Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Az Azure DevOps adott funkcióihoz való hozzáférés kezelése elengedhetetlen a nyitottság és a biztonság megfelelő egyensúlyának fenntartásához. Függetlenül attól, hogy bizonyos funkciókhoz szeretne hozzáférést biztosítani vagy korlátozni egy felhasználói csoport számára, fontos tisztában lenni azzal, hogy a beépített biztonsági csoportok által biztosított standard engedélyeken túl milyen rugalmasságot biztosít.
Ha még nem ismerkedik az engedélyekkel és a csoportokkal, tekintse meg Az engedélyek, a hozzáférés és a biztonsági csoportok használatának első lépéseicímű témakört. Ez a cikk az engedélyállapotok lényegét és öröklésének módját ismerteti.
Tipp.
Az Azure DevOpsban a projekt struktúrája kulcsfontosságú szerepet játszik az engedélyek részletességének objektumszinten történő meghatározásában, például adattárakban és területútvonalakban. Ez a struktúra az alap, amellyel finomhangolhatja a hozzáférés-vezérléseket, így kifejezetten megadhatja, hogy mely területek legyenek elérhetők vagy korlátozva. További információ: A projektek és a szervezet skálázása.
Előfeltételek
| Kategória | Követelmények |
|---|---|
| Engedélyek | A Projektcsoportgazdák csoport tagja. A szervezettulajdonosok automatikusan ennek a csoportnak a tagjai. |
Biztonsági csoportok használata
Az optimális karbantartáshoz használja az alapértelmezett biztonsági csoportokat, vagy hozzon létre egyéni biztonsági csoportokat az engedélyek kezeléséhez. A Projektgazdák és a Projektcsoportgazdák csoport engedélybeállításai nem módosíthatók. Az összes többi csoport engedélyeit azonban módosíthatja.
Néhány felhasználó engedélyeinek egyenként történő kezelése megvalósíthatónak tűnhet, de az egyéni biztonsági csoportok szervezettebb megközelítést biztosítanak. Egyszerűsítik a szerepkörök és a hozzájuk kapcsolódó engedélyek felügyeletét, biztosítva az egyértelműséget és a könnyű kezelhetőséget.
Feladatok delegálása adott szerepkörökbe
Rendszergazdaként vagy szervezettulajdonosként rendszergazdai feladatokat delegálhat az adott területeket felügyelő csapattagoknak. Az elsődleges beépített szerepkörök előre definiált engedélyeket és szerepkör-hozzárendeléseket tartalmaznak:
- Olvasók: Csak olvasási hozzáféréssel rendelkezik a projekthez.
- Közreműködők: Tartalom hozzáadásával vagy módosításával hozzájárulhat a projekthez.
- Csapatadminisztrátor: Csoporthoz kapcsolódó beállítások és engedélyek kezelése.
- Projektgazdák: Rendszergazdai jogosultságokkal rendelkezik a projekthez.
- Projektgyűjtemény-rendszergazdák: Felügyelje a teljes projektgyűjteményt, és a legmagasabb szintű engedélyekkel rendelkezzen.
Ezek a szerepkörök a felelősségek elosztására és a projektterületek felügyeletének egyszerűsítésére használhatók.
További információt az Alapértelmezett engedélyek és hozzáférés , valamint a Projektcsoportszintű engedélyek módosítása című témakörben talál.
Ha feladatokat szeretne delegálni a szervezet többi tagjának, érdemes lehet létrehozni egy egyéni biztonsági csoportot, majd engedélyeket adni az alábbi táblázatban leírtak szerint.
Szerepkör
Végrehajtandó feladatok
Engedélyezés beállításához szükséges engedélyek
Fejlesztési vezető (Git)
Ágszabályzatok kezelése
Szabályzatok szerkesztése, kényszerített feltöltés és engedélyek kezelése
Lásd: Ágengedélyek beállítása.
Fejlesztési vezető (Team Foundation verziókövetés (TFVC))
Adattárak és ágak kezelése
Címkék felügyelete, Ág kezelése és Engedélyek kezelése
Lásd: TFVC-adattárengedélyek beállítása.
Szoftvertervező (Git)
Adattárak kezelése
Adattárak létrehozása, leküldés kényszerítése és engedélyek kezelése
Lásd: Git-adattárengedélyek beállítása
Csapatgazdák
Területútvonalak hozzáadása a csapatukhoz
Megosztott lekérdezések hozzáadása a csapathoz
Gyermekek csomópontjai létrehozása, ennek a csomópontnak törlése, ennek a csomópontnak szerkesztése nézd meg: Gyermekek csomópontjai létrehozása, munkaelemek módosítása területi útvonal alatt
Közreműködés, törlés, engedélyek kezelése (lekérdezési mappa esetén), Lásd: Lekérdezési engedélyek beállítása.
Közreműködők
Megosztott lekérdezések hozzáadása lekérdezési mappában, Közreműködés irányítópultokhoz
Közreműködés, törlés (lekérdezési mappa esetén), Lásd: Lekérdezési engedélyek beállítása
Irányítópultok megtekintése, szerkesztése és kezelése, lásd: Irányítópult-engedélyek beállítása.
Projekt- vagy termékmenedzser
Területútvonalak, iterációs útvonalak és megosztott lekérdezések hozzáadása
Munkaelemek törlése és visszaállítása, Munkaelemek áthelyezése a projektből, Munkaelemek végleges törlése
A projektszintű információk szerkesztéséhez lásd: Projektszintű engedélyek módosítása.
Folyamatsablon-kezelő (Öröklési folyamatmodell)
A munkakövetés testreszabása
Folyamatengedélyek felügyelete, Új projektek létrehozása, Folyamat létrehozása, Mező törlése fiókból, Folyamat törlése, Projekt törlése, Folyamat szerkesztése
Lásd: Projektcsoportszintű engedélyek módosítása.
Folyamatsablon-kezelő (üzemeltetett XML-folyamatmodell)
A munkakövetés testreszabása
A gyűjteményszintű információk szerkesztéséhez lásd: Projektcsoportszintű engedélyek módosítása.
Projektkezelés (helyszíni XML-folyamatmodell)
A munkakövetés testreszabása
A projektszintű információk szerkesztéséhez lásd: Projektszintű engedélyek módosítása.
Engedélyek kezelője
Projekt, fiók vagy gyűjtemény engedélyeinek kezelése
Projekt esetén szerkessze a projektszintű információkat.
Fiók vagy gyűjtemény esetén szerkessze a példányszintű vagy gyűjteményszintű információkat.
Az engedélyek hatókörének megismeréséhez tekintse meg az Engedélykeresési útmutatót. Az engedélyek módosításának kéréséhez lásd: Engedélyszintek növelésének kérése.
Az engedélyek személyekhez való hozzárendelése mellett az Azure DevOps különböző objektumainak engedélyeit is kezelheti. Ezek az objektumok a következők:
Ezek a hivatkozások részletes lépéseket és irányelveket tartalmaznak az Engedélyek hatékony beállításához és kezeléséhez az Azure DevOps adott területeire vonatkozóan.
A felhasználók láthatóságának korlátozása
Figyelmeztetés
Az előzetes verziójú funkció használatakor vegye figyelembe a következő korlátozásokat:
- Az ebben a szakaszban ismertetett korlátozott láthatósági funkciók csak a webes portálon keresztüli interakciókra vonatkoznak. A REST API-k vagy
azure devopsCLI-parancsok segítségével a projekttagok hozzáférhetnek a korlátozott adatokhoz. - A korlátozott csoportban lévő felhasználók csak olyan felhasználókat választhatnak ki, akik kifejezetten hozzáadva vannak az Azure DevOpshoz, és nem azok a felhasználók, akik a Microsoft Entra-csoporttagságon keresztül rendelkeznek hozzáféréssel.
- Azok a vendégfelhasználók, akik a Microsoft Entra-azonosítóban alapértelmezett hozzáféréssel rendelkező korlátozott csoport tagjai, nem kereshetnek felhasználókat a személyválasztóval.
Szervezetek és projektek
A szervezethez hozzáadott felhasználók alapértelmezés szerint megtekinthetik a szervezet és a projekt összes adatát és beállításait. A felhasználók láthatóságának és együttműködésének korlátozásával korlátozhatja bizonyos felhasználókat, például az érdekelt feleket, a Microsoft Entra-felhasználókat vagy egy adott biztonsági csoport tagjait, ha a felhasználók láthatóságának és együttműködésének korlátozása a szervezet adott projektjeinek előzetes verziójára vonatkozik. A funkció bekapcsolásakor a Project-Scoped Felhasználók csoporthoz hozzáadott felhasználók vagy csoportok a következő módokon lesznek korlátozva:
- Az Access csak azokra a projektekre korlátozódik, amelyekhez kifejezetten hozzáadják őket.
- A felhasználók, projektek, számlázási adatok, használati adatok és egyebek listáját megjelenítő nézetek elérése a Szervezeti beállításokon keresztül korlátozott.
- A személyválasztó keresési lehetőségeiben megjelenő személyek vagy csoportok köre, valamint az emberek @mention funkció használatának képessége korlátozott.
Identitáskeresés és -kijelölés
A Microsoft Entra ID használatával a személyválasztók segítségével a szervezet bármely felhasználóját vagy csoportját keresheti, nem csak az aktuális projektben szereplőket. A személyválasztók az alábbi Azure DevOps-függvényeket támogatják:
- Felhasználói identitás kiválasztása munkakövetési identitásmezőből, például hozzárendelve
- Felhasználó vagy csoport kijelölése @mention egy munkaelem-vitafórumban vagy rich-text mezőben, lekéréses kérelem megvitatása, megjegyzések véglegesítése, változáskészlet vagy polckészlet megjegyzései
- Felhasználó vagy csoport kijelölése @mention wiki oldalon
Az alábbi képen látható módon kezdjen el beírni egy felhasználó vagy biztonsági csoport nevét egy személyválasztó mezőbe, amíg meg nem talál egyezést.
A Projekt hatókörű felhasználók csoporthoz hozzáadott felhasználók és csoportok csak azokat a felhasználókat és csoportokat láthatják és választhatják ki, amelyek az általuk kapcsolt projekthez tartoznak a személyválasztóból.
Az előzetes verziójú funkció bekapcsolása és felhasználók hozzáadása a biztonsági csoporthoz
Az alábbi lépéseket követve bekapcsolhatja az előzetes verziójú funkciót, és felhasználókat és csoportokat vehet fel a Project-Scoped Felhasználók csoporthoz:
Kapcsolja be a A felhasználók láthatóságának és együttműködésének korlátozása adott projektekrea szervezet előzetes verziójú funkciójának.
Adja hozzá a felhasználókat a projekthez a Felhasználók hozzáadása projekthez vagy csapathoz című cikkben leírtak szerint. A csoporthoz hozzáadott felhasználók automatikusan bekerülnek a projektbe és a csoportcsoportba.
Nyissa meg a Szervezetek beállítások>biztonsági>engedélyeit, és válassza a Projekt hatókörű felhasználók lehetőséget. Válassza a Tagok lapot.
Adja hozzá az összes olyan felhasználót és csoportot, amelyet hatókörbe szeretne helyezni ahhoz a projekthez, amelyhez hozzá van adva. További információ: Engedélyek beállítása projekt- vagy gyűjteményszinten.
A Project-Scoped Felhasználók csoport csak akkor jelenik meg az Engedélycsoportok> csoportban, ha be van kapcsolva a Felhasználók láthatóságának korlátozása és az adott projektekhez való együttműködés előzetes verziója funkció.
Az Azure DevOps összes biztonsági csoportja szervezeti szintű entitás, még akkor is, ha csak egy adott projekthez rendelkeznek engedélyekkel. A biztonsági csoportokat szervezeti szinten kezelheti.
A webes portálon bizonyos biztonsági csoportok láthatósága korlátozott lehet az Ön engedélyei alapján. Az Azure Devops CLI-eszközével vagy a REST API-kkal azonban továbbra is felfedezheti a szervezeten belüli összes biztonsági csoport nevét. További információ: Biztonsági csoportok hozzáadása és kezelése.
Objektumok megtekintéséhez vagy módosításához való hozzáférés korlátozása
Az Azure DevOps úgy lett kialakítva, hogy minden jogosult felhasználó megtekintheti a rendszeren belül az összes definiált objektumot. Az erőforrásokhoz való hozzáférést azonban úgy szabhatja testre, hogy az engedély állapotát Megtagadás értékre állítja. Engedélyek beállítása egyéni biztonsági csoporthoz vagy egyéni felhasználókhoz tartozó tagok számára. További információ: Engedélyszintek növelésének kérése.
Korlátozandó terület
A Megtagadás beállításhoz szükséges engedélyek
Tár megtekintése vagy hozzájárulás
Megtekintés, közreműködés
Lásd: Git-adattárengedélyek beállítása vagy TFVC-adattárengedélyek beállítása.
Munkaelemek megtekintése, létrehozása vagy módosítása egy terület elérési útján belül
A csomópont munkaelemeinek szerkesztése, a csomópont munkaelemeinek megtekintése
Lásd: Engedélyek és hozzáférés beállítása a munkakövetéshez, munkaelemek módosítása egy terület elérési útján.
Kiválasztott build- és kiadási folyamatok megtekintése vagy frissítése
Buildfolyamat szerkesztése, buildfolyamat megtekintése
Kiadási folyamat szerkesztése, kiadási folyamat megtekintése
Állítsa be ezeket az engedélyeket az objektum szintjén. Lásd: Összeállítási és kiadási engedélyek beállítása.
Irányítópult szerkesztése
Irányítópultok megtekintése
Lásd: Irányítópult-engedélyek beállítása.
Munkaelemek módosításának korlátozása vagy mezők kijelölése
A munkaelemek módosításának korlátozását vagy a mezők kijelölését bemutató példákért tekintse meg a mintaszabály-forgatókönyveket.