Adott funkciókhoz való hozzáférés kezelése

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022 | Azure DevOps Server 2020

Az Azure DevOps adott funkcióihoz való hozzáférés kezelése kulcsfontosságú lehet a nyitottság és a biztonság megfelelő egyensúlyának fenntartásához. Függetlenül attól, hogy bizonyos funkciókhoz szeretne hozzáférést biztosítani vagy korlátozni egy felhasználói csoport számára, a beépített biztonsági csoportok által biztosított standard engedélyeken túli rugalmasság megértése kulcsfontosságú.

Ha még nem ismerkedik az engedélyekkel és a csoportokkal, tekintse meg Az engedélyek, a hozzáférés és a biztonsági csoportok használatának első lépéseicímű témakört. Ez a cikk az engedélyállapotok lényegét és öröklésének módját ismerteti.

Tipp.

Az Azure DevOpsban a projekt struktúrája kulcsfontosságú szerepet játszik az engedélyek részletességének objektumszinten történő meghatározásában, például adattárakban és területútvonalakban. Ez a struktúra teszi lehetővé a hozzáférés-vezérlések finomhangolását, így kifejezetten meghatározhatja, hogy mely területek érhetők el vagy korlátozhatók. További információ: A projektek és a szervezet skálázása.

Előfeltételek

Kategória	Követelmények
Engedélyek	A Projektcsoportgazdák csoport tagja. A szervezettulajdonosok automatikusan ennek a csoportnak a tagjai.

Biztonsági csoportok használata

Az optimális karbantartás érdekében javasoljuk, hogy az alapértelmezett biztonsági csoportokat használja, vagy hozzon létre egyéni biztonsági csoportokat az engedélyekkezeléséhez. A Projektgazdák és projektcsoportgazdák csoportok engedélybeállításai terv szerint vannak rögzítve, és nem módosíthatók. Azonban rugalmasan módosíthatja az összes többi csoport engedélyeit.

Néhány felhasználó engedélyeinek egyenként történő kezelése megvalósíthatónak tűnhet, de az egyéni biztonsági csoportok szervezettebb megközelítést biztosítanak. Egyszerűsítik a szerepkörök és a hozzájuk kapcsolódó engedélyek felügyeletét, így egyértelművé és könnyen kezelhetővé teszik a felügyeleti kialakítást, és nem módosíthatók. Azonban rugalmasan módosíthatja az összes többi csoport engedélyeit.

Feladatok delegálása adott szerepkörökbe

Rendszergazdaként vagy szervezettulajdonosként stratégiai megközelítés, ha rendszergazdai feladatokat delegál az adott területeket felügyelő csapattagokra. Az előre meghatározott engedélyekkel és szerepkör-hozzárendelésekkel ellátott elsődleges beépített szerepkörök a következők:

• Olvasók: Csak olvasási hozzáféréssel rendelkezik a projekthez.
• Közreműködők: Tartalom hozzáadásával vagy módosításával hozzájárulhat a projekthez.
• Csapatadminisztrátor: Csoporthoz kapcsolódó beállítások és engedélyek kezelése.
• Projektgazdák: Rendszergazdai jogosultságokkal rendelkezik a projekthez.
• Projektgyűjtemény-rendszergazdák: Felügyelje a teljes projektgyűjteményt, és a legmagasabb szintű engedélyekkel rendelkezzen.

Ezek a szerepkörök megkönnyítik a felelősségek elosztását, és egyszerűsítik a projektterületek kezelését.

További információ: Alapértelmezett engedélyek, hozzáférés és Projektcsoportszintű engedélyek módosítása.

Ha feladatokat szeretne delegálni a szervezet többi tagjának, érdemes lehet létrehozni egy egyéni biztonsági csoportot, majd engedélyeket adni az alábbi táblázatban leírtak szerint.

Szerepkör

Végrehajtandó feladatok

Engedélyezés beállításához szükséges engedélyek

Fejlesztési vezető (Git)

Ágszabályzatok kezelése

Szabályzatok szerkesztése, kényszerített feltöltés és engedélyek kezelése
Lásd: Ágengedélyek beállítása.

Fejlesztési vezető (Team Foundation verziókövetés (TFVC))

Adattárak és ágak kezelése

Címkék felügyelete, Ág kezelése és Engedélyek kezelése
Lásd: TFVC-adattárengedélyek beállítása.

Szoftvertervező (Git)

Adattárak kezelése

Adattárak létrehozása, leküldés kényszerítése és engedélyek kezelése
Lásd: Git-adattárengedélyek beállítása

Csapatgazdák

Területútvonalak hozzáadása a csapatukhoz
Megosztott lekérdezések hozzáadása a csapathoz

Gyermekek csomópontjai létrehozása, ennek a csomópontnak törlése, ennek a csomópontnak szerkesztése nézd meg: Gyermekek csomópontjai létrehozása, munkaelemek módosítása területi útvonal alatt
Közreműködés, törlés, engedélyek kezelése (lekérdezési mappa esetén), Lásd: Lekérdezési engedélyek beállítása.

Közreműködők

Megosztott lekérdezések hozzáadása lekérdezési mappában, Közreműködés irányítópultokhoz

Közreműködés, törlés (lekérdezési mappa esetén), Lásd: Lekérdezési engedélyek beállítása
Irányítópultok megtekintése, szerkesztése és kezelése, lásd: Irányítópult-engedélyek beállítása.

Projekt- vagy termékmenedzser

Területútvonalak, iterációs útvonalak és megosztott lekérdezések hozzáadása
Munkaelemek törlése és visszaállítása, Munkaelemek áthelyezése a projektből, Munkaelemek végleges törlése

Projektszintű információk szerkesztése, lásd: Projektszintű engedélyek módosítása.

Folyamatsablon-kezelő (Öröklési folyamatmodell)

A munkakövetés testreszabása

Folyamatengedélyek felügyelete, Új projektek létrehozása, Folyamat létrehozása, Mező törlése fiókból, Folyamat törlése, Projekt törlése, Folyamat szerkesztése
Lásd: Projektcsoportszintű engedélyek módosítása.

Folyamatsablon-kezelő (üzemeltetett XML-folyamatmodell)

A munkakövetés testreszabása

Gyűjteményszintű információk szerkesztése, lásd: Projektcsoportszintű engedélyek módosítása.

Projektkezelés (helyszíni XML-folyamatmodell)

A munkakövetés testreszabása

Projektszintű információk szerkesztése, lásd: Projektszintű engedélyek módosítása.

Engedélyek kezelője

Projekt, fiók vagy gyűjtemény engedélyeinek kezelése

Projekt esetén a projektszintű információk szerkesztése
Fiók vagy gyűjtemény esetén a példányszintű (vagy gyűjteményszintű) információk szerkesztése
Az engedélyek hatókörének megismeréséhez tekintse meg az Engedélykeresési útmutatót. Az engedélyek módosításának kéréséhez lásd: Engedélyszintek növelésének kérése.

Az engedélyek személyekhez való hozzárendelése mellett az Azure DevOps különböző objektumainak engedélyeit is kezelheti. Ezek az objektumok a következők:

• Git-adattárak
• Git-ágak
• TFVC-adattárak
• Folyamatok létrehozása és kiadása
• Wikik.

Ezek a hivatkozások részletes lépéseket és irányelveket tartalmaznak az Engedélyek hatékony beállításához és kezeléséhez az Azure DevOps adott területeire vonatkozóan.

A felhasználók láthatóságának korlátozása

Figyelmeztetés

Az előzetes verziójú funkció használatakor vegye figyelembe a következő korlátozásokat:

• Az ebben a szakaszban ismertetett korlátozott láthatósági funkciók csak a webes portálon keresztüli interakciókra vonatkoznak. A REST API-k vagy azure devops CLI-parancsok segítségével a projekttagok hozzáférhetnek a korlátozott adatokhoz.
• A korlátozott csoportban lévő felhasználók csak olyan felhasználókat választhatnak ki, akik kifejezetten hozzáadva vannak az Azure DevOpshoz, és nem azok a felhasználók, akik a Microsoft Entra-csoporttagságon keresztül rendelkeznek hozzáféréssel.
• Azok a vendégfelhasználók, akik a Microsoft Entra-azonosítóban alapértelmezett hozzáféréssel rendelkező korlátozott csoport tagjai, nem kereshetnek felhasználókat a személyválasztóval.

Szervezetek és projektek

A szervezethez hozzáadott felhasználók alapértelmezés szerint megtekinthetik az összes szervezeti és projektinformációt és -beállítást. Bizonyos felhasználókat, például Stakeholdereket, Microsoft Entra-felhasználókat vagy egy adott biztonsági csoport tagjait korlátozhatja azzal, hogy a Felhasználói láthatóság és együttműködés korlátozása adott projektekre előzetes funkciót alkalmazza a szervezet számára. Ha a funkció be van kapcsolva, minden felhasználó vagy csoport, amelyet hozzáadnak a Project-Scoped Felhasználók csoporthoz, a következő módokon lesz korlátozva:

• Az Access csak azokra a projektekre korlátozódik, amelyekhez kifejezetten hozzáadják őket.
• A felhasználók, projektek, számlázási adatok, használati adatok és egyebek listáját megjelenítő nézetek elérése a Szervezeti beállításokon keresztül korlátozott.
• A személyválasztó keresési lehetőségeiben megjelenő személyek vagy csoportok köre, valamint az emberek @mention funkció használatának képessége korlátozott.

Identitáskeresés és -kijelölés

A Microsoft Entra-azonosítóval a személyválasztók segítségével a szervezet bármely felhasználóját vagy csoportját keresheti, nem csak az aktuális projektben szereplőket. A személyválasztók az alábbi Azure DevOps-függvényeket támogatják:

• Felhasználói identitás kiválasztása munkakövetési identitásmezőből, például hozzárendelve
• Felhasználó vagy csoport kijelölése @mention egy munkaelem-vitafórumban vagy rich-text mezőben, lekéréses kérelem megvitatása, megjegyzések véglegesítése, változáskészlet vagy polckészlet megjegyzései
• Felhasználó vagy csoport kijelölése @mention wiki oldalon

Az alábbi képen látható módon kezdjen el beírni egy felhasználó vagy biztonsági csoport nevét egy személyválasztó mezőbe, amíg meg nem talál egyezést.

A Projekt hatókörű felhasználók csoporthoz hozzáadott felhasználók és csoportok csak azokat a felhasználókat és csoportokat láthatják és választhatják ki, amelyek az általuk kapcsolt projekthez tartoznak a személyválasztóból.

Az előzetes verziójú funkció bekapcsolása és felhasználók hozzáadása a biztonsági csoporthoz

Az alábbi lépésekkel bekapcsolhatja az előzetes verziójú funkciót, és felhasználókat és csoportokat adhat hozzá a Project-Scoped Felhasználók csoporthoz:

1. Kapcsolja be a A felhasználók láthatóságának és együttműködésének korlátozása adott projektekrea szervezet előzetes verziójú funkciójának.

2. Adja hozzá a felhasználókat a projekthez a Felhasználók hozzáadása projekthez vagy csapathoz című cikkben leírtak szerint. A csoporthoz hozzáadott felhasználók automatikusan bekerülnek a projektbe és a csoportcsoportba.

3. Nyissa meg a Szervezetek beállítások>biztonsági>engedélyeit, és válassza a Projekt hatókörű felhasználók lehetőséget. Válassza a Tagok lapot.

4. Adja hozzá az összes olyan felhasználót és csoportot, amelyet hatókörbe szeretne helyezni ahhoz a projekthez, amelyhez hozzá van adva. További információ: Engedélyek beállítása projekt- vagy gyűjteményszinten.

   A Project-Scoped Felhasználók csoport csak akkor jelenik meg az Engedélyek>Csoportok alatt, ha be van kapcsolva a "A felhasználók láthatóságának és együttműködésének korlátozása adott projektekre" előnézeti funkció.

Az Azure DevOps összes biztonsági csoportja szervezeti szintű entitásnak minősül, még akkor is, ha csak egy adott projekthez rendelkeznek engedélyekkel. Ez azt jelenti, hogy a biztonsági csoportokat szervezeti szinten kezelik.

A webes portálon egyes biztonsági csoportok láthatósága a felhasználó engedélyei alapján korlátozható. Az Azure Devops CLI-eszközével vagy a REST API-kkal azonban továbbra is felfedezheti a szervezeten belüli összes biztonsági csoport nevét. További információ: Biztonsági csoportok hozzáadása és kezelése.

Objektumok megtekintéséhez vagy módosításához való hozzáférés korlátozása

Az Azure DevOps úgy lett kialakítva, hogy minden jogosult felhasználó megtekinthesse a rendszeren belüli összes meghatározott objektumot. Az erőforrásokhoz való hozzáférést azonban úgy szabhatja testre, hogy az engedély állapotát Megtagadás értékre állítja. Egyéni biztonsági csoporthoz vagy egyéni felhasználókhoz tartozó tagokhoz is beállíthat engedélyeket. További információ: Engedélyszintek növelésének kérése.

Korlátozandó terület

A Megtagadás beállításhoz szükséges engedélyek

Tár megtekintése vagy hozzájárulás

Megtekintés, közreműködés

Lásd: Git-adattárengedélyek beállítása vagy TFVC-adattárengedélyek beállítása.

Munkaelemek megtekintése, létrehozása vagy módosítása egy terület elérési útján belül

A csomópont munkaelemeinek szerkesztése, a csomópont munkaelemeinek megtekintése
Lásd: Engedélyek és hozzáférés beállítása a munkakövetéshez, munkaelemek módosítása egy terület elérési útján.

Kiválasztott build- és kiadási folyamatok megtekintése vagy frissítése

Buildfolyamat szerkesztése, buildfolyamat megtekintése
Kiadási folyamat szerkesztése, kiadási folyamat megtekintése
Ezeket az engedélyeket az objektum szintjén állíthatja be. Lásd: Összeállítási és kiadási engedélyek beállítása.

Irányítópult szerkesztése

Irányítópultok megtekintése
Lásd: Irányítópult-engedélyek beállítása.

Munkaelemek módosításának korlátozása vagy mezők kijelölése

A munkaelemek módosításának korlátozását vagy a mezők kijelölését bemutató példákért tekintse meg a mintaszabály-forgatókönyveket.

Következő lépések

Felhasználói fiókok eltávolítása

Kapcsolódó tartalom

• Alapértelmezett engedélyek és hozzáférési megtekintése
• Az engedélykeresési útmutató használata
• Ismerkedés az engedélyekkel, a hozzáféréssel és a biztonsági csoportokkal
• Tekintse meg az engedélyeket és csoportokat
• Projektszintű engedélyek módosítása
• Projektcsoportszintű engedélyek módosítása