Objektumszintű engedélyek beállítása

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

A szervezet biztonságának kezelése során szervezeti/gyűjteményszintű, projektszintű és objektumszintű engedélyeket állíthat be. Ez a cikk segít a biztonsági párbeszédpaneleken az engedélyek objektumszintű beállításához, mivel a felhasználói felület némileg eltér az Azure Devopsban. További információ: Ismerkedés az engedélyekkel, a hozzáféréssel és a biztonsági csoportokkal.

A következő elemek tekinthetők objektumnak:

• Általános: Irányítópultok, elemzési nézetek, wikik és értesítések
• Azure Boards: Területútvonalak, Iterációs útvonalak, Megosztott lekérdezések és lekérdezési mappák stb.
• Azure Pipelines: Folyamatok, üzembehelyezési csoportok, feladatcsoportok és egyebek létrehozása és kiadása
• Azure-adattárak: Git-adattárak és -ágak, TFVC-mappák vagy ágak
• Azure Artifacts: Összetevők és hírcsatornák

A munkaelemekre, címkékre, teszttervekre és egyéb tesztösszetevőkre általában a projekt szintjén vagy egy területúton beállított biztonsági beállítások vonatkoznak.

Az objektumszintű engedélyek beállításához a Projektgazdák csoport tagjának kell lennie, vagy explicit engedélyekkel kell rendelkeznie az egyes objektumbiztonsági párbeszédpanelen.

Feljegyzés

A TFVC projektenként csak egyetlen adattárat támogat. Beállíthat engedélyeket az adattárhoz vagy az adattár mappáihoz/ágaihoz, amelyek öröklődnek az adattárból.

Objektumszakasz engedélyeinek párbeszédpaneljének megnyitása

Egy objektum Engedélyek párbeszédpaneljének eléréséhez kövesse az alábbi lépéseket:

1. Lépjen az adott objektumra.
2. Válassza a Továbbiak ...lehetőséget.
3. Válassza a Biztonság lehetőséget a legördülő menüben.

Feljegyzés

Egyes objektumokhoz, például az adattárakhoz és az Elemzési nézetekhez alapszintű vagy magasabb szintű hozzáférés szükséges. További információ: Hozzáférési szintek.

Irányítópultok, wikik és elemzési nézetek engedélyeinek beállítása

Bizonyos általános elemekhez, például projektek létrehozásához, törléséhez és átnevezéséhez projektszintű és szervezeti/gyűjteményszintű engedélyeket állíthat be. Az alábbi táblázat az irányítópultok, wiki- és elemzési nézetek objektumszintű engedélyeinek beállításával kapcsolatos információkat tartalmaz.

Objektum	Alapértelmezett csoporttagság	A biztonság elérése	Örökölt?
Irányítópultok	Közreműködő	Nyissa meg az irányítópultokat, válassza ki a terület elérési útját, majd a Továbbiak ... >Biztonság.	✔️ (projektbeállítások a csapat irányítópultján)
Wiki	Közreműködő	Nyissa meg a wikit, válassza a Továbbiak ... >Wikibiztonság. További információ: Wikiengedélyek kezelése.	nem
Elemzési nézetek	Közreműködő > Alapszintű	Nyissa meg az elemzési nézetet, és válassza a Továbbiak ... >Biztonság.	nem

Boards-objektumok engedélyeinek beállítása

Az alábbi táblázat a terület- és iterációs útvonalak, munkaelemek és egyebek objektumszintű engedélyeinek beállításával kapcsolatos információkat tartalmaz.

Objektum	Alapértelmezett csoporttagság	A biztonság elérése	Örökölt?
Terület elérési útja	Projektadminisztrátor	Projektbeállítások>megnyitása Projektkonfigurációs>területek> egy terület mellett, Egyebek ... >Biztonság.	✔️ (gyermekcsomópont a szülőcsomópontról)
Iterációs útvonal	Projektadminisztrátor	Projektbeállítások>megnyitása Projektkonfigurációs>iterációk> egy iteráció mellett, Továbbiak ... >Biztonság.	✔️ (gyermekcsomópont a szülőcsomópontról)
Munkaelem	Közreműködő	Nyissa meg a Projektbeállítások>projektkonfigurációs>területek>terület elérési útját> a munkaelemen.	nem
Munkaelem-lekérdezés és lekérdezési mappa	A lekérdezés vagy mappa létrehozója vagy a Projektadminisztrátor	A munkaelem lekérdezésének vagy lekérdezésmappájának >megnyitása Egyebek ... >Biztonság.	nem
Kézbesítési csomagok	Projektadminisztrátor vagy a kézbesítési terv létrehozója	Open Boards>Delivery Plans> mellett a szállítási terv, Továbbiak ... >Biztonság.	nem
Folyamat	Projektadminisztrátor	Továbbiak kijelölése ... >Biztonság.	✔️ (szervezeti/gyűjteményi beállításokból)

Feljegyzés

Munkaelem-címkék – az engedélyek a projekt szintjén lesznek beállítva, címkedefiníció létrehozása. A munkaelemek címkéi nem minősülnek objektumnak, munkaelemeken keresztül vannak definiálva.

Tippek

Bontsuk le a véleményezőkhöz kapcsolódó alábbi szerepköröket:

• Módosított véleményezők:
  • Ez a szerepkör minden olyan véleményezőre vonatkozik, akit egy fájlkészlethez definiált szabályzatok miatt adtak hozzá vagy távolítottak el.
  • Vegyük például egy lekéréses kérelmet (PR), amelyben módosításokat hajtunk végre.File1.cs
  • Ha egy szabályzat azt határozza meg, hogy az A személynek felül kell vizsgálnia a File1.csmódosításokat, akkor a lekéréses kérelem iterációjának "Módosított véleményezők" szerepkörébe tartoznak.
• Véleményezők alaphelyzetbe állítása:
  • Ez a szerepkör a "szavazatok alaphelyzetbe állítása" szabályzathoz kapcsolódik.
  • Tegyük fel, hogy az adattárban konfigurálva van a "Szavazatok visszaállítása új leküldésekre" szabályzat.
  • Ha a "B" személy, akinek át kellett tekintenie a pr-t, már jóváhagyta azt, a szabályzat miatt a szavazata alaphelyzetbe áll.
  • Ennek eredményeként az iteráció "Alaphelyzetbe állítási véleményezők" szerepkörében vannak.

A tárobjektumok engedélyeinek beállítása

Az alábbi táblázat az adattárak, a Git-adattárak, a Git-ágak és a TFVC-adattárak objektumszintű engedélyeinek beállításával kapcsolatos információkat tartalmaz.

Objektum	Alapértelmezett csoporttagság	A biztonság elérése	Örökölt?
Repos	Projektadminisztrátor	Nyissa meg a Project beállításait, az adattárak> pedig kiemelik az adattár >biztonsági beállításait.	✔️
Git-adattár	Projektadminisztrátor	Nyissa meg a Project Settings-adattárakat> és a Git-adattárat.	✔️ (a Git-adattár projektbeállításaiból)
Git-ág	Projektadminisztrátor	Nyissa meg a Tárfiókok>> ágakat az ágadban> Tovább ... >Ágbiztonság.	✔️
TFVC-adattár	Projektadminisztrátor	Nyissa meg a Project Settings-adattárakat> és a TFVC-adattárat.	✔️

Tippek

• Ágengedélyek:
  • Az ágak az adattár szintjén végrehajtott hozzárendelésekből öröklik az engedélyek egy részhalmazát.
  • További információ: Ágengedélyek beállítása és a kódminőség javítása ágszabályzatokkal
• Megosztott lekérdezési mappák:
  • Hozzon létre egy megosztott lekérdezési mappát az egyes csapatok számára.
  • Adjon meg engedélyeket a mappában lévő lekérdezések létrehozásához és szerkesztéséhez az összes csapattag számára.
• Közreműködők csoport:
  • Ha hozzáad egy felhasználót a Közreműködők csoporthoz, azzal munkaelemeket vehet fel és módosíthat.
  • A felhasználói és csoportengedélyeket a terület elérési útja alapján korlátozhatja. További információ: Engedélyek és hozzáférés beállítása a munkakövetéshez, Munkaelemek módosítása egy terület elérési útján.

• Engedélyjelentés:
  • A projektgyűjteménygazdák letölthetik az adattár engedélyjelentését.
  • A funkció felhasználói felületének gombja nem jelenik meg azon felhasználók számára, akik nem tagjai a Projektgyűjtemény rendszergazdái csoportnak.

Engedélyek beállítása Pipelines-objektumokhoz

Az alábbi táblázat a buildelési folyamatok, a kiadási folyamatok, az üzembehelyezési csoportok stb. objektumszintű engedélyeinek beállításával kapcsolatos információkat tartalmaz.

Objektum	Alapértelmezett csoporttagság	A biztonság elérése	Örökölt?
Folyamatok	Projektadminisztrátor	Folyamatfolyamatok>>megnyitása Az összes> folyamat> további ... >A biztonság kezelése.	✔️
Folyamatok létrehozása	Projektadminisztrátor	A buildelési folyamat >megnyitása Egyebek ... >A biztonság kezelése.	✔️
Folyamatfuttatások összeállítása	Projektadminisztrátor	Nyissa meg a buildelési folyamatot, és futtassa >a Továbbiak ... >A biztonság kezelése.	✔️
Kiadási folyamatok	Projektadminisztrátor	Nyissa meg a kiadási folyamatot >Egyebek ... >A biztonság kezelése.	✔️
Tevékenységcsoportok (klasszikus)	Projektadminisztrátor	A tevékenységcsoport >megnyitása Egyebek ... >A biztonság kezelése.	✔️
Üzembehelyezési csoportok	Projektadminisztrátor	Az üzembehelyezési csoport >megnyitása – Egyebek ... >A biztonság kezelése.	✔️
Üzembehelyezési készletek	Projektadminisztrátor	Az üzembehelyezési készlet >megnyitása Egyebek ... >A biztonság kezelése.	✔️
Környezetben	Projektadminisztrátor	A környezet >megnyitása Egyebek ... >A biztonság kezelése.	✔️ (a Környezetek engedélybeállításaiból)
Változócsoportok	Projektadminisztrátor	Nyissa meg a változócsoportot >Egyebek ... >A biztonság kezelése.	✔️ (az Erőforrástár engedélybeállításaiból)
Fájlok biztonságossá tétele	Projektadminisztrátor	Nyissa meg a biztonságos fájlt >Egyebek ... >A biztonság kezelése.	✔️ (az Erőforrástár engedélybeállításaiból)

Az Artifacts-objektumok engedélyeinek beállítása

Az alábbi táblázat az összetevők és hírcsatornák objektumszintű engedélyeinek beállításával kapcsolatos információkat tartalmaz.

Objektum	Alapértelmezett csoporttagság	A biztonság elérése	Örökölt?
Leletek	Projektadminisztrátor	Nyissa meg az Artifacts> Azure Artifacts beállítások ikont. Ha nem rendelkezik a megfelelő engedélyekkel, nem jelenik meg az ikon.	nem
Hírcsatornák	Projektadminisztrátor vagy hírcsatorna-rendszergazda	Nyissa meg a hírcsatorna fogaskerék ikon Engedélyek>+ Felhasználók/csoportok hozzáadása ikonját>.>	nem

Engedélyek beállítása csomagtesztelési objektumokhoz

• A tesztcsomagok, a tesztcsomagok, a tesztesetek és az egyéb tesztobjektumok a munkaelemekhez hasonlóan kezelhetők, mivel a tesztspecifikus munkaelem-típusokat jelölik, ahogyan azt a Tesztobjektumok és -kifejezések ismertetik.
• A tesztszintű engedélyeket a projektszintű beállítások vagy a Terület elérési útja objektumszintű beállításain keresztül kezelheti. További információ: Engedélyek és hozzáférés beállítása teszteléshez.

Objektumengedélyek beállítása a parancssoron keresztül

Használhatja az az devops biztonsági parancssori eszközt, amely lehetővé teszi a különböző objektumok és funkciók engedélyeinek megtekintését és kezelését.

Íme néhány példa a parancssoron keresztül kezelhető részletesebb engedélyekre:

• Értesítések: Használja a névtereket és EventSubscriber a EventSubscription névtereket.
• Irányítópultok: Irányítópultok olvasása vagy létrehozása a DashboardPrivileges névtér használatával.
• Szolgáltatásvégpontok: Szolgáltatásvégpontok használata, kezelése vagy megtekintése a ServiceEndpoints névtéren keresztül.
• Kézbesítési csomagok: Kézbesítési csomagok megtekintése a Plans névtéren keresztül.

További információ a névterekről: Biztonsági névtér és engedélyhivatkozás.

Engedélyek beállítása objektumértesítésekhez

Bár nincs felhasználói felület az értesítési engedélyek beállításához, bizonyos engedélyek a parancssori eszközökkel és a EventSubscription névtérrel állíthatók be. További információ: Biztonsági névtér és engedélyhivatkozás.

Íme néhány további tipp az értesítések kezeléséhez:

• Értesítési szintek:
  • Az értesítések különböző szinteken állíthatók be: felhasználó, csapat, projekt és szervezet/gyűjtemény.
  • Sajnos nincs kifejezetten értesítési engedélyek beállítására szolgáló felhasználói felület.
  • Egyes engedélyek azonban parancssori eszközökkel és az EventSubscription névtérrel konfigurálhatók.
• Kezdeményező kihagyása:
  • Ha nem szeretne értesítéseket kapni a kezdeményezett eseményekről, engedélyezze a Kezdeményező kihagyása lehetőséget.
  • Ez megakadályozza a megkezdett műveletek értesítéseit.
  • További információ: Saját maga kizárása az értesítési e-mailekből az ön által megkezdett eseményekhez.
• Szervezeti szintű értesítések:
  • Az Azure DevOps nem támogatja közvetlenül a szervezeti szintű értesítéseket.
  • Alternatív megoldásként érdemes lehet egy olyan e-mail-terjesztési listát megadni, amely a teljes szervezetet eléri.
  • Emellett létrehozhat egy szalagcímet azzal a paranccsal, amelyet minden az devops banner felhasználó lát a bejelentkezéskor.

Kapcsolódó cikkek

• Adott tevékenységek engedélyeinek kezelése
• Engedélyek kezelése parancssori eszközzel
• Projektszintű engedélyek módosítása
• Adattárra vonatkozó engedélyeket tartalmazó jelentés letöltése
• Ismerkedés az engedélyekkel, a hozzáféréssel és a biztonsági csoportokkal
• Biztonsági és engedélykezelési eszközök