Mengubah izin di tingkat organisasi atau koleksi
Layanan Azure DevOps | Azure DevOps Server 2022 - Azure DevOps Server 2019
Beberapa izin diatur di tingkat organisasi atau koleksi. Anda dapat memberikan izin ini dengan menambahkan pengguna atau grup ke grup Administrator Koleksi Proyek. Atau, Anda dapat memberikan izin tingkat koleksi tertentu ke grup keamanan kustom atau kepada pengguna.
Organisasi adalah kontainer untuk beberapa proyek yang berbagi sumber daya. Untuk informasi selengkapnya tentang proyek dan koleksi proyek, lihat Merencanakan struktur organisasi Anda.
Koleksi proyek adalah kontainer untuk beberapa proyek yang berbagi sumber daya. Untuk informasi selengkapnya tentang proyek dan koleksi proyek, lihat Tentang proyek dan penskalaan organisasi Anda.
Lihat artikel berikut untuk informasi terkait:
- Meminta peningkatan tingkat izin
- Mengubah izin tingkat proyek
- Menambahkan atau menghapus pengguna atau grup, mengelola grup keamanan
- Mengatur izin tingkat objek
- Mencari administrator koleksi proyek
- Mencari pemilik organisasi
Catatan
Grup keamanan termasuk dalam tingkat organisasi, bahkan jika mereka hanya mengakses proyek tertentu. Beberapa grup mungkin disembunyikan di portal web tergantung pada izin pengguna. Anda dapat menemukan semua nama grup di organisasi dengan alat CLI azure devops atau REST API kami. Untuk informasi selengkapnya, lihat Menambahkan dan mengelola grup keamanan.
Catatan
Grup keamanan termasuk dalam tingkat koleksi, bahkan jika mereka hanya mengakses proyek tertentu. Beberapa grup mungkin disembunyikan di portal web tergantung pada izin pengguna. Anda dapat menemukan semua nama grup di organisasi dengan alat CLI azure devops atau REST API kami. Untuk informasi selengkapnya, lihat Menambahkan dan mengelola grup keamanan.
Catatan
Grup keamanan termasuk dalam tingkat koleksi, bahkan jika mereka hanya mengakses proyek tertentu. Beberapa grup mungkin disembunyikan di portal web tergantung pada izin pengguna. Namun, Anda dapat menemukan nama semua grup dalam organisasi menggunakan REST API. Untuk informasi selengkapnya, lihat Menambahkan dan mengelola grup keamanan.
Izin tingkat koleksi
Tabel berikut mencantumkan izin yang ditetapkan di tingkat organisasi atau koleksi. Semua izin ini, kecuali untuk izin Buat permintaan atas nama orang lain , diberikan kepada anggota grup Administrator Koleksi Proyek. Untuk deskripsi setiap izin, lihat Referensi izin dan grup, Grup.
Umum
- Mengubah pengaturan pelacakan
- Membuat proyek baru
- Menghapus proyek tim
- Mengedit informasi tingkat instans
- Melihat informasi tingkat instans
Akun Layanan
- Membuat permintaan atas nama orang lain
- Memicu peristiwa
- Lihat informasi sinkronisasi sistem
Papan
- Mengelola izin proses
- Membuat proses
- Menghapus bidang dari organisasi atau akun
- Menghapus proses
- Edit proses
Repos (TFVC)
- Mengelola perubahan yang di-shelved
- Mengelola ruang kerja
- Membuat ruang kerja
Pipelines
- Mengelola izin sumber daya build
- Mengelola sumber daya build
- Mengelola kebijakan alur
- Menggunakan sumber daya build
- Melihat sumber daya build
Rencana Pengujian
- Mengelola pengontrol pengujian
Audit
- Menghapus aliran audit
- Mengelola aliran audit
- Menampilkan log audit
Kebijakan
- Mengelola kebijakan perusahaan
Catatan
Izin untuk menambahkan atau menghapus grup keamanan tingkat organisasi atau koleksi, menambahkan dan mengelola keanggotaan grup tingkat organisasi atau koleksi, dan mengedit ACL izin tingkat koleksi dan proyek ditetapkan ke semua anggota grup AdministratorKoleksi Proyek. Ini tidak dikontrol oleh izin yang muncul dalam antarmuka pengguna.
Prasyarat
- Untuk mengelola izin atau grup di tingkat organisasi atau koleksi, Anda harus menjadi anggota grup keamanan Administrator Koleksi Proyek. Jika Anda membuat organisasi atau koleksi, Anda secara otomatis ditambahkan sebagai anggota grup ini. Untuk ditambahkan ke grup ini, Anda perlu meminta izin dari anggota grup Administrator Koleksi Proyek. Lihat Mencari administrator koleksi proyek.
- Jika ingin menambahkan grup keamanan yang ditentukan dalam MICROSOFT Entra ID atau Direktori Aktif, pastikan grup tersebut terlebih dahulu ditentukan. Untuk mempelajari selengkapnya, lihat Menambahkan pengguna atau grup Active Directory/Microsoft Entra ke grup keamanan bawaan.
Catatan
Pengguna yang ditambahkan ke grup Pengguna Cakupan Proyek tidak dapat mengakses sebagian besar halaman Pengaturan Organisasi, termasuk Izin. Untuk mempelajari selengkapnya, lihat Mengelola organisasi Anda, Membatasi visibilitas pengguna untuk proyek, dan lainnya.
Selain itu, pengguna yang diberikan akses Pemangku Kepentingan , tidak akan dapat mengakses fitur tertentu meskipun diberikan izin ke fitur tersebut. Untuk mempelajari selengkapnya, lihat Referensi cepat akses pemangku kepentingan.
Catatan
Pengguna yang diberikan akses Pemangku Kepentingan , tidak akan dapat mengakses fitur tertentu meskipun diberikan izin ke fitur tersebut. Untuk mempelajari selengkapnya, lihat Referensi cepat akses pemangku kepentingan.
Menambahkan anggota ke grup Administrator Koleksi Proyek
Anda dapat menambahkan pengguna yang telah ditambahkan ke proyek, organisasi, atau koleksi ke grup Administrator Koleksi Proyek, atau grup lain di tingkat organisasi atau koleksi. Untuk menambahkan grup keamanan kustom, pertama-tama buat grup seperti yang dijelaskan di Menambahkan atau menghapus pengguna atau grup, kelola grup keamanan.
Di sini kami memperlihatkan cara menambahkan pengguna ke grup Administrator Koleksi Proyek. Metode ini mirip dengan menambahkan ID Microsoft Entra atau grup Direktori Aktif.
Catatan
Untuk mengaktifkan halaman pratinjau Izin Organisasi Pengaturan Halaman v2, lihat Mengaktifkan fitur pratinjau.
Buka portal web dan pilih proyek tempat Anda ingin menambahkan pengguna atau grup. Untuk memilih proyek lain, lihat Beralih proyek, repositori, tim.
Pilih Pengaturan organisasi lalu Izin.
Pilih grup Administrator Proyek, Anggota, lalu Tambahkan.
Masukkan nama akun pengguna atau grup keamanan kustom ke dalam kotak teks lalu pilih dari kecocokan yang muncul. Anda dapat memasukkan beberapa identitas yang dikenali oleh sistem ke dalam kotak Tambahkan pengguna dan/atau grup . Sistem secara otomatis mencari kecocokan. Pilih kecocokan yang memenuhi pilihan Anda.
Pilih Simpan.
Buka portal web dan pilih proyek tempat Anda ingin menambahkan pengguna atau grup. Untuk memilih proyek lain, lihat Beralih proyek, repositori, tim.
Pilih Pengaturan Proyek lalu Keamanan.
Untuk melihat gambar lengkap, klik untuk memperluas.
Pilih grup Administrator Proyek, Anggota, lalu Tambahkan.
Masukkan nama akun pengguna ke dalam kotak teks. Anda dapat memasukkan beberapa identitas ke dalam kotak teks, dipisahkan dengan koma. Sistem secara otomatis mencari kecocokan. Pilih kecocokan yang memenuhi pilihan Anda.
Pilih Simpan perubahan. Pilih ikon refresh untuk melihat penambahan.
Mengubah izin untuk grup
Anda dapat mengubah izin untuk organisasi atau grup tingkat koleksi apa pun, kecuali grup Administrator Koleksi Proyek. Anda dapat menambahkan grup keamanan ke koleksi dengan cara yang sama untuk menambahkan grup keamanan ke proyek. Lihat Menambahkan atau menghapus pengguna atau grup, mengelola grup keamanan. Untuk memahami penetapan izin dan pewarisan, lihat Tentang izin, Status izin.
Catatan
Untuk mengaktifkan halaman pratinjau Izin Organisasi Pengaturan Halaman v2, lihat Mengaktifkan fitur pratinjau.
Buka halaman Izin seperti yang dijelaskan di bagian sebelumnya, Tambahkan pengguna atau grup ke grup Administrator Proyek.
Catatan
Anda tidak dapat mengubah pengaturan izin untuk grup Administrator Koleksi Proyek. Ini memang disengaja.
Dari halaman Izin , pilih grup yang izinnya ingin Anda ubah.
Misalnya, di sini kita memilih grup Pemangku Kepentingan Terbatas , dan mengubah beberapa izin.
Perubahan Anda disimpan secara otomatis.
Buka halaman Keamanan seperti yang dijelaskan di bagian sebelumnya, Tambahkan pengguna atau grup ke grup Administrator Koleksi Proyek.
Dari halaman Keamanan , pilih grup yang izinnya ingin Anda ubah.
Misalnya, di sini kita memilih grup Pemangku Kepentingan Terbatas , dan mengubah beberapa izin.
Pilih Simpan perubahan.
Mengubah izin untuk pengguna
Anda dapat mengubah izin tingkat koleksi untuk pengguna tertentu. Untuk memahami penetapan izin dan pewarisan, lihat Tentang izin, Status izin.
Catatan
Untuk mengaktifkan halaman pratinjau Izin Organisasi Pengaturan Halaman v2, lihat Mengaktifkan fitur pratinjau.
Buka halaman Izin seperti yang dijelaskan di bagian sebelumnya, Tambahkan pengguna atau grup ke grup Administrator Proyek.
Dari halaman Izin , pilih Pengguna, lalu pilih pengguna yang izinnya ingin Anda ubah.
Dari halaman Izin , ubah penugasan untuk satu atau beberapa izin.
Misalnya, di sini kita mengubah Edit informasi tingkat proyek untuk Gereja Christie.
Tutup dialog setelah selesai. Perubahan Anda disimpan secara otomatis.
Buka halaman Keamanan seperti yang dijelaskan di bagian sebelumnya, Tambahkan pengguna atau grup ke grup Administrator Proyek.
Dari halaman Keamanan , dalam kotak teks Filter pengguna dan grup , masukkan nama pengguna yang izinnya ingin Anda ubah.
Ubah perubahan penugasan untuk satu atau beberapa izin.
Misalnya, di sini kita mengubah Edit informasi tingkat proyek untuk Gereja Christie.
Pilih Simpan perubahan.
Penyebaran lokal
Untuk penyebaran lokal, lihat artikel tambahan ini:
Jika penyebaran lokal Anda terintegrasi dengan Laporan SQL Server, Anda harus mengelola keanggotaan untuk produk tersebut secara terpisah dari situs web mereka. Lihat Memberikan izin untuk melihat atau membuat laporan SQL Server di TFS.
Tanya Jawab Umum
T: Kapan saya perlu menambahkan seseorang ke peran Administrator Koleksi Proyek?
A: Bervariasi. Untuk sebagian besar organisasi yang menggunakan Azure DevOps, Administrator Koleksi Proyek mengelola koleksi yang dibuat anggota grup Administrator Team Foundation. Anggota grup Administrator Koleksi Proyek tidak membuat koleksi itu sendiri. Administrator koleksi proyek juga melakukan banyak operasi yang diperlukan untuk mempertahankan koleksi. Operasi termasuk membuat proyek tim, menambahkan pengguna ke grup, memodifikasi pengaturan untuk koleksi, dan sebagainya.
T: Apa saja izin optimal untuk mengelola koleksi proyek di semua komponen dan dependensinya?
A: Administrator koleksi proyek harus menjadi anggota grup berikut atau memiliki izin berikut:
Team Foundation Server: Anggota grup Administrator Koleksi Proyek, atau memiliki izin tingkat koleksi yang sesuai yang diatur ke Izinkan.
Produk SharePoint: Jika kumpulan dikonfigurasi dengan sumber daya kumpulan situs, maka anggota grup Administrator Kumpulan Situs.
Reporting Services: Jika koleksi dikonfigurasi dengan sumber daya pelaporan, maka anggota grup Manajer Konten Team Foundation.
T: Saya adalah admin, tetapi saya tidak memiliki izin untuk menambahkan Administrator Koleksi Proyek. Apa yang saya butuhkan?
A: Izin berikut diperlukan:
Anda harus menjadi Administrator Koleksi Proyek, atau izin Tampilkan Informasi Tingkat Server dan Edit Informasi Tingkat Server Anda harus diatur ke Izinkan.
Untuk menambahkan izin untuk Produk SharePoint, Anda harus menjadi anggota Grup Administrator Kumpulan Situs atau Administrator Farm untuk Produk SharePoint.
Untuk menambahkan izin untuk Reporting Services, Anda harus menjadi anggota Manajer Konten atau grup Manajer Konten Team Foundation untuk Reporting Services.
Penting
Untuk melakukan tugas administratif seperti membuat koleksi proyek, pengguna Anda memerlukan izin administratif. Akun layanan yang digunakan Agen Pekerjaan Latar Belakang Yayasan Tim harus memiliki izin tertentu yang diberikan kepadanya. Untuk informasi selengkapnya, lihat Akun layanan dan dependensi di Team Foundation Server dan Team Foundation Background Job Agent.
Langkah berikutnya
Artikel terkait
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk