Mengatur izin tingkat objek
Layanan Azure DevOps | Azure DevOps Server 2022 - Azure DevOps Server 2019
Saat mengelola keamanan untuk organisasi, Anda dapat mengatur izin di tingkat organisasi/koleksi, tingkat proyek, dan tingkat objek. Artikel ini membantu Anda masuk ke dialog keamanan untuk mengatur izin di tingkat objek, karena antarmuka pengguna agak bervariasi di seluruh Azure Devops. Untuk informasi selengkapnya, lihat Memulai dengan izin, akses, dan kelompok keamanan.
Item berikut dianggap sebagai objek:
- Umum: Dasbor, tampilan Analitik, Wiki, dan pemberitahuan
- Azure Boards: Jalur Area, Jalur Perulangan, Kueri bersama dan folder kueri, dan banyak lagi
- Azure Pipelines: Membangun dan merilis alur, grup penyebaran, grup tugas, dan lainnya
- Azure Repos: Repositori dan cabang Git, folder atau cabang TFVC
- Artefak Azure: Artefak dan umpan
Item kerja, tag, paket pengujian, dan artefak pengujian lainnya tunduk pada pengaturan keamanan yang biasanya diatur di tingkat proyek atau untuk jalur area.
Untuk mengatur izin tingkat objek, Anda harus menjadi anggota grup Administrator Proyek atau memiliki izin eksplisit melalui dialog keamanan objek individual.
Catatan
TFVC hanya mendukung satu repositori per proyek. Anda dapat mengatur izin untuk repositori atau folder/cabang repositori, yang mewarisi dari repositori.
Buka dialog izin untuk bagian objek
Untuk mengakses dialog Izin untuk objek, ikuti langkah-langkah berikut:
- Buka objek tertentu.
- Pilih Lainnya
.... - Pilih Keamanan dari menu dropdown.
Catatan
Beberapa objek, seperti tampilan repositori dan Analitik, memerlukan setidaknya tingkat akses Dasar. Untuk informasi selengkapnya, lihat Tingkat akses.
Mengatur izin untuk tampilan Dasbor, Wiki, dan Analitik
Anda dapat mengatur izin di tingkat proyek dan tingkat organisasi/koleksi untuk beberapa item umum, seperti membuat, menghapus, dan mengganti nama proyek. Tabel berikut ini menyediakan informasi tentang mengatur izin di tingkat objek untuk tampilan Dasbor, Wiki, dan Analitik.
| Objek | Keanggotaan grup default | Cara mengakses keamanan | Mewarisi? |
|---|---|---|---|
| Dashboard | Kontributor | Buka Dasbor, pilih jalur area, lalu Lainnya ... >Keamanan. | ✔️ (pengaturan proyek untuk dasbor tim) |
| Wiki | Kontributor | Buka wiki, pilih Lainnya ... >Keamanan Wiki. Untuk informasi selengkapnya, lihat Mengelola izin Wiki. | no |
| Tampilan analitik | Kontributor & Dasar | Buka tampilan analitik, pilih Lainnya ... >Keamanan. | no |
Mengatur izin untuk objek Papan
Tabel berikut ini menyediakan informasi tentang mengatur izin di tingkat objek untuk jalur area dan iterasi, item kerja, dan lainnya.
| Objek | Keanggotaan grup default | Cara mengakses keamanan | Mewarisi? |
|---|---|---|---|
| Jalur area | Administrator proyek | Buka Pengaturan>proyek Area> konfigurasi>proyek di samping area, Lainnya ... >Keamanan. | ✔️ (simpul anak dari simpul induk) |
| Jalur perulangan | Administrator proyek | Buka Pengaturan>proyek Perulangan> konfigurasi>proyek di samping iterasi, Lainnya ... >Keamanan. | ✔️ (simpul anak dari simpul induk) |
| Item kerja | Kontributor | Buka Pengaturan>proyek Konfigurasi proyek>>Area jalur> item kerja. | no |
| Kueri item kerja dan folder kueri | Pembuat kueri atau folder atau Administrator Proyek | Buka kueri item kerja atau folder >kueri Lainnya ... >Keamanan. | no |
| Paket Pengiriman | Administrator Proyek atau pembuat Paket Pengiriman | Buka Paket> Pengiriman Papan>di samping paket pengiriman, Lainnya ... >Keamanan. | no |
| Proses | Administrator proyek | Pilih Lainnya ... >Keamanan. | ✔️ (dari pengaturan Organisasi/Koleksi) |
Catatan
Tag item kerja - izin diatur di tingkat proyek, Buat definisi tag. Tag item kerja tidak memenuhi syarat sebagai objek, tag tersebut didefinisikan melalui item kerja.
Tips
Mari kita uraikan peran berikut yang terkait dengan peninjau:
- Peninjau yang diubah:
- Peran ini berlaku untuk setiap peninjau yang ditambahkan atau dihapus, karena kebijakan yang ditentukan untuk sekumpulan file.
- Misalnya, pertimbangkan permintaan pull (PR) tempat perubahan dilakukan pada
File1.cs. - Jika kebijakan menentukan bahwa Orang A perlu meninjau perubahan ke
File1.cs, kebijakan tersebut termasuk dalam peran "Pengulas yang diubah" untuk perulangan PR tersebut.
- Reset peninjau:
- Peran ini terkait dengan kebijakan "reset suara".
- Misalkan repositori memiliki kebijakan "Atur ulang suara pada pendorongan baru" yang dikonfigurasi.
- Jika Orang B, yang diharuskan untuk meninjau PR, sudah menyetujuinya, suara mereka akan diatur ulang karena kebijakan tersebut.
- Akibatnya, mereka berada dalam peran "Reset peninjau" untuk iterasi tersebut.
Mengatur izin untuk objek Repos
Tabel berikut ini menyediakan informasi tentang mengatur izin di tingkat objek untuk repositori, repositori Git, cabang Git, dan repositori TFVC.
| Objek | Keanggotaan grup default | Cara mengakses keamanan | Mewarisi? |
|---|---|---|---|
| Repositori | Administrator proyek | Buka Pengaturan proyek, Repositori menyoroti Keamanan repositori>> Anda. | ✔️ |
| Repositori Git | Administrator proyek | Buka Repositori pengaturan>Proyek dan repositori Git. | ✔️ (dari pengaturan proyek untuk repositori Git) |
| Cabang Git | Administrator proyek | Buka Cabang> Repos>cabang> Anda Lainnya ... >Keamanan cabang. | ✔️ |
| Repositori TFVC | Administrator proyek | Buka Repositori pengaturan>Proyek dan repositori TFVC. | ✔️ |
Tips
- Izin cabang:
- Cabang mewarisi subset izin dari penugasan yang dibuat di tingkat repositori.
- Untuk informasi selengkapnya, lihat Mengatur izin cabang dan Meningkatkan kualitas kode dengan kebijakan cabang
- Folder kueri bersama:
- Buat folder kueri bersama untuk setiap tim.
- Berikan izin untuk membuat dan mengedit kueri di bawah folder tersebut kepada semua anggota tim.
- Grup kontributor:
- Menambahkan pengguna ke grup Kontributor memungkinkan mereka menambahkan dan memodifikasi item kerja.
- Anda dapat membatasi izin pengguna dan grup berdasarkan jalur area. Untuk informasi selengkapnya, lihat Mengatur izin dan akses untuk pelacakan kerja, Mengubah item kerja di bawah jalur area.
- Laporan izin:
- Administrator Koleksi Proyek dapat mengunduh laporan izin untuk repositori.
- Tombol antarmuka pengguna untuk fitur ini tidak muncul untuk pengguna yang bukan anggota grup Administrator Koleksi Proyek.
Mengatur izin untuk objek Alur
Tabel berikut ini menyediakan informasi tentang mengatur izin di tingkat objek untuk alur build, alur rilis, grup penyebaran, dan lainnya.
| Objek | Keanggotaan grup default | Cara mengakses keamanan | Mewarisi? |
|---|---|---|---|
| Pipelines | Administrator proyek | Buka Alur Alur>>Semua> alur> Anda Lainnya ... >Mengelola keamanan. | ✔️ |
| Membangun alur | Administrator proyek | Buka alur >build Anda Lainnya ... >Mengelola keamanan. | ✔️ |
| Membangun eksekusi alur | Administrator proyek | Buka eksekusi >alur build Anda Lainnya ... >Mengelola keamanan. | ✔️ |
| Rilis alur | Administrator proyek | Buka alur >rilis Anda Lainnya ... >Mengelola keamanan. | ✔️ |
| Grup tugas (Klasik) | Administrator proyek | Buka grup >tugas Anda Lainnya ... >Mengelola keamanan. | ✔️ |
| Grup penyebaran | Administrator proyek | Buka grup >penyebaran Anda Lainnya ... >Mengelola keamanan. | ✔️ |
| Kumpulan penyebaran | Administrator proyek | Buka kumpulan >penyebaran Anda Lainnya ... >Mengelola keamanan. | ✔️ |
| Lingkungan | Administrator proyek | Buka lingkungan >Anda Lainnya ... >Mengelola keamanan. | ✔️ (dari pengaturan izin Lingkungan) |
| Grup variabel | Administrator proyek | Buka grup >variabel Anda Lainnya ... >Mengelola keamanan. | ✔️ (dari pengaturan izin Pustaka) |
| File aman | Administrator proyek | Buka file >aman Anda Lainnya ... >Mengelola keamanan. | ✔️ (dari pengaturan izin Pustaka) |
Mengatur izin untuk objek Artefak
Tabel berikut ini menyediakan informasi tentang mengatur izin di tingkat objek untuk artefak dan umpan.
| Objek | Keanggotaan grup default | Cara mengakses keamanan | Mewarisi? |
|---|---|---|---|
| Artefak | Administrator proyek | Buka ikon pengaturan Artefak> Azure Artefak. Anda tidak melihat ikon jika Anda tidak memiliki izin yang tepat. | no |
| Umpan | Administrator Proyek atau Administrator Umpan | Buka ikon>roda gigi umpan >Anda Izin>+ Tambahkan pengguna/grup. | no |
Mengatur izin untuk objek Uji paket
- Rencana pengujian, rangkaian pengujian, kasus pengujian, dan objek pengujian lainnya dikelola mirip dengan item kerja karena mewakili jenis item kerja khusus pengujian, seperti yang dibahas dalam Objek dan istilah pengujian.
- Anda dapat mengelola izin tingkat pengujian melalui pengaturan tingkat proyek atau melalui pengaturan tingkat objek Jalur Area. Untuk informasi selengkapnya, lihat Mengatur izin dan akses untuk pengujian.
Mengatur izin objek melalui baris perintah
Anda dapat menggunakan alat baris perintah keamanan az devops, yang memungkinkan Anda melihat dan mengelola izin untuk berbagai objek dan fitur.
Berikut adalah beberapa contoh izin yang lebih terperinci yang dapat dikelola melalui baris perintah:
- Pemberitahuan: Gunakan
EventSubscriptionnamespace layanan danEventSubscriber. - Dasbor: Membaca atau membuat dasbor menggunakan
DashboardPrivilegesnamespace layanan. - Titik akhir layanan: Menggunakan, mengelola, atau melihat titik akhir layanan melalui
ServiceEndpointsnamespace layanan. - Paket pengiriman: Lihat paket pengiriman melalui
Plansnamespace layanan.
Untuk informasi selengkapnya tentang namespace layanan, lihat Namespace keamanan dan referensi izin.
Mengatur izin untuk pemberitahuan objek
Meskipun tidak ada antarmuka pengguna untuk mengatur izin pemberitahuan, beberapa izin dapat diatur melalui alat baris perintah dan EventSubscription namespace. Untuk informasi selengkapnya, lihat Namespace layanan keamanan dan referensi izin.
Berikut adalah beberapa tips lainnya untuk mengelola pemberitahuan:
- Tingkat pemberitahuan:
- Pemberitahuan dapat diatur pada tingkat yang berbeda: Pengguna, tim, proyek, dan organisasi/koleksi.
- Sayangnya, tidak ada antarmuka pengguna khusus untuk mengatur izin pemberitahuan.
- Namun, beberapa izin dapat dikonfigurasi melalui alat baris perintah dan namespace layanan EventSubscription.
- Lewati opsi inisiator:
- Jika Anda tidak ingin menerima pemberitahuan untuk peristiwa yang Anda mulai, aktifkan opsi Lewati inisiator.
- Ini mencegah pemberitahuan untuk tindakan yang Anda mulai.
- Untuk informasi selengkapnya, lihat Mengecualikan diri Anda dari email pemberitahuan untuk peristiwa yang Anda mulai.
- Pemberitahuan di seluruh organisasi:
- Azure DevOps tidak secara langsung mendukung pemberitahuan di seluruh organisasi.
- Sebagai alternatif, pertimbangkan untuk menyediakan daftar distribusi email yang menjangkau seluruh organisasi Anda.
- Di Azure DevOps Services, Anda dapat membuat banner menggunakan
az devops bannerperintah yang dilihat semua pengguna saat mereka masuk.