Biztonsági csoportok, szolgáltatásfiókok és engedélyek az Azure DevOpsban

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Ez a cikk átfogó referenciát nyújt minden beépített felhasználóhoz, csoporthoz és engedélyhez.

Az alapértelmezett hozzárendelésekre való gyors hivatkozásért tekintse meg az Alapértelmezett engedélyek és hozzáférés című témakört. Az engedélyek és a biztonság kezelésének áttekintéséért tekintse meg az engedélyek, hozzáférések és biztonsági csoportok használatának első lépéseit. A biztonsági csoportok mellett vannak biztonsági szerepkörök is, amelyek engedélyeket biztosítanak a kiválasztott területekhez.

Ha tudni szeretné, hogyan adhat hozzá felhasználókat egy csoporthoz, vagy hogyan állíthat be egy adott, a webportálon keresztül kezelhető engedélyt, tekintse meg a következő erőforrásokat:

---

Felhasználók és csoportok

• Felhasználók hozzáadása a Project Rendszergazda istrators csoporthoz
• Felhasználók hozzáadása a Project Collection Rendszergazda istrators csoporthoz
• Felhasználók hozzáadása egy szervezethez
• Felhasználók hozzáadása projekthez vagy csapathoz
• Csoportadminisztrátor hozzáadása

---

Wiki

• README > Wiki

DevOps

• Git-ág
• Git-adattárak
• TFVC
• Folyamatok létrehozása és kiadása
• Jóváhagyások és jóváhagyók
• Tevékenységcsoportok
• Változócsoportok
• Szerepköralapú erőforrások

Munkakövetés

• Terület- és iterációs útvonalak
• Lekérdezések és mappák
• Tervengedélyek
• Folyamat testreszabása

---

Jelentéskészítés

• Irányítópult-engedélyek
• Elemzés
• Elemzési nézetek

Feljegyzés

A webportálon megjelenített képek eltérhetnek a cikkben szereplő képektől. Ezek a különbségek az Azure DevOps frissítéseiből erednek. A rendelkezésre álló alapvető funkciók azonban változatlanok maradnak, kivéve, ha kifejezetten megemlítik.

Szolgáltatásfiókok

A rendszer néhány szolgáltatásfiókot hoz létre bizonyos műveletek támogatására. Az alábbi táblázat ezeket a felhasználói fiókokat ismerteti, amelyek a szervezet vagy a gyűjtemény szintjén lesznek hozzáadva.

Felhasználónév	Leírás
Ügynökkészlet szolgáltatás	Jogosult az adott készlet üzenetsorának figyelésére a munka fogadásához. A legtöbb esetben nem kell ennek a csoportnak a tagjait kezelnie. Az ügynökregisztrációs folyamat gondoskodik róla. Az ügynök regisztrálásakor a rendszer automatikusan hozzáadja az ügynökhöz (általában hálózati szolgáltatáshoz) megadott szolgáltatásfiókot. Felelős az Azure Boards olvasási/írási műveleteiért és a munkaelemek frissítéséért a GitHub-objektumok frissítésekor.
Azure Boards	Hozzáadva, amikor az Azure Boards csatlakozik a GitHubhoz. Nem kell a csoport tagjait kezelnie. A GitHub és az Azure Boards közötti kapcsolatlétrehozás kezeléséért felelős.
PipelinesSDK	Szükség szerint hozzáadva a Pipelines szabályzatszolgáltatás hatókör-jogkivonatainak támogatásához. Ez a felhasználói fiók hasonló a buildszolgáltatás identitásaihoz, de külön támogatja az engedélyek zárolását. A gyakorlatban az identitást tartalmazó jogkivonatok írásvédett engedélyeket kapnak a folyamaterőforrásokhoz, és egyszeri jogosultságot kapnak a szabályzatkérések jóváhagyására. Ezt a fiókot ugyanúgy kell kezelni, mint a buildszolgáltatás-identitásokat.
ProjectName buildszolgáltatás	Rendelkezik a projekt buildszolgáltatásainak futtatására vonatkozó engedélyekkel, és az XAML-buildekhez használt örökölt felhasználó. A rendszer hozzáadja a Biztonsági szolgáltatáscsoporthoz, amely az engedélyekkel rendelkező, de más biztonsági csoportokhoz nem hozzáadott felhasználók tárolására szolgál.
Project Collection Build Service	Rendelkezik a gyűjtemény buildszolgáltatásainak futtatására vonatkozó engedélyekkel. A rendszer hozzáadja a Biztonsági szolgáltatáscsoporthoz, amely az engedélyekkel rendelkező, de más biztonsági csoportokhoz nem hozzáadott felhasználók tárolására szolgál.

Csoportok

Engedélyeket adhat közvetlenül egy személynek vagy csoportnak. A csoportok használata egyszerűbbé teszi a dolgokat, és a rendszer számos beépített csoportot biztosít erre a célra. Ezek a csoportok és a hozzájuk rendelt alapértelmezett engedélyek különböző szinteken lesznek meghatározva: kiszolgáló (csak helyszíni üzembe helyezés), projektgyűjtemény, projekt és adott objektumok. Saját csoportokat is létrehozhat, és megadhatja nekik a szervezet bizonyos szerepköreinek megfelelő engedélyeket.

Feljegyzés

A biztonsági csoportok a szervezeti szinthez tartoznak, még akkor is, ha csak egy adott projekthez férnek hozzá. Egyes csoportok a felhasználói engedélyektől függően rejtve lehetnek a webes portálon. A szervezet összes csoportnevét megtalálhatja az Azure Devops CLI-eszközzel vagy REST API-kkal. További információ: Biztonsági csoportok hozzáadása és kezelése.

Gyűjteményszintű csoportok

Amikor szervezeti vagy projektgyűjteményt hoz létre az Azure DevOpsban, a rendszer gyűjteményszintű csoportokat hoz létre, amelyek engedélyekkel rendelkeznek a gyűjteményben. A beépített gyűjteményszintű csoportok nem távolíthatók el és nem törölhetők.

Feljegyzés

Ha engedélyezni szeretné a Szervezeti engedélyek Gépház 2. oldal előzetes verziójú lapját, olvassa el az Előzetes verziójú funkciók engedélyezése című témakört. Az előnézeti oldal egy olyan csoportbeállításokat tartalmazó lapot biztosít, amelyet az aktuális lap nem.

Az egyes csoportok teljes neve [{collection name}]\{group name}. Az alapértelmezett gyűjtemény rendszergazdai csoportjának teljes neve tehát az [Alapértelmezett gyűjtemény]\Project Collection Rendszergazda istrators.

Csoport neve

Engedélyek

Tagság

Project Collection Rendszergazda istrators

Rendelkezik a gyűjtemény összes műveletének végrehajtásához szükséges engedélyekkel.

A Helyi Rendszergazda istratorok csoportot (BUILTIN\Rendszergazda istrators) tartalmazza annak a kiszolgálónak, amelyen az alkalmazásszintű szolgáltatások telepítve lettek. A CollectionName/szolgáltatásfiókok csoport tagjait tartalmazza. Ezt a csoportot a lehető legkisebb számú felhasználóra kell korlátozni, akiknek teljes rendszergazdai ellenőrzést kell igényelnie a gyűjtemény felett.

Project Collection Build Rendszergazda istrators

Rendelkezik a gyűjtemény builderőforrásainak és engedélyeinek felügyeletére vonatkozó engedélyekkel.

Korlátozza ezt a csoportot a lehető legkisebb számú felhasználóra, akiknek teljes rendszergazdai felügyeletet kell igényelnie a gyűjtemény buildkiszolgálói és szolgáltatásai felett.

Project Collection Build Service-fiókok

Rendelkezik a gyűjtemény buildszolgáltatásainak futtatására vonatkozó engedélyekkel.

Korlátozza ezt a csoportot olyan szolgáltatásfiókok és csoportok számára, amelyek csak szolgáltatásfiókokat tartalmaznak. Ez egy örökölt csoport, amelyet XAML-buildekhez használnak. Az aktuális buildek engedélyeinek kezeléséhez használja a Project Collection Build Service ({a szervezet}) felhasználóját.

Projektgyűjtemény proxyszolgáltatás-fiókjai

Rendelkezik a gyűjtemény proxyszolgáltatásának futtatásához szükséges engedélyekkel.

Korlátozza ezt a csoportot olyan szolgáltatásfiókok és csoportok számára, amelyek csak szolgáltatásfiókokat tartalmaznak.

Projektgyűjtési szolgáltatásfiókok

Szolgáltatásszintű engedélyekkel rendelkezik a gyűjteményhez és az Azure DevOps Serverhez.

A telepítés során megadott szolgáltatásfiókot tartalmazza. Ennek a csoportnak csak szolgáltatásfiókokat és csak szolgáltatásfiókokat tartalmazó csoportokat kell tartalmaznia. Alapértelmezés szerint ez a csoport a Rendszergazda istrators csoport tagja.

Projektgyűjtési tesztszolgáltatás-fiókok

Rendelkezik a gyűjteményhez tartozó tesztszolgáltatás-engedélyekkel.

Korlátozza ezt a csoportot olyan szolgáltatásfiókok és csoportok számára, amelyek csak szolgáltatásfiókokat tartalmaznak.

Projektgyűjtemény – Érvényes felhasználók

Rendelkezik a csoportprojektekhez való hozzáféréshez és a gyűjtemény adatainak megtekintéséhez szükséges engedélyekkel.

A gyűjtemény bármely pontjára felvett összes felhasználót és csoportot tartalmazza. A csoporttagság nem módosítható.

Projekt hatókörű felhasználók

Korlátozott hozzáféréssel rendelkezik a kifejezetten hozzáadott projekteken kívüli szervezeti beállítások és projektek megtekintéséhez. Emellett a személyválasztó lehetőségek csak azokra a felhasználókra és csoportokra korlátozódnak, amelyek kifejezetten hozzáadva lettek ahhoz a projekthez, amelyhez a felhasználó csatlakozik.

Vegye fel a felhasználókat ebbe a csoportba, ha korlátozni szeretné azok láthatóságát és hozzáférését azokhoz a projektekhez, amelyekhez kifejezetten hozzáadja őket. Ne vegyen fel felhasználókat ebbe a csoportba, ha a Projektgyűjtemény Rendszergazda istratorok csoporthoz is hozzáadja őket.

Feljegyzés

A Projekt hatókörű felhasználók csoport korlátozott hozzáféréssel válik elérhetővé, ha engedélyezve van a szervezetszintű előzetes verziójú funkció, a felhasználók láthatóságának és együttműködésének korlátozása adott projektekre . További információért, köztük a biztonsággal kapcsolatos fontos közleményekért lásd: A szervezet kezelése, felhasználói láthatóság korlátozása a projektekben stb.

Biztonsági szolgáltatáscsoport

Olyan felhasználók tárolására szolgál, akik engedélyt kaptak, de nem lettek hozzáadva más biztonsági csoportokhoz.

Ne rendeljen felhasználókat ehhez a csoporthoz. Ha az összes biztonsági csoportból eltávolít felhasználókat, ellenőrizze, hogy el kell-e távolítania őket ebből a csoportból.

Projektszintű csoportok

Minden létrehozott projekt esetében a rendszer a következő projektszintű csoportokat hozza létre. Ezek a csoportok projektszintű engedélyekhez vannak rendelve.

Feljegyzés

Ha engedélyezni szeretné a Projektengedélyek Gépház lap előnézeti lapját, olvassa el az Előzetes verziójú funkciók engedélyezése című témakört.

Előnézeti oldal

Aktuális oldal

Tipp.

Ezen csoportok teljes neve [{projektnév}]\{csoportnév}. A "Saját projekt" nevű projekt közreműködői csoportja például a [Saját projekt]\Közreműködők.

Csoport neve

Engedélyek

Tagság

Rendszergazda istratorok létrehozása

Rendelkezik a builderőforrások felügyeletére és a projekt buildelési engedélyeinek felügyeletére. A tagok kezelhetik a tesztkörnyezeteket, tesztfuttatásokat hozhatnak létre, és kezelhetik a buildeket.

A buildfolyamatokat definiáló és kezelő felhasználókhoz rendelje hozzá.

Közreműködők

Rendelkezik olyan engedélyekkel, amelyek teljes mértékben hozzájárulhatnak a projektkódbázishoz és a munkaelemek nyomon követéséhez. A fő engedélyek, amelyek nem rendelkeznek, az erőforrásokat kezelő vagy kezelő engedélyek.

Alapértelmezés szerint a projekt létrehozásakor létrehozott csoportcsoport hozzá lesz adva ehhez a csoporthoz, és a csoporthoz vagy projekthez hozzáadott összes felhasználó ennek a csoportnak a tagja. Emellett a projekthez létrehozott összes csapat hozzá lesz adva ehhez a csoporthoz.

Olvasók

Rendelkezik a projektinformációk, a kódbázis, a munkaelemek és más összetevők megtekintéséhez szükséges engedélyekkel, de nem módosíthatja őket.

Rendelje hozzá a szervezet vagy gyűjtemény azon tagjaihoz, akiknek csak megtekintési engedélyeket szeretne adni egy projekthez. Ezek a felhasználók megtekinthetik a hátralékokat, táblákat, irányítópultokat és egyebeket, de nem adhatnak hozzá és nem szerkeszthetnek semmit.

Project Rendszergazda istrators

Rendelkezik a csapatok és a projekt minden aspektusának felügyeletére vonatkozó engedélyekkel, bár nem hozhatnak létre csoportprojekteket.

Rendeljen hozzá felhasználókat, akik felhasználói engedélyeket kezelnek, csoportokat hoznak létre vagy szerkesztenek, módosítják a csoportbeállításokat, meghatározzák a terület- vagy iterációs útvonalakat, vagy testre szabják a munkaelemek nyomon követését. A Project Rendszergazda istrators csoport tagjai a következő feladatok végrehajtására rendelkeznek engedéllyel:

• Felhasználók hozzáadása és eltávolítása a projekttagságból
• Egyéni biztonsági csoportok hozzáadása és eltávolítása egy projektből
• Projektcsapatok és csapathoz kapcsolódó funkciók hozzáadása és felügyelete
• Projektszintű engedély ACL-ek szerkesztése
• Csapat- vagy projektszintű események esemény-előfizetéseinek (e-mail vagy SOAP) szerkesztése.

Projekt érvényes felhasználói

Rendelkezik a projektadatok elérésére és megtekintésére vonatkozó engedélyekkel.

Minden olyan felhasználót és csoportot tartalmaz, amelyet a projekthez bárhol hozzáadtak. A csoporttagság nem módosítható.

Feljegyzés

Javasoljuk, hogy ne módosítsa a csoport alapértelmezett engedélyeit.

Kiadási Rendszergazda istratorok

Rendelkezik az összes kiadási művelet kezeléséhez szükséges engedélyekkel.

Rendelje hozzá a kiadási folyamatokat definiáló és kezelő felhasználókhoz.

Feljegyzés

A Kiadási Rendszergazda istrator csoport az első kiadási folyamat definiálásakor jön létre. A projekt létrehozásakor alapértelmezés szerint nem jön létre.

TeamName

Rendelkezik olyan engedélyekkel, amelyek teljes mértékben hozzájárulhatnak a projektkódbázishoz és a munkaelemek nyomon követéséhez.

Az alapértelmezett csoportcsoport a projekt létrehozásakor jön létre, és alapértelmezés szerint hozzá lesz adva a projekt Közreműködők csoportjához. Minden újonnan létrehozott csapathoz létrejön egy csoport is, és hozzá lesz adva a Közreműködők csoporthoz.

Adja hozzá a csoport tagjait a csoporthoz. Ha hozzáférést szeretne adni a csoportbeállítások konfigurálásához, adjon hozzá egy csapattagot a csoportadminisztrátori szerepkörhöz.

Csapatadminisztrátori szerepkör

Minden hozzáadott csapathoz hozzárendelhet egy vagy több csapattagot rendszergazdaként. A csoportadminisztrátori szerepkör nem meghatározott engedélyekkel rendelkező csoport. Ehelyett a csapatadminisztrátori szerepkör feladata a csapateszközök kezelése. További információ: Csapatok kezelése és csapateszközök konfigurálása. Ha csoportadminisztrátorként szeretne hozzáadni egy felhasználót, olvassa el a Csoportadminisztrátor hozzáadása című témakört.

Feljegyzés

A Project Rendszergazda istratorok az összes csapat összes felügyeleti területét kezelhetik.

Engedélyek

A rendszer különböző szinteken (szervezet, projekt, objektum és szerepköralapú engedélyek) kezeli az engedélyeket, és alapértelmezés szerint egy vagy több beépített csoporthoz rendeli őket. A legtöbb engedélyt a webes portálon kezelheti. Egy vagy több biztonsági felügyeleti eszköz használatával több engedélyt is kezelhet, megadva egy névtérengedélyt.

A következő szakaszokban a névtér engedélyét a felhasználói felületen megjelenő engedélycímke követi. Példa:
Címkedefiníció létrehozása
Tagging, Create

További információ: Biztonsági névtér és engedélyhivatkozás.

Szervezeti szintű engedélyek

A szervezeti szintű engedélyek kezelése a webes portál rendszergazdai környezetében vagy az az devops biztonsági csoport parancsaival. A Project Collection Rendszergazda istratorok minden szervezeti szintű engedélyt kapnak. Más szervezeti szintű csoportok engedély-hozzárendelésekkel rendelkeznek.

Feljegyzés

Ha engedélyezni szeretné a Projektengedélyek Gépház lap előnézeti lapját, olvassa el az Előzetes verziójú funkciók engedélyezése című témakört.

Előnézeti oldal

Fontos

A szervezeti vagy gyűjteményszintű biztonsági csoportok hozzáadására vagy eltávolítására, a szervezeti vagy gyűjteményszintű csoporttagság hozzáadására és kezelésére, valamint a gyűjtemény- és projektszintű engedélyek szerkesztésére vonatkozó ACL-ek a Projektgyűjtemény Rendszergazda istratorcsoport összes tagjára vannak rendelve. Nem a felhasználói felületen megjelenő engedélyek vezérlik.

A Project Collection Rendszergazda istrators csoport engedélyeit nem módosíthatja. Emellett, bár módosíthatja a csoport egy tagjának engedély-hozzárendeléseit, a tényleges engedélyek továbbra is megfelelnek annak a rendszergazdai csoportnak, amelynek tagjai.

Engedély (felhasználói felület)

Namespace permission

Leírás

Általános

Nyomkövetési beállítások módosítása
Collection, DIAGNOSTIC_TRACE

Módosíthatja a nyomkövetési beállításokat az Azure DevOps webszolgáltatásokkal kapcsolatos részletesebb diagnosztikai információk gyűjtéséhez.

Új projektek létrehozása
(korábban új csapatprojektek létrehozása)
Collection, CREATE_PROJECTS

Hozzáadhat egy projektet egy szervezethez vagy projektgyűjteményhez. A helyszíni üzembe helyezéstől függően további engedélyekre lehet szükség.

Csoportprojekt törlése
Project, DELETE

Törölheti a projektet. A projekt törlése törli a projekthez társított összes adatot. A projekt törlését csak úgy vonhatja vissza, ha a gyűjteményt a projekt törlése előtti pontra állítja vissza.

Példányszintű információk szerkesztése
Collection, GENERIC_WRITE

Beállíthatja a szervezeti és projektszintű beállításokat.

Feljegyzés

A példányszintű információk szerkesztése magában foglalja a szervezetben vagy gyűjteményben definiált összes projekt végrehajtásának lehetőségét:

• A szervezet áttekintési beállításainak, bővítményeinek és Microsoft Entra-azonosítóinak módosítása
• Verziókövetési engedélyek és adattár beállításainak módosítása
• Esemény-előfizetések vagy riasztások szerkesztése globális értesítésekhez, projektszintű és csapatszintű eseményekhez
• Szerkessze a gyűjteményekben definiált projektek összes projekt- és csoportszintű beállítását.

Példányszintű információk megtekintése
Collection, GENERIC_READ

Megtekintheti egy felhasználó vagy csoport szervezeti szintű engedélyeit.

Szolgáltatásfiók

Kérések kérése mások nevében
Server, Impersonate

Műveleteket hajthat végre más felhasználók vagy szolgáltatások nevében. Ezt az engedélyt csak szolgáltatásfiókokhoz rendelheti hozzá.

Eseményindítók
Collection, TRIGGER_EVENT Server, TRIGGER_EVENT

Projektriasztási eseményeket aktiválhat a gyűjteményen belül. Csak szolgáltatásfiókokhoz rendeljen hozzá.

Rendszerszinkronizálási információk megtekintése Collection, SYNCHRONIZE_READ

Meghívhatja a szinkronizálási alkalmazás programozási felületeit. Csak szolgáltatásfiókokhoz rendeljen hozzá.

Boards

Rendszergazda folyamatengedélyek regisztrálása
Process, AdministerProcessPermissions

Az örökölt folyamatok létrehozásával és testreszabásával módosíthatja a munkakövetés testreszabására vonatkozó engedélyeket.

• Projekt testreszabása
• Folyamatok hozzáadása és kezelése

Folyamat létrehozása
Process, Create

Létrehozhat egy öröklött folyamatot a munkakövetés és az Azure Boards testreszabásához. Az alapszintű és az érdekelt feleknek hozzáférést biztosító felhasználók alapértelmezés szerint megkapják ezt az engedélyt.

Mező törlése a szervezetből
Collection, DELETE_FIELD

Törölhet egy folyamathoz hozzáadott egyéni mezőt.

Folyamat törlése
Process, Delete

Törölheti a munkakövetés és az Azure Boards testreszabásához használt örökölt folyamatot .

Folyamat szerkesztése
Process, Edit

Szerkesztheti az egyéni öröklött folyamatokat.

Repos

Csak a Team Foundation verziókövetésére (TFVC) vonatkozik

Rendszergazda polcos módosítások regisztrálása
VersionControlPrivileges, AdminWorkspaces

Törölheti a többi felhasználó által létrehozott polckészleteket.

munkaterületek Rendszergazda regisztrálása
Workspaces, Administer

Létrehozhat és törölhet munkaterületeket más felhasználók számára.

Munkaterület létrehozása
VersionControlPrivileges, CreateWorkspace

Létrehozhat verziókövetési munkaterületet. A Munkaterület létrehozása engedély minden felhasználónak a Projektgyűjtemény Érvényes felhasználók csoportjában való tagsága részeként adható meg.

Pipelines

Rendszergazda builderőforrás-engedélyek regisztrálása
BuildAdministration, AdministerBuildResourcePermissions

Módosíthatja a szervezeti vagy projektgyűjteményi szintű buildelési erőforrások engedélyeit, amelyek a következőket tartalmazzák:

• Adatmegőrzési szabályzatok beállítása
• Erőforráskorlátok beállítása folyamatokhoz
• Ügynökkészletek hozzáadása és kezelése
• Üzembehelyezési készletek hozzáadása és kezelése

Feljegyzés

Ezen engedély mellett az Azure DevOps szerepköralapú engedélyeket is biztosít az ügynökkészletek biztonságára. Az egyéb objektumszintű beállítások felülbírálják a szervezet vagy a projekt szintjén beállított beállításokat .

Builderőforrások kezelése
BuildAdministration, ManageBuildResources

Kezelheti a buildszámítógépeket, az ügynököket és a buildvezérlőket.

Folyamatszabályzatok kezelése
BuildAdministration, ManagePipelinePolicies

Kezelheti a szervezeti beállítások, folyamatok és Gépház által beállított folyamatbeállításokat.

Builderőforrások használata
BuildAdministration, UseBuildResources

Lefoglalhatja és lefoglalhatja a buildügynököket. Csak a buildszolgáltatások szolgáltatásfiókjainak hozzárendelése.

Builderőforrások megtekintése
BuildAdministration, ViewBuildResources

Megtekintheti, de nem használhatja a szervezethez vagy projektgyűjteményhez konfigurált vezérlőket és buildügynököket.

Test Plans

Tesztvezérlők kezelése
Collection, MANAGE_TEST_CONTROLLERS

Regisztrálhat és törölhet tesztvezérlőket.

Naplózás

Naplózási streamek törlése
AuditLog, Delete_Streams

Törölheti a naplózási adatfolyamot. A naplózási streamek előzetes verzióban érhetők el. További információ: Auditstreamelés létrehozása.

Naplózási streamek kezelése
AuditLog, Manage_Streams

Hozzáadhat egy naplózási streamet. A naplózási streamek előzetes verzióban érhetők el. További információ: Auditstreamelés létrehozása.

Napló megtekintése
AuditLog, Read

Megtekintheti és exportálhatja az auditnaplókat. A naplók előzetes verzióban érhetők el. További információ: Access, export és filter auditnaplók.

Házirendek

Vállalati szabályzatok kezelése
Collection, MANAGE_ENTERPRISE_POLICIES

Engedélyezheti és letilthatja az alkalmazáskapcsolati szabályzatokat az alkalmazáskapcsolati szabályzatok módosítása című cikkben leírtak szerint.

Aktuális oldal

Fontos

A szervezeti vagy gyűjteményszintű biztonsági csoportok hozzáadására vagy eltávolítására, a szervezeti vagy gyűjteményszintű csoporttagság hozzáadására és kezelésére, valamint a gyűjtemény- és projektszintű engedélyek szerkesztésére vonatkozó ACL-ek a Projektgyűjtemény Rendszergazda istratorcsoport összes tagjára vannak rendelve. Nem a felhasználói felületen megjelenő engedélyek vezérlik.

A Project Collection Rendszergazda istrators csoport engedélyeit nem módosíthatja. Emellett, bár módosíthatja a csoport egy tagjának engedély-hozzárendeléseit, a tényleges engedélyek továbbra is megfelelnek annak a rendszergazdai csoportnak, amelynek tagjai.

Engedély (felhasználói felület)

Namespace permission

Leírás

Rendszergazda builderőforrás-engedélyek regisztrálása
BuildAdministration, AdministerBuildResourcePermissions

A buildelési folyamatok engedélyeit a projektgyűjtemény szintjén módosíthatja. Ez a következő összetevőket foglalja magában:

• Adatmegőrzési szabályzatok beállítása
• Erőforráskorlátok beállítása folyamatokhoz
• Ügynökkészletek hozzáadása és kezelése
• Üzembehelyezési készletek hozzáadása és kezelése

Rendszergazda folyamatengedélyek regisztrálása
Process, AdministerProcessPermissions

Az örökölt folyamatok létrehozásával és testreszabásával módosíthatja a munkakövetés testreszabására vonatkozó engedélyeket. A gyűjteményt úgy kell konfigurálni, hogy támogassa az örökölt folyamatmodellt. Lásd még:

• Projekt testreszabása
• Folyamatok hozzáadása és kezelése

Rendszergazda polcos módosítások regisztrálása
VersionControlPrivileges, AdminWorkspaces

Törölheti a többi felhasználó által létrehozott polckészleteket. A TFVC forrásvezérlőként való használatakor érvényes.

munkaterületek Rendszergazda regisztrálása
Workspaces, Administer

Létrehozhat és törölhet munkaterületeket más felhasználók számára. A TFVC forrásvezérlőként való használatakor érvényes.

Nyomkövetési beállítások módosítása
Collection, DIAGNOSTIC_TRACE

Módosíthatja a nyomkövetési beállításokat az Azure DevOps webszolgáltatásokkal kapcsolatos részletesebb diagnosztikai információk gyűjtéséhez.

Munkaterület létrehozása
VersionControlPrivileges, CreateWorkspace

Létrehozhat verziókövetési munkaterületet. A TFVC forrásvezérlőként való használatakor érvényes. Ez az engedély minden felhasználónak a Projektgyűjtemény Érvényes felhasználók csoportjában való tagsága részeként adható meg.

Új projektek létrehozása (korábban új csapatprojektek létrehozása)
Collection, CREATE_PROJECTS

Projekteket vehet fel egy projektgyűjteménybe. A helyszíni üzembe helyezéstől függően további engedélyekre lehet szükség.

Folyamat létrehozása
Process, Create

Létrehozhat egy öröklött folyamatot a munkakövetés és az Azure Boards testreszabásához. A gyűjteményt úgy kell konfigurálni, hogy támogassa az örökölt folyamatmodellt.

Mező törlése a szervezetből
(korábban Mező törlése a fiókból)
Collection, DELETE_FIELD

Törölhet egy folyamathoz hozzáadott egyéni mezőt. Helyszíni üzemelő példányok esetén a gyűjteményt konfigurálnia kell az örökölt folyamatmodell támogatására.

"Folyamat, törlés" folyamat törlése

Törölheti a munkakövetés és az Azure Boards testreszabásához használt örökölt folyamatot . A gyűjteményt úgy kell konfigurálni, hogy támogassa az örökölt folyamatmodellt.

Csoportprojekt törlése
Project, DELETE

Törölheti a projektet. A projekt törlése törli a projekthez társított összes adatot. A projekt törlését csak úgy vonhatja vissza, ha a gyűjteményt a projekt törlése előtti pontra állítja vissza.

Gyűjteményszintű információk szerkesztése "Gyűjtemény, GENERIC_WRITE"

Beállíthatja a szervezeti és projektszintű beállításokat.

Feljegyzés

A példányszintű információk szerkesztése magában foglalja a szervezetben vagy gyűjteményben definiált összes projekt végrehajtásának lehetőségét:

• A szervezet áttekintési beállításainak, bővítményeinek és Microsoft Entra-azonosítóinak módosítása
• Verziókövetési engedélyek és adattár beállításainak módosítása
• Esemény-előfizetések vagy riasztások szerkesztése globális értesítésekhez, projektszintű és csapatszintű eseményekhez
• Szerkessze a gyűjteményekben definiált projektek összes projekt- és csoportszintű beállítását.

Folyamat szerkesztése
Process, Edit

Szerkesztheti az egyéni öröklött folyamatokat. A gyűjteményt úgy kell konfigurálni, hogy támogassa az örökölt folyamatmodellt.

Kérések kérése mások nevében
Server, Impersonate

Műveleteket hajthat végre más felhasználók vagy szolgáltatások nevében. Ezt az engedélyt csak helyszíni szolgáltatásfiókokhoz rendelheti hozzá.

Builderőforrások kezelése
BuildAdministration, ManageBuildResources

Kezelheti a buildszámítógépeket, az ügynököket és a buildvezérlőket.

Vállalati szabályzatok kezelése
Collection, MANAGE_ENTERPRISE_POLICIES

Engedélyezheti és letilthatja az alkalmazáskapcsolati szabályzatokat az alkalmazáskapcsolati szabályzatok módosítása című cikkben leírtak szerint.

Folyamatszabályzatok kezelése
BuildAdministration, ManagePipelinePolicies

Kezelheti a szervezeti beállítások, folyamatok és Gépház által beállított folyamatbeállításokat.

Folyamatsablon kezelése
Collection, MANAGE_TEMPLATE

Folyamatsablonokat tölthet le, hozhat létre, szerkeszthet és tölthet fel. A folyamatsablon meghatározza a munkaelem-követési rendszer építőelemeit, valamint az Azure Boardson keresztül elérhető egyéb alrendszereket. A gyűjteményt konfigurálnia kell az ON=premises XML-folyamatmodell támogatásához.

Tesztvezérlők kezelése
Collection, MANAGE_TEST_CONTROLLERS

Regisztrálhat és törölhet tesztvezérlőket.

Eseményindítók
Collection, TRIGGER_EVENT Server, TRIGGER_EVENT

Projektriasztási eseményeket aktiválhat a gyűjteményen belül. Csak szolgáltatásfiókokhoz rendeljen hozzá. Az ezzel az engedéllyel rendelkező felhasználók nem távolíthatják el a beépített gyűjteményszintű csoportokat, például a Project Collection Rendszergazda istratorokat.

Builderőforrások használata
BuildAdministration, UseBuildResources

Lefoglalhatja és lefoglalhatja a buildügynököket. Csak a buildszolgáltatások szolgáltatásfiókjainak hozzárendelése.

Builderőforrások megtekintése
BuildAdministration, ViewBuildResources

Megtekintheti, de nem használhatja a szervezethez vagy projektgyűjteményhez konfigurált vezérlőket és buildügynököket.

Példányszintű információk megtekintése
Collection, GENERIC_READ

Megtekintheti egy felhasználó vagy csoport szervezeti szintű engedélyeit.

Rendszerszinkronizálási információk megtekintése
Collection, SYNCHRONIZE_READ

Meghívhatja a szinkronizálási alkalmazás programozási felületeit. Csak szolgáltatásfiókokhoz rendeljen hozzá.

Fontos

A szervezeti vagy gyűjteményszintű biztonsági csoportok hozzáadására vagy eltávolítására, a szervezeti vagy gyűjteményszintű csoporttagság hozzáadására és kezelésére, valamint a gyűjtemény- és projektszintű engedélyek szerkesztésére vonatkozó ACL-ek a Projektgyűjtemény Rendszergazda istratorcsoport összes tagjára vannak rendelve. Nem a felhasználói felületen megjelenő engedélyek vezérlik.

A Project Collection Rendszergazda istrators csoport engedélyeit nem módosíthatja. Emellett, bár módosíthatja a csoport egy tagjának engedély-hozzárendeléseit, a tényleges engedélyek továbbra is megfelelnek annak a rendszergazdai csoportnak, amelynek tagjai.

Projektszintű engedélyek

Projektszintű engedélyek kezelése a webes portál rendszergazdai környezetében vagy az az devops biztonsági csoport parancsaival. A Project Rendszergazda istratorok minden projektszintű engedélyt megkapnak. Más projektszintű csoportok engedély-hozzárendelésekkel rendelkeznek.

Feljegyzés

A Projektengedélyek Gépház lap előnézeti oldalának engedélyezéséhez lásd: Előzetes verziójú funkciók engedélyezése.

Előnézeti oldal

Fontos

A projektszintű biztonsági csoportok hozzáadására és eltávolítására, valamint a projektszintű csoporttagság hozzáadására és kezelésére vonatkozó engedély a Project Rendszergazda istrators csoport összes tagjára van hozzárendelve. Nem a felhasználói felületen megjelenő engedélyek vezérlik.

A Project Rendszergazda istrators csoport engedélyeit nem módosíthatja. Emellett, bár módosíthatja a csoport egy tagjának engedély-hozzárendeléseit, a tényleges engedélyek továbbra is megfelelnek annak a rendszergazdai csoportnak, amelynek tagjai.

Engedély (felhasználói felület)

Namespace permission

Leírás

Általános

Csoportprojekt törlése
Project, DELETE

Törölhet egy projektet egy szervezetből vagy projektgyűjteményből.

Feljegyzés

Még akkor is, ha ezt az engedélyt Megtagadás értékre állítja, a projekt szintjén engedélyt kapó felhasználók törölhetik azt a projektet, amelyhez rendelkeznek engedéllyel. Annak érdekében, hogy a felhasználó ne tudja törölni a projektet, a projekt szintjén állítsa a Csoport törlése projektet elutasításra is.

Projektszintű információk szerkesztése
Project, MANAGE_PROPERTIES

A szervezetben vagy gyűjteményben definiált kijelölt projekthez a következő feladatokat hajthatja végre.

• A projekt leírásának szerkesztése
• Projektszolgáltatás láthatóságának módosítása.

Feljegyzés

A projektszintű biztonsági csoportok hozzáadására és eltávolítására, valamint a projektszintű csoporttagság hozzáadására és kezelésére vonatkozó engedély a Project Rendszergazda istrators csoport összes tagjára van hozzárendelve. Nem a felhasználói felületen megjelenő engedélyek vezérlik.

Projekttulajdonságok kezelése
Project, MANAGE_SYSTEM_PROPERTIES

Metaadatokat adhat meg vagy szerkeszthet egy projekthez. A felhasználók például magas szintű információkat adhatnak meg a projekt tartalmáról. A metaadatok módosítása a Projekttulajdonságok beállítása REST API-val támogatott.

Projekt átnevezése
Project, RENAME

Módosíthatja a projekt nevét.

Munkaelem-frissítések értesítéseinek letiltása
Project, SUPPRESS_NOTIFICATIONS

Az ezzel az engedéllyel rendelkező felhasználók értesítések létrehozása nélkül frissíthetik a munkaelemeket. Ez akkor hasznos, ha tömeges frissítések áttelepítését hajtja végre eszközökkel, és nem szeretne értesítéseket generálni.

Fontolja meg ezt az engedélyt olyan szolgáltatásfiókoknak vagy felhasználóknak, akik megkapták a munkaelem-frissítési szabályok megkerülési szabályait. A paramétert suppressNotificationstrue a munkaelemeken keresztüli frissítéskor állíthatja be – a REST API frissítése.

Projekt láthatóságának frissítése
Project, UPDATE_VISIBILITY

Módosíthatja a projekt láthatóságát privátról nyilvánosra vagy nyilvánosra. Csak az Azure DevOps Servicesre vonatkozik.

Projektszintű információk megtekintése
Project, GENERIC_READ

Megtekintheti a projektszintű információkat, beleértve a biztonsági információs csoport tagságát és engedélyeit. Ha ezt az engedélyt egy felhasználó megtagadására állítja be, akkor nem tudják megtekinteni a projektet, és nem tudnak bejelentkezni a projektbe.

Boards

Munkaelem-frissítések szabályainak megkerülése
Project, BYPASS_RULES

Az ezzel az engedéllyel rendelkező felhasználók menthetnek egy olyan munkaelemet, amely figyelmen kívül hagyja a munkaelem típusához definiált szabályokat, például másolási, kényszer- vagy feltételes szabályokat. Hasznos forgatókönyvek azok az áttelepítések, amelyeknél nem szeretné frissíteni az importálás dátum-/idő mezőit, vagy ha ki szeretné hagyni egy munkaelem érvényesítését.

A szabályok kétféleképpen megkerülhetők. Az első a Munkaelemeken keresztül történik – frissítse a REST API-t , és állítsa a paramétert a bypassRules következőre true: . A második az ügyfélobjektum-modellen keresztül történik, az inicializálás megkerülő szabályok módban (inicializálva WorkItemStore ezzel WorkItemStoreFlags.BypassRules).

A projekt folyamatának módosítása
Project, CHANGE_PROCESS

A projektszintű információk szerkesztése engedéllyel kombinálva a felhasználók módosíthatják a projekt öröklési folyamatát. További információ: Örökölt folyamatok létrehozása és kezelése.

Címkedefiníció létrehozása
Tagging, Create

Címkéket adhat hozzá egy munkaelemhez. Alapértelmezés szerint a Közreműködők csoport összes tagja rendelkezik ezzel az engedéllyel. Emellett további címkézési engedélyeket is beállíthat a biztonsági felügyeleti eszközökkel. Lásd: Biztonsági névtér és engedélyhivatkozás, címkézés.

Feljegyzés

Minden olyan felhasználó, aki hozzáféréssel rendelkezik egy privát projekthez, csak meglévő címkéket vehet fel. Még ha a Címkedefiníció létrehozása engedély engedélyezve is van, az érdekelt felek nem adhatnak hozzá címkéket. Ez az érdekelt felek hozzáférési beállításainak része. Az Azure DevOps Services-felhasználók alapértelmezés szerint kapják meg ezt az engedélyt egy nyilvános projekthez az érdekelt felek számára. További információ: Érdekelt hozzáférés – rövid referencia.
Bár a címkedefiníció létrehozása engedély megjelenik a projektszintű biztonsági beállításokban, a címkézési engedélyek valójában gyűjteményszintű engedélyek, amelyek a felhasználói felületen való megjelenéskor a projekt szintjén hatókörrel rendelkeznek. Ha a TFSSecurity parancs használatakor egyetlen projekt címkézési engedélyeit szeretné hatókörbe venni, a parancs szintaxisának részeként meg kell adnia a projekt GUID azonosítóját. Ellenkező esetben a módosítás a teljes gyűjteményre vonatkozik. Ezt tartsa szem előtt az engedélyek módosításakor vagy beállításakor.

Munkaelemek törlése és visszaállítása

vagy A projekt munkaelemeinek törlése
Project, WORK_ITEM_DELETE

Megjelölheti a projekt munkaelemeit töröltként. Az Azure DevOps Services-felhasználók alapértelmezés szerint kapják meg ezt az engedélyt egy nyilvános projekthez az érdekelt felek számára.

Munkaelemek áthelyezése a projektből
Project, WORK_ITEM_MOVE

Áthelyezhet egy munkaelemet egy projektből egy másik projektbe a gyűjteményen belül.

A projekt munkaelemeinek végleges törlése
Project, WORK_ITEM_PERMANENTLY_DELETE

Véglegesen törölheti a munkaelemeket ebből a projektből.

Elemzés

Az ebben a AnalyticsView szakaszban felsorolt névtérengedélyeken kívül az egyes nézeteken is beállíthatja az objektumszintű engedélyeket.

Megosztott elemzési nézet törlése
AnalyticsViews, Delete

Törölheti a Megosztott terület alatt mentett Analytics-nézeteket .

Megosztott elemzési nézet szerkesztése
AnalyticsViews, Edit

Létrehozhat és módosíthat megosztott Analytics-nézeteket.

Elemzések megtekintése
AnalyticsViews, Read

Hozzáférhet az Analytics szolgáltatásból elérhető adatokhoz. További információ: Az Analytics szolgáltatás eléréséhez szükséges engedélyek.

Test Plans

Tesztfuttatások létrehozása
Project, PUBLISH_TEST_RESULTS

Hozzáadhat és eltávolíthat teszteredményeket, és tesztfuttatásokat adhat hozzá vagy módosíthat. További információ: A teszteredmények megtartásának és a manuális tesztek futtatásának szabályozása.

Tesztfuttatások törlése
Project, DELETE_TEST_RESULTS

Törölheti a tesztfuttatásokat.

Tesztkonfigurációk kezelése
Project, MANAGE_TEST_CONFIGURATIONS

Tesztkonfigurációkat hozhat létre és törölhet.

Tesztkörnyezetek kezelése
Project, MANAGE_TEST_ENVIRONMENTS

Tesztkörnyezeteket hozhat létre és törölhet.

Tesztfuttatások megtekintése
Project, VIEW_TEST_RESULTS

Megtekintheti a tesztterveket a projektterület elérési útja alatt.

Aktuális oldal

Engedély (felhasználói felület)

Namespace permission

Leírás

Munkaelem-frissítések szabályainak megkerülése
Project, BYPASS_RULES

Az ezzel az engedéllyel rendelkező felhasználók menthetnek egy olyan munkaelemet, amely figyelmen kívül hagyja a munkaelem típusához definiált szabályokat, például másolási, kényszer- vagy feltételes szabályokat. Olyan forgatókönyvek, amelyekben ez hasznos, az olyan migrálások, amelyeknél nem szeretné frissíteni a dátum/idő mezőket az importáláskor, vagy ha ki szeretné hagyni egy munkaelem érvényesítését.
A szabályok kétféleképpen megkerülhetők. Az első a Munkaelemeken keresztül történik – frissítse a REST API-t , és állítsa a paramétert a bypassRules következőre true: . A második az ügyfélobjektum-modellen keresztül történik, a bypassrules módban való inicializálással (inicializálva WorkItemStore ezzel WorkItemStoreFlags.BypassRules).

A projekt folyamatának módosítása
Project, CHANGE_PROCESS

A projektszintű információk szerkesztése engedéllyel kombinálva a felhasználók módosíthatják a projekt öröklési folyamatát. További információ: Örökölt folyamatok létrehozása és kezelése.

Címkedefiníció létrehozása
Tagging, Create

Címkéket adhat hozzá egy munkaelemhez. Alapértelmezés szerint a Közreműködők csoport összes tagja rendelkezik ezzel az engedéllyel. Emellett további címkézési engedélyeket is beállíthat a biztonsági felügyeleti eszközökkel. Lásd: Biztonsági névtér és engedélyhivatkozás, címkézés.

Feljegyzés

Az érdekelt felek számára hozzáféréssel rendelkező felhasználók csak meglévő címkéket adhatnak hozzá. Még ha a Címkedefiníció létrehozása engedély engedélyezve is van, az érdekelt felek nem adhatnak hozzá címkéket. Ez az érdekelt felek hozzáférési beállításainak része. További információkért tekintse meg az érdekelt felek hozzáférésére vonatkozó rövid útmutatót. Bár a címkedefiníció létrehozása engedély megjelenik a projektszintű biztonsági beállításokban, a címkézési engedélyek valójában gyűjteményszintű engedélyek, amelyek a felhasználói felületen való megjelenéskor a projekt szintjén hatókörrel rendelkeznek. Ha a TFSSecurity parancs használatakor egyetlen projekt címkézési engedélyeit szeretné hatókörbe venni, a parancs szintaxisának részeként meg kell adnia a projekt GUID azonosítóját. Ellenkező esetben a módosítás a teljes gyűjteményre vonatkozik. Ezt tartsa szem előtt az engedélyek módosításakor vagy beállításakor.

Tesztfuttatások létrehozása
Project, PUBLISH_TEST_RESULTS

Hozzáadhat és eltávolíthat teszteredményeket, és tesztfuttatásokat adhat hozzá vagy módosíthat. További információ: A teszteredmények megtartásának és a manuális tesztek futtatásának szabályozása.

Munkaelemek törlése és visszaállítása

vagy A projekt munkaelemeinek törlése
Project, WORK_ITEM_DELETE

Megjelölheti a projekt munkaelemeit töröltként. A Közreműködők csoport a projekt szintjén alapértelmezés szerint Engedélyezés értékre állítja a munkaelemek törlését és visszaállítását.

Megosztott elemzési nézet törlése
AnalyticsViews, Delete

Törölheti a Megosztott terület alatt mentett Analytics-nézeteket .

Projekt törlése
Project, DELETE

Törölhet egy projektet egy szervezetből vagy projektgyűjteményből.

Tesztfuttatások törlése
Project, DELETE_TEST_RESULTS

Törölheti a tesztfuttatásokat.

Projektszintű információk szerkesztése Project, MANAGE_PROPERTIES

Szerkesztheti a felhasználók és csoportok projektszintű engedélyeit, a projekt leírását és projektszolgáltatás láthatóságát. Szerkesztheti a felhasználók és csoportok projektszintű engedélyeit.

Feljegyzés

A projektszintű információk szerkesztése magában foglalja a projekt következő feladatainak elvégzését:

• Területek és iterációk létrehozása és módosítása
• Bejelentkezési szabályzatok szerkesztése
• Megosztott munkaelem-lekérdezések szerkesztése
• Projektszintű engedély ACL-ek szerkesztése
• Folyamatsablonok kezelése
• Projekt testreszabása (csak helyszíni)
• Globális listák létrehozása és módosítása (csak helyszíni)
• Esemény-előfizetések (e-mail vagy SOAP) szerkesztése projektszintű eseményeken
• A projektengedélyek módosítási folyamatával kombinálva a felhasználók módosíthatják a projekt öröklési folyamatát.

Megosztott elemzési nézet szerkesztése
AnalyticsViews, Edit

Létrehozhat és módosíthat megosztott Analytics-nézeteket.

Projekttulajdonságok kezelése
Project, MANAGE_SYSTEM_PROPERTIES

Metaadatokat adhat meg vagy szerkeszthet egy projekthez. A felhasználók például magas szintű információkat adhatnak meg a projekt tartalmáról. A metaadatok módosítása a Projekttulajdonságok beállítása REST API-val támogatott.

Tesztkonfigurációk kezelése
Project, MANAGE_TEST_CONFIGURATIONS

Tesztkonfigurációkat hozhat létre és törölhet.

Tesztkörnyezetek kezelése
Project, MANAGE_TEST_ENVIRONMENTS

Tesztkörnyezeteket hozhat létre és törölhet.

Munkaelemek áthelyezése a projektből
Project, WORK_ITEM_MOVE

Áthelyezhet egy munkaelemet egy projektből egy másik projektbe a gyűjteményen belül.

A projekt munkaelemeinek végleges törlése Project, WORK_ITEM_PERMANENTLY_DELETE

Véglegesen törölheti a munkaelemeket ebből a projektből.

Projekt átnevezése Project, RENAME

Módosíthatja a projekt nevét.

Munkaelem-frissítések értesítéseinek letiltása Project, SUPPRESS_NOTIFICATIONS

Az ezzel az engedéllyel rendelkező felhasználók értesítések létrehozása nélkül frissíthetik a munkaelemeket. Ez akkor hasznos, ha tömeges frissítések áttelepítését hajtja végre eszközökkel, és nem szeretne értesítéseket generálni.

Fontolja meg ezt az engedélyt olyan szolgáltatásfiókoknak vagy felhasználóknak, akik megkapták a munkaelem-frissítési szabályok megkerülési szabályait. A paramétert suppressNotificationstrue a munkaelemeken keresztüli frissítéskor állíthatja be – a REST API frissítése.

Projekt láthatóságának frissítése
Project, UPDATE_VISIBILITY

Módosíthatja a projekt láthatóságát privátról nyilvánosra vagy nyilvánosra. Csak az Azure DevOps Servicesre vonatkozik.

Elemzések megtekintése
AnalyticsViews, Read

Hozzáférhet az Analytics szolgáltatásból elérhető adatokhoz. További részletekért lásd az Analytics szolgáltatás eléréséhez szükséges engedélyeket.

Projektszintű információk megtekintése
Project, GENERIC_READ

Megtekintheti a projektszintű csoporttagságokat és -engedélyeket.

Tesztfuttatások megtekintése
Project, VIEW_TEST_RESULTS

Megtekintheti a tesztterveket a projektterület elérési útja alatt.

Elemzési nézetek (objektumszintű)

Megosztott Analytics-nézetek esetén adott engedélyeket adhat a létrehozott nézetek megtekintéséhez, szerkesztéséhez vagy törléséhez. Az Analytics-nézetek biztonságának kezelése a webes portálról.

Az egyes megosztott elemzési nézetekhez a következő engedélyek vannak meghatározva. Minden érvényes felhasználó automatikusan megkapja az összes engedélyt az Analytics-nézetek kezeléséhez. Fontolja meg, hogy bizonyos megosztott nézetekhez adott engedélyeket adjon a létrehozott csapattagok vagy biztonsági csoportok számára. Lásd még: Mik azok az Elemzési nézetek? További névtérengedélyek támogatottak a biztonsági névtérben és az engedélyhivatkozásban meghatározottak szerint.

Engedély (felhasználói felület)

Namespace permission

Leírás

Megosztott Analytics-nézetek törlése
AnalyticsViews, Delete

Törölheti a megosztott Elemzés nézetet.

Megosztott elemzési nézetek szerkesztése AnalyticsViews, Edit

Módosíthatja a megosztott Elemzés nézet paramétereit.

Megosztott elemzési nézetek megtekintése AnalyticsViews, Read

Megtekintheti és használhatja a megosztott Elemzés nézetet a Power BI desktopból.

Irányítópultok (objektumszintű)

A csapat- és projekt-irányítópultok engedélyeit külön-külön lehet beállítani. A csapat alapértelmezett engedélyei megadhatóak egy projekthez. Az irányítópultok biztonságának kezelése a webes portálról. További névtérengedélyek támogatottak a biztonsági névtérben és az engedélyhivatkozásban meghatározottak szerint.

Projekt irányítópultjának engedélyei

Alapértelmezés szerint a projekt irányítópultjának létrehozója az irányítópult tulajdonosa, és minden engedélyt adott az irányítópulthoz.

Engedély Namespace permission	Leírás
Irányítópult törlése DashboardsPrivileges, Delete	Törölheti a projekt irányítópultját.
Irányítópult szerkesztése DashboardsPrivileges, Edit	Hozzáadhat widgeteket a projekt irányítópultjának elrendezéséhez, és módosíthatja azt.
Engedélyek kezelése DashboardsPrivileges, ManagePermissions	Kezelheti a projekt irányítópultjának engedélyeit.

Csoport irányítópultjának alapértelmezett engedélyei

Alapértelmezés szerint a csapatgazdák minden engedélyt megkapnak a csoport irányítópultjaihoz, beleértve az alapértelmezett és az egyéni irányítópult-engedélyek kezelését is.

Engedély Namespace permission	Leírás
Irányítópultok létrehozása DashboardsPrivileges, Create	Létrehozhat egy csapat irányítópultot.
Irányítópultok törlése DashboardsPrivileges, Delete	Törölheti a csoport irányítópultját.
Irányítópultok szerkesztése DashboardsPrivileges, Edit	Hozzáadhat widgeteket a csapat irányítópultjaihoz, és módosíthatja az elrendezést.

Egyéni csapat irányítópult-engedélyei

A csapatgazdák az alábbi két engedély módosításával módosíthatják az egyes csapat irányítópultjaihoz tartozó engedélyeket.

Engedély Namespace permission	Leírás
Irányítópult törlése DashboardsPrivileges, Delete	Törölheti az adott csapat irányítópultját.
Irányítópult szerkesztése DashboardsPrivileges, Edit	Hozzáadhat widgeteket az adott csapat irányítópulthoz, és módosíthatja az elrendezést.

Folyamat vagy build (objektumszintű)

A webes portálon definiált egyes folyamatokhoz vagy a TFSSecurity parancssori eszközhöz tartozó folyamatengedélyek kezelése. A Project Rendszergazda istratorok minden folyamatengedélyt megkapnak, a buildelési Rendszergazda istratorok pedig a legtöbb ilyen engedélyhez vannak hozzárendelve. A projekthez vagy az egyes folyamatdefiníciókhoz definiált összes folyamathoz megadhat folyamatengedélyeket.

A Build engedélyei hierarchikus modellt követnek. Az összes engedély alapértelmezett értéke a projekt szintjén állítható be, és felül lehet bírálni az egyes builddefiníciókon.

Ha projektszinten szeretné beállítani az engedélyeket a projekt összes builddefiníciójára vonatkozóan, válassza a Biztonság lehetőséget a Builds Hub főoldalán található műveletsávon.

Egy adott builddefiníció engedélyeinek beállításához vagy felülbírálásához válassza a Biztonság lehetőséget a builddefiníció helyi menüjében.

A Buildben mindkét szinten az alábbi engedélyeket határozhatja meg.

Engedély (felhasználói felület)

Namespace permission

Leírás

Rendszergazda buildelési engedélyek regisztrálása
Build, AdministerBuildPermissions

Felügyelheti a buildelési engedélyeket más felhasználók számára.

Builddefiníció törlése
Build, DeleteBuildDefinition

Törölheti a projekt builddefinícióit.

Buildek törlése
Build, DeleteBuilds

Törölhet egy befejezett buildet. A törölt buildek egy ideig megmaradnak a Törölt lapon, mielőtt megsemmisítik őket.

Buildek megsemmisítése
Build, DestroyBuilds

Véglegesen törölheti a befejezett buildeket.

Buildfolyamat
szerkesztése builddefiníció szerkesztése
Build, EditBuildDefinition

A buildelési folyamat szerkesztése mentheti a buildelési folyamat módosításait, beleértve a konfigurációs változókat, az eseményindítókat, az adattárakat és a megőrzési szabályzatot. Elérhető az Azure DevOps Services, az Azure DevOps Server 2019 1.1 és újabb verzióival. A builddefiníció szerkesztése helyett.
A builddefiníció szerkesztése Létrehozhat és módosíthat builddefiníciókat ehhez a projekthez.

Feljegyzés

Ha adott builddefiníciók engedélyeit szeretné szabályozni, kikapcsolhatja az öröklést egy builddefiníció esetében.

Ha az öröklés be van kapcsolva, a builddefiníció tiszteletben tartja a projekt szintjén vagy egy csoportnál vagy felhasználónál meghatározott buildelési engedélyeket. Az egyéni BuildMenedzserek csoport például rendelkezik olyan engedélyekkel, hogy manuálisan várólistára állítson egy buildet a Fabrikam projekthez. A Fabrikam projekthez tartozó örökléssel rendelkező builddefiníciók lehetővé tennék, hogy a Buildmenedzserek csoport egy tagja manuálisan várólistára állíthasson egy buildet.

A Fabrikam projekt öröklésének kikapcsolásával azonban olyan engedélyeket állíthat be, amelyek csak a Project Rendszergazda istratorok számára engedélyezik, hogy manuálisan várólistára tegyenek egy buildet egy adott builddefinícióhoz. Ez lehetővé tenné, hogy külön engedélyeket állítsak be a builddefinícióhoz.

Build minőségének szerkesztése
Build, EditBuildQuality

A Csapatkezelőn vagy a webes portálon keresztül információkat adhat a build minőségéről.

Buildelési tulajdonságok kezelése
Build, ManageBuildQualities

Hozzáadhat vagy eltávolíthat buildelési tulajdonságokat. Csak XAML-buildekre vonatkozik.

Build-üzenetsor kezelése
Build, ManageBuildQueue

Megszakíthatja, újra rangsorolhatja vagy elhalaszthatja az üzenetsorba helyezett buildeket. Csak XAML-buildekre vonatkozik.

A bejelentkezési ellenőrzés felülbírálása build alapján
Build, OverrideBuildCheckInValidation

Véglegesíthet egy olyan TFVC-változáskészletet, amely hatással van egy kapus builddefinícióra anélkül, hogy a rendszer a polcra léptetené, és először elkészítené a módosításokat.

Feljegyzés

A felülbírálási bejelentkezési ellenőrzést csak a buildelési szolgáltatások szolgáltatásfiókjainak és a kód minőségéért felelős rendszergazdáknak rendelje hozzá. A TFVC által felügyelt bejelentkezési buildekre vonatkozik. Ez nem vonatkozik a PR-buildekre. További információ: Bejelentkezés egy olyan mappába, amelyet egy kapus bejelentkezési buildelési folyamat vezérel.

Üzenetsor-buildek
Build, QueueBuilds

Elhelyezhet egy buildet az üzenetsorba a Team Foundation Build felületén vagy egy parancssorban. A várólistára helyezett buildeket is leállíthatják.

Üzenetsor buildkonfigurációjának szerkesztése Build, EditPipelineQueueConfigurationPermission

Megadhatja a szabadszöveges paraméterek (például típus object vagy array) és a folyamatváltozók értékeit az új buildek várólistára helyezésekor.

Határozatlan ideig megtartva
Build, RetainIndefinitely

A builden a megőrző korlátlan jelölőt válthatja. Ez a funkció megjelöl egy buildet, így a rendszer nem törli automatikusan a vonatkozó adatmegőrzési szabályzat alapján.

Buildek leállítása
Build, StopBuilds

Leállítja a folyamatban lévő buildeket, beleértve a másik felhasználó által várólistára helyezett és elindított buildeket is.

Buildadatok frissítése
Build, UpdateBuildInformation

Hozzáadhat buildinformációs csomópontokat a rendszerhez, és információkat is adhat a build minőségéről. Csak szolgáltatásfiókokhoz rendeljen hozzá.

Builddefiníció megtekintése
Build, ViewBuildDefinition

Megtekintheti a projekthez létrehozott builddefiníciókat.

Buildek megtekintése
Build, ViewBuilds

Megtekintheti a projekt várólistára helyezett és befejezett buildeit.

Git-adattár (objektumszintű)

Az egyes Git-adattárak vagy -ágak biztonságának kezelése a webes portálról, a TF parancssori eszközről vagy a TFSSecurity parancssori eszközről. A Project Rendszergazda istratorok a legtöbb ilyen engedélyt megkapják (amelyek csak egy Git-adattárral konfigurált projekthez jelennek meg). Ezeket az engedélyeket az összes Git-adattárhoz vagy egy adott Git-adattárhoz kezelheti.

Feljegyzés

Az összes Git-adattárra vonatkozó engedélyeket a legfelső szintű Git-adattárak bejegyzésének módosításával állíthatja be. Az egyes adattárak a legfelső szintű Git-adattárak bejegyzéséből öröklik az engedélyeket. Az ágak az adattár szintjén végzett hozzárendelésekből öröklik az engedélyeket. Alapértelmezés szerint a projektszintű olvasócsoportok csak olvasási engedélyekkel rendelkeznek.

A Git-adattár és az ágengedélyek kezeléséhez lásd: Ágengedélyek beállítása.

Engedély (felhasználói felület)

Namespace permission

Leírás

Szabályzatok megkerülése lekéréses kérelmek végrehajtásakor
GitRepositories, PullRequestBypassPolicy

Az elágaztatási szabályzatok felülbírálását az elágaztatási szabályzatok felülbírálásával és az egyesítés engedélyezésével engedélyezheti a lekéréses kérelem végrehajtásakor.

Feljegyzés

A szabályzatok megkerülése a lekéréses kérelmek végrehajtásakor és a szabályzatok megkerülése a szabályzatok leküldésekorkivételt képez a szabályzatkényszerítés alól. Az Azure DevOps Server 2019 és újabb verzióira vonatkozik.

Szabályzatok megkerülése leküldéskor

Leküldhető egy olyan ágba, amelyen engedélyezve vannak a fiókszabályzatok. Ha egy ilyen engedéllyel rendelkező felhasználó olyan leküldést végez, amely felülírja az ágházirendet, a leküldés automatikusan átadja az ágházirendet a bejelentkezési lépés vagy figyelmeztetés nélkül.

Feljegyzés

A szabályzatok megkerülése a lekéréses kérelmek végrehajtásakor és a szabályzatok megkerülése a szabályzatok leküldésekorkivételt képez a szabályzatkényszerítés alól. Az Azure DevOps Server 2019 és újabb verzióira vonatkozik.

Hozzájárul
GitRepositories, GenericContribute

Az adattár szintjén leküldheti a módosításokat az adattár meglévő ágaiba, és végrehajthatja a lekéréses kérelmeket. Azok a felhasználók, akik nem rendelkeznek ezzel az engedéllyel, de rendelkeznek ág-létrehozási engedéllyel, új ágakra küldhetnek módosításokat. Nem bírálja felül a fiókszabályzatok érvényben lévő korlátozásait.

Az ág szintjén leküldheti a módosításokat az ágra, és zárolhatja az ágat. Az ág zárolása blokkolja az új véglegesítéseket másoktól, és megakadályozza, hogy más felhasználók módosítják a meglévő véglegesítési előzményeket.

Közreműködés lekéréses kérelmekhez
GitRepositories, PullRequestContribute

Létrehozhat, megjegyzéseket fűzhet és szavazhat a lekéréses kérelmekre.

Ág létrehozása
GitRepositories, CreateBranch

Létrehozhat és közzétehet ágakat az adattárban. Ennek az engedélynek a hiánya nem korlátozza a felhasználókat abban, hogy ágakat hozzanak létre a helyi adattárukban; ez csupán megakadályozza, hogy helyi ágakat tegyenek közzé a kiszolgálón.

Feljegyzés

Amikor egy felhasználó új ágat hoz létre a kiszolgálón, alapértelmezés szerint rendelkezik közreműködési, szerkesztési szabályzatokkal, leküldéses kényszerítésekkel, engedélyek kezelésével és mások zárolási engedélyeinek eltávolításával. Ez azt jelenti, hogy a felhasználók új véglegesítéseket adhatnak az adattárhoz az águkon keresztül.

Adattár létrehozása
GitRepositories, CreateRepository

Létrehozhat új adattárakat. Ez az engedély csak a legfelső szintű Git-adattárak objektum Biztonság párbeszédpaneljén érhető el.

Címke létrehozása
GitRepositories, CreateTag

Címkéket küldhet az adattárba.

Adattár törlése GitRepositories, DeleteRepository

Törölheti az adattárat. A legfelső szintű Git-adattárak szintjén bármilyen adattár törölhető.

Szabályzatok szerkesztése
GitRepositories, EditPolicies

Szerkesztheti az adattárra és annak ágaira vonatkozó szabályzatokat.

Szabályzatkényszerítés alóli mentesség
GitRepositories, PolicyExempt

A TFS 2018 2. frissítésére vonatkozik. Megkerülheti az ágszabályzatokat, és végrehajthatja a következő két műveletet:

• A fiókházirendek felülbírálása és a fiókházirendnek nem megfelelő teljes kérelem-kérelmek
• Közvetlen leküldés olyan ágakra, amelyekhez beállított ágszabályzatok vannak beállítva

Feljegyzés

Az Azure DevOpsban a következő két engedély váltja fel: A lekéréses kérelmek végrehajtásakor a szabályzatok megkerülése és a leküldéses szabályzatok megkerülése.

Leküldés kényszerítése (előzmények átírása, ágak és címkék törlése)
GitRepositories, ForcePush

Kényszerítheti az ág frissítését, törölhet egy ágat, és módosíthatja egy ág véglegesítési előzményeit. Törölheti a címkéket és jegyzeteket.

Jegyzetek kezelése
GitRepositories, ManageNote

Leküldheti és szerkesztheti a Git-jegyzeteket.

Engedélyek kezelése
GitRepositories, ManagePermissions

Beállíthat engedélyeket az adattárhoz.

Olvasni GitRepositories, GenericRead

Klónozhatja, lekérheti, lekérheti és megvizsgálhatja az adattár tartalmát.

Mások zárolásának eltávolítása
GitRepositories, RemoveOthersLocks

Eltávolíthatja a más felhasználók által beállított ágzárakat. Az ág zárolása megakadályozza, hogy mások új véglegesítéseket adjanak hozzá az ághoz, és megakadályozzák, hogy más felhasználók módosítják a meglévő véglegesítési előzményeket.

Adattár átnevezése
GitRepositories, RenameRepository

Módosíthatja az adattár nevét. Ha a legfelső szintű Git-adattárak bejegyzésnél van beállítva, bármely adattár nevét módosíthatja.

TFVC (objektumszintű)

Az egyes TFVC-ágak biztonságának kezelése a webes portálról vagy a TFSSecurity parancssori eszközzel. A Project Rendszergazda istratorok ezen engedélyek többségét megkapják, amelyek csak olyan projektek esetében jelennek meg, amelyek a Team Foundation verziókövetésének forrásvezérlő rendszerként való használatára lettek konfigurálva. A verziókövetési engedélyekben az explicit megtagadás elsőbbséget élvez a rendszergazdai csoport engedélyekkel szemben.

Ezek az engedélyek csak akkor jelennek meg, ha egy projektbeállítás a Team Foundation verziókövetését használja forrásvezérlő rendszerként.

A verziókövetési engedélyekben az explicit megtagadás elsőbbséget élvez a rendszergazdai csoport engedélyekkel szemben.

Engedély (felhasználói felület)

Namespace permission

Leírás

Rendszergazda címkék címkézése
VersionControlItems, LabelOther

Szerkesztheti vagy törölheti a másik felhasználó által létrehozott címkéket.

Beadás
VersionControlItems, Checkin

Be tud jelentkezni az elemekbe, és módosíthatja a véglegesített módosításkészlet megjegyzéseit. A függőben lévő módosítások a bejelentkezéskor lesznek véglegesítettek.

Feljegyzés

Fontolja meg az engedélyek hozzáadását minden olyan manuálisan hozzáadott felhasználóhoz vagy csoporthoz, amely hozzájárul a projekt fejlesztéséhez; minden olyan felhasználó, akinek be kell tudnia jelentkezni és ki kell vennie a módosításokat, függőben lévő módosításokat kell végeznie egy mappában lévő elemeken, vagy módosítania kell a véglegesített módosításkészlet megjegyzéseit.

Más felhasználók módosításainak beadása
VersionControlItems, CheckinOther

Be tudja jelentkezni a többi felhasználó által végrehajtott módosításokat. A függőben lévő módosítások a bejelentkezéskor lesznek véglegesítettek.

Módosítás tollal történő beszúrása egy kiszolgáló-munkaterületen
VersionControlItems, PendChange

Kiveheti a mappát, és függőben lévő módosításokat hajthat végre a mappában lévő elemeken. A függőben lévő módosítások közé tartoznak például a fájlok hozzáadása, szerkesztése, átnevezése, törlése, törlése, elágaztatása és egyesítése. A függőben lévő módosításokat be kell jelentkezni, így a felhasználóknak is szükségük van a bejelentkezési engedélyre, hogy megoszthassák a módosításokat a csapattal.

Feljegyzés

Fontolja meg az engedélyek hozzáadását minden olyan manuálisan hozzáadott felhasználóhoz vagy csoporthoz, amely hozzájárul a projekt fejlesztéséhez; minden olyan felhasználó, akinek be kell tudnia jelentkezni és ki kell vennie a módosításokat, függőben lévő módosításokat kell végeznie egy mappában lévő elemeken, vagy módosítania kell a véglegesített módosításkészlet megjegyzéseit.

Címke
VersionControlItems, Label

Címkézhet elemeket.

Zár
VersionControlItems, Lock

Zárolhatja és feloldhatja a mappákat vagy fájlokat. A követett mappák vagy fájlok zárolhatók vagy feloldhatók a felhasználó jogosultságainak megtagadásához vagy visszaállításához. A jogosultságok közé tartozik, hogy kivesz egy elemet szerkesztésre egy másik munkaterületre, vagy egy másik munkaterületen lévő elem függőben lévő módosításait. További információ: Zárolás parancs.

Ág kezelése
VersionControlItems, ManageBranch

Az elérési út alatt lévő mappákat áglá alakíthatja, és a következő műveleteket is végrehajthatja egy ágon: szerkesztheti a tulajdonságait, újratározhatja és mappává alakíthatja. Az ezzel az engedéllyel rendelkező felhasználók csak akkor ágaztathatják el ezt az ágat, ha a célútvonal egyesítési engedélyével is rendelkeznek. A felhasználók nem hozhatnak létre ágakat olyan ágból, amelyhez nem rendelkeznek a Fiók kezelése engedéllyel.

Engedélyek kezelése
VersionControlItems, AdminProjectRights

Kezelheti más felhasználók mappáira és fájljaira vonatkozó engedélyeit a verziókövetésben.

Feljegyzés

Vegye fontolóra, hogy hozzáadja ezt az engedélyt minden olyan manuálisan hozzáadott felhasználóhoz vagy csoporthoz, amely hozzájárul a projekt fejlesztéséhez, és amelynek képesnek kell lennie privát ágak létrehozására, kivéve, ha a projekt szigorúbb fejlesztési eljárások hatálya alá tartozik.

Egyesítése
VersionControlItems, AdminProjectRights

Egyesítheti a módosításokat ebbe az elérési útra.

Feljegyzés

Vegye fontolóra, hogy hozzáadja ezt az engedélyt minden olyan manuálisan hozzáadott felhasználóhoz vagy csoporthoz, amely hozzájárul a projekt fejlesztéséhez, és amelyeknek képesnek kell lenniük egyesíteni a forrásfájlokat, kivéve, ha a projekt szigorúbb fejlesztési eljárások hatálya alá tartozik.

Olvasás
VersionControlItems, Read

Beolvassa egy fájl vagy mappa tartalmát. Ha egy felhasználó olvasási engedéllyel rendelkezik egy mappához, a felhasználó akkor is láthatja a mappa tartalmát és a benne lévő fájlok tulajdonságait, ha a felhasználónak nincs engedélye a fájlok megnyitására.

Más felhasználók módosításainak módosítása
VersionControlItems, ReviseOther

Szerkesztheti a beadott fájlok megjegyzéseit, még akkor is, ha egy másik felhasználó beadta a fájlt.

Feljegyzés

Vegye fontolóra, hogy hozzáadja ezt az engedélyt minden olyan manuálisan hozzáadott felhasználóhoz vagy csoporthoz, amely a projekt felügyeletéért vagy figyeléséért felelős, és amelyek módosíthatják vagy módosítaniuk kell a beadott fájlok megjegyzéseit, még akkor is, ha egy másik felhasználó beadta a fájlt.

Más felhasználók módosításainak visszavonása
VersionControlItems, UndoOther

Visszavonhatja egy másik felhasználó függőben lévő módosítását.

Feljegyzés

Vegye fontolóra, hogy hozzáadja ezt az engedélyt minden olyan manuálisan hozzáadott felhasználóhoz vagy csoporthoz, amely a projekt felügyeletéért vagy figyeléséért felelős, és amelyek módosíthatják vagy módosítaniuk kell a beadott fájlok megjegyzéseit, még akkor is, ha egy másik felhasználó beadta a fájlt.

Más felhasználók módosításainak feloldása
VersionControlItems, UnlockOther

Feloldhatja a más felhasználók által zárolt fájlokat.

Feljegyzés

Vegye fontolóra, hogy hozzáadja ezt az engedélyt minden olyan manuálisan hozzáadott felhasználóhoz vagy csoporthoz, amely a projekt felügyeletéért vagy figyeléséért felelős, és amelyek módosíthatják vagy módosítaniuk kell a beadott fájlok megjegyzéseit, még akkor is, ha egy másik felhasználó beadta a fájlt.

Terület elérési útja (objektumszintű)

A terület elérési útja engedélyekkel biztosíthatja vagy korlátozhatja a hozzáférést a területhierarchia ágaihoz és az adott területek munkaelemeihez. A webportálról vagy a TFSSecurity parancssori eszközzel kezelheti az egyes területek elérési útjainak biztonságát. A területengedélyek hozzáférést biztosítanak vagy korlátoznak a területútvonalak létrehozásához és kezeléséhez, valamint a területútvonalakban definiált munkaelemek létrehozásához és módosításához.

A Project Rendszergazda istrators csoport tagjai automatikusan kapnak engedélyeket egy projekt területútvonalainak kezeléséhez. Fontolja meg a csoportgazdák vagy csoportvezetők engedélyeinek megadását a területcsomópontok létrehozásához, szerkesztéséhez vagy törléséhez.

Feljegyzés

Több csapat is hozzájárulhat egy projekthez. Ilyen esetben beállíthat egy adott területhez társított csapatokat. A csapat munkaelemeinek engedélyei a területre vonatkozó engedélyek hozzárendelésével vannak hozzárendelve. Vannak más csapatbeállítások is, amelyek konfigurálják a csapat agilis tervezési eszközeit.

Engedély (felhasználói felület)

Namespace permission

Leírás

Gyermekcsomópontok létrehozása
CSS, CREATE_CHILDREN

Létrehozhat területcsomópontokat. Azok a felhasználók, akik rendelkeznek ezzel az engedéllyel és a Csomópont szerkesztése engedéllyel, áthelyezhetik vagy átrendezhetik a gyermektéri csomópontokat. Vegye fontolóra, hogy hozzáadja ezt az engedélyt azokhoz a manuálisan hozzáadott felhasználókhoz vagy csoportokhoz, amelyeknek törölniük, hozzáadniuk vagy átnevezni kell a területcsomópontokat.

Csomópont törlése
CSS, CREATE_CHILDREN

Azok a felhasználók, akik rendelkeznek ezzel az engedéllyel és a csomópont szerkesztési engedélyével egy másik csomóponton, törölhetik a területcsomópontokat, és átsorolhatják a meglévő munkaelemeket a törölt csomópontról. Ha a törölt csomópont gyermekcsomópontokkal rendelkezik, ezek a csomópontok is törlődnek.

Feljegyzés

Vegye fontolóra, hogy hozzáadja ezt az engedélyt azokhoz a manuálisan hozzáadott felhasználókhoz vagy csoportokhoz, amelyeknek törölniük, hozzáadniuk vagy átnevezni kell a területcsomópontokat.

A csomópont szerkesztése
CSS, CREATE_CHILDREN

Beállíthat engedélyeket ehhez a csomóponthoz, és átnevezheti a területcsomópontokat.

Feljegyzés

Vegye fontolóra, hogy hozzáadja ezt az engedélyt azokhoz a manuálisan hozzáadott felhasználókhoz vagy csoportokhoz, amelyeknek törölniük, hozzáadniuk vagy átnevezni kell a területcsomópontokat.

A csomópont munkaelemeinek szerkesztése
CSS, WORK_ITEM_WRITE

Szerkesztheti a munkaterület csomópontjának munkaelemeit.

Feljegyzés

Vegye fontolóra, hogy hozzáadja ezt az engedélyt az olyan manuálisan hozzáadott felhasználókhoz vagy csoportokhoz, amelyeknek esetleg szerkeszteniük kell a munkaterület csomópontja alatti munkaelemeket.

Teszttervek kezelése
CSS, MANAGE_TEST_PLANS

Módosíthatja a tesztterv tulajdonságait, például a buildelési és tesztelési beállításokat.

Feljegyzés

Vegye fontolóra, hogy hozzáadja ezt az engedélyt azokhoz a manuálisan hozzáadott felhasználókhoz vagy csoportokhoz, amelyeknek a terület csomópontja alatti tesztcsomagokat vagy tesztcsomagokat kell kezelniük.

Tesztcsomagok kezelése
CSS, MANAGE_TEST_SUITES

Tesztcsomagokat hozhat létre és törölhet, tesztcsomagokat vehet fel és távolíthat el a tesztcsomagokból, módosíthatja a tesztcsomagokhoz társított tesztkonfigurációkat, és módosíthatja a csomaghierarchiát (tesztcsomag áthelyezése).

Feljegyzés

Vegye fontolóra, hogy hozzáadja ezt az engedélyt azokhoz a manuálisan hozzáadott felhasználókhoz vagy csoportokhoz, amelyeknek a terület csomópontja alatti tesztcsomagokat vagy tesztcsomagokat kell kezelniük.

A csomópont engedélyeinek megtekintése

Megtekintheti egy terület elérési útjának csomópontjának biztonsági beállításait.

Munkaelemek megtekintése ezen a csomóponton CSS, GENERIC_READ

Megtekintheti, de nem módosíthatja a munkaterület csomópontjának munkaelemeit.

Feljegyzés

Ha a munkaelemek megtekintése ezen a csomóponton Megtagadás értékre van állítva, a felhasználó nem fogja látni a munkaterület csomópontjában lévő munkaelemeket. A Megtagadás minden implicit engedélyt felülbírál, még a felügyeleti csoportok tagjait is.

Iterációs útvonal (objektumszintű)

Az iterációs útvonal engedélyei hozzáférést biztosítanak vagy korlátozzák az iterációs útvonalak, más néven futamok létrehozásához és kezeléséhez.

Az egyes iterációs útvonalak biztonságának kezelése a webportálról vagy a TFSSecurity parancssori eszközzel.

A Project Rendszergazda istrators csoport tagjai automatikusan megkapják ezeket az engedélyeket a projekthez definiált egyes iterációkhoz. Fontolja meg a csapatgazdák, a scrum-főkiszolgálók vagy a csoportvezetők számára az iterációs csomópontok létrehozásához, szerkesztéséhez vagy törléséhez szükséges engedélyek megadását.

Engedély (felhasználói felület)

Namespace permission

Leírás

Gyermekcsomópontok létrehozása
Iteration, CREATE_CHILDREN

Iterációs csomópontokat hozhat létre. Azok a felhasználók, akik rendelkeznek ezzel az engedéllyel és a Csomópont szerkesztése engedéllyel, bármilyen gyermek iterációs csomópontot áthelyezhetnek vagy átrendezhetnek.

Feljegyzés

Vegye fontolóra, hogy hozzáadja ezt az engedélyt azokhoz a manuálisan hozzáadott felhasználókhoz vagy csoportokhoz, amelyeknek esetleg törölniük, hozzáadniuk vagy átnevezniük kell az iterációs csomópontokat.

Csomópont törlése
Iteration, DELETE

Azok a felhasználók, akik rendelkeznek ezzel az engedéllyel és a csomópont szerkesztési engedélyével egy másik csomópont esetében, törölhetik az iterációs csomópontokat, és átsorolhatják a meglévő munkaelemeket a törölt csomópontról. Ha a törölt csomópont gyermekcsomópontokkal rendelkezik, ezek a csomópontok is törlődnek.

Feljegyzés

Vegye fontolóra, hogy hozzáadja ezt az engedélyt azokhoz a manuálisan hozzáadott felhasználókhoz vagy csoportokhoz, amelyeknek esetleg törölniük, hozzáadniuk vagy átnevezniük kell az iterációs csomópontokat.

A csomópont szerkesztése
Iteration, GENERIC_WRITE

Beállíthat engedélyeket ehhez a csomóponthoz, és átnevezheti az iterációs csomópontokat.

Feljegyzés

Vegye fontolóra, hogy hozzáadja ezt az engedélyt azokhoz a manuálisan hozzáadott felhasználókhoz vagy csoportokhoz, amelyeknek esetleg törölniük, hozzáadniuk vagy átnevezniük kell az iterációs csomópontokat.

A csomópont engedélyeinek megtekintése
Iteration, GENERIC_READ

Megtekintheti a csomópont biztonsági beállításait.

Feljegyzés

A Projektgyűjtemény érvényes felhasználói, a Projekt érvényes felhasználói vagy bármely olyan felhasználó vagy csoport tagjai, amelyek gyűjteményszintű információval vagy projektszintű információval rendelkeznek, bármely iterációs csomópont engedélyeit megtekinthetik.

Munkaelem-lekérdezés és lekérdezési mappa (objektumszintű)

A lekérdezési és lekérdezési mappaengedélyek kezelése a webes portálon keresztül. A Project Rendszergazda istratorok minden ilyen engedélyt megkapnak. A közreműködők csak olvasási engedélyeket kapnak. Fontolja meg a közreműködési engedélyek megadását azoknak a felhasználóknak vagy csoportoknak, amelyek megkövetelik a projekthez tartozó munkaelem-lekérdezések létrehozását és megosztását.

Fontolja meg a közreműködési engedélyek megadását azoknak a felhasználóknak vagy csoportoknak, amelyek megkövetelik a projekthez tartozó munkaelem-lekérdezések létrehozását és megosztását. További információ: Engedélyek beállítása lekérdezésekhez.

Feljegyzés

Lekérdezésdiagramok létrehozásához alapszintű hozzáférésre van szükség.

Engedély (felhasználói felület)

Namespace permission

Leírás

Hozzájárul
WorkItemQueryFolders, Contribute

Megtekintheti és módosíthatja a lekérdezési mappát, vagy mentheti a lekérdezéseket a mappában.

Töröl
WorkItemQueryFolders, Delete

Törölheti a lekérdezési vagy lekérdezési mappát és annak tartalmát.

Engedélyek kezelése
WorkItemQueryFolders, ManagePermissions

Kezelheti a lekérdezéshez vagy a lekérdezési mappához tartozó engedélyeket.

Olvasni
WorkItemQueryFolders, Read

Megtekintheti és használhatja a lekérdezést vagy a lekérdezéseket egy mappában, de nem módosíthatja a lekérdezés vagy a lekérdezési mappa tartalmát.

Kézbesítési csomagok (objektumszintű)

Tervengedélyek kezelése a webes portálon keresztül. Az egyes csomagok engedélyeinek kezelése a Biztonsági párbeszédpanelen keresztül. A Project Rendszergazda istratorok minden engedélyt megkapnak a csomagok létrehozására, szerkesztésére és kezelésére. Az érvényes felhasználók megtekintési (írásvédett) engedélyeket kapnak.

Engedély (felhasználói felület)

Namespace permission

Leírás

Töröl
Plan, Delete

Törölheti a kijelölt tervet.

Szerkesztése
Plan, Edit

Szerkesztheti a kiválasztott csomaghoz definiált konfigurációt és beállításokat.

Kezelése
Plan, Manage

Kezelheti a kijelölt terv engedélyeit.

Nézd
Plan, View

Megtekintheti a tervek listáját, megnyithatja és kezelheti a terveket, de nem módosíthatja a terv konfigurációját vagy beállításait.

Folyamat (objektumszintű)

A webportálon keresztül létrehozott minden örökölt folyamat engedélyeit kezelheti. Az egyes folyamatok engedélyeinek kezelése a Biztonsági párbeszédpanelen keresztül. A Project Collection Rendszergazda istratorok minden engedélyt megkapnak a folyamatok létrehozásához, szerkesztéséhez és kezeléséhez. Az érvényes felhasználók megtekintési (írásvédett) engedélyeket kapnak.

Engedély (felhasználói felület)

Namespace permission

Leírás

Rendszergazda folyamatengedélyek regisztrálása
Process, AdministerProcessPermissions

Beállíthatja vagy módosíthatja az örökölt folyamatok engedélyeit.

Folyamat törlése
Process, Delete

Törölheti az örökölt folyamatot.

Folyamat szerkesztése
Process, Edit

Létrehozhat egy örökölt folyamatot egy rendszerfolyamatból, vagy másolhat vagy módosíthat egy örökölt folyamatot.

Munkaelem címkéi

A címkézési engedélyeket az az devops biztonsági engedélyekkel vagy a TFSSecurity parancssori eszközökkel kezelheti. A közreműködők címkéket adhatnak a munkaelemekhez, és segítségével gyorsan szűrhetik a hátralék, a tábla vagy a lekérdezés eredménynézetét.

Engedély (felhasználói felület)

Namespace permission

Leírás

---

Címkedefiníció létrehozása
Tagging, Create

Létrehozhat új címkéket, és alkalmazhatja őket a munkaelemekre. Az engedély nélküli felhasználók csak a projekt meglévő címkéi közül választhatnak.

Feljegyzés

A közreműködők alapértelmezés szerint a Címkedefiníció létrehozása engedélyhez vannak hozzárendelve. Bár a címkedefiníció létrehozása engedély megjelenik a projektszintű biztonsági beállításokban, a címkézési engedélyek valójában gyűjteményszintű engedélyek, amelyek a projekt szintjén vannak hatókörben, amikor megjelennek a felhasználói felületen. Ha egy projekt címkézési engedélyeit parancssori eszköz használatakor szeretné hatókörbe venni, a parancs szintaxisának részeként meg kell adnia a projekt GUID azonosítóját. Ellenkező esetben a módosítás a teljes gyűjteményre vonatkozik. Ezt tartsa szem előtt az engedélyek módosításakor vagy beállításakor.

Címkedefiníció törlése
Tagging, Delete

Eltávolíthat egy címkét a projekthez elérhető címkék listájából.

Feljegyzés

Ez az engedély nem jelenik meg a felhasználói felületen. Csak parancssori eszközzel állítható be. A címke explicit törléséhez nincs felhasználói felület. Ehelyett, ha egy címke 3 napja nincs használatban, a rendszer automatikusan törli azt.

Címkedefiníció számbavétele
Tagging, Enumerate

Megtekintheti a projekt munkaeleméhez elérhető címkék listáját. Az engedély nélküli felhasználók nem rendelkeznek az elérhető címkék listájával, amelyek közül a munkaelem-űrlapon vagy a lekérdezésszerkesztőben választhatnak.

Feljegyzés

Ez az engedély nem jelenik meg a felhasználói felületen. Csak parancssori eszközzel állítható be. A projektszintű információk megtekintése implicit módon lehetővé teszi a felhasználók számára a meglévő címkék megtekintését.

Címkedefiníció frissítése
Tagging, Update

Átnevezhet egy címkét a REST API használatával.

Feljegyzés

Ez az engedély nem jelenik meg a felhasználói felületen. Csak parancssori eszközzel állítható be.

Kiadás (objektumszintű)

A webportálon definiált egyes kiadások engedélyeinek kezelése. A Project Rendszergazda istrators és a Release Rendszergazda istrators minden kiadáskezelési engedélyt kap. Ezek az engedélyek egy hierarchikus modellben működnek projektszinten, egy adott kiadási folyamatnál vagy egy kiadási folyamat egy adott környezetében. Ebben a hierarchiában az engedélyek örökölhetők a szülőtől vagy felülküldhetők.

Feljegyzés

A projektszintű kiadási Rendszergazda istrator csoportja az első kiadási folyamat definiálásakor jön létre.

Emellett hozzárendelhet jóváhagyókat a kiadási folyamat bizonyos lépéseihez, így biztosítva, hogy az üzembe helyezett alkalmazások megfeleljenek a minőségi szabványoknak.

Az alábbi engedélyek a Kiadáskezelésben vannak definiálva. A hatókör oszlop ismerteti, hogy az engedély beállítható-e a projekt, a kiadási folyamat vagy a környezet szintjén.

Engedély

Leírás

Hatókörök

Rendszergazda kiadási engedélyek regisztrálása

Az itt felsorolt egyéb engedélyek bármelyikét módosíthatja.

Projekt, Kiadási folyamat, Környezet

Kiadások létrehozása

Új kiadásokat hozhat létre.

Projekt, kiadási folyamat

Kiadási folyamat törlése

Törölheti a kiadási folyamat(ok)t.

Projekt, kiadási folyamat

Kiadási környezet törlése

Törölheti a környezet(ek)et a kiadási folyamat(ok)ban.

Projekt, Kiadási folyamat, Környezet

Kiadások törlése

Törölheti a folyamat kiadásait.

Projekt, kiadási folyamat

Kiadási folyamat szerkesztése

Hozzáadhat és szerkeszthet egy kiadási folyamatot, beleértve a konfigurációs változókat, az eseményindítókat, az összetevőket és a megőrzési szabályzatot, valamint a kiadási folyamat környezetén belüli konfigurációt. Ha módosítani szeretne egy adott környezetet egy kiadási folyamatban, a felhasználónak a kiadási környezet szerkesztésére vonatkozó engedélyre is szüksége van.

Projekt, kiadási folyamat

Kiadási környezet szerkesztése

Szerkesztheti a környezet(ek)et a kiadási folyamat(ok)ban. A kiadási folyamat módosításainak mentéséhez a felhasználónak a kiadási folyamat szerkesztési engedélyére is szüksége van. Ez az engedély azt is szabályozza, hogy egy felhasználó szerkesztheti-e a konfigurációt egy adott kiadási példány környezetében. A felhasználónak a kiadáskezelés engedélyre is szüksége van a módosított kiadás mentéséhez.

Projekt, Kiadási folyamat, Környezet

Üzemelő példányok kezelése

Kezdeményezheti a kiadás közvetlen üzembe helyezését egy környezetben. Ez az engedély csak azokra a közvetlen üzemelő példányokra vonatkozik, amelyeket manuálisan kezdeményeznek a kiadás üzembe helyezési műveletének kiválasztásával. Ha egy környezetben bármilyen típusú automatikus üzembe helyezés van beállítva, a rendszer automatikusan elindítja az üzembe helyezést a kiadást létrehozó felhasználó engedélyének ellenőrzése nélkül.

Projekt, Kiadási folyamat, Környezet

Kiadás-jóváhagyók kezelése

Hozzáadhat vagy szerkeszthet jóváhagyókat a környezet(ek)hez a kiadási folyamat(ok)ban. Ez az engedély azt is szabályozza, hogy egy felhasználó szerkesztheti-e a jóváhagyókat egy adott kiadási példány környezetében.

Projekt, Kiadási folyamat, Környezet

Kiadások kezelése

Szerkesztheti a kiadási konfigurációt, például a fázisokat, a jóváhagyókat és a változókat. Egy adott környezet konfigurációjának egy kiadási példányban való szerkesztéséhez a felhasználónak a kiadási környezet szerkesztési engedélyére is szüksége van.

Projekt, kiadási folyamat

Kiadási folyamat megtekintése

Megtekintheti a kiadási folyamat(ok)t.

Projekt, kiadási folyamat

Kiadások megtekintése

Megtekintheti a kiadási folyamat(ok)hoz tartozó kiadásokat.

Projekt, kiadási folyamat

Az összes engedély alapértelmezett értékei a csoportprojekt-gyűjteményekhez és a projektcsoportokhoz vannak beállítva. A Project Collection-Rendszergazda istratorok, a Project Rendszergazda istratorok és a Kiadási Rendszergazda istratorok például alapértelmezés szerint a fenti engedélyek mindegyikét megkapják. A közreműködők a kiadási engedélyek Rendszergazda kivételével minden engedélyt megkapnak. Az olvasók alapértelmezés szerint a kiadási folyamat és a kiadások megtekintése kivételével minden engedélyt megtagadnak.

A tevékenységcsoport (buildelési és kiadási) engedélyei

A feladatcsoportok engedélyeinek kezelése a webes portál buildelési és kiadási központjából . A Project, a Build és a Release Rendszergazda istratorok minden engedélyt megkapnak. A tevékenységcsoport engedélyei hierarchikus modellt követnek. Az összes engedély alapértelmezett értéke a projekt szintjén állítható be, és felül lehet bírálni egy adott tevékenységcsoport-definíción.

A feladatcsoportok használatával egy buildben vagy kiadási definícióban már definiált feladatsort ágyazhat be egyetlen újrafelhasználható tevékenységbe. Feladatcsoportok definiálása és kezelése a Build and Release hub Tevékenységcsoportok lapján.

Engedély	Leírás
Rendszergazda tevékenységcsoport engedélyeinek regisztrálása	Felhasználókat vagy csoportokat vehet fel és távolíthat el a feladatcsoportok biztonságához.
Tevékenységcsoport törlése	Törölhet egy tevékenységcsoportot.
Tevékenységcsoport szerkesztése	Létrehozhat, módosíthat vagy törölhet egy tevékenységcsoportot.

Értesítések vagy riasztások

Nincsenek felhasználói felületi engedélyek az e-mail-értesítések vagy riasztások kezeléséhez. Ehelyett az az devops biztonsági engedély vagy AFSSecurity parancssori eszközök használatával kezelheti őket.

• Alapértelmezés szerint a projektszintű Közreműködők csoport tagjai feliratkozhatnak saját magukra vonatkozó riasztásokra.
• A Project Collection Rendszergazda istrators csoport tagjai vagy a gyűjteményszintű adatok szerkesztése szolgáltatással rendelkező felhasználók riasztásokat állíthatnak be a gyűjteményben másoknak vagy egy csapatnak.
• A Project Rendszergazda istrators csoport tagjai vagy azok a felhasználók, akik rendelkeznek a Projektszintű adatok szerkesztése szolgáltatással, riasztásokat állíthatnak be az adott projektben mások vagy egy csapat számára.

Kapcsolódó cikkek

• Ismerkedés az engedélyekkel, a hozzáféréssel és a biztonsági csoportokkal
• Biztonsági és engedélykezelési eszközök
• Biztonsági névtér és engedélyhivatkozás az Azure DevOpshoz
• Szolgáltatásfiókok és függőségek
• Felhasználók hozzáadása egy szervezethez (Azure DevOps Services)
• Felhasználók hozzáadása csapathoz vagy projekthez
• Felhasználók hozzáadása rendszergazdai szerepkörhöz
• Felhasználó csoportadminisztrátorsá alakítása
• Engedélyekkel kapcsolatos hibák elhárítása