Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Artikel ini memperlihatkan kepada Anda sebagai anggota grup Administrator Koleksi Proyek cara mengelola izin yang diatur di tingkat organisasi. Organisasi adalah kontainer untuk beberapa proyek yang berbagi sumber daya. Untuk informasi selengkapnya, lihat Merencanakan struktur organisasi Anda.
Artikel ini memperlihatkan kepada Anda sebagai anggota grup Administrator Koleksi Proyek cara mengelola izin yang diatur di tingkat pengumpulan proyek. Koleksi proyek adalah kontainer untuk beberapa proyek yang berbagi sumber daya. Untuk informasi selengkapnya, lihat Tentang proyek dan penskalaan organisasi Anda.
Izin pada tingkat organisasi atau koleksi
Tabel berikut mencantumkan izin yang ditetapkan di tingkat organisasi atau koleksi. Semua izin, kecuali untuk Membuat permintaan atas nama orang lain, diberikan kepada anggota grup Administrator Koleksi Proyek. Untuk informasi selengkapnya, lihat Referensi izin dan grup, Grup.
Umum
- Mengubah pengaturan pelacakan
- Membuat proyek baru
- Menghapus proyek tim
- Mengedit informasi pada tingkat contoh
- Melihat informasi tingkat instansi
Akun Layanan
- Membuat permintaan atas nama orang lain
- Pemicu Peristiwa
- Lihat informasi sinkronisasi sistem
Papan
- Mengatur izin untuk proses
- Membuat proses
- Menghapus kolom dari organisasi atau akun
- Menghapus proses
- Edit prosesnya
Repos (TFVC)
- Mengelola perubahan yang dipending
- Mengelola ruang kerja
- Membuat ruang kerja
Pipelines
- Kelola izin sumber daya build
- Mengelola sumber daya kompilasi
- Mengelola kebijakan alur
- Menggunakan sumber daya pengembangan
- Lihat sumber daya pengembangan
Rencana Pengujian
- Mengelola pengontrol pengujian
Audit
- Menghapus aliran audit
- Mengelola aliran audit
- Menampilkan log audit
Kebijakan
- Mengelola kebijakan perusahaan
Catatan
Administrator Koleksi Proyek dapat mengelola grup keamanan tingkat organisasi atau koleksi dan keanggotaan grup, dan mengedit daftar kontrol akses izin (ACL). Izin ini tidak dikontrol melalui antarmuka pengguna Azure DevOps.
Prasyarat
| Kategori | Persyaratan |
|---|---|
| Permissions | Anggota Grup Administrator Koleksi Proyek . Pembuat organisasi atau koleksi secara otomatis menjadi anggota grup ini. |
| Layanan direktori | Grup keamanan yang ditentukan dalam Microsoft Entra ID atau Active Directory sebelum ditambahkan ke Azure DevOps. Untuk informasi selengkapnya, lihat Tambahkan grup Active Directory/Microsoft Entra ke grup keamanan bawaan. |
Catatan
Pengguna dengan akses Pemangku Kepentingan tidak dapat mengakses fitur tertentu meskipun mereka memiliki izin ke fitur tersebut. Untuk informasi selengkapnya, lihat referensi akses cepat pemangku kepentingan.
Catatan
Anggota grup Pengguna yang dilingkup Proyek tidak dapat mengakses sebagian besar pengaturan atau izin organisasi. Untuk informasi selengkapnya, lihat Membatasi visibilitas pengguna.
Kelompok keamanan
Menambahkan grup keamanan ke koleksi mirip dengan menambahkannya ke proyek. Untuk menambahkan grup keamanan kustom, pertama-tama definisikan dalam Microsoft Entra ID atau Active Directory lalu buat grup di Azure DevOps.
Untuk informasi selengkapnya, lihat Menggunakan grup keamanan untuk mengelola pengguna dan grup serta Tentang izin dan grup keamanan.
Catatan
Grup keamanan dikelola di tingkat organisasi, meskipun digunakan untuk proyek tertentu. Bergantung pada izin pengguna, beberapa grup mungkin disembunyikan di portal web. Untuk melihat semua nama grup dalam organisasi, Anda dapat menggunakan alat CLI Azure DevOps atau REST API. Untuk informasi selengkapnya, lihat Menambahkan dan mengelola grup keamanan.
Catatan
Grup keamanan dikelola pada tingkat koleksi, meskipun digunakan untuk proyek tertentu. Bergantung pada izin pengguna, beberapa grup mungkin disembunyikan di portal web. Untuk melihat semua nama grup dalam koleksi, Anda dapat menggunakan alat CLI Azure DevOps atau REST API. Untuk informasi selengkapnya, lihat Menambahkan dan mengelola grup keamanan.
Menambahkan anggota ke grup Administrator Koleksi Proyek
Proses berikut menambahkan pengguna ke grup Administrator Koleksi Proyek atau grup tingkat organisasi atau tingkat koleksi lainnya.
Antarmuka dan proses pengguna berbeda tergantung pada apakah Anda mengaktifkan halaman pratinjau Halaman Pengaturan Izin Organisasi v2 . Untuk mengaktifkan fitur ini, lihat Mengaktifkan fitur pratinjau.
Di menu navigasi kiri organisasi Azure DevOps Anda, pilih pengaturan Organisasi>Permissions.
Pilih grup Administrator Koleksi Proyek , dan pada tab Anggota , pilih Tambahkan.
Masukkan satu atau beberapa akun pengguna atau nama grup keamanan kustom ke dalam kotak teks Tambahkan pengguna, grup, perwakilan layanan, dan identitas terkelola . Sistem secara otomatis mencari kecocokan.
Pilih hasil yang sesuai, lalu pilih Simpan.
Buka portal web dan pilih koleksi tempat Anda ingin menambahkan pengguna atau grup.
Pilih Pengaturan Koleksi>Keamanan.
PilihAdministrator Koleksi Proyek>Anggota>.
Masukkan satu atau beberapa akun pengguna atau nama grup keamanan kustom ke dalam kotak teks Pengguna atau grup . Sistem secara otomatis mencari kecocokan.
Pilih hasil yang sesuai, lalu pilih Simpan perubahan.
Mengubah izin untuk grup
Anda dapat mengubah izin untuk organisasi atau grup tingkat koleksi apa pun kecuali grup Administrator Koleksi Proyek . Anda tidak dapat mengubah pengaturan izin untuk grup Administrator Koleksi Proyek menurut desain.
Antarmuka dan proses pengguna berbeda tergantung pada apakah Anda mengaktifkan halaman pratinjau Halaman Pengaturan Izin Organisasi v2 . Untuk mengaktifkan fitur ini, lihat Mengaktifkan fitur pratinjau.
Di menu navigasi kiri organisasi Azure DevOps Anda, pilih pengaturan Organisasi>Permissions.
Pilih grup yang izinnya ingin Anda ubah.
Pilih pengaturan izin baru dari daftar dropdown di samping setiap izin. Perubahan secara otomatis disimpan saat Anda mengaturnya. Contoh berikut mengubah beberapa izin untuk grup Pemangku Kepentingan Terbatas.
Di menu navigasi kiri organisasi Azure DevOps Anda, pilih pengaturan Collection>Keamanan.
Pilih grup yang izinnya ingin Anda ubah.
Ganti pengaturan di samping setiap izin untuk memilih pengaturan baru. Contoh berikut mengubah beberapa izin untuk grup Pemangku Kepentingan Terbatas .
Setelah membuat semua perubahan, pilih Simpan perubahan.
Mengubah izin untuk pengguna
Anda dapat mengubah izin tingkat koleksi untuk pengguna tertentu. Untuk informasi selengkapnya, lihat Status izin.
Antarmuka dan proses pengguna berbeda tergantung pada apakah Anda mengaktifkan halaman pratinjau Halaman Pengaturan Izin Organisasi v2 . Untuk mengaktifkan fitur ini, lihat Mengaktifkan fitur pratinjau.
Di menu navigasi kiri organisasi Azure DevOps Anda, pilih pengaturan Organisasi>Permissions.
Pilih tab Pengguna , lalu cari dan pilih pengguna yang izinnya ingin Anda ubah.
Ubah pengaturan untuk satu atau beberapa izin dengan memilih dari daftar dropdown di samping izin. Perubahan secara otomatis disimpan saat Anda mengaturnya. Contoh berikut mengubah beberapa izin untuk pengguna fabrikamfiber1@hotmail.com.
Di menu navigasi kiri organisasi Azure DevOps Anda, pilih pengaturan Collection>Keamanan.
Dalam kotak teks Filter pengguna dan grup , cari dan pilih nama pengguna yang izinnya ingin Anda ubah.
Ubah penugasan untuk satu atau lebih izin. Contoh berikut mengubah beberapa izin untuk pengguna fabrikamfiber1@hotmail.com.
Pilih Simpan perubahan.
Penyebaran lokal
Untuk informasi selengkapnya tentang penyebaran lokal, lihat artikel berikut ini:
Jika penyebaran lokal Anda terintegrasi dengan Laporan SQL Server, kelola keanggotaan untuk produk tersebut secara terpisah dari situs web mereka. Untuk informasi selengkapnya, lihat izin Grant untuk melihat atau membuat laporan SQL Server.
Tanya Jawab Umum
Kapan saya perlu menambahkan seseorang ke peran Administrator Koleksi Proyek?
Ini bervariasi, tetapi di sebagian besar organisasi, Administrator Koleksi Proyek mengelola koleksi yang dibuat oleh grup Administrator Team Foundation . Administrator Koleksi Proyek tidak membuat koleksi tetapi menangani tugas seperti membuat proyek tim, menambahkan pengguna ke grup, dan memodifikasi pengaturan koleksi.
Apa saja izin optimal untuk mengelola koleksi proyek di semua komponen dan dependensinya?
Administrator Koleksi Proyek memerlukan izin berikut:
- Untuk Team Foundation Server: Anggota dari grup Administrator Koleksi Proyek, atau yang memiliki izin tingkat koleksi yang diperlukan dan diatur ke Izinkan.
- Untuk produk SharePoint: Anggota administrator Kumpulan Situs jika kumpulan menyertakan sumber daya kumpulan situs.
- Untuk Reporting Services: Anggota grup Team Foundation Content Manager jika dalam koleksi menyertakan sumber daya pelaporan.
Saya adalah admin, tetapi saya tidak memiliki izin untuk menambahkan Administrator Koleksi Proyek. Izin apa yang saya butuhkan?
Anda memerlukan izin berikut:
- Keanggotaan Administrator Koleksi Proyek, atau izin Lihat Informasi Server-Level dan Edit Informasi Server-Level disetel ke Izinkan.
- Untuk produk SharePoint, keanggotaan di Site Collection Administrators atau Farm Administrator grup.
- Untuk Reporting Services, keanggotaan dalam grup Content Managers atau Team Foundation Content Managers.
Penting
Untuk membuat koleksi proyek dan melakukan tugas administratif lainnya, pengguna memerlukan izin administratif. Akun layanan untuk Team Foundation Background Job Agent juga harus memiliki izin khusus. Untuk informasi selengkapnya, lihat Akun layanan dan dependensi di Team Foundation Server dan Team Foundation Background Job Agent.