Mengatur izin tingkat objek
Layanan Azure DevOps | Azure DevOps Server 2022 - Azure DevOps Server 2019
Saat mengelola keamanan untuk organisasi, Anda dapat mengatur izin di tingkat organisasi/koleksi, tingkat proyek, dan tingkat objek. Artikel ini membantu Anda masuk ke dialog keamanan untuk mengatur izin di tingkat objek, karena antarmuka pengguna agak bervariasi di seluruh Azure Devops. Untuk informasi selengkapnya, lihat Memulai dengan izin, akses, dan kelompok keamanan.
Item berikut dianggap sebagai objek:
- Umum: Dasbor, tampilan Analitik, Wiki, dan pemberitahuan
- Papan: Jalur Area, Jalur Perulangan, Kueri bersama dan folder kueri, dan banyak lagi
- Alur: Membangun dan merilis alur, grup penyebaran, grup tugas, dan lainnya
- Repositori: Repositori dan cabang Git, folder atau cabang TFVC
- Artefak: Artefak dan umpan
Item kerja, tag item kerja, tag repositori Git, rencana pengujian, rangkaian pengujian, kasus pengujian, dan artefak pengujian lainnya bukan objek, tetapi tunduk pada pengaturan atau izin keamanan, biasanya diatur di tingkat proyek atau untuk jalur area.
Untuk mengatur sebagian besar izin tingkat objek, Anda harus menjadi anggota grup Administrator Proyek, atau diberikan izin eksplisit melalui dialog keamanan objek individual. Izin apa pun yang diberikan kepada Administrator Proyek juga diberikan kepada anggota grup Administrator Koleksi Proyek.
Catatan
TFVC hanya mendukung satu repositori per proyek. Anda dapat mengatur izin untuk repositori atau folder/cabang repositori, yang mewarisi dari repositori.
Buka dialog izin untuk bagian objek
Ada berbagai cara untuk masuk ke dialog Izin untuk objek. Cara paling sederhana adalah memulai dari objek, lalu memilih Lainnya ... >Keamanan.
Catatan
Beberapa objek, seperti tampilan repositori dan Analitik, memerlukan akses Dasar atau tingkat yang lebih tinggi. Untuk informasi selengkapnya, lihat Tingkat akses.
Mengatur izin untuk tampilan Dasbor, Wiki, dan Analitik
Anda dapat mengatur izin di tingkat proyek dan tingkat organisasi/koleksi untuk beberapa item umum, seperti membuat, menghapus, dan mengganti nama proyek. Tabel berikut ini menyediakan informasi tentang mengatur izin di tingkat objek untuk tampilan Dasbor, Wiki, dan Analitik.
Objek
Keanggotaan grup default
Cara mengakses keamanan
Mewarisi?
Kontributor
Buka Dasbor, pilih jalur area, lalu Lainnya ... >Keamanan.
✔️ (pengaturan proyek untuk dasbor tim)
Kontributor
Buka wiki, pilih Lainnya ... >Keamanan Wiki. Untuk informasi selengkapnya, lihat Mengelola izin Wiki.
no
Kontributor dan Dasar
Buka tampilan analitik, pilih Lainnya ... >Keamanan.
no
Mengatur izin untuk objek Papan
Tabel berikut ini menyediakan informasi tentang mengatur izin di tingkat objek untuk jalur area dan iterasi, item kerja, dan lainnya.
Objek
Keanggotaan grup default
Cara mengakses keamanan
Mewarisi?
Buka Pengaturan>proyek Area> konfigurasi>proyek di samping area, Lainnya ... >Keamanan.
✔️ (simpul anak dari simpul induk)
Buka Pengaturan>proyek Perulangan> konfigurasi>proyek di samping iterasi, Lainnya ... >Keamanan.
✔️ (simpul anak dari simpul induk)
Kontributor
Buka Pengaturan>proyek Konfigurasi proyek>>Area jalur> item kerja.
no
Pembuat kueri atau folder atau Administrator Proyek
Buka kueri item kerja atau folder >kueri Lainnya ... >Keamanan.
no
Administrator Proyek atau pembuat Paket Pengiriman.
Buka Paket> Pengiriman Papan>di samping paket pengiriman, Lainnya ... >Keamanan.
no
Pilih Lainnya ... >Keamanan.
✔️ (dari pengaturan Organisasi/Koleksi)
Catatan
Tag item kerja - izin diatur di tingkat proyek, Buat definisi tag. Tag item kerja tidak memenuhi syarat sebagai objek, tag tersebut didefinisikan melalui item kerja.
Tips
Untuk anggota Tim berdasarkan peran, dua peran berikut dijelaskan.
- Peninjau yang diubah berlaku untuk setiap peninjau yang ditambahkan atau dihapus, karena kebijakan yang ditentukan untuk kumpulan file. Misalnya, pendorongan ke permintaan pull (PR) dapat memperkenalkan perubahan pada File1.cs. Jika kebijakan mengatakan Orang A perlu meninjau perubahan pada File1.cs, kebijakan tersebut berada dalam peran Pengulas yang diubah untuk iterasi PR tersebut.
- Peran Reset peninjau terkait dengan kebijakan reset suara. Misalnya, repositori memiliki kebijakan "Atur ulang suara pada pendorongan baru" yang dikonfigurasi. Orang B, yang diperlukan pada PR, sudah menyetujui PR ini. Karena kebijakan reset suara, suara mereka diatur ulang. Jadi, mereka berada dalam peran Reset peninjau untuk iterasi tersebut.
Mengatur izin untuk objek Repos
Tabel berikut ini menyediakan informasi tentang mengatur izin di tingkat objek untuk repositori, repositori Git, cabang Git, dan repositori TFVC.
| Objek | Keanggotaan grup default | Cara mengakses keamanan | Mewarisi? |
|---|---|---|---|
| Repositori | Administrator proyek | Buka Pengaturan proyek, Repositori menyoroti Keamanan repositori>> Anda. | ✔️ |
| Repositori Git | Administrator proyek | Buka Repositori pengaturan>Proyek dan repositori Git. | ✔️ (dari pengaturan proyek untuk repositori Git) |
| Cabang Git | Administrator proyek | Buka Cabang> Repos>cabang> Anda Lainnya ... >Keamanan cabang. | ✔️ |
| Repositori TFVC | Administrator proyek | Buka Repositori pengaturan>Proyek dan repositori TFVC. | ✔️ |
Tips
- Cabang mewarisi subset izin dari penugasan yang dibuat di tingkat repositori. Untuk informasi selengkapnya tentang izin dan kebijakan cabang, lihat Mengatur izin cabang dan Meningkatkan kualitas kode dengan kebijakan cabang
- Buat folder kueri bersama untuk setiap tim dan berikan izin untuk membuat dan mengedit kueri di bawah folder tersebut kepada semua anggota tim.
- Jika Anda menambahkan pengguna ke grup Kontributor, mereka dapat menambahkan dan mengubah item kerja. Anda dapat membatasi izin pengguna dan grup berdasarkan jalur area. Untuk informasi selengkapnya, lihat Mengatur izin dan akses untuk pelacakan kerja, Mengubah item kerja di bawah jalur area.
- Administrator Koleksi Proyek dapat mengunduh laporan izin untuk repositori. Tombol antarmuka pengguna tidak muncul untuk pengguna yang bukan anggota grup ini.
Mengatur izin untuk objek Alur
Tabel berikut ini menyediakan informasi tentang mengatur izin di tingkat objek untuk alur build, alur rilis, grup penyebaran, dan lainnya.
| Objek | Keanggotaan grup default | Cara mengakses keamanan | Mewarisi? |
|---|---|---|---|
| Pipelines | Administrator proyek | Buka Alur Alur>>Semua> alur> Anda Lainnya ... >Mengelola keamanan. | ✔️ |
| Membangun alur | Administrator proyek | Buka alur >build Anda Lainnya ... >Mengelola keamanan. | ✔️ |
| Membangun eksekusi alur | Administrator proyek | Buka eksekusi >alur build Anda Lainnya ... >Mengelola keamanan. | ✔️ |
| Rilis alur | Administrator proyek | Buka alur >rilis Anda Lainnya ... >Mengelola keamanan. | ✔️ |
| Grup tugas (Klasik) | Administrator proyek | Buka grup >tugas Anda Lainnya ... >Mengelola keamanan. | ✔️ |
| Grup penyebaran | Administrator proyek | Buka grup >penyebaran Anda Lainnya ... >Mengelola keamanan. | ✔️ |
| Kumpulan penyebaran | Administrator proyek | Buka kumpulan >penyebaran Anda Lainnya ... >Mengelola keamanan. | ✔️ |
| Lingkungan | Administrator proyek | Buka lingkungan >Anda Lainnya ... >Mengelola keamanan. | ✔️ (dari pengaturan izin Lingkungan) |
| Grup variabel | Administrator proyek | Buka grup >variabel Anda Lainnya ... >Mengelola keamanan. | ✔️ (dari pengaturan izin Pustaka) |
| File aman | Administrator proyek | Buka file >aman Anda Lainnya ... >Mengelola keamanan. | ✔️ (dari pengaturan izin Pustaka) |
Mengatur izin untuk objek Artefak
Tabel berikut ini menyediakan informasi tentang mengatur izin di tingkat objek untuk artefak dan umpan.
| Objek | Keanggotaan grup default | Cara mengakses keamanan | Mewarisi? |
|---|---|---|---|
| Artefak | Administrator proyek | Buka ikon pengaturan Artefak> Azure Artefak. Anda tidak melihat ikon jika Anda tidak memiliki izin yang tepat. | no |
| Umpan | Administrator Proyek atau Administrator Umpan | Buka ikon>roda gigi umpan >Anda Izin>+ Tambahkan pengguna/grup. | no |
Mengatur izin untuk objek Uji paket
- Rencana pengujian, rangkaian pengujian, kasus pengujian, dan objek pengujian lainnya dikelola mirip dengan item kerja karena mewakili jenis item kerja khusus pengujian, seperti yang dibahas dalam Objek dan istilah pengujian.
- Anda dapat mengelola izin tingkat pengujian melalui pengaturan tingkat proyek atau melalui pengaturan tingkat objek Jalur Area. Untuk informasi selengkapnya, lihat Mengatur izin dan akses untuk pengujian.
Mengatur izin objek melalui baris perintah
Anda dapat menggunakan alat baris perintah keamanan az devops untuk melihat dan mengelola izin.
Beberapa izin dan izin yang lebih terperinci untuk objek dan fitur tertentu hanya dapat dikelola melalui baris perintah. Contohnya:
- Pemberitahuan menggunakan
EventSubscriptionnamespace layanan danEventSubscriber - Membaca atau membuat dasbor menggunakan
DashboardPriveligesnamespace layanan - Menggunakan, mengelola, atau melihat titik akhir layanan melalui
ServiceEndpointsnamespace layanan - Melihat paket pengiriman melalui
Plansnamespace layanan
Untuk informasi selengkapnya tentang namespace layanan, lihat Namespace keamanan dan referensi izin.
Mengatur izin untuk pemberitahuan objek
Pemberitahuan dapat diatur di tingkat pengguna, tim, proyek, dan organisasi/koleksi. Meskipun tidak ada antarmuka pengguna untuk mengatur izin pemberitahuan, beberapa izin dapat diatur melalui alat baris perintah dan EventSubscription namespace. Untuk informasi selengkapnya, lihat Namespace layanan keamanan dan referensi izin.
Berikut adalah beberapa tips lainnya untuk mengelola pemberitahuan.
- Jika Anda tidak ingin menerima pemberitahuan untuk peristiwa yang Anda mulai, Anda dapat mengaktifkan opsi , Lewati inisiator. Untuk informasi selengkapnya, lihat Mengecualikan diri Anda dari email pemberitahuan untuk peristiwa yang Anda mulai.
- Kami tidak mendukung pemberitahuan di seluruh organisasi. Sebagai alternatif, Anda dapat memberikan daftar distribusi email yang masuk ke seluruh organisasi Anda. Selain itu, Anda dapat membuat banner dengan
az devops bannerperintah yang dilihat semua pengguna saat mereka masuk.
Artikel terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk