Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Azure DevOps Server |Azure DevOps Server |Azure DevOps Server 2022 | Azure DevOps Server 2020
A felhasználók Azure DevOps Serveren való kezelése sokkal egyszerűbb, ha Windows- vagy Active Directory-csoportokat hoz létre számukra, különösen akkor, ha az üzembe helyezés tartalmazza az SQL Server Reporting Services szolgáltatást.
Felhasználók, csoportok és engedélyek az Azure DevOps Server üzemelő példányaiban
Az Azure DevOps Server és az SQL Server Reporting Services mind saját információkat kezel a csoportokról, a felhasználókról és az engedélyekről. Ha egyszerűbbé szeretné tenni a felhasználók és engedélyek kezelését ezeken a programokon, létrehozhat hasonló hozzáférési követelményekkel rendelkező felhasználói csoportokat az üzembe helyezés során, megfelelő hozzáférést biztosíthat ezeknek a csoportoknak a különböző szoftverprogramokban, majd szükség szerint hozzáadhat vagy eltávolíthat felhasználókat egy csoportból. Ez sokkal egyszerűbb, mint az egyes felhasználók vagy felhasználói csoportok külön tartása három külön programban.
Ha a kiszolgáló egy Active Directory-tartományban található, az egyik lehetőség, hogy meghatározott Active Directory-csoportokat hoz létre a felhasználók kezeléséhez, például a projektgyűjtemény összes projektjéhez tartozó fejlesztők és tesztelők csoportját, vagy egy olyan felhasználócsoportot, akik projekteket hozhatnak létre és kezelhetnek a gyűjteményben. Hasonlóképpen létrehozhat egy Active Directory-fiókot olyan szolgáltatásokhoz, amelyek nem konfigurálhatók a hálózati szolgáltatás rendszerfiókjának szolgáltatásfiókként való használatára. Ehhez hozzon létre egy Active Directory-fiókot az olvasási hozzáférésű adatforrásfiókhoz az SQL Server Reporting Servicesben lévő jelentésekhez.
Fontos
Ha úgy dönt, hogy Active Directory-csoportokat használ az Azure DevOps Serverben, érdemes lehet olyanokat létrehoznia, amelyek célja az Azure DevOps Server felhasználói felügyelete. Ha korábban már létrehozott csoportokat más célra hoztak létre, különösen akkor, ha azokat mások kezelik, akik nem ismerik az Azure DevOps Servert, váratlan felhasználói következményekkel járhat, ha a tagság megváltozik, és támogat valamilyen más funkciót.
A telepítés során az alapértelmezett választás a Hálózati szolgáltatás rendszerfiók használata az Azure DevOps Server és az SQL Server szolgáltatásfiókjaként. Ha egy adott fiókot szeretne szolgáltatásfiókként használni biztonsági vagy egyéb okokból, például kibővített üzembe helyezés céljából, megteheti. Érdemes lehet létrehozni egy adott Active Directory-fiókot is, amelyet az SQL Server Reporting Services adatforrás-olvasó fiókjának szolgáltatásfiókjaként szeretne használni.
Ha a kiszolgáló Active Directory-tartományban van, de nincs engedélye Active Directory-csoportok vagy -fiókok létrehozására, vagy ha tartomány helyett munkacsoportba telepíti a kiszolgálót, létrehozhat és használhat helyi csoportokat a felhasználók sql serveren és Azure DevOps Serveren való kezelésére. Hasonlóképpen létrehozhat egy helyi fiókot is, amelyet szolgáltatásfiókként használhat. Ne feledje azonban, hogy a helyi csoportok és fiókok nem olyan robusztusak, mint a tartományi csoportok és fiókok. Kiszolgálóhiba esetén például újra létre kell hoznia a csoportokat és fiókokat az új kiszolgálón. Ha Active Directory-csoportokat és -fiókokat használ, a csoportok és fiókok akkor is megmaradnak, ha az Azure DevOps Servert futtató kiszolgáló meghibásodik.
Ha például áttekinti az új üzembe helyezés üzleti követelményeit és a projektmenedzserekkel kapcsolatos biztonsági követelményeket, dönthet úgy, hogy három csoportot hoz létre az üzembe helyezés felhasználóinak többségének kezeléséhez:
Általános csoport fejlesztők és tesztelők számára, akik teljes mértékben részt vesznek az alapértelmezett projektgyűjtemény összes projektjében. Ez a csoport a felhasználók többségét fogja tartalmazni. Ezt a csoportot TFS_ProjectContributors nevezheti el.
A projektgazdák egy kis csoportja, akik jogosultak lesznek projektek létrehozására és kezelésére a gyűjteményben. Ezt a csoportot TFS_ProjectAdmins nevezheti el.
Egy speciális, korlátozott számú alvállalkozói csoport, akik csak az egyik projekthez férhetnek hozzá. Ezt a csoportot TFS_RestrictedAccess nevezheti el.
Később, ahogy az üzembe helyezés bővül, dönthet úgy, hogy más csoportokat hoz létre.
Csoport létrehozása az Active Directoryban
- Hozzon létre egy olyan biztonsági csoportot, amely helyi tartomány, globális vagy univerzális csoport az Active Directoryban, a legjobban megfelel az üzleti igényeinek. Ha például a csoportnak egynél több tartományból származó felhasználókat kell tartalmaznia, az univerzális csoporttípus a legjobban megfelel az igényeinek. További információ: Új csoport létrehozása (Active Directory Domain Services).
Helyi csoport létrehozása a kiszolgálón
- Hozzon létre egy helyi csoportot, és adjon neki egy nevet, amely gyorsan azonosítja a célját. Alapértelmezés szerint minden létrehozott csoport rendelkezik a felhasználók alapértelmezett csoportjának megfelelő engedélyekkel a számítógépen. További információ: Helyi csoport létrehozása.
Szolgáltatásfiókként használni kívánt fiók létrehozása az Active Directoryban
- Hozzon létre egy fiókot az Active Directoryban, állítsa be a jelszóházirendet az üzleti követelményeknek megfelelően, és ellenőrizze, hogy a fiók megbízható legyen a delegáláshoz. További információ: Új felhasználói fiók létrehozása (Active Directory Domain Services) és a felhasználói fiókok (Active Directory Domain Services) ismertetése.
Helyi fiók létrehozása szolgáltatásfiókként a kiszolgálón
- Hozzon létre egy helyi fiókot szolgáltatásfiókként, majd módosítsa a csoporttagságát és egyéb tulajdonságait a vállalat biztonsági követelményeinek megfelelően. További információ: Helyi felhasználói fiók létrehozása.
Próbálja ki ezt a következőt
Kérdések és válaszok
K: Használhatok csoportokat a projektekhez vagy szolgáltatásokhoz való hozzáférés korlátozására az Azure DevOps Serverben?
A: Igen, lehet. Meghatározott csoportokat hozhat létre a funkciók, függvények és projektek kiválasztásához vagy korlátozásához, a hozzáférési szintek kezeléséhez és egyéb célokra.