Objektumszintű engedélyek beállítása
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
A szervezet biztonságának kezelése során szervezeti/gyűjteményszintű, projektszintű és objektumszintű engedélyeket állíthat be. Ez a cikk segít a biztonsági párbeszédpaneleken az engedélyek objektumszintű beállításához, mivel a felhasználói felület némileg eltér az Azure Devopsban. További információ: Ismerkedés az engedélyekkel, a hozzáféréssel és a biztonsági csoportokkal.
A következő elemek tekinthetők objektumnak:
- Általános: Irányítópultok, elemzési nézetek, wikik és értesítések
- Táblák: Terület elérési útjai, iterációs útvonalak, megosztott lekérdezések és lekérdezési mappák stb.
- Folyamatok: Folyamatok, üzembehelyezési csoportok, feladatcsoportok és egyebek létrehozása és kiadása
- Adattárak: Git-adattárak és ágak, TFVC-mappák vagy ágak
- Összetevők: Összetevők és hírcsatornák
A munkaelemek, a munkaelemek címkéi, a Git-adattár címkéi, a teszttervek, a tesztcsomagok, a tesztelési esetek és az egyéb tesztösszetevők nem objektumok, hanem a biztonsági beállítások vagy engedélyek hatálya alá tartoznak, általában a projekt szintjén vagy egy terület elérési útján.
A legtöbb objektumszintű engedély beállításához a Project Rendszergazda istrators csoport tagjának kell lennie, vagy explicit engedélyt kell adnia az egyes objektumbiztonsági párbeszédpanelen. A Project Rendszergazda istratoroknak adott engedélyek a Projektgyűjtemény Rendszergazda istrators csoport tagjai számára is meg vannak adva.
Feljegyzés
A TFVC projektenként csak egyetlen adattárat támogat. Beállíthat engedélyeket az adattárhoz vagy az adattár mappáihoz/ágaihoz, amelyek öröklődnek az adattárból.
Objektumszakasz engedélyeinek párbeszédpaneljének megnyitása
Az objektumok Engedélyek párbeszédpaneljéhez többféleképpen is el lehet jutni. A legegyszerűbb módja az, hogy az objektumból induljon, majd válassza a Továbbiak ... >Biztonság.
Feljegyzés
Egyes objektumokhoz, például az adattárakhoz és az Elemzési nézetekhez alapszintű vagy magasabb szintű hozzáférés szükséges. További információ: Hozzáférési szintek.
Irányítópultok, wikik és elemzési nézetek engedélyeinek beállítása
Bizonyos általános elemekhez, például projektek létrehozásához, törléséhez és átnevezéséhez projektszintű és szervezeti/gyűjteményszintű engedélyeket állíthat be. Az alábbi táblázat az irányítópultok, wiki- és elemzési nézetek objektumszintű engedélyeinek beállításával kapcsolatos információkat tartalmaz.
Objektum
Alapértelmezett csoporttagság
A biztonság elérése
Örökölt?
Közreműködő
Nyissa meg az irányítópultokat, válassza ki a terület elérési útját, majd a Továbbiak ... >Biztonság.
✔️ (projektbeállítások a csapat irányítópultján)
Közreműködő
Nyissa meg a wikit, válassza a Továbbiak ... >Wikibiztonság. További információ: Wikiengedélyek kezelése.
nem
Közreműködő és alapszintű
Nyissa meg az elemzési nézetet, és válassza a Továbbiak ... >Biztonság.
nem
Boards-objektumok engedélyeinek beállítása
Az alábbi táblázat a terület- és iterációs útvonalak, munkaelemek és egyebek objektumszintű engedélyeinek beállításával kapcsolatos információkat tartalmaz.
Objektum
Alapértelmezett csoporttagság
A biztonság elérése
Örökölt?
Projektbeállítások>megnyitása Projektkonfigurációs>területek> egy terület mellett, Egyebek ... >Biztonság.
✔️ (gyermekcsomópont a szülőcsomópontról)
Projektbeállítások>megnyitása Projektkonfigurációs>iterációk> egy iteráció mellett, Továbbiak ... >Biztonság.
✔️ (gyermekcsomópont a szülőcsomópontról)
Közreműködő
Nyissa meg a Projektbeállítások>projektkonfigurációs>területek>terület elérési útját> a munkaelemen.
nem
A lekérdezés vagy mappa vagy a Project Rendszergazda istrator létrehozója
A munkaelem lekérdezésének vagy lekérdezésmappájának >megnyitása Egyebek ... >Biztonság.
nem
A Project Rendszergazda istrator vagy a kézbesítési terv létrehozója.
Open Boards>Delivery Plans> mellett a szállítási terv, Továbbiak ... >Biztonság.
nem
Továbbiak kijelölése ... >Biztonság.
✔️ (szervezeti/gyűjteményi beállításokból)
Feljegyzés
Munkaelem-címkék – az engedélyek a projekt szintjén lesznek beállítva, címkedefiníció létrehozása. A munkaelemek címkéi nem minősülnek objektumnak, munkaelemeken keresztül vannak definiálva.
Tippek
A Csapattagok szerepkör szerint című témakörben az alábbi két szerepkört ismertetjük.
- A módosított véleményezők a fájlkészlethez definiált szabályzatok miatt hozzáadott vagy törölt véleményezőkre vonatkoznak . A lekéréses kérelmekre irányuló leküldéses kérelmek (PR) például módosíthatják a File1.cs. Ha egy szabályzat szerint az A személynek át kell tekintenie a File1.cs módosításait, akkor a lekéréses kérelem iterációjának Módosított véleményezői szerepköre van.
- Az Alaphelyzetbe állítás véleményezői szerepkör a "szavazatok alaphelyzetbe állítása" szabályzathoz kapcsolódik. Az adattár például a "Szavazatok alaphelyzetbe állítása új leküldésekre" szabályzatot konfigurálta. A "B" személy, akinek a kérelemre szüksége volt, már jóváhagyta ezt a kérelemegységet. A "szavazatok alaphelyzetbe állítására vonatkozó szabályzat" miatt a szavazatuk alaphelyzetbe áll. Tehát az iteráció alaphelyzetbe állítása véleményezői szerepkörben vannak.
A tárobjektumok engedélyeinek beállítása
Az alábbi táblázat az adattárak, a Git-adattárak, a Git-ágak és a TFVC-adattárak objektumszintű engedélyeinek beállításával kapcsolatos információkat tartalmaz.
| Objektum | Alapértelmezett csoporttagság | A biztonság elérése | Örökölt? |
|---|---|---|---|
| Repos | Project Rendszergazda istrator | Nyissa meg a Project beállításait, az adattárak> pedig kiemelik az adattár >biztonsági beállításait. | ✔️ |
| Git-adattár | Project Rendszergazda istrator | Nyissa meg a Project Settings-adattárakat> és a Git-adattárat. | ✔️ (a Git-adattár projektbeállításaiból) |
| Git-ág | Project Rendszergazda istrator | Nyissa meg a Tárfiókok>> ágakat az ágadban> Tovább ... >Ágbiztonság. | ✔️ |
| TFVC-adattár | Project Rendszergazda istrator | Nyissa meg a Project Settings-adattárakat> és a TFVC-adattárat. | ✔️ |
Tippek
- Az ágak az adattár szintjén végrehajtott hozzárendelésekből öröklik az engedélyek egy részhalmazát. További információ az ágengedélyekről és szabályzatokról: Ágengedélyek beállítása és a kódminőség javítása ágszabályzatokkal
- Hozzon létre egy megosztott lekérdezési mappát az egyes csapatok számára, és adjon meg engedélyeket a mappa alatti lekérdezések létrehozásához és szerkesztéséhez a csapat minden tagjának.
- Ha hozzáad egy felhasználót a Közreműködők csoporthoz, felvehet és módosíthat munkaelemeket. A felhasználói és csoportengedélyeket a terület elérési útja alapján korlátozhatja. További információ: Engedélyek és hozzáférés beállítása a munkakövetéshez, Munkaelemek módosítása egy terület elérési útján.
- A Project Collection Rendszergazda istrators letöltheti az adattár engedélyjelentését. A felhasználói felület gomb nem jelenik meg azoknak a felhasználóknak, akik nem tagjai ennek a csoportnak.
Engedélyek beállítása Pipelines-objektumokhoz
Az alábbi táblázat a buildelési folyamatok, a kiadási folyamatok, az üzembehelyezési csoportok stb. objektumszintű engedélyeinek beállításával kapcsolatos információkat tartalmaz.
| Objektum | Alapértelmezett csoporttagság | A biztonság elérése | Örökölt? |
|---|---|---|---|
| Folyamatok | Project Rendszergazda istrator | Folyamatfolyamatok>>megnyitása Az összes> folyamat> további ... >A biztonság kezelése. | ✔️ |
| Folyamatok létrehozása | Project Rendszergazda istrator | A buildelési folyamat >megnyitása Egyebek ... >A biztonság kezelése. | ✔️ |
| Folyamatfuttatások összeállítása | Project Rendszergazda istrator | Nyissa meg a buildelési folyamatot, és futtassa >a Továbbiak ... >A biztonság kezelése. | ✔️ |
| Kiadási folyamatok | Project Rendszergazda istrator | Nyissa meg a kiadási folyamatot >Egyebek ... >A biztonság kezelése. | ✔️ |
| Tevékenységcsoportok (klasszikus) | Project Rendszergazda istrator | A tevékenységcsoport >megnyitása Egyebek ... >A biztonság kezelése. | ✔️ |
| Üzembehelyezési csoportok | Project Rendszergazda istrator | Az üzembehelyezési csoport >megnyitása – Egyebek ... >A biztonság kezelése. | ✔️ |
| Üzembehelyezési készletek | Project Rendszergazda istrator | Az üzembehelyezési készlet >megnyitása Egyebek ... >A biztonság kezelése. | ✔️ |
| Környezetben | Project Rendszergazda istrator | A környezet >megnyitása Egyebek ... >A biztonság kezelése. | ✔️ (a Környezetek engedélybeállításaiból) |
| Változócsoportok | Project Rendszergazda istrator | Nyissa meg a változócsoportot >Egyebek ... >A biztonság kezelése. | ✔️ (az Erőforrástár engedélybeállításaiból) |
| Fájlok biztonságossá tétele | Project Rendszergazda istrator | Nyissa meg a biztonságos fájlt >Egyebek ... >A biztonság kezelése. | ✔️ (az Erőforrástár engedélybeállításaiból) |
Az Artifacts-objektumok engedélyeinek beállítása
Az alábbi táblázat az összetevők és hírcsatornák objektumszintű engedélyeinek beállításával kapcsolatos információkat tartalmaz.
| Objektum | Alapértelmezett csoporttagság | A biztonság elérése | Örökölt? |
|---|---|---|---|
| Leletek | Project Rendszergazda istrator | Nyissa meg az Artifacts> Azure Artifacts beállítások ikont. Ha nem rendelkezik a megfelelő engedélyekkel, nem jelenik meg az ikon. | nem |
| Hírcsatornák | Project Rendszergazda istrator vagy Feed Rendszergazda istrator | Nyissa meg a hírcsatorna fogaskerék ikon Engedélyek>+ Felhasználók/csoportok hozzáadása ikonját>.> | nem |
Engedélyek beállítása csomagtesztelési objektumokhoz
- A tesztcsomagok, tesztcsomagok, tesztesetek és egyéb tesztobjektumok kezelése a munkaelemekhez hasonlóan működik. Ennek az az oka, hogy tesztspecifikus munkaelem-típusokat jelölnek, ahogyan azt a Tesztobjektumok és -kifejezések ismertetik.
- A tesztszintű engedélyeket a projektszintű beállítások vagy a Terület elérési útja objektumszintű beállításain keresztül kezelheti. További információ: Engedélyek és hozzáférés beállítása teszteléshez.
Objektumengedélyek beállítása a parancssoron keresztül
Az az devops biztonsági parancssori eszközzel megtekintheti és kezelheti az engedélyeket.
Egyes objektumok és szolgáltatások részletes engedélyei és engedélyei csak a parancssoron keresztül kezelhetők. Példa:
- Értesítések a névterek és
EventSubscriberaEventSubscriptionnévterek használatával - Irányítópultok olvasása vagy létrehozása a
DashboardPriveligesnévtér használatával - Szolgáltatásvégpontok használata, kezelése vagy megtekintése a
ServiceEndpointsnévtéren keresztül - Kézbesítési csomagok megtekintése a
Plansnévtérben
További információ a névterekről: Biztonsági névtér és engedélyhivatkozás.
Engedélyek beállítása objektumértesítésekhez
Az értesítések a felhasználó, a csapat, a projekt és a szervezet/gyűjtemény szintjén állíthatók be. Bár nincs felhasználói felület az értesítési engedélyek beállításához, bizonyos engedélyek a parancssori eszközökkel és a EventSubscription névtérrel állíthatók be. További információ: Biztonsági névtér és engedélyhivatkozás.
Íme néhány további tipp az értesítések kezeléséhez.
- Ha nem szeretne értesítést kapni egy elindított eseményről, bekapcsolhatja a Kezdeményező kihagyása lehetőséget. További információ: Saját maga kizárása az értesítési e-mailekből az ön által megkezdett eseményekhez.
- Nem támogatjuk a szervezetre vonatkozó értesítéseket. Alternatív megoldásként megadhat egy e-mail-terjesztési listát, amely a teljes szervezetre vonatkozik. Emellett létrehozhat egy szalagcímet is azzal a
az devops bannerparanccsal, amelyet minden felhasználó lát a bejelentkezéskor.
Kapcsolódó cikkek
- Projektszintű engedélyek módosítása
- Projektcsoportszintű engedélyek módosítása
- Adattárra vonatkozó engedélyeket tartalmazó jelentés letöltése
- Engedélyek kezelése parancssori eszközzel
- Ismerkedés az engedélyekkel, a hozzáféréssel és a biztonsági csoportokkal
- Engedélykeresési referencia
- Csapatok kezelése és csapateszközök konfigurálása
- Biztonsági és engedélykezelési eszközök
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: