Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Ez a cikk bemutatja, hogyan állíthat be és kezelhet együttműködési eszközöket az Azure DevOpsban, beleértve a csapatprojekt wikiit, a projekt README-fájljait, az értesítéseket és a visszajelzéseket. Ezek az eszközök segítenek a csapatoknak hatékonyan együttműködni a megfelelő biztonsági vezérlők fenntartása mellett.
A wikiengedélyek kezelése a Git-adattár biztonsági beállításain keresztül történik. Alapértelmezés szerint a Közreműködők csoport összes tagja jogosult a wikilapok olvasására és szerkesztésére. A projektgazdák módosíthatják ezeket az engedélyeket, így szabályozhatják, hogy ki olvashat, szerkeszthet vagy kezelhet wikitartalmat.
Előfeltételek
| Követelmény | Leírás |
|---|---|
| Jogosultságok | Projektadminisztrátori engedélyek vagy a wikiadattár engedélyeinek kezelése |
| Projekt hozzáférés | Hozzáférés ahhoz a projekthez, amelyben a wiki található |
A wikiengedélyek működése
A wikiengedélyek szabályozása a wikitartalmakat tároló mögöttes Git-adattáron keresztül történik. Az Azure DevOps kétféle wikit tartalmaz:
-
Project wiki (kiépített wiki): Dedikált Git-adattárban tárolva (általában neve
<ProjectName>.wiki) - Kód wiki (közzétett wiki): Meglévő Git-adattár fájljai alapján
Mindegyik típus ugyanazt a Git-adattár engedélymodellt használja, de különböző adattárhelyekkel rendelkezhet.
Alapértelmezett engedélyek szerepkör szerint
Az alábbi táblázat az együttműködési eszközök alapértelmezett engedélyeit mutatja be, beleértve a wikiket, a READMES-eket, az értesítéseket és a visszajelzéseket:
| Feladatok | Érintettek | Olvasók | Közreműködők | Csapatgazdák | Szervezet tulajdonosa/projektadminisztrátor |
|---|---|---|---|---|---|
| Személyes értesítések vagy riasztások beállítása | ✔️ | ✔️ | ✔️ | ✔️ | |
| Csapatértesítések vagy riasztások beállítása | ✔️ | ✔️ | |||
| Projektszintű értesítések vagy riasztások beállítása | ✔️ | ||||
| README fájlok | Lásd: 1. megjegyzés | ✔️ | ✔️ | ✔️ | ✔️ |
| Projekt wikik megtekintése | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Kód wikik megtekintése | ✔️ | ✔️ | ✔️ | ✔️ | |
| Wiki kiépítése vagy létrehozása | ✔️ | ||||
| Kód közzététele wikiként | ✔️ | Lásd: 2. megjegyzés | Lásd: 2. megjegyzés | ||
| A projektoldal megtekintése | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| A projektlap szerkesztése | ✔️ | ||||
| Navigálás a projektoldalak használatával | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Visszajelzés kérése | ✔️ | ✔️ | ✔️ | ✔️ | |
| Visszajelzés küldése | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Hatékony kódkeresés | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Hatékony munkakövetési keresés | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Megjegyzések:
- Az érdekelt felek megtekinthetik a projekt READM-eit, de az adattárhoz definiált READM-eket nem.
- A projektgazdák vagy a közreműködői engedéllyel rendelkező csapatgazdák wikiként tehetnek közzé kódot. A projektgazdák alapértelmezés szerint rendelkeznek ezzel az engedéllyel.
Projekt wikik engedélyeinek kezelése
A projekt wikik (kiépített wikik) egy dedikált Git-adattárban vannak tárolva. Ezeknek a wikiknek az engedélyeit az adattár biztonsági beállításaival kezelheti.
Wikiengedélyek megtekintése és módosítása
Jelentkezzen be a szervezetbe (
https://dev.azure.com/{organization}) és lépjen a projektbe.Válassza a Projektbeállítások lehetőséget.
Az Adattárak területen válassza az Adattárak lehetőséget.
Válassza ki a wikitárat. Általában a projekt wiki neve
{ProjectName}.wiki.Válassza a Biztonság lapot.
Tekintse át a felhasználók és csoportok aktuális engedélyeit. Az engedélylista a következőket jeleníti meg:
- Felhasználók és csoportok: Egyéni felhasználók, Azure DevOps-csoportok és Microsoft Entra-azonosítócsoportok
- Engedélyszintek: Explicit engedélyek, például Engedélyezés, Megtagadás vagy Örökölt engedélyek
- Engedélytípusok: Olvasás, Közreműködés, Leküldés kényszerítése, Engedélyek kezelése stb.
A wikik kulcsadattár-engedélyei
Az alábbi adattárengedélyek szabályozzák a wikihozzáférést:
| Engedély | Leírás | Wikihozzáférés |
|---|---|---|
| Olvass | Tárház tartalmának megtekintése | Wikilapok és előzmények megtekintése |
| Hozzájárul | Tartalom olvasása, létrehozása és módosítása | Wikilapok létrehozása és szerkesztése |
| Force push kényszerítése | Az adattár előzményeinek újraírása | Wiki változtatások kényszerített pusholása (haladó) |
| Engedélyek kezelése | Tárház biztonságának módosítása | Annak módosítása, hogy ki férhet hozzá a wikihez |
| Ág létrehozása | Új ágak létrehozása | Wikiágak létrehozása (speciális) |
Jótanács
A legtöbb wikiforgatókönyv esetében csak olvasási és közreműködési engedélyeket kell kezelnie . A Közreműködő engedéllyel rendelkező felhasználók wikilapokat hozhatnak létre, szerkeszthetnek és törölhetnek.
Wikihozzáférés biztosítása felhasználókhoz és csoportokhoz
Felhasználó vagy csoport hozzáadása wikiengedélyekhöz
A Wikiadattár Biztonsági lapján válassza a Hozzáadás (a plusz ikon) lehetőséget a felhasználók/csoportok szakaszban.
Keresse meg és válassza ki a következőt:
- Egyéni felhasználók e-mail-cím vagy megjelenítendő név alapján
- Azure DevOps-csoportok (például közreműködők, olvasók)
- Microsoft Entra-azonosító csoportok , ha a szervezet csatlakozik a Microsoft Entra ID-hoz
A felhasználó vagy csoport hozzáadása után állítsa be az engedélyeiket:
- Olvasás beállítása Engedélyezettre a csak megtekintési hozzáféréshez
- Hozzájárulás beállítása szerkesztési hozzáférés engedélyezéséhez
- Állítsa be az engedélyeket "megtagadás" értékre a hozzáférés kifejezett letiltásához.
Válassza a Módosítások mentése lehetőséget.
Meglévő engedélyek módosítása
A Biztonság lapon keresse meg a módosítani kívánt felhasználót vagy csoportot.
Válassza ki az engedélyszintet (Engedélyezés, Megtagadás vagy Nincs beállítás) a módosításhoz:
- Engedélyezés: Kifejezetten megadja az engedélyt
- Megtagadás: Kifejezetten letiltja az engedélyt (felülbírálja az örökölt engedélyeket)
- Nincs beállítva: Öröklődő engedélyeket használ a szülőcsoportoktól
A rendszer automatikusan menti a módosításokat.
Felhasználói vagy csoporthozzáférés eltávolítása
A Biztonság lapon keresse meg az eltávolítani kívánt felhasználót vagy csoportot.
Jelölje ki a felhasználót vagy csoportot, majd válassza az Eltávolítás (kuka ikon) lehetőséget.
Erősítse meg az eltávolítást, amikor a rendszer kéri.
Feljegyzés
Ha eltávolít egy felhasználót az adattár engedélyeiből, az nem távolítja el őket a projektből. Csak az adott wikiadattárhoz tartozó explicit engedélyeiket távolítja el.
Kód wikik engedélyeinek kezelése (közzétett wikik)
A kód wikik egy meglévő Git-adattár fájljain alapulnak. A kód wikik engedélyeit a forrásadattár beállításai kezelik.
Kód wikik engedélyeinek beállítása
Nyissa meg a projektben lévő Adattárfájlok> elemet.
Válassza ki a közzétett wikitartalmat tartalmazó adattárat.
Válassza a Beállításokbiztonsági>.
Engedélyek kezelése a projekt wikiivel megegyező eljárással, a következőkre összpontosítva:
- Olvasás: Wikitartalom megtekintése
- Közreműködés: Wikifájlok szerkesztése
Gyakori engedélyforgatókönyvek
1. forgatókönyv: Írásvédett wiki-hozzáférés
Ha csak megtekintésre szeretne hozzáférést adni a wikihöz:
- Adja hozzá a felhasználót a wikiadattár biztonságához.
- Állítsa az Olvasás beállítást Engedélyezve állapotba.
- Győződjön meg arról, hogy a közreműködésnincs beállítva vagy megtagadva.
2. forgatókönyv: Wikiszerkesztők
Ha a felhasználónak szerkesztési hozzáférést szeretne adni a wikihöz:
- Adja hozzá a felhasználót a wikiadattár biztonságához.
- Állítsa az Olvasás beállítást Engedélyezve állapotba.
- Állítsa be a Hozzájárulás lehetőséget Engedélyezés értékre.
3. forgatókönyv: Wiki-rendszergazdák
Ha teljes hozzáférést szeretne biztosítani egy felhasználónak a wikihez:
- Adja hozzá a felhasználót a wikiadattár biztonságához.
- Az olvasási, közreműködési és kezelési engedélyekbeállítása engedélyezésre.
4. forgatókönyv: Wikielérés korlátozása
Ha meg szeretné akadályozni, hogy egy felhasználó hozzáférjen a wikihöz:
Keresse meg a felhasználót a wikiadattár biztonságában.
Állítsa az Olvasás értékét Megtagadásra.
A felhasználó hozzáférése akkor is le van tiltva, ha csoporttagságon keresztül rendelkezik engedélyekkel.
Ajánlott eljárások a wikiengedélyekhez
Biztonsági javaslatok
- Egyéni engedélyek helyett csoportok használata: Felhasználók hozzáadása a megfelelő Azure DevOps-csoportokhoz (Közreműködők, Olvasók) egyéni engedélyek megadása helyett.
- Kövesse a minimális jogosultság elvét: Csak a munkájuk elvégzéséhez szükséges minimális engedélyeket adja meg a felhasználóknak.
- Rendszeres engedély-felülvizsgálatok: Rendszeresen ellenőrizze, hogy ki fér hozzá a wikikhöz, és távolítsa el a szükségtelen engedélyeket.
- Microsoft Entra-azonosítócsoportok használata: Ha a szervezet Microsoft Entra-azonosítót használ, használja a Microsoft Entra-azonosítócsoportokat a könnyebb felhasználói felügyelet érdekében.
Engedélyek öröklése
- A felhasználók öröklik az engedélyeket azoktól a csoportoktól, amelyekhez tartoznak.
- Az engedélyek megtagadása felülbírálja az Engedélyek engedélyezése parancsot.
- Az explicit engedélyek felülírják az örökölt engedélyeket.
- A projektszintű engedélyek nem adnak automatikusan adattárszintű engedélyeket.
Engedélyek hibaelhárítása
Probléma: A felhasználó nem szerkesztheti a wikilapokat
Solution
- Ellenőrizze, hogy a felhasználó rendelkezik-e közreműködői engedéllyel a wiki adattárban.
- Ellenőrizze, hogy vannak-e letiltási engedélyek, amelyek blokkolják a hozzáférést
- Győződjön meg arról, hogy a felhasználó legalább alapszintű hozzáférési szinttel rendelkezik a projektben
Probléma: A felhasználó nem látja a wikit
Solution
- Ellenőrizze, hogy a felhasználó rendelkezik olvasási engedéllyel a wikiadattárban
- Ellenőrizze, hogy a wiki létezik-e, és megfelelően van-e konfigurálva
- Győződjön meg arról, hogy a felhasználó rendelkezik projekthozzáféréssel
Probléma: Az engedélyek módosítása nem lép érvénybe
Solution
- Várjon néhány percet, amíg az engedélyek propagálódnak.
- Kérje meg a felhasználót, hogy frissítse a böngészőt, vagy jelentkezzen ki és térjen vissza
- Az engedélyek helyes mentésének ellenőrzése
Az érdekelt felek hozzáférése és wikik
Az érdekelt felek hozzáféréssel rendelkező felhasználói a projekt láthatóságától függően eltérő wikiengedélyekkel rendelkeznek.
Magánprojektek
Projekt wiki-k (előállítva):
- Olvasási hozzáférés: Az érdekelt felek elolvashatják a wikilapokat és megtekinthetik a változatokat
- Hozzáférés szerkesztése: Az érdekelt felek nem hozhatnak létre, szerkeszthetnek, átrendezhetnek vagy visszaállíthatnak wikilapokat
- Engedélyek: Ezek a korlátozások nem módosíthatók adattárengedélyekkel
Kód wikik (közzétett):
- Nincs hozzáférés: Az érdekelt felek nem olvashatják vagy szerkeszthetik a közzétett kód wikiket magánprojektekben
Nyilvános projektek
Az érdekelt felek teljes olvasási és írási hozzáféréssel rendelkeznek a nyilvános projektek összes wikitípusához.
További információ: Érdekelt felek hozzáférésének gyors útmutatója.
Fontos
A wikiengedélyek a teljes wikitárházra vonatkoznak. Nem állíthat be engedélyeket az egyes wikilapokhoz.
README-fájlengedélyek
A README-fájlok az adattárakban ugyanazt az engedélymodellt követik, mint a bennük található adattár:
- Nyissa meg a Tárfájlok>elemet.
- Válassza ki a README-t tartalmazó adattárat.
- Válassza a Beállítások>Biztonság lehetőséget.
- Engedélyek kezelése az adattár biztonsági beállításaival.
A felhasználóknak olvasási engedéllyel kell megtekinteniük a README-fájlokat, és hozzá kell járulniuk a szerkesztésükhöz.
Feljegyzés
Az érdekelt felek megtekinthetik a projekt READM-eit, de nem férhetnek hozzá a magánprojektek adott adattáraihoz definiált READM-ekhez.
Kapcsolódó együttműködési eszközök
Értesítések és riasztások
Értesítések és riasztások kezelése:
- Személyes értesítések: Lásd: Személyes értesítések kezelése
- Csapatértesítések: Lásd: Csapatértesítések kezelése
Feljegyzés
Az értesítések kezeléséhez nincs felhasználói felületi engedély társítva. Ehelyett a TFSSecurity parancssori eszközzel kezelheti őket.
Visszajelzési engedélyek
A visszajelzési engedélyek kezeléséről a Visszajelzési engedélyek beállítása című témakörben olvashat.