Bagikan melalui


Referensi cepat izin default

Layanan Azure DevOps | Azure DevOps Server 2022 - Azure DevOps Server 2019

Untuk menggunakan fitur Azure DevOps, pengguna harus ditambahkan ke grup keamanan dengan izin yang sesuai dan diberikan akses ke portal web. Batasan untuk memilih fitur didasarkan pada tingkat akses dan kelompok keamanan tempat pengguna ditetapkan. Tingkat akses Dasar dan yang lebih tinggi mendukung akses penuh ke sebagian besar layanan Azure DevOps, kecuali untuk Paket Pengujian Azure. Tingkat akses pemangku kepentingan menyediakan dukungan parsial untuk Azure Boards dan Azure Pipelines. Untuk mempelajari selengkapnya tentang tingkat akses, lihat Tentang tingkat akses dan Referensi cepat akses Pemangku Kepentingan.

Menetapkan pengguna ke grup keamanan

Grup keamanan bawaan yang paling umum—Pembaca, Kontributor, dan Administrator Proyek—dan peran administrator tim memberikan izin ke fitur tertentu.

Secara umum, gunakan panduan berikut saat menetapkan pengguna ke grup keamanan:

  • Tambahkan ke pekerja penuh waktu grup keamanan Kontributor yang berkontribusi pada basis kode atau mengelola proyek.
  • Tambahkan ke pengguna grup keamanan Administrator Proyek yang ditugaskan untuk mengelola sumber daya proyek.
  • Tambahkan ke pengguna grup keamanan Administrator Koleksi Proyek yang ditugaskan untuk mengelola sumber daya organisasi atau koleksi.

Untuk mempelajari selengkapnya tentang tugas administratif, lihat Tentang pengaturan tingkat pengguna, tim, proyek, dan organisasi. Untuk referensi lengkap semua grup dan izin bawaan, lihat Izin dan grup. Untuk informasi tentang tingkat akses, lihat Tentang tingkat akses.

Dalam tabel yang disediakan dalam artikel ini, ✔️ (tanda centang) menunjukkan bahwa tingkat akses atau grup keamanan terkait memiliki akses ke fitur secara default.

Untuk menetapkan atau mengubah tingkat akses, lihat Menambahkan pengguna dan menetapkan lisensi. Jika Anda perlu memberikan izin pilih pengguna tertentu, Anda dapat melakukannya.

Azure Boards

Anda dapat merencanakan dan melacak pekerjaan dari hub Papan portal web, dan menggunakan Visual Studio, Excel, dan klien lainnya. Untuk gambaran umum fitur pelacakan kerja, lihat Tentang alat Agile. Untuk mengubah izin, lihat Mengatur izin dan akses untuk pelacakan kerja. Selain izin yang diatur di tingkat proyek melalui grup bawaan, Anda dapat mengatur izin untuk objek berikut: jalur area dan perulangan serta kueri individual dan folder kueri.

Catatan

Administrator tim dapat mengonfigurasi pengaturan untuk alat tim mereka. Pemilik organisasi dan anggota grup Administrator Proyek dapat mengonfigurasi pengaturan untuk semua tim. Untuk ditambahkan sebagai administrator, lihat Menambahkan administrator tim atau Mengubah izin tingkat proyek.

Tingkat akses atau penetapan izin setiap pengguna mengontrol akses ke tugas berikut. Anggota grup Pembaca, Kontributor, atau Administrator Proyek diasumsikan memiliki akses Dasar atau lebih besar.

Izin item kerja umum

Anda dapat menggunakan item kerja untuk melacak apa pun yang perlu Anda lacak. Untuk informasi selengkapnya, lihat Memahami bagaimana item kerja digunakan untuk melacak masalah, tugas, dan epik.

Catatan

Anda dapat mengubah tipe item kerja atau memindahkan item kerja ke proyek lain dalam kumpulan proyek. Fitur-fitur ini mewajibkan gudang data dinonaktifkan. Dengan gudang data dinonaktifkan, Anda dapat menggunakan Analytics Service untuk mendukung kebutuhan pelaporan Anda. Untuk mempelajari selengkapnya tentang menonaktifkan gudang data, lihat Menonaktifkan gudang data dan kubus.

Tugas atau izin

Pembaca

Kontributor

Admin proyek


Lihat item kerja dalam simpul ini (izin Jalur Area)

✔️

✔️

✔️

Edit item kerja dalam simpul ini (izin Jalur Area)

✔️

✔️

Edit komentar item kerja dalam simpul ini (izin Jalur Area)

✔️

✔️

Membuat definisi tag

✔️

✔️

Mengubah jenis item kerja (Izin tingkat proyek)

✔️

✔️

Pindahkan item kerja dari proyek ini (Izin tingkat proyek)

✔️

✔️

Email item kerja

✔️

✔️

✔️

Menerapkan templat item kerja

✔️

✔️

Menghapus dan memulihkan item kerja (Izin tingkat proyek) (dapat memulihkan dari keranjang sampah)

✔️

✔️

Menghapus item kerja secara permanen (Izin tingkat proyek)

✔️

Berikan umpan balik (melalui klien Umpan Balik Microsoft)

✔️

✔️

✔️

✔️

Catatan

Item kerja tunduk pada aturan yang diterapkan padanya. Aturan kondisional berdasarkan keanggotaan pengguna atau grup di-cache untuk browser web Anda. Jika Anda merasa dibatasi untuk memperbarui item kerja, Anda mungkin telah menemukan salah satu aturan ini. Jika Anda yakin mengalami masalah yang tidak berlaku untuk Anda, lihat Masalah penembolokan formulir item kerja IndexDB. Untuk informasi selengkapnya, lihat Aturan dan evaluasi aturan.

Boards

Anda menggunakan Papan untuk menerapkan metode Kanban/Agile. Papan menyajikan item kerja sebagai kartu dan mendukung pembaruan status cepat melalui seret dan letakkan.

Tugas

Pembaca

Kontributor

Admin tim
Admin proyek

Menampilkan papan dan membuka item kerja

✔️

✔️

✔️

Menambahkan item kerja ke papan; memperbarui status melalui seret dan letakkan

✔️

✔️

Urutkan ulang item kerja atau reparent item turunan melalui seret dan letakkan; memperbarui bidang pada kartu

✔️

✔️

Menambahkan item kerja ke papan; perbarui status, urutkan ulang, atau reparent item anak melalui seret dan letakkan; memperbarui bidang pada kartu

✔️

✔️

Menambahkan item turunan ke daftar periksa

✔️

✔️

Menetapkan ke sprint (dari bidang kartu)

✔️

✔️

Mengonfigurasi pengaturan papan

✔️

Akses fitur Backlogs

Backlog menampilkan item kerja sebagai daftar. Backlog produk mewakili rencana proyek Anda dan repositori semua informasi yang perlu Anda lacak dan bagikan dengan tim Anda. Backlog portofolio memungkinkan Anda mengelompokkan dan mengatur backlog Anda ke dalam hierarki.

Tugas

Pembaca

Kontributor

Admin tim
Admin proyek

Menampilkan backlog dan membuka item kerja

✔️

✔️

✔️

Menambahkan item kerja ke backlog

✔️

✔️

Menggunakan fitur pengeditan massal

✔️

✔️

Tambahkan item anak ke item backlog; memprioritaskan atau menyusun ulang backlog; item induk menggunakan panel Pemetaan; Menetapkan item ke sprint menggunakan panel Perencanaan

✔️

✔️

Mengonfigurasi pengaturan tim, tingkat backlog, menampilkan bug, hari kerja nonaktif

✔️

Sprint

Anda menggunakan alat sprint untuk mengimplementasikan metode Scrum. Sekumpulan alat Sprints menyediakan tampilan terfilter item kerja yang telah ditetapkan tim ke jalur atau sprint iterasi tertentu.

Tugas

Pembaca

Kontributor

Admin tim Adminproyek

Menampilkan backlog sprint, papan tugas, dan membuka item kerja

✔️

✔️

✔️

Menambahkan item kerja ke backlog sprint atau taskboard

✔️

✔️

Memprioritaskan/menyusun ulang backlog sprint atau taskboard; tambahkan item anak ke item backlog; menetapkan ulang item ke sprint menggunakan panel Perencanaan

✔️

✔️

Melihat kapasitas tim dan detail kerja

✔️

✔️

Atur kapasitas tim

✔️

Menggunakan fitur pengeditan massal

✔️

✔️

Menentukan sprint tim

✔️

Kueri

Kueri adalah daftar item kerja yang difilter berdasarkan kriteria yang Anda tentukan dengan menggunakan editor kueri. Pencarian adhoc didukung oleh mesin pencari semantik.

Tugas

Pembaca

Kontributor

Admin proyek


Menampilkan dan menjalankan kueri terkelola, menampilkan bagan kueri

✔️

✔️

✔️

Membuat dan menyimpan kueri Saya terkelola, bagan kueri

✔️

✔️

Membuat, menghapus, dan menyimpan kueri, bagan, folder bersama

✔️

Rencana Pengiriman

Paket pengiriman menampilkan item kerja sebagai kartu terhadap tampilan kalender. Format ini dapat menjadi alat komunikasi yang efektif dengan manajer, mitra, dan pemangku kepentingan untuk tim.

Tugas

Pembaca

Kontributor

Admin tim
Admin proyek

Melihat paket pengiriman

✔️

✔️

✔️

Membuat, mengedit, atau menghapus paket pengiriman, Kontributor hanya dapat mengedit atau menghapus paket yang mereka buat

✔️

✔️

Mengelola izin untuk paket pengiriman, Kontributor hanya dapat mengelola izin untuk paket yang mereka buat

✔️

✔️

Azure Repos

Anda dapat mengelola kode sumber dari hub Repos portal web, atau menggunakan Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio, atau Visual Studio Code.

Pemangku kepentingan untuk proyek swasta tidak memiliki akses ke Repos. Pemangku kepentingan untuk proyek publik memiliki akses yang sama ke Repos sebagai Kontributor.

Keamanan Tingkat Lanjut

Anda dapat menggunakan Advanced Security untuk mengidentifikasi kerentanan keamanan di repositori Anda.

Izin

Pembaca

Kontributor

Admin Build

Admin Proyek


Melihat pemberitahuan (kemampuan untuk melihat semua pemberitahuan keamanan di bawah tab Keamanan Tingkat Lanjut)

✔️

✔️

✔️

Mengelola dan menutup pemberitahuan (kemampuan untuk menutup pemberitahuan Keamanan Tingkat Lanjut)

✔️

Mengelola pengaturan (beralih pada Keamanan Tingkat Lanjut dan/atau mengaktifkan perlindungan push untuk repositori)


Kode: Kontrol sumber

Anda dapat menyambungkan ke kode dari hub Kode portal web, atau menggunakan Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio, atau Visual Studio Code. Pemangku kepentingan untuk proyek swasta tidak memiliki akses ke Kode.

Git

Anda dapat menggunakan repositori Git untuk menghosting dan berkolaborasi pada kode sumber Anda. Untuk gambaran umum fitur dan fungsi kode.

Izin

Pembaca

Kontributor

Admin Build

Admin Proyek


Membaca (mengkloning, mengambil, dan menjelajahi konten repositori); juga, dapat membuat, mengomentari, memilih, dan Berkontribusi untuk menarik permintaan

✔️

✔️

✔️

✔️

Berkontribusi, Membuat cabang, Membuat tag, dan Mengelola catatan

✔️

✔️

✔️

Membuat repositori, Menghapus repositori, dan Mengganti nama repositori

✔️

Mengedit kebijakan, Mengelola izin, Menghapus kunci orang lain

✔️

Melewati kebijakan saat menyelesaikan permintaan pull, Melewati kebijakan saat mendorong, Memaksa pendorongan (riwayat penulisan ulang, menghapus cabang dan tag)
(tidak diatur untuk grup keamanan apa pun)


TFVC

Team Foundation Version Control (TFVC) menyediakan sistem kontrol versi terpusat untuk mengelola kontrol sumber Anda.

Catatan

Tugas seperti membuat, menghapus, atau mengganti nama repositori TFVC tidak didukung. Setelah repositori TFVC dibuat, Anda tidak dapat menghapusnya. Selain itu, Anda hanya dapat memiliki satu repositori TFVC per proyek. Ini berbeda dari repositori Git yang memungkinkan penambahan, penggantian nama, dan penghapusan beberapa repositori.

Izin

Pembaca

Kontributor

Admin Build

Admin Proyek

Cek masuk, Label, Kunci, Gabungkan, Tertunda perubahan di ruang kerja server, Baca

Baca saja

✔️

✔️

✔️

Mengelola label, Mengelola cabang, Mengelola izin, Merevisi perubahan pengguna lain, Membatalkan perubahan pengguna lain, Membuka kunci perubahan pengguna lain

✔️

Azure Pipelines

Anda dapat menentukan dan mengelola build dan rilis dari hub Alur portal web. Untuk gambaran umum fitur dan fungsi alur, lihat Integrasi berkelanjutan pada platform apa pun.

Tugas Pembaca Kontributor Admin Build Admin Proyek Admin Rilis
Menampilkan alur rilis ✔️ ✔️ ✔️ ✔️ ✔️
Menentukan build dengan integrasi berkelanjutan ✔️ ✔️ ✔️
Menentukan rilis dan mengelola penyebaran ✔️ ✔️ ✔️
Menyetujui rilis ✔️ ✔️ ✔️ ✔️
Azure Artifacts (5 pengguna gratis) ✔️ ✔️ ✔️
Build antrean, edit kualitas build ✔️ ✔️ ✔️
Mengelola antrean build dan membangun kualitas ✔️ ✔️
Mengelola kebijakan retensi build, menghapus, dan menghancurkan build ✔️ ✔️ ✔️
Mengelola izin build ✔️ ✔️
Mengelola izin rilis ✔️ ✔️
Membuat dan mengedit grup tugas ✔️ ✔️ ✔️ ✔️
Mengelola izin grup tugas ✔️ ✔️ ✔️
Dapat melihat item pustaka seperti grup variabel ✔️ ✔️ ✔️ ✔️ ✔️
Menggunakan dan mengelola item pustaka seperti grup variabel ✔️ ✔️ ✔️

Build

Tugas Pembaca Kontributor Admin Build Admin Proyek
Menampilkan build ✔️ ✔️ ✔️ ✔️
Lihat alur build ✔️ ✔️ ✔️ ✔️
Mengelola izin build ✔️ ✔️
Menghapus atau mengedit alur build ✔️ ✔️ ✔️
Menghapus atau menghancurkan build ✔️ ✔️
Mengedit kualitas build ✔️ ✔️ ✔️
Mengelola kualitas build ✔️ ✔️
Mengelola antrean build ✔️ ✔️
Mengesampingkan validasi check-in dengan build ✔️
Build antrean ✔️ ✔️ ✔️
Pertahankan tanpa batas waktu ✔️ ✔️ ✔️ ✔️
Hentikan build ✔️ ✔️
Memperbarui informasi build ✔️

Lepaskan

Tugas Pemangku kepentingan Pembaca Kontributor Admin Proyek Admin Rilis
Menyetujui rilis ✔️ ✔️ ✔️ ✔️
Melihat rilis ✔️ ✔️ ✔️ ✔️ ✔️
Melihat rilis alur ✔️ ✔️ ✔️ ✔️
Mengelola izin rilis ✔️ ✔️
Menghapus alur atau tahap rilis ✔️ ✔️ ✔️
Menghapus rilis ✔️ ✔️ ✔️
Mengedit alur rilis ✔️ ✔️ ✔️
Edit tahap rilis ✔️ ✔️ ✔️
Mengelola penyebaran ✔️ ✔️ ✔️
Mengelola pemberi persetujuan rilis ✔️ ✔️ ✔️
Mengelola rilis ✔️ ✔️ ✔️

Grup tugas

Anda menggunakan grup tugas untuk merangkum urutan tugas yang sudah ditentukan dalam build atau alur rilis ke dalam satu tugas yang dapat digunakan kembali. Izin grup tugas mengikuti model hierarkis. Anda dapat mengatur default untuk semua izin di tingkat proyek dan penulisan berlebihan pada alur grup tugas individual. Anda menentukan dan mengelola grup tugas di tab Grup tugas di Azure Pipelines.

Tugas Pembaca Kontributor Admin Build Admin Proyek Admin Rilis
Mengelola izin grup tugas ✔️ ✔️ ✔️
Menghapus grup tugas ✔️ ✔️ ✔️
Edit grup tugas ✔️ ✔️ ✔️ ✔️

Azure Test Plans

Pengguna yang diberikan Paket Dasar + Pengujian atau tingkat akses Visual Studio Enterprise dapat menentukan dan mengelola pengujian manual dari portal web. Untuk gambaran umum fitur dan fungsi pengujian manual, lihat Gambaran umum pengujian. Anda mengatur beberapa izin pengujian di tingkat proyek dari Izin Pengaturan>Proyek.

Izin

Tingkat

Pembaca

Kontributor

Admin Proyek

Melihat eksekusi pengujian

Tingkat proyek

✔️

✔️

✔️

Membuat uji coba
Menghapus eksekusi pengujian

Tingkat proyek

✔️

✔️

Mengelola konfigurasi pengujian
Mengelola lingkungan pengujian

Tingkat proyek

✔️

✔️

Membuat definisi tag
Menghapus dan memulihkan item kerja

Tingkat proyek

✔️

✔️

Menghapus item kerja secara permanen

Tingkat proyek

✔️

Lihat item kerja dalam simpul ini

Jalur Area

✔️

✔️

✔️

Edit item kerja dalam simpul ini
Mengelola rencana pengujian
Mengelola rangkaian pengujian

Jalur Area

✔️

✔️

Catatan

Izin Ubah tipe item kerja tidak berlaku untuk item kerja khusus pengujian. Bahkan jika Anda memilih fitur ini dari formulir item kerja, mengubah jenis item kerja tidak diizinkan.

Azure Artifacts

Anda dapat mengelola umpan dari portal web, Artefak. Pengguna dengan akses Stakeholder atau Basic, atau yang lebih tinggi dapat mengakses fitur Azure Artifacts. Untuk mengatur izin, lihat Umpan aman menggunakan izin.

Anda dapat mengelola umpan dari portal web, Artefak. Pengguna dengan akses Dasar atau yang lebih tinggi dapat mengakses fitur Azure Artifacts. Pengguna dengan akses Pemangku Kepentingan tidak dapat. Untuk mengatur izin, lihat Umpan aman menggunakan izin.

Umpan memiliki empat peran izin: Pembaca Umpan, Umpan dan Pembaca Upstram (Kolaborator), Penerbit Umpan (Kontributor), dan Pemilik Umpan. Pemilik Umpan dapat menambahkan akun pengguna atau grup keamanan ke peran apa pun.

Izin Pembaca Umpan Umpan dan Pembaca Upstream (Kolaborator) Penerbit Umpan (Kontributor) Pemilik Umpan
Mencantumkan paket dalam umpan ✔️ ✔️ ✔️ ✔️
Unduh/instal/pulihkan paket ✔️ ✔️ ✔️ ✔️
Menyimpan paket dari sumber upstream ✔️ ✔️ ✔️
Menerbitkan paket ✔️ ✔️
Mempromosikan paket ke tampilan ✔️ ✔️
Menghentikan/membatalkan daftar/paket yank ✔️ ✔️
Menghapus/membatalkan penerbitan paket ✔️
Menambahkan/menghapus sumber hulu ✔️
Perbolehkan versi paket eksternal ✔️
Mengedit pengaturan dan izin umpan ✔️

Secara default, Layanan Pembuatan Kumpulan Proyek adalah Kontributor dan tim proyek Anda adalah Pembaca.

Catatan

Di Azure Artifacts, umpan dapat dilingkupkan ke satu proyek atau ke seluruh organisasi. Untuk mengakses umpan cakupan proyek, pengguna juga harus memiliki akses ke proyek yang berisi umpan tersebut.

Umpan memiliki tiga peran izin: Pembaca, Kontributor, dan Pemilik. Pemilik dapat menambahkan akun pengguna atau grup keamanan -ke peran apa pun.

Izin Pembaca Kontributor Pemilik
Mencantumkan dan memulihkan/menginstal paket ✔️ ✔️ ✔️
Paket pendorongan ✔️ ✔️
Paket tidak mendasar/tidak digunakan lagi ✔️ ✔️
Hapus/batalkan penerbitan paket ✔️
Mengedit izin umpan ✔️
Mengganti nama dan menghapus umpan ✔️

Secara default, Layanan Pembuatan Kumpulan Proyek adalah Kontributor dan tim proyek Anda adalah Pembaca.

Catatan

Di Azure Artifacts, umpan dapat dilingkupkan ke satu proyek atau ke seluruh organisasi. Untuk mengakses umpan cakupan proyek, pengguna juga harus memiliki akses ke proyek yang berisi umpan tersebut.

Pemberitahuan, pemberitahuan, dan alat kolaborasi tim

Untuk mengelola pemberitahuan, lihat Mengelola pemberitahuan pribadi dan Mengelola pemberitahuan tim.

Catatan

Tidak ada izin UI yang terkait dengan pengelolaan pemberitahuan. Sebagai gantinya, Anda dapat mengelolanya menggunakan alat baris perintah TFSSecurity.

Tugas

Pembaca

Kontributor

Admin tim

Admin proyekadmin Koleksi Proyek


Menampilkan halaman proyek, menavigasi menggunakan halaman proyek

✔️

✔️

✔️

✔️

Edit halaman proyek

✔️

Mengatur pemberitahuan atau pemberitahuan pribadi

✔️

✔️

✔️

Mengatur pemberitahuan atau pemberitahuan tim

✔️

✔️

Mengatur pemberitahuan atau pemberitahuan tingkat proyek

✔️

Menampilkan READMEs Proyek

✔️

✔️

✔️

✔️

Menampilkan wiki proyek atau wiki kode

✔️

✔️

✔️

✔️

Memprovisikan atau membuat wiki proyek

✔️

✔️

✔️

Menerbitkan kode sebagai wiki

✔️

✔️

✔️

Meminta umpan balik

✔️

✔️

✔️

Memberikan tanggapan

✔️

✔️

✔️

✔️

Mencari di seluruh proyek, organisasi, koleksi

✔️

✔️

✔️

✔️

Dasbor, bagan, laporan, dan widget

Anda dapat menentukan dan mengelola dasbor tim dan proyek dari portal web, Dasbor. Untuk gambaran umum dasbor dan fitur bagan, lihat Dasbor. Anda dapat mengatur izin dasbor individual untuk memberikan atau membatasi kemampuan untuk mengedit atau menghapus dasbor.

Pengguna yang diberikan akses Pemangku Kepentingan ke proyek privat tidak dapat menampilkan atau membuat bagan kueri. Akses pemangku kepentingan ke proyek publik dapat menampilkan dan membuat bagan kueri.

Anda dapat menentukan dan mengelola dasbor tim dari portal web, Dasbor. Untuk gambaran umum dasbor dan fitur bagan, lihat Dasbor. Anda mengatur izin dasbor di tingkat tim dari halaman dasbor tim.


Tugas

Pembaca

Kontributor

Admin tim

Admin proyek


Menampilkan dasbor tim dan proyek

✔️

✔️

✔️

✔️


Menampilkan dasbor tim

✔️

✔️

✔️


Menambahkan dan mengonfigurasi dasbor proyek

✔️

✔️


Menambahkan dan mengonfigurasi dasbor tim

✔️

✔️

✔️

Tampilan Integrasi dan Analitik Power BI

Dari tampilan Analitik portal web, Anda dapat membuat dan mengelola tampilan Analytics. Tampilan Analitik menyediakan cara yang disederhanakan untuk menentukan kriteria filter untuk laporan Power BI berdasarkan penyimpanan data Analytics Service. Layanan Analitik adalah platform pelaporan untuk Azure DevOps. Untuk informasi selengkapnya, lihat Apa itu Analytics Service?.

Anda menetapkan izin untuk layanan di tingkat proyek, dan untuk tampilan Analitik bersama di tingkat objek. Pengguna dengan akses Pemangku Kepentingan tidak memiliki akses untuk melihat atau mengedit tampilan Analitik.

Tugas

Pembaca

Kontributor

Admin proyek

Lihat Analitik

✔️

✔️

✔️

Menampilkan tampilan Analitik bersama

✔️

✔️

Menambahkan tampilan Analitik privat atau bersama

✔️

✔️

Mengedit dan menghapus tampilan Analitik bersama

✔️