Objektumszintű engedélyek beállítása
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
A szervezet biztonságának kezelése során szervezeti/gyűjteményszintű, projektszintű és objektumszintű engedélyeket állíthat be. Ez a cikk segít a biztonsági párbeszédpaneleken az engedélyek objektumszintű beállításához, mivel a felhasználói felület némileg eltér az Azure Devopsban. További információ: Ismerkedés az engedélyekkel, a hozzáféréssel és a biztonsági csoportokkal.
A következő elemek tekinthetők objektumnak:
- Általános: Irányítópultok, elemzési nézetek, wikik és értesítések
- Azure Boards: Területútvonalak, Iterációs útvonalak, Megosztott lekérdezések és lekérdezési mappák stb.
- Azure Pipelines: Folyamatok, üzembehelyezési csoportok, feladatcsoportok és egyebek létrehozása és kiadása
- Azure-adattárak: Git-adattárak és -ágak, TFVC-mappák vagy ágak
- Azure Artifacts: Összetevők és hírcsatornák
A munkaelemekre, címkékre, teszttervekre és egyéb tesztösszetevőkre általában a projekt szintjén vagy egy területúton beállított biztonsági beállítások vonatkoznak.
Az objektumszintű engedélyek beállításához a Projektgazdák csoport tagjának kell lennie, vagy explicit engedélyekkel kell rendelkeznie az egyes objektumbiztonsági párbeszédpanelen.
Feljegyzés
A TFVC projektenként csak egyetlen adattárat támogat. Beállíthat engedélyeket az adattárhoz vagy az adattár mappáihoz/ágaihoz, amelyek öröklődnek az adattárból.
Objektumszakasz engedélyeinek párbeszédpaneljének megnyitása
Egy objektum Engedélyek párbeszédpaneljének eléréséhez kövesse az alábbi lépéseket:
- Lépjen az adott objektumra.
- Válassza a Továbbiak
...lehetőséget. - Válassza a Biztonság lehetőséget a legördülő menüben.
Feljegyzés
Egyes objektumokhoz, például az adattárakhoz és az Elemzési nézetekhez alapszintű vagy magasabb szintű hozzáférés szükséges. További információ: Hozzáférési szintek.
Irányítópultok, wikik és elemzési nézetek engedélyeinek beállítása
Bizonyos általános elemekhez, például projektek létrehozásához, törléséhez és átnevezéséhez projektszintű és szervezeti/gyűjteményszintű engedélyeket állíthat be. Az alábbi táblázat az irányítópultok, wiki- és elemzési nézetek objektumszintű engedélyeinek beállításával kapcsolatos információkat tartalmaz.
| Objektum | Alapértelmezett csoporttagság | A biztonság elérése | Örökölt? |
|---|---|---|---|
| Irányítópultok | Közreműködő | Nyissa meg az irányítópultokat, válassza ki a terület elérési útját, majd a Továbbiak ... >Biztonság. | ✔️ (projektbeállítások a csapat irányítópultján) |
| Wiki | Közreműködő | Nyissa meg a wikit, válassza a Továbbiak ... >Wikibiztonság. További információ: Wikiengedélyek kezelése. | nem |
| Elemzési nézetek | Közreműködő > Alapszintű | Nyissa meg az elemzési nézetet, és válassza a Továbbiak ... >Biztonság. | nem |
Boards-objektumok engedélyeinek beállítása
Az alábbi táblázat a terület- és iterációs útvonalak, munkaelemek és egyebek objektumszintű engedélyeinek beállításával kapcsolatos információkat tartalmaz.
| Objektum | Alapértelmezett csoporttagság | A biztonság elérése | Örökölt? |
|---|---|---|---|
| Terület elérési útja | Projektadminisztrátor | Projektbeállítások>megnyitása Projektkonfigurációs>területek> egy terület mellett, Egyebek ... >Biztonság. | ✔️ (gyermekcsomópont a szülőcsomópontról) |
| Iterációs útvonal | Projektadminisztrátor | Projektbeállítások>megnyitása Projektkonfigurációs>iterációk> egy iteráció mellett, Továbbiak ... >Biztonság. | ✔️ (gyermekcsomópont a szülőcsomópontról) |
| Munkaelem | Közreműködő | Nyissa meg a Projektbeállítások>projektkonfigurációs>területek>terület elérési útját> a munkaelemen. | nem |
| Munkaelem-lekérdezés és lekérdezési mappa | A lekérdezés vagy mappa létrehozója vagy a Projektadminisztrátor | A munkaelem lekérdezésének vagy lekérdezésmappájának >megnyitása Egyebek ... >Biztonság. | nem |
| Kézbesítési csomagok | Projektadminisztrátor vagy a kézbesítési terv létrehozója | Open Boards>Delivery Plans> mellett a szállítási terv, Továbbiak ... >Biztonság. | nem |
| Folyamat | Projektadminisztrátor | Továbbiak kijelölése ... >Biztonság. | ✔️ (szervezeti/gyűjteményi beállításokból) |
Feljegyzés
Munkaelem-címkék – az engedélyek a projekt szintjén lesznek beállítva, címkedefiníció létrehozása. A munkaelemek címkéi nem minősülnek objektumnak, munkaelemeken keresztül vannak definiálva.
Tippek
Bontsuk le a véleményezőkhöz kapcsolódó alábbi szerepköröket:
- Módosított véleményezők:
- Ez a szerepkör minden olyan véleményezőre vonatkozik, akit egy fájlkészlethez definiált szabályzatok miatt adtak hozzá vagy távolítottak el.
- Vegyük például egy lekéréses kérelmet (PR), amelyben módosításokat hajtunk végre.
File1.cs - Ha egy szabályzat azt határozza meg, hogy az A személynek felül kell vizsgálnia a
File1.csmódosításokat, akkor a lekéréses kérelem iterációjának "Módosított véleményezők" szerepkörébe tartoznak.
- Véleményezők alaphelyzetbe állítása:
- Ez a szerepkör a "szavazatok alaphelyzetbe állítása" szabályzathoz kapcsolódik.
- Tegyük fel, hogy az adattárban konfigurálva van a "Szavazatok visszaállítása új leküldésekre" szabályzat.
- Ha a "B" személy, akinek át kellett tekintenie a pr-t, már jóváhagyta azt, a szabályzat miatt a szavazata alaphelyzetbe áll.
- Ennek eredményeként az iteráció "Alaphelyzetbe állítási véleményezők" szerepkörében vannak.
A tárobjektumok engedélyeinek beállítása
Az alábbi táblázat az adattárak, a Git-adattárak, a Git-ágak és a TFVC-adattárak objektumszintű engedélyeinek beállításával kapcsolatos információkat tartalmaz.
| Objektum | Alapértelmezett csoporttagság | A biztonság elérése | Örökölt? |
|---|---|---|---|
| Repos | Projektadminisztrátor | Nyissa meg a Project beállításait, az adattárak> pedig kiemelik az adattár >biztonsági beállításait. | ✔️ |
| Git-adattár | Projektadminisztrátor | Nyissa meg a Project Settings-adattárakat> és a Git-adattárat. | ✔️ (a Git-adattár projektbeállításaiból) |
| Git-ág | Projektadminisztrátor | Nyissa meg a Tárfiókok>> ágakat az ágadban> Tovább ... >Ágbiztonság. | ✔️ |
| TFVC-adattár | Projektadminisztrátor | Nyissa meg a Project Settings-adattárakat> és a TFVC-adattárat. | ✔️ |
Tippek
- Ágengedélyek:
- Az ágak az adattár szintjén végrehajtott hozzárendelésekből öröklik az engedélyek egy részhalmazát.
- További információ: Ágengedélyek beállítása és a kódminőség javítása ágszabályzatokkal
- Megosztott lekérdezési mappák:
- Hozzon létre egy megosztott lekérdezési mappát az egyes csapatok számára.
- Adjon meg engedélyeket a mappában lévő lekérdezések létrehozásához és szerkesztéséhez az összes csapattag számára.
- Közreműködők csoport:
- Ha hozzáad egy felhasználót a Közreműködők csoporthoz, azzal munkaelemeket vehet fel és módosíthat.
- A felhasználói és csoportengedélyeket a terület elérési útja alapján korlátozhatja. További információ: Engedélyek és hozzáférés beállítása a munkakövetéshez, Munkaelemek módosítása egy terület elérési útján.
- Engedélyjelentés:
- A projektgyűjteménygazdák letölthetik az adattár engedélyjelentését.
- A funkció felhasználói felületének gombja nem jelenik meg azon felhasználók számára, akik nem tagjai a Projektgyűjtemény rendszergazdái csoportnak.
Engedélyek beállítása Pipelines-objektumokhoz
Az alábbi táblázat a buildelési folyamatok, a kiadási folyamatok, az üzembehelyezési csoportok stb. objektumszintű engedélyeinek beállításával kapcsolatos információkat tartalmaz.
| Objektum | Alapértelmezett csoporttagság | A biztonság elérése | Örökölt? |
|---|---|---|---|
| Folyamatok | Projektadminisztrátor | Folyamatfolyamatok>>megnyitása Az összes> folyamat> további ... >A biztonság kezelése. | ✔️ |
| Folyamatok létrehozása | Projektadminisztrátor | A buildelési folyamat >megnyitása Egyebek ... >A biztonság kezelése. | ✔️ |
| Folyamatfuttatások összeállítása | Projektadminisztrátor | Nyissa meg a buildelési folyamatot, és futtassa >a Továbbiak ... >A biztonság kezelése. | ✔️ |
| Kiadási folyamatok | Projektadminisztrátor | Nyissa meg a kiadási folyamatot >Egyebek ... >A biztonság kezelése. | ✔️ |
| Tevékenységcsoportok (klasszikus) | Projektadminisztrátor | A tevékenységcsoport >megnyitása Egyebek ... >A biztonság kezelése. | ✔️ |
| Üzembehelyezési csoportok | Projektadminisztrátor | Az üzembehelyezési csoport >megnyitása – Egyebek ... >A biztonság kezelése. | ✔️ |
| Üzembehelyezési készletek | Projektadminisztrátor | Az üzembehelyezési készlet >megnyitása Egyebek ... >A biztonság kezelése. | ✔️ |
| Környezetben | Projektadminisztrátor | A környezet >megnyitása Egyebek ... >A biztonság kezelése. | ✔️ (a Környezetek engedélybeállításaiból) |
| Változócsoportok | Projektadminisztrátor | Nyissa meg a változócsoportot >Egyebek ... >A biztonság kezelése. | ✔️ (az Erőforrástár engedélybeállításaiból) |
| Fájlok biztonságossá tétele | Projektadminisztrátor | Nyissa meg a biztonságos fájlt >Egyebek ... >A biztonság kezelése. | ✔️ (az Erőforrástár engedélybeállításaiból) |
Az Artifacts-objektumok engedélyeinek beállítása
Az alábbi táblázat az összetevők és hírcsatornák objektumszintű engedélyeinek beállításával kapcsolatos információkat tartalmaz.
| Objektum | Alapértelmezett csoporttagság | A biztonság elérése | Örökölt? |
|---|---|---|---|
| Leletek | Projektadminisztrátor | Nyissa meg az Artifacts> Azure Artifacts beállítások ikont. Ha nem rendelkezik a megfelelő engedélyekkel, nem jelenik meg az ikon. | nem |
| Hírcsatornák | Projektadminisztrátor vagy hírcsatorna-rendszergazda | Nyissa meg a hírcsatorna fogaskerék ikon Engedélyek>+ Felhasználók/csoportok hozzáadása ikonját>.> | nem |
Engedélyek beállítása csomagtesztelési objektumokhoz
- A tesztcsomagok, a tesztcsomagok, a tesztesetek és az egyéb tesztobjektumok a munkaelemekhez hasonlóan kezelhetők, mivel a tesztspecifikus munkaelem-típusokat jelölik, ahogyan azt a Tesztobjektumok és -kifejezések ismertetik.
- A tesztszintű engedélyeket a projektszintű beállítások vagy a Terület elérési útja objektumszintű beállításain keresztül kezelheti. További információ: Engedélyek és hozzáférés beállítása teszteléshez.
Objektumengedélyek beállítása a parancssoron keresztül
Használhatja az az devops biztonsági parancssori eszközt, amely lehetővé teszi a különböző objektumok és funkciók engedélyeinek megtekintését és kezelését.
Íme néhány példa a parancssoron keresztül kezelhető részletesebb engedélyekre:
- Értesítések: Használja a névtereket és
EventSubscriberaEventSubscriptionnévtereket. - Irányítópultok: Irányítópultok olvasása vagy létrehozása a
DashboardPrivilegesnévtér használatával. - Szolgáltatásvégpontok: Szolgáltatásvégpontok használata, kezelése vagy megtekintése a
ServiceEndpointsnévtéren keresztül. - Kézbesítési csomagok: Kézbesítési csomagok megtekintése a
Plansnévtéren keresztül.
További információ a névterekről: Biztonsági névtér és engedélyhivatkozás.
Engedélyek beállítása objektumértesítésekhez
Bár nincs felhasználói felület az értesítési engedélyek beállításához, bizonyos engedélyek a parancssori eszközökkel és a EventSubscription névtérrel állíthatók be. További információ: Biztonsági névtér és engedélyhivatkozás.
Íme néhány további tipp az értesítések kezeléséhez:
- Értesítési szintek:
- Az értesítések különböző szinteken állíthatók be: felhasználó, csapat, projekt és szervezet/gyűjtemény.
- Sajnos nincs kifejezetten értesítési engedélyek beállítására szolgáló felhasználói felület.
- Egyes engedélyek azonban parancssori eszközökkel és az EventSubscription névtérrel konfigurálhatók.
- Kezdeményező kihagyása:
- Ha nem szeretne értesítéseket kapni a kezdeményezett eseményekről, engedélyezze a Kezdeményező kihagyása lehetőséget.
- Ez megakadályozza a megkezdett műveletek értesítéseit.
- További információ: Saját maga kizárása az értesítési e-mailekből az ön által megkezdett eseményekhez.
- Szervezeti szintű értesítések:
- Az Azure DevOps nem támogatja közvetlenül a szervezeti szintű értesítéseket.
- Alternatív megoldásként érdemes lehet egy olyan e-mail-terjesztési listát megadni, amely a teljes szervezetet eléri.
- Az Azure DevOps Servicesben létrehozhat egy szalagcímet azzal a paranccsal, amelyet minden
az devops bannerfelhasználó lát a bejelentkezéskor.