkapnak. Más projektszintű csoportok engedély-hozzárendelésekkel rendelkeznek.
Feljegyzés
A Project Rendszergazda istrators csoport tagjainak megadott engedélyek nem jelennek meg a felhasználói felületen.
Engedély (felhasználói felület)
Namespace permission
Leírás
Az ezzel az engedéllyel rendelkező felhasználók menthetnek egy olyan munkaelemet, amely figyelmen kívül hagyja a munkaelem típusához definiált szabályokat, például másolási, kényszer- vagy feltételes szabályokat. Olyan áttelepítésekhez hasznos, amelyeknél nem szeretné frissíteni az by
importáláskor lévő mezőket vagy date
mezőket, vagy ha át szeretné hagyni egy munkaelem érvényesítését.
A szabályok kétféleképpen megkerülhetők. Az első a Munkaelemeken keresztül történik – frissítse a REST API-t , és állítsa a paramétert a bypassRules
következőre true
: . A második az ügyfélobjektum-modellen keresztül történik, az inicializálás megkerülő szabályok módban (inicializálva WorkItemStore
ezzel WorkItemStoreFlags.BypassRules
).
A projektszintű információk szerkesztése engedéllyel kombinálva a felhasználók módosíthatják a projekt öröklési folyamatát. További információ: Örökölt folyamatok létrehozása és kezelése.
Címkéket adhat hozzá egy munkaelemhez. Alapértelmezés szerint a Közreműködők csoport összes tagja rendelkezik ezzel az engedéllyel. Emellett további címkézési engedélyeket is beállíthat a biztonsági felügyeleti eszközökkel. Lásd: Biztonsági névtér és engedélyhivatkozás, címkézés.
Feljegyzés
Az érdekelt felek számára hozzáféréssel rendelkező felhasználók csak meglévő címkéket adhatnak hozzá. Még ha a Címkedefiníció létrehozása engedély engedélyezve is van, az érdekelt felek nem adhatnak hozzá címkéket. Ez az érdekelt felek hozzáférési beállításainak része. További információ: Érdekelt hozzáférés – rövid referencia. Bár a címkedefiníció létrehozása engedély megjelenik a projektszintű biztonsági beállításokban, a címkézési engedélyek valójában gyűjteményszintű engedélyek, amelyek a felhasználói felületen való megjelenéskor a projekt szintjén hatókörrel rendelkeznek. Ha a TFSSecurity parancs használatakor egyetlen projekt címkézési engedélyeit szeretné hatókörbe venni, a parancs szintaxisának részeként meg kell adnia a projekt GUID azonosítóját. Ellenkező esetben a módosítás a teljes gyűjteményre vonatkozik. Ezt tartsa szem előtt az engedélyek módosításakor vagy beállításakor.
Hozzáadhat és eltávolíthat teszteredményeket, és tesztfuttatásokat adhat hozzá vagy módosíthat. További információ: A teszteredmények megtartásának és a manuális tesztek futtatásának szabályozása.
Munkaelemek törlése és visszaállítása
vagy A projekt munkaelemeinek törlése
Project, WORK_ITEM_DELETE
Megjelölheti a projekt munkaelemeit töröltként. A Közreműködők csoport a projekt szintjén alapértelmezés szerint Engedélyezés értékre állítja a munkaelemek törlését és visszaállítását.
Törölhet egy projektet egy szervezetből vagy projektgyűjteményből.
Törölheti a tesztfuttatásokat.
A szervezetben vagy gyűjteményben definiált kijelölt projekthez a következő feladatokat hajthatja végre.
Feljegyzés
A projektszintű biztonsági csoportok hozzáadására és eltávolítására, valamint a projektszintű csoporttagság hozzáadására és kezelésére vonatkozó engedély a Project Rendszergazda istrators csoport összes tagjára van hozzárendelve. Nem a felhasználói felületen megjelenő engedélyek vezérlik.
Létrehozhat és módosíthat megosztott Analytics-nézeteket.
Metaadatokat adhat meg vagy szerkeszthet egy projekthez. A felhasználók például magas szintű információkat adhatnak meg a projekt tartalmáról. A metaadatok módosítása a Projekttulajdonságok beállítása REST API-val támogatott.
Tesztkonfigurációkat hozhat létre és törölhet.
Tesztkörnyezeteket hozhat létre és törölhet.
Áthelyezhet egy munkaelemet egy projektből egy másik projektbe a gyűjteményen belül.
Véglegesen törölheti a munkaelemeket ebből a projektből.
Módosíthatja a projekt nevét.
Az ezzel az engedéllyel rendelkező felhasználók értesítések létrehozása nélkül frissíthetik a munkaelemeket. Hasznos a tömeges frissítések eszközökkel végzett migrálásához és az értesítések generálásának kihagyásához.
Fontolja meg ezt az engedélyt olyan szolgáltatásfiókoknak vagy felhasználóknak, akik megkapták a munkaelem-frissítési szabályok megkerülési szabályait. A paramétert suppressNotifications
true
a munkaelemeken keresztüli frissítéskor állíthatja be – a REST API frissítése.
Módosíthatja a projekt láthatóságát privátról nyilvánosra vagy nyilvánosra. Csak az Azure DevOps Servicesre vonatkozik.
Hozzáférhet az Analytics szolgáltatásból elérhető adatokhoz. További információ: Az Analytics szolgáltatás eléréséhez szükséges engedélyek.
Megtekintheti a projektszintű csoporttagságokat és -engedélyeket.
Megtekintheti a tesztterveket a projektterület elérési útja alatt.
Elemzési nézetek (objektumszintű)
Megosztott Analytics-nézetek esetén adott engedélyeket adhat a létrehozott nézetek megtekintéséhez, szerkesztéséhez vagy törléséhez. Az Analytics-nézetek biztonságának kezelése a webes portálról.
Az egyes megosztott elemzési nézetekhez a következő engedélyek vannak meghatározva. Minden érvényes felhasználó automatikusan megkapja az összes engedélyt az Analytics-nézetek kezeléséhez. Fontolja meg, hogy bizonyos megosztott nézetekhez adott engedélyeket adjon a létrehozott csapattagok vagy biztonsági csoportok számára. Lásd még: Mik azok az Elemzési nézetek? További névtérengedélyek támogatottak a biztonsági névtérben és az engedélyhivatkozásban meghatározottak szerint.
Engedély (felhasználói felület)
Namespace permission
Leírás
Törölheti a megosztott Elemzés nézetet.
Módosíthatja a megosztott Elemzés nézet paramétereit.
Megtekintheti és használhatja a megosztott Elemzés nézetet a Power BI desktopból.
Irányítópultok (objektumszintű)
A csapat- és projekt-irányítópultok engedélyeit külön-külön lehet beállítani. A csapat alapértelmezett engedélyei megadhatóak egy projekthez. Az irányítópultok biztonságának kezelése a webes portálról. További névtérengedélyek támogatottak a biztonsági névtérben és az engedélyhivatkozásban meghatározottak szerint.
Projekt irányítópultjának engedélyei
Alapértelmezés szerint a projekt irányítópultjának létrehozója az irányítópult tulajdonosa, és minden engedélyt adott az irányítópulthoz.
EngedélyNamespace permission |
Leírás |
---|---|
Irányítópult törléseDashboardsPrivileges, Delete |
Törölheti a projekt irányítópultját. |
Irányítópult szerkesztéseDashboardsPrivileges, Edit |
Hozzáadhat widgeteket a projekt irányítópultjának elrendezéséhez, és módosíthatja azt. |
Engedélyek kezeléseDashboardsPrivileges, ManagePermissions |
Kezelheti a projekt irányítópultjának engedélyeit. |
A csapat irányítópultjaihoz tartozó engedélyek egyenként is beállíthatók. A csapat alapértelmezett engedélyei megadhatóak egy projekthez. Az irányítópultok biztonságának kezelése a webes portálról.
Csoport irányítópultjának alapértelmezett engedélyei
Alapértelmezés szerint a csapatgazdák minden engedélyt megkapnak a csoport irányítópultjaihoz, beleértve az alapértelmezett és az egyéni irányítópult-engedélyek kezelését is.
EngedélyNamespace permission |
Leírás |
---|---|
Irányítópultok létrehozásaDashboardsPrivileges, Create |
Létrehozhat egy csapat irányítópultot. |
Irányítópultok törléseDashboardsPrivileges, Delete |
Törölheti a csoport irányítópultját. |
Irányítópultok szerkesztéseDashboardsPrivileges, Edit |
Hozzáadhat widgeteket a csapat irányítópultjaihoz, és módosíthatja az elrendezést. |
Egyéni csapat irányítópult-engedélyei
A csapatgazdák az alábbi két engedély módosításával módosíthatják az egyes csapat irányítópultjaihoz tartozó engedélyeket.
EngedélyNamespace permission |
Leírás |
---|---|
Irányítópult törléseDashboardsPrivileges, Delete |
Törölheti az adott csapat irányítópultját. |
Irányítópult szerkesztéseDashboardsPrivileges, Edit |
Hozzáadhat widgeteket az adott csapat irányítópulthoz, és módosíthatja az elrendezést. |
Folyamat vagy build (objektumszintű)
A webes portálon definiált egyes folyamatokhoz vagy a TFSSecurity parancssori eszközhöz tartozó folyamatengedélyek kezelése. A Project Rendszergazda istratorok minden folyamatengedélyt megkapnak, a buildelési Rendszergazda istratorok pedig a legtöbb ilyen engedélyhez vannak hozzárendelve. A projekthez vagy az egyes folyamatdefiníciókhoz definiált összes folyamathoz megadhat folyamatengedélyeket.
A Build engedélyei hierarchikus modellt követnek. Az összes engedély alapértelmezett értéke a projekt szintjén állítható be, és felül lehet bírálni az egyes builddefiníciókon.
Ha projektszinten szeretné beállítani az engedélyeket a projekt összes builddefiníciójára vonatkozóan, válassza a Biztonság lehetőséget a Builds Hub főoldalán található műveletsávon.
Egy adott builddefiníció engedélyeinek beállításához vagy felülbírálásához válassza a Biztonság lehetőséget a builddefiníció helyi menüjében.
A Buildben mindkét szinten az alábbi engedélyeket határozhatja meg.
Engedély (felhasználói felület)
Namespace permission
Leírás
Felügyelheti a buildelési engedélyeket más felhasználók számára.
Törölheti a projekt builddefinícióit.
Véglegesen törölheti a befejezett buildeket.
A buildelési folyamat szerkesztése mentheti a buildelési folyamat módosításait, beleértve a konfigurációs változókat, az eseményindítókat, az adattárakat és a megőrzési szabályzatot. Elérhető az Azure DevOps Services, az Azure DevOps Server 2019 1.1 és újabb verzióival. A builddefiníció szerkesztése helyett.
A builddefiníció szerkesztése Létrehozhat és módosíthat builddefiníciókat ehhez a projekthez.
Feljegyzés
Ha adott builddefiníciók engedélyeit szeretné szabályozni, kikapcsolhatja az öröklést egy builddefiníció esetében.
Ha az öröklés be van kapcsolva, a builddefiníció tiszteletben tartja a projekt szintjén vagy egy csoportnál vagy felhasználónál meghatározott buildelési engedélyeket. Az egyéni BuildMenedzserek csoport például rendelkezik olyan engedélyekkel, hogy manuálisan várólistára állítson egy buildet a Fabrikam projekthez. A Fabrikam projekthez tartozó örökléssel rendelkező builddefiníciók lehetővé tennék, hogy a Buildmenedzserek csoport egy tagja manuálisan várólistára állíthasson egy buildet.
A Fabrikam projekt öröklésének kikapcsolásával azonban olyan engedélyeket állíthat be, amelyek csak a Project Rendszergazda istratorok számára engedélyezik, hogy manuálisan várólistára tegyenek egy buildet egy adott builddefinícióhoz. Ez lehetővé tenné, hogy külön engedélyeket állítsak be a builddefinícióhoz.
A Csapatkezelőn vagy a webes portálon keresztül információkat adhat a build minőségéről.
Hozzáadhat vagy eltávolíthat buildelési tulajdonságokat. Csak XAML-buildekre vonatkozik.
Megszakíthatja, újra rangsorolhatja vagy elhalaszthatja az üzenetsorba helyezett buildeket. Csak XAML-buildekre vonatkozik.
Véglegesíthet egy olyan TFVC-változáskészletet, amely hatással van egy kapus builddefinícióra anélkül, hogy a rendszer a polcra léptetené, és először elkészítené a módosításokat.
Feljegyzés
A felülbírálási bejelentkezési ellenőrzést csak a buildelési szolgáltatások szolgáltatásfiókjainak és a kód minőségéért felelős rendszergazdáknak rendelje hozzá. A TFVC által felügyelt bejelentkezési buildekre vonatkozik. Ez nem vonatkozik a PR-buildekre. További információ: Bejelentkezés egy olyan mappába, amelyet egy kapus bejelentkezési buildelési folyamat vezérel.
Elhelyezhet egy buildet az üzenetsorba a Team Foundation Build felületén vagy egy parancssorban. A várólistára helyezett buildeket is leállíthatják.
Megadhatja a szabadszöveges paraméterek (például típus object
vagy array
) és a folyamatváltozók értékeit az új buildek várólistára helyezésekor.
A builden a megőrző korlátlan jelölőt válthatja. Ez a funkció megjelöl egy buildet, így a rendszer nem törli automatikusan a vonatkozó adatmegőrzési szabályzat alapján.
Leállítja a folyamatban lévő buildeket, beleértve a másik felhasználó által várólistára helyezett és elindított buildeket is.
Hozzáadhat buildinformációs csomópontokat a rendszerhez, és információkat is adhat a build minőségéről. Csak szolgáltatásfiókokhoz rendeljen hozzá.
Megtekintheti a projekthez létrehozott builddefiníciókat.
Megtekintheti a projekt várólistára helyezett és befejezett buildeit.
Git-adattár (objektumszintű)
Az egyes Git-adattárak vagy -ágak biztonságának kezelése a webes portálról, a TF parancssori eszközről vagy a TFSSecurity parancssori eszközről. A Project Rendszergazda istratorok a legtöbb ilyen engedélyt megkapják (amelyek csak egy Git-adattárral konfigurált projekthez jelennek meg). Ezeket az engedélyeket az összes Git-adattárhoz vagy egy adott Git-adattárhoz kezelheti.
Feljegyzés
Az összes Git-adattárra vonatkozó engedélyeket a legfelső szintű Git-adattárak bejegyzésének módosításával állíthatja be. Az egyes adattárak a legfelső szintű Git-adattárak bejegyzéséből öröklik az engedélyeket. Az ágak az adattár szintjén végzett hozzárendelésekből öröklik az engedélyeket. Alapértelmezés szerint a projektszintű olvasócsoportok csak olvasási engedélyekkel rendelkeznek.
A Git-adattár és az ágengedélyek kezeléséhez lásd: Ágengedélyek beállítása.
Engedély (felhasználói felület)
Namespace permission
Leírás
Szabályzatok megkerülése lekéréses kérelmek végrehajtásakor
GitRepositories, PullRequestBypassPolicy
Az elágaztatási szabályzatok felülbírálását az elágaztatási szabályzatok felülbírálásával és az egyesítés engedélyezésével engedélyezheti a lekéréses kérelem végrehajtásakor.
Feljegyzés
A szabályzatok megkerülése a lekéréses kérelmek végrehajtásakor és a szabályzatok megkerülése a szabályzatok leküldésekorkivételt képez a szabályzatkényszerítés alól. Az Azure DevOps Server 2019 és újabb verzióira vonatkozik.
Leküldhető egy olyan ágba, amelyen engedélyezve vannak a fiókszabályzatok. Ha egy ilyen engedéllyel rendelkező felhasználó olyan leküldést végez, amely felülírja az ágházirendet, a leküldés automatikusan átadja az ágházirendet a bejelentkezési lépés vagy figyelmeztetés nélkül.
Feljegyzés
A szabályzatok megkerülése a lekéréses kérelmek végrehajtásakor és a szabályzatok megkerülése a szabályzatok leküldésekorkivételt képez a szabályzatkényszerítés alól. Az Azure DevOps Server 2019 és újabb verzióira vonatkozik.
Az adattár szintjén leküldheti a módosításokat az adattár meglévő ágaiba, és végrehajthatja a lekéréses kérelmeket. Azok a felhasználók, akik nem rendelkeznek ezzel az engedéllyel, de rendelkeznek ág-létrehozási engedéllyel, új ágakra küldhetnek módosításokat. Nem bírálja felül a fiókszabályzatok érvényben lévő korlátozásait.
Az ág szintjén leküldheti a módosításokat az ágra, és zárolhatja az ágat. Az ág zárolása blokkolja az új véglegesítéseket másoktól, és megakadályozza, hogy más felhasználók módosítják a meglévő véglegesítési előzményeket.
Létrehozhat, megjegyzéseket fűzhet és szavazhat a lekéréses kérelmekre.
Létrehozhat és közzétehet ágakat az adattárban. Ennek az engedélynek a hiánya nem korlátozza a felhasználókat abban, hogy ágakat hozzanak létre a helyi adattárukban; ez csupán megakadályozza, hogy helyi ágakat tegyenek közzé a kiszolgálón.
Feljegyzés
Amikor egy felhasználó új ágat hoz létre a kiszolgálón, alapértelmezés szerint rendelkezik közreműködési, szerkesztési szabályzatokkal, leküldéses kényszerítésekkel, engedélyek kezelésével és mások zárolási engedélyeinek eltávolításával. Ez azt jelenti, hogy a felhasználók új véglegesítéseket adhatnak az adattárhoz az águkon keresztül.
Létrehozhat új adattárakat. Ez az engedély csak a legfelső szintű Git-adattárak objektum Biztonság párbeszédpaneljén érhető el.
Címkéket küldhet az adattárba.
Törölheti az adattárat. A legfelső szintű Git-adattárak szintjén bármilyen adattár törölhető.
Szerkesztheti az adattárra és annak ágaira vonatkozó szabályzatokat.
A TFS 2018 2. frissítésére vonatkozik. Megkerülheti az ágszabályzatokat, és végrehajthatja a következő két műveletet:
- A fiókházirendek felülbírálása és a fiókházirendnek nem megfelelő teljes kérelem-kérelmek
- Közvetlen leküldés olyan ágakra, amelyekhez beállított ágszabályzatok vannak beállítva
Feljegyzés
Az Azure DevOpsban a következő két engedély váltja fel: A lekéréses kérelmek végrehajtásakor a szabályzatok megkerülése és a leküldéses szabályzatok megkerülése.
Kényszerítheti az ág frissítését, törölhet egy ágat, és módosíthatja egy ág véglegesítési előzményeit. Törölheti a címkéket és jegyzeteket.
Leküldheti és szerkesztheti a Git-jegyzeteket.
Beállíthat engedélyeket az adattárhoz.
Klónozhatja, lekérheti, lekérheti és megvizsgálhatja az adattár tartalmát.
Eltávolíthatja a más felhasználók által beállított ágzárakat. Az ág zárolása megakadályozza, hogy mások új véglegesítéseket adjanak hozzá az ághoz, és megakadályozzák, hogy más felhasználók módosítják a meglévő véglegesítési előzményeket.
Módosíthatja az adattár nevét. Ha a legfelső szintű Git-adattárak bejegyzésnél van beállítva, bármely adattár nevét módosíthatja.
TFVC (objektumszintű)
Az egyes TFVC-ágak biztonságának kezelése a webes portálról vagy a TFSSecurity parancssori eszközzel. A Project Rendszergazda istratorok ezen engedélyek többségét megkapják, amelyek csak olyan projektek esetében jelennek meg, amelyek a Team Foundation verziókövetésének forrásvezérlő rendszerként való használatára lettek konfigurálva. A verziókövetési engedélyekben az explicit megtagadás elsőbbséget élvez a rendszergazdai csoport engedélyekkel szemben.
Ezek az engedélyek csak akkor jelennek meg, ha egy projektbeállítás a Team Foundation verziókövetését használja forrásvezérlő rendszerként.
A verziókövetési engedélyekben az explicit megtagadás elsőbbséget élvez a rendszergazdai csoport engedélyekkel szemben.
Engedély (felhasználói felület)
Namespace permission
Leírás
Rendszergazda címkék címkézése
VersionControlItems, LabelOther
Szerkesztheti vagy törölheti a másik felhasználó által létrehozott címkéket.
Beadás
VersionControlItems, Checkin
Be tud jelentkezni az elemekbe, és módosíthatja a véglegesített módosításkészlet megjegyzéseit. A függőben lévő módosítások a bejelentkezéskor lesznek véglegesítettek.
Feljegyzés
Fontolja meg az engedélyek hozzáadását minden olyan manuálisan hozzáadott felhasználóhoz vagy csoporthoz, amely hozzájárul a projekt fejlesztéséhez; minden olyan felhasználó, akinek be kell tudnia jelentkezni és ki kell vennie a módosításokat, függőben lévő módosításokat kell végeznie egy mappában lévő elemeken, vagy módosítania kell a véglegesített módosításkészlet megjegyzéseit.
Más felhasználók módosításainak beadása
VersionControlItems, CheckinOther
Be tudja jelentkezni a többi felhasználó által végrehajtott módosításokat. A függőben lévő módosítások a bejelentkezéskor lesznek véglegesítettek.
Módosítás tollal történő beszúrása egy kiszolgáló-munkaterületen
VersionControlItems, PendChange
Kiveheti a mappát, és függőben lévő módosításokat hajthat végre a mappában lévő elemeken. A függőben lévő módosítások közé tartoznak például a fájlok hozzáadása, szerkesztése, átnevezése, törlése, törlése, elágaztatása és egyesítése. A függőben lévő módosításokat be kell jelentkezni, így a felhasználóknak is szükségük van a bejelentkezési engedélyre, hogy megoszthassák a módosításokat a csapattal.
Feljegyzés
Fontolja meg az engedélyek hozzáadását minden olyan manuálisan hozzáadott felhasználóhoz vagy csoporthoz, amely hozzájárul a projekt fejlesztéséhez; minden olyan felhasználó, akinek be kell tudnia jelentkezni és ki kell vennie a módosításokat, függőben lévő módosításokat kell végeznie egy mappában lévő elemeken, vagy módosítania kell a véglegesített módosításkészlet megjegyzéseit.
Címke
VersionControlItems, Label
Címkézhet elemeket.
Zárolhatja és feloldhatja a mappákat vagy fájlokat. A követett mappák vagy fájlok zárolhatók vagy feloldhatók a felhasználó jogosultságainak megtagadásához vagy visszaállításához. A jogosultságok közé tartozik, hogy kivesz egy elemet szerkesztésre egy másik munkaterületre, vagy egy másik munkaterületen lévő elem függőben lévő módosításait. További információ: Zárolás parancs.
Ág kezelése
VersionControlItems, ManageBranch
Az elérési út alatt lévő mappákat áglá alakíthatja, és a következő műveleteket is végrehajthatja egy ágon: szerkesztheti a tulajdonságait, újratározhatja és mappává alakíthatja. Az ezzel az engedéllyel rendelkező felhasználók csak akkor ágaztathatják el ezt az ágat, ha a célútvonal egyesítési engedélyével is rendelkeznek. A felhasználók nem hozhatnak létre ágakat olyan ágból, amelyhez nem rendelkeznek a Fiók kezelése engedéllyel.
Engedélyek kezelése
VersionControlItems, AdminProjectRights
Kezelheti más felhasználók mappáira és fájljaira vonatkozó engedélyeit a verziókövetésben.
Feljegyzés
Vegye fontolóra, hogy hozzáadja ezt az engedélyt minden olyan manuálisan hozzáadott felhasználóhoz vagy csoporthoz, amely hozzájárul a projekt fejlesztéséhez, és amelynek képesnek kell lennie privát ágak létrehozására, kivéve, ha a projekt szigorúbb fejlesztési eljárások hatálya alá tartozik.
Egyesítheti a módosításokat ebbe az elérési útra.
Feljegyzés
Vegye fontolóra, hogy hozzáadja ezt az engedélyt minden olyan manuálisan hozzáadott felhasználóhoz vagy csoporthoz, amely hozzájárul a projekt fejlesztéséhez, és amelyeknek képesnek kell lenniük egyesíteni a forrásfájlokat, kivéve, ha a projekt szigorúbb fejlesztési eljárások hatálya alá tartozik.
Olvasás
VersionControlItems, Read
Beolvassa egy fájl vagy mappa tartalmát. Ha egy felhasználó olvasási engedéllyel rendelkezik egy mappához, a felhasználó akkor is láthatja a mappa tartalmát és a benne lévő fájlok tulajdonságait, ha a felhasználónak nincs engedélye a fájlok megnyitására.
Más felhasználók módosításainak módosítása
VersionControlItems, ReviseOther
Szerkesztheti a beadott fájlok megjegyzéseit, még akkor is, ha egy másik felhasználó beadta a fájlt.
Feljegyzés
Vegye fontolóra, hogy hozzáadja ezt az engedélyt minden olyan manuálisan hozzáadott felhasználóhoz vagy csoporthoz, amely a projekt felügyeletéért vagy figyeléséért felelős, és amelyek módosíthatják vagy módosítaniuk kell a beadott fájlok megjegyzéseit, még akkor is, ha egy másik felhasználó beadta a fájlt.
Más felhasználók módosításainak visszavonása
VersionControlItems, UndoOther
Visszavonhatja egy másik felhasználó függőben lévő módosítását.
Feljegyzés
Vegye fontolóra, hogy hozzáadja ezt az engedélyt minden olyan manuálisan hozzáadott felhasználóhoz vagy csoporthoz, amely a projekt felügyeletéért vagy figyeléséért felelős, és amelyek módosíthatják vagy módosítaniuk kell a beadott fájlok megjegyzéseit, még akkor is, ha egy másik felhasználó beadta a fájlt.
Más felhasználók módosításainak feloldása
VersionControlItems, UnlockOther
Feloldhatja a más felhasználók által zárolt fájlokat.
Feljegyzés
Vegye fontolóra, hogy hozzáadja ezt az engedélyt minden olyan manuálisan hozzáadott felhasználóhoz vagy csoporthoz, amely a projekt felügyeletéért vagy figyeléséért felelős, és amelyek módosíthatják vagy módosítaniuk kell a beadott fájlok megjegyzéseit, még akkor is, ha egy másik felhasználó beadta a fájlt.
Terület elérési útja (objektumszintű)
A terület elérési útja engedélyekkel biztosíthatja vagy korlátozhatja a hozzáférést a területhierarchia ágaihoz és az adott területek munkaelemeihez. A webportálról vagy a TFSSecurity parancssori eszközzel kezelheti az egyes területek elérési útjainak biztonságát. A területengedélyek hozzáférést biztosítanak vagy korlátoznak a területútvonalak létrehozásához és kezeléséhez, valamint a területútvonalakban definiált munkaelemek létrehozásához és módosításához.
A Project Rendszergazda istrators csoport tagjai automatikusan kapnak engedélyeket egy projekt területútvonalainak kezeléséhez. Fontolja meg a csoportgazdák vagy csoportvezetők engedélyeinek megadását a területcsomópontok létrehozásához, szerkesztéséhez vagy törléséhez.
Feljegyzés
Több csapat is hozzájárulhat egy projekthez. Ilyen esetben beállíthat egy adott területhez társított csapatokat. A csapat munkaelemeinek engedélyei a területre vonatkozó engedélyek hozzárendelésével vannak hozzárendelve. Vannak más csapatbeállítások is, amelyek konfigurálják a csapat agilis tervezési eszközeit.
Engedély (felhasználói felület)
Namespace permission
Leírás
Létrehozhat területcsomópontokat. Azok a felhasználók, akik rendelkeznek ezzel az engedéllyel és a Csomópont szerkesztése engedéllyel, áthelyezhetik vagy átrendezhetik a gyermektéri csomópontokat. Vegye fontolóra, hogy hozzáadja ezt az engedélyt azokhoz a manuálisan hozzáadott felhasználókhoz vagy csoportokhoz, amelyeknek törölniük, hozzáadniuk vagy átnevezni kell a területcsomópontokat.
Azok a felhasználók, akik rendelkeznek ezzel az engedéllyel és a csomópont szerkesztési engedélyével egy másik csomóponton, törölhetik a területcsomópontokat, és átsorolhatják a meglévő munkaelemeket a törölt csomópontról. Ha a törölt csomópont gyermekcsomópontokkal rendelkezik, ezek a csomópontok is törlődnek.
Feljegyzés
Vegye fontolóra, hogy hozzáadja ezt az engedélyt azokhoz a manuálisan hozzáadott felhasználókhoz vagy csoportokhoz, amelyeknek törölniük, hozzáadniuk vagy átnevezni kell a területcsomópontokat.
Beállíthat engedélyeket ehhez a csomóponthoz, és átnevezheti a területcsomópontokat.
Feljegyzés
Vegye fontolóra, hogy hozzáadja ezt az engedélyt azokhoz a manuálisan hozzáadott felhasználókhoz vagy csoportokhoz, amelyeknek törölniük, hozzáadniuk vagy átnevezni kell a területcsomópontokat.
Szerkesztheti a munkaterület csomópontjának munkaelemeit.
Feljegyzés
Vegye fontolóra, hogy hozzáadja ezt az engedélyt az olyan manuálisan hozzáadott felhasználókhoz vagy csoportokhoz, amelyeknek esetleg szerkeszteniük kell a munkaterület csomópontja alatti munkaelemeket.
Módosíthatja a tesztterv tulajdonságait, például a buildelési és tesztelési beállításokat.
Feljegyzés
Vegye fontolóra, hogy hozzáadja ezt az engedélyt azokhoz a manuálisan hozzáadott felhasználókhoz vagy csoportokhoz, amelyeknek a terület csomópontja alatti tesztcsomagokat vagy tesztcsomagokat kell kezelniük.
Tesztcsomagokat hozhat létre és törölhet, tesztcsomagokat vehet fel és távolíthat el a tesztcsomagokból, módosíthatja a tesztcsomagokhoz társított tesztkonfigurációkat, és módosíthatja a csomaghierarchiát (tesztcsomag áthelyezése).
Feljegyzés
Vegye fontolóra, hogy hozzáadja ezt az engedélyt azokhoz a manuálisan hozzáadott felhasználókhoz vagy csoportokhoz, amelyeknek a terület csomópontja alatti tesztcsomagokat vagy tesztcsomagokat kell kezelniük.
Megtekintheti egy terület elérési útjának csomópontjának biztonsági beállításait.
Megtekintheti, de nem módosíthatja a munkaterület csomópontjának munkaelemeit.
Feljegyzés
Ha a munkaelemek megtekintése ezen a csomóponton Megtagadás értékre van állítva, a felhasználó nem fogja látni a munkaterület csomópontjában lévő munkaelemeket. A Megtagadás minden implicit engedélyt felülbírál, még a felügyeleti csoportok tagjait is.
Iterációs útvonal (objektumszintű)
Az iterációs útvonal engedélyei hozzáférést biztosítanak vagy korlátozzák az iterációs útvonalak, más néven futamok létrehozásához és kezeléséhez.
Az egyes iterációs útvonalak biztonságának kezelése a webportálról vagy a TFSSecurity parancssori eszközzel.
A Project Rendszergazda istrators csoport tagjai automatikusan megkapják ezeket az engedélyeket a projekthez definiált egyes iterációkhoz. Fontolja meg a csapatgazdák, a scrum-főkiszolgálók vagy a csoportvezetők számára az iterációs csomópontok létrehozásához, szerkesztéséhez vagy törléséhez szükséges engedélyek megadását.
Engedély (felhasználói felület)
Namespace permission
Leírás
Iterációs csomópontokat hozhat létre. Azok a felhasználók, akik rendelkeznek ezzel az engedéllyel és a Csomópont szerkesztése engedéllyel, bármilyen gyermek iterációs csomópontot áthelyezhetnek vagy átrendezhetnek.
Feljegyzés
Vegye fontolóra, hogy hozzáadja ezt az engedélyt azokhoz a manuálisan hozzáadott felhasználókhoz vagy csoportokhoz, amelyeknek esetleg törölniük, hozzáadniuk vagy átnevezniük kell az iterációs csomópontokat.
Azok a felhasználók, akik rendelkeznek ezzel az engedéllyel és a csomópont szerkesztési engedélyével egy másik csomópont esetében, törölhetik az iterációs csomópontokat, és átsorolhatják a meglévő munkaelemeket a törölt csomópontról. Ha a törölt csomópont gyermekcsomópontokkal rendelkezik, ezek a csomópontok is törlődnek.
Feljegyzés
Vegye fontolóra, hogy hozzáadja ezt az engedélyt azokhoz a manuálisan hozzáadott felhasználókhoz vagy csoportokhoz, amelyeknek esetleg törölniük, hozzáadniuk vagy átnevezniük kell az iterációs csomópontokat.
Beállíthat engedélyeket ehhez a csomóponthoz, és átnevezheti az iterációs csomópontokat.
Feljegyzés
Vegye fontolóra, hogy hozzáadja ezt az engedélyt azokhoz a manuálisan hozzáadott felhasználókhoz vagy csoportokhoz, amelyeknek esetleg törölniük, hozzáadniuk vagy átnevezniük kell az iterációs csomópontokat.
Megtekintheti a csomópont biztonsági beállításait.
Feljegyzés
A Projektgyűjtemény érvényes felhasználói, a Projekt érvényes felhasználói vagy bármely olyan felhasználó vagy csoport tagjai, amelyek gyűjteményszintű információval vagy projektszintű információval rendelkeznek, bármely iterációs csomópont engedélyeit megtekinthetik.
Munkaelem-lekérdezés és lekérdezési mappa (objektumszintű)
A lekérdezési és lekérdezési mappaengedélyek kezelése a webes portálon keresztül. A Project Rendszergazda istratorok minden ilyen engedélyt megkapnak. A közreműködők csak olvasási engedélyeket kapnak. Fontolja meg a közreműködési engedélyek megadását azoknak a felhasználóknak vagy csoportoknak, amelyek megkövetelik a projekthez tartozó munkaelem-lekérdezések létrehozását és megosztását.
Fontolja meg a közreműködési engedélyek megadását azoknak a felhasználóknak vagy csoportoknak, amelyek megkövetelik a projekthez tartozó munkaelem-lekérdezések létrehozását és megosztását. További információ: Engedélyek beállítása lekérdezésekhez.
Feljegyzés
Lekérdezésdiagramok létrehozásához alapszintű hozzáférésre van szükség.
Engedély (felhasználói felület)
Namespace permission
Leírás
Megtekintheti és módosíthatja a lekérdezési mappát, vagy mentheti a lekérdezéseket a mappában.
Törölheti a lekérdezési vagy lekérdezési mappát és annak tartalmát.
Kezelheti a lekérdezéshez vagy a lekérdezési mappához tartozó engedélyeket.
Megtekintheti és használhatja a lekérdezést vagy a lekérdezéseket egy mappában, de nem módosíthatja a lekérdezés vagy a lekérdezési mappa tartalmát.
Kézbesítési csomagok (objektumszintű)
Tervengedélyek kezelése a webes portálon keresztül. Az egyes csomagok engedélyeinek kezelése a Biztonsági párbeszédpanelen keresztül. A Project Rendszergazda istratorok minden engedélyt megkapnak a csomagok létrehozására, szerkesztésére és kezelésére. Az érvényes felhasználók megtekintési (írásvédett) engedélyeket kapnak.
Engedély (felhasználói felület)
Namespace permission
Leírás
Törölheti a kijelölt tervet.
Szerkesztheti a kiválasztott csomaghoz definiált konfigurációt és beállításokat.
Kezelheti a kijelölt terv engedélyeit.
Megtekintheti a tervek listáját, megnyithatja és kezelheti a terveket, de nem módosíthatja a terv konfigurációját vagy beállításait.
Folyamat (objektumszintű)
A webportálon keresztül létrehozott minden örökölt folyamat engedélyeit kezelheti. Az egyes folyamatok engedélyeinek kezelése a Biztonsági párbeszédpanelen keresztül. A Project Collection Rendszergazda istratorok minden engedélyt megkapnak a folyamatok létrehozásához, szerkesztéséhez és kezeléséhez. Az érvényes felhasználók megtekintési (írásvédett) engedélyeket kapnak.
Engedély (felhasználói felület)
Namespace permission
Leírás
Beállíthatja vagy módosíthatja az örökölt folyamatok engedélyeit.
Törölheti az örökölt folyamatot.
Létrehozhat egy örökölt folyamatot egy rendszerfolyamatból, vagy másolhat vagy módosíthat egy örökölt folyamatot.
Munkaelem címkéi
A címkézési engedélyeket az az devops biztonsági engedélyekkel vagy a TFSSecurity parancssori eszközökkel kezelheti. A közreműködők címkéket adhatnak a munkaelemekhez, és segítségével gyorsan szűrhetik a hátralék, a tábla vagy a lekérdezés eredménynézetét.
A címkézési engedélyeket a TFSSecurity parancssori eszközzel kezelheti. A közreműködők címkéket adhatnak a munkaelemekhez, és segítségével gyorsan szűrhetik a hátralék, a tábla vagy a lekérdezés eredménynézetét.
Engedély (felhasználói felület)
Namespace permission
Leírás
Létrehozhat új címkéket, és alkalmazhatja őket a munkaelemekre. Az engedély nélküli felhasználók csak a projekt meglévő címkéi közül választhatnak.
Feljegyzés
A közreműködők alapértelmezés szerint a Címkedefiníció létrehozása engedélyhez vannak hozzárendelve. Bár a címkedefiníció létrehozása engedély megjelenik a projektszintű biztonsági beállításokban, a címkézési engedélyek valójában gyűjteményszintű engedélyek, amelyek a projekt szintjén vannak hatókörben, amikor megjelennek a felhasználói felületen. Ha egy projekt címkézési engedélyeit parancssori eszköz használatakor szeretné hatókörbe venni, a parancs szintaxisának részeként meg kell adnia a projekt GUID azonosítóját. Ellenkező esetben a módosítás a teljes gyűjteményre vonatkozik. Ezt tartsa szem előtt az engedélyek módosításakor vagy beállításakor.
Eltávolíthat egy címkét a projekthez elérhető címkék listájából.
Feljegyzés
Ez az engedély nem jelenik meg a felhasználói felületen. Csak parancssori eszközzel állítható be. A címke explicit törléséhez nincs felhasználói felület. Ehelyett, ha egy címke 3 napja nincs használatban, a rendszer automatikusan törli azt.
Megtekintheti a projekt munkaeleméhez elérhető címkék listáját. Az engedély nélküli felhasználók nem rendelkeznek az elérhető címkék listájával, amelyek közül a munkaelem-űrlapon vagy a lekérdezésszerkesztőben választhatnak.
Feljegyzés
Ez az engedély nem jelenik meg a felhasználói felületen. Csak parancssori eszközzel állítható be. A projektszintű információk megtekintése implicit módon lehetővé teszi a felhasználók számára a meglévő címkék megtekintését.
Átnevezhet egy címkét a REST API használatával.
Feljegyzés
Ez az engedély nem jelenik meg a felhasználói felületen. Csak parancssori eszközzel állítható be.
Kiadás (objektumszintű)
A webportálon definiált egyes kiadások engedélyeinek kezelése. A Project Rendszergazda istrators és a Release Rendszergazda istrators minden kiadáskezelési engedélyt kap. Ezek az engedélyek egy hierarchikus modellben működnek projektszinten, egy adott kiadási folyamatnál vagy egy kiadási folyamat egy adott környezetében. Ebben a hierarchiában az engedélyek örökölhetők a szülőtől vagy felülküldhetők.
Feljegyzés
A projektszintű kiadási Rendszergazda istrator csoportja az első kiadási folyamat definiálásakor jön létre.
Emellett hozzárendelhet jóváhagyókat a kiadási folyamat bizonyos lépéseihez, így biztosítva, hogy az üzembe helyezett alkalmazások megfeleljenek a minőségi szabványoknak.
Az alábbi engedélyek a Kiadáskezelésben vannak definiálva. A hatókör oszlop ismerteti, hogy az engedély beállítható-e a projekt, a kiadási folyamat vagy a környezet szintjén.
Engedély
Leírás
Hatókörök
Az itt felsorolt egyéb engedélyek bármelyikét módosíthatja.
Projekt, Kiadási folyamat, Környezet
Új kiadásokat hozhat létre.
Projekt, kiadási folyamat
Törölheti a kiadási folyamat(ok)t.
Projekt, kiadási folyamat
Törölheti a környezet(ek)et a kiadási folyamat(ok)ban.
Projekt, Kiadási folyamat, Környezet
Törölheti a folyamat kiadásait.
Projekt, kiadási folyamat
Hozzáadhat és szerkeszthet egy kiadási folyamatot, beleértve a konfigurációs változókat, az eseményindítókat, az összetevőket és a megőrzési szabályzatot, valamint a kiadási folyamat környezetén belüli konfigurációt. Ha módosítani szeretne egy adott környezetet egy kiadási folyamatban, a felhasználónak a kiadási környezet szerkesztésére vonatkozó engedélyre is szüksége van.
Projekt, kiadási folyamat
Szerkesztheti a környezet(ek)et a kiadási folyamat(ok)ban. A kiadási folyamat módosításainak mentéséhez a felhasználónak a kiadási folyamat szerkesztési engedélyére is szüksége van. Ez az engedély azt is szabályozza, hogy egy felhasználó szerkesztheti-e a konfigurációt egy adott kiadási példány környezetében. A felhasználónak a kiadáskezelés engedélyre is szüksége van a módosított kiadás mentéséhez.
Projekt, Kiadási folyamat, Környezet
Kezdeményezheti a kiadás közvetlen üzembe helyezését egy környezetben. Ez az engedély csak azokra a közvetlen üzemelő példányokra vonatkozik, amelyeket manuálisan kezdeményeznek a kiadás üzembe helyezési műveletének kiválasztásával. Ha egy környezetben bármilyen típusú automatikus üzembe helyezés van beállítva, a rendszer automatikusan elindítja az üzembe helyezést a kiadást létrehozó felhasználó engedélyének ellenőrzése nélkül.
Projekt, Kiadási folyamat, Környezet
Hozzáadhat vagy szerkeszthet jóváhagyókat a környezet(ek)hez a kiadási folyamat(ok)ban. Ez az engedély azt is szabályozza, hogy egy felhasználó szerkesztheti-e a jóváhagyókat egy adott kiadási példány környezetében.
Projekt, Kiadási folyamat, Környezet
Szerkesztheti a kiadási konfigurációt, például a fázisokat, a jóváhagyókat és a változókat. Egy adott környezet konfigurációjának egy kiadási példányban való szerkesztéséhez a felhasználónak a kiadási környezet szerkesztési engedélyére is szüksége van.
Projekt, kiadási folyamat
Megtekintheti a kiadási folyamat(ok)t.
Projekt, kiadási folyamat
Megtekintheti a kiadási folyamat(ok)hoz tartozó kiadásokat.
Projekt, kiadási folyamat
Az összes engedély alapértelmezett értékei a csoportprojekt-gyűjteményekhez és a projektcsoportokhoz vannak beállítva. A Project Collection-Rendszergazda istratorok, a Project Rendszergazda istratorok és a Kiadási Rendszergazda istratorok például alapértelmezés szerint a fenti engedélyek mindegyikét megkapják. A közreműködők a kiadási engedélyek Rendszergazda kivételével minden engedélyt megkapnak. Az olvasók alapértelmezés szerint a kiadási folyamat és a kiadások megtekintése kivételével minden engedélyt megtagadnak.
A tevékenységcsoport (buildelési és kiadási) engedélyei
A feladatcsoportok engedélyeinek kezelése a webes portál buildelési és kiadási központjából . A Project, a Build és a Release Rendszergazda istratorok minden engedélyt megkapnak. A tevékenységcsoport engedélyei hierarchikus modellt követnek. Az összes engedély alapértelmezett értéke a projekt szintjén állítható be, és felül lehet bírálni egy adott tevékenységcsoport-definíción.
A feladatcsoportok használatával egy buildben vagy kiadási definícióban már definiált feladatsort ágyazhat be egyetlen újrafelhasználható tevékenységbe. Feladatcsoportok definiálása és kezelése a Build and Release hub Tevékenységcsoportok lapján.
Engedély | Leírás |
---|---|
Rendszergazda tevékenységcsoport engedélyeinek regisztrálása | Felhasználókat vagy csoportokat vehet fel és távolíthat el a feladatcsoportok biztonságához. |
Tevékenységcsoport törlése | Törölhet egy tevékenységcsoportot. |
Tevékenységcsoport szerkesztése | Létrehozhat, módosíthat vagy törölhet egy tevékenységcsoportot. |
Értesítések vagy riasztások
Nincsenek felhasználói felületi engedélyek az e-mail-értesítések vagy riasztások kezeléséhez. Ehelyett az az devops biztonsági engedély vagy AFSSecurity parancssori eszközök használatával kezelheti őket.
Nincsenek felhasználói felületi engedélyek az e-mail-értesítések vagy riasztások kezeléséhez. Ehelyett a TFSSecurity parancssori eszközzel kezelheti őket.
- Alapértelmezés szerint a projektszintű Közreműködők csoport tagjai feliratkozhatnak saját magukra vonatkozó riasztásokra.
- A Project Collection Rendszergazda istrators csoport tagjai vagy a gyűjteményszintű adatok szerkesztése szolgáltatással rendelkező felhasználók riasztásokat állíthatnak be a gyűjteményben másoknak vagy egy csapatnak.
- A Project Rendszergazda istrators csoport tagjai vagy azok a felhasználók, akik rendelkeznek a Projektszintű adatok szerkesztése szolgáltatással, riasztásokat állíthatnak be az adott projektben mások vagy egy csapat számára.
A riasztási engedélyeket a TFSSecurity használatával kezelheti.
TFSSecurity művelet
TFSSecurity névtér
Leírás
Project Collection Rendszergazda istrators >
Projektgyűjtési szolgáltatásfiókok
CREATE_SOAP_SUBSCRIPTION
EventSubscription
LÉTREHOZHAT EGY SOAP-alapú webszolgáltatás-előfizetést.
✔️
GENERIC_READ
EventSubscription
Megtekintheti a projekthez definiált előfizetési eseményeket.
✔️
GENERIC_WRITE
EventSubscription
Riasztásokat hozhat létre más felhasználók vagy egy csapat számára.
✔️
UNSUBSCRIBE
EventSubscription
Leiratkozhat egy esemény-előfizetésről.
✔️
Kapcsolódó cikkek
- Ismerkedés az engedélyekkel, a hozzáféréssel és a biztonsági csoportokkal
- Biztonsági és engedélykezelési eszközök
- Biztonsági névtér és engedélyhivatkozás az Azure DevOpshoz
- Szolgáltatásfiókok és függőségek
- Felhasználók hozzáadása egy szervezethez (Azure DevOps Services)
- Felhasználók hozzáadása csapathoz vagy projekthez
- Felhasználók hozzáadása rendszergazdai szerepkörhöz
- Felhasználó csoportadminisztrátorsá alakítása
- Engedélyekkel kapcsolatos hibák elhárítása
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: