Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Layanan Azure DevOps | Azure DevOps Server | Azure DevOps Server 2022
Untuk mengelola pelacakan kerja secara efektif, tetapkan izin tertentu kepada pengguna atau grup untuk objek, proyek, atau koleksi tertentu. Anda juga dapat menentukan aturan kustom untuk proses atau proyek yang berlaku untuk pengguna atau grup tertentu, mengontrol tindakan mereka yang sesuai. Untuk sebagian besar fitur, sebaiknya tambahkan pengguna ke grup Kontributor proyek, yang memberikan akses komprehensif dan memastikan pengalaman pelacakan kerja yang lancar dan efisien.
Catatan
Untuk proyek publik, akses Pemangku Kepentingan memberi pengguna akses yang lebih besar ke fitur pelacakan kerja dan akses penuh ke Azure Pipelines. Untuk informasi selengkapnya, lihat referensi akses cepat pemangku kepentingan.
Prasyarat
| Kategori | Persyaratan |
|---|---|
| Izin | Anggota grup Administrator Proyek atau izin eksplisit untuk mengelola area pelacakan kerja seperti yang dijelaskan dalam artikel ini. |
| Kategori | Persyaratan |
|---|---|
| Izin | Anggota grup Administrator Koleksi Proyek atau memiliki izin eksplisit untuk mengedit proses koleksi. |
Memahami peran dan tingkat izin untuk pelacakan kerja
Tabel berikut ini meringkas berbagai izin yang bisa Anda atur di tingkat objek, proyek, atau koleksi. Peran administrator tim menyediakan akses untuk menambahkan dan memodifikasi sumber daya tim. Selain itu, lihat izin default untuk Papan, Backlog, Sprint, Paket Pengiriman, Manajemen Pengujian, dan Kueri, nanti di artikel ini.
Tingkat peran atau izin
Pengaturan area fungsional
Peran administrator tim
Tambah administrator tim
Izin tingkat objek
Izin tingkat proyek
Izin tingkat koleksi proyek
Menyertakan semua izin yang dapat Anda atur di tingkat koleksi.
- Membuat, menghapus, atau mengedit proses (Model proses warisan)
- Hapus bidang dari akun (Model proses warisan)
- Mengelola izin proses (Model proses pewarisan)
-
Mengubah izin tingkat koleksi
Izin tingkat koleksi proyek mencakup semua izin yang dapat Anda atur di tingkat koleksi
Izin default untuk Papan, Backlog, dan Sprint
Default izin papan
Tugas
Pembaca
Kontributor
Admin tim
Admin proyek
Menampilkan papan dan membuka item kerja
✔️
✔️
✔️
Tambah item kerja ke papan; perbarui status melalui seret dan lepas
✔️
✔️
Urutkan ulang item kerja atau mengganti induk item turunan melalui seret dan letakkan; memperbarui kolom pada kartu
✔️
✔️
Tambahkan item kerja ke papan; perbarui status, urutkan ulang, atau ubah induk item anak melalui seret dan letakkan; perbarui bidang pada kartu.
✔️
✔️
Tambahkan item anak ke daftar periksa
✔️
✔️
Tetapkan ke sprint (dari bidang kartu)
✔️
✔️
Mengonfigurasi pengaturan papan
✔️
Izin baku backlog
Tugas
Pembaca
Kontributor
Admin tim
Admin proyek
Menampilkan backlog dan membuka item kerja
✔️
✔️
✔️
Tambahkan item kerja ke backlog
✔️
✔️
Menggunakan fitur pengeditan massal
✔️
✔️
Tambahkan item anak ke item backlog; memprioritaskan atau menyusun ulang backlog; item induk menggunakan panel Pemetaan; Menetapkan item ke sprint menggunakan panel Perencanaan
✔️
✔️
Konfigurasi pengaturan tim, tingkat backlog, menampilkan bug, hari libur kerja
✔️
Izin bawaan untuk Sprint
Tugas
Pembaca
Kontributor
Admin timAdmin proyek
Menampilkan backlog sprint, papan tugas, dan membuka item kerja
✔️
✔️
✔️
Menambahkan item kerja ke backlog sprint atau taskboard
✔️
✔️
Memprioritaskan/menyusun ulang backlog sprint atau papan tugas; tambahkan item anak ke item backlog; menetapkan ulang item ke sprint melalui panel Perencanaan
✔️
✔️
Melihat kapasitas tim dan detail kerja
✔️
✔️
✔️
Atur kapasitas tim
✔️
Menggunakan fitur pengeditan massal
✔️
✔️
Menetapkan sprint tim
✔️
Membuat node turunan, memodifikasi item kerja dalam lintasan area atau iterasi
Izin jalur area memungkinkan Anda mengelola akses untuk mengedit atau memodifikasi item kerja, kasus pengujian, atau rencana pengujian yang ditetapkan ke area tersebut. Anda dapat membatasi akses ke pengguna atau grup. Anda juga dapat mengatur izin untuk siapa yang dapat menambahkan atau memodifikasi area atau iterasi untuk proyek.
Catatan
Anggota proyek dengan izin untuk membuat atau mengedit Jalur Area atau Jalur Iterasi tidak dapat mengatur Jalur Area Tim dan Jalur Iterasi. Untuk mengonfigurasi pengaturan tim, ditambahkan ke peran administrator tim atau menjadi anggota grup Administrator Proyek .
Ikuti langkah-langkah ini untuk menentukan area dan iterasi untuk proyek.
Pilih Pengaturan proyek>Konfigurasi proyek>Papan, lalu pilih Area atau Perulangan untuk memodifikasi Jalur Area atau Jalur Perulangan.
Pilih menu konteks ... untuk simpul yang ingin Anda kelola dan pilih Keamanan.
Pilih grup atau anggota proyek, lalu ubah pengaturan izin. Untuk menambahkan pengguna atau grup, masukkan namanya di kotak pencarian.
Misalnya, di sini kami menambahkan Grup Akses Tidak Diizinkan, dan anggota grup ini tidak diizinkan kemampuan untuk melihat, memodifikasi, atau mengedit item kerja di jalur area Manajemen Akun.
Anda dapat menentukan dua status otorisasi eksplisit untuk izin: Tolak dan Izinkan. Selain itu, izin dapat ada di salah satu dari tiga negara bagian lainnya. Untuk informasi selengkapnya, lihat Tentang izin, akses, dan grup keamanan.
(Opsional) Pilih slider Warisan untuk menonaktifkan pewarisan. Menonaktifkan Pewarisan mempertahankan semua izin yang diwariskan sebagai Entri Kontrol Akses (ACE) eksplisit.
Setelah selesai, tutup dialog. Perubahan Anda disimpan secara otomatis.
Ikuti langkah-langkah ini untuk menentukan area dan iterasi untuk proyek.
Pilih Pengaturan proyek>Area> proyek.
Pilih menu konteks ... untuk simpul yang ingin Anda kelola dan pilih Keamanan.
Pilih grup atau anggota tim, lalu ubah pengaturan izin. Untuk menambahkan pengguna atau grup, masukkan namanya di kotak pencarian.
Dalam contoh berikut, kami menambahkan Grup Akses Tidak Diizinkan, dan melarang anggota grup ini kemampuan untuk melihat, memodifikasi, atau mengedit item kerja di jalur area Layanan Pelanggan.
Anda dapat menentukan dua status otorisasi eksplisit untuk izin: Tolak dan Izinkan. Izin juga dapat ada di salah satu dari tiga status lainnya. Untuk informasi selengkapnya, lihat Tentang izin, akses, dan grup keamanan.
(Opsional) Alihkan Pewarisan ke Nonaktif untuk menonaktifkan pewarisan. Menonaktifkan Pewarisan mempertahankan semua izin yang diwariskan sebagai Entri Kontrol Akses (ACE) eksplisit.
Setelah selesai, tutup dialog. Perubahan Anda disimpan secara otomatis.
Hak akses default untuk item kerja
Catatan
Anda dapat mengubah tipe item kerja atau memindahkan item kerja ke proyek lain dalam kumpulan proyek. Fitur-fitur ini mewajibkan gudang data dinonaktifkan. Dengan gudang data dinonaktifkan, Anda dapat menggunakan Analytics Service untuk mendukung kebutuhan pelaporan Anda. Untuk mempelajari selengkapnya tentang menonaktifkan gudang data, lihat Menonaktifkan gudang data dan kubus.
Tugas atau izin
Pembaca
Kontributor
Admin proyek
Lihat item kerja dalam simpul ini (izin Jalur Area)
✔️
✔️
✔️
Edit item kerja dalam simpul ini (izin Jalur Area)
✔️
✔️
Edit komentar item kerja di node ini (izin Jalur Area)
✔️
✔️
Membuat definisi tag
✔️
✔️
Mengubah jenis item kerja (Izin tingkat proyek)
✔️
✔️
Pindahkan item kerja dari proyek ini (Izin tingkat proyek)
✔️
✔️
Email item kerja
✔️
✔️
✔️
Menerapkan templat item kerja
✔️
✔️
Menghapus dan memulihkan item pekerjaan (Izin tingkat proyek) (dapat memulihkan dari keranjang sampah)
✔️
✔️
Menghapus item kerja secara permanen (Izin tingkat proyek)
✔️
Berikan umpan balik (melalui klien Umpan Balik Microsoft)
✔️
✔️
✔️
✔️
Catatan
Item kerja tunduk pada aturan yang diterapkan padanya. Aturan kondisional berdasarkan keanggotaan pengguna atau grup di-cache untuk browser web Anda. Jika Anda merasa dibatasi untuk memperbarui item kerja, Anda mungkin telah menemukan salah satu aturan ini. Jika Anda yakin mengalami masalah yang tidak berlaku untuk Anda, lihat Masalah penembolokan formulir item kerja IndexDB. Untuk informasi selengkapnya, lihat Aturan dan evaluasi aturan.
Gunakan aturan kustom
Aturan kustom tidak mengontrol izin, tetapi memengaruhi apakah pengguna dapat mengubah item kerja atau mengatur nilai bidang item kerja. Azure Boards mendukung kustomisasi pelacakan kerja berikut yang mendukung alur kerja bisnis.
| Penyesuaian | Contoh |
|---|---|
| Terapkan aturan pada pembuatan item kerja, perubahan status, dan status yang ditentukan. | - Jadikan bidang hanya-baca - Jadikan bidang wajib |
| Terapkan aturan saat nilai bidang kosong, diatur ke nilai tertentu, diubah atau tidak diubah menjadi suatu nilai. | - Hapus nilai bidang jika kosong atau memenuhi kriteria tertentu- Tetapkan nilai yang telah ditentukan sebelumnya untuk bidang jika kosong atau memenuhi kondisi tertentu- Salin nilai satu bidang ke bidang lain- Sembunyikan bidang berdasarkan kondisi atau nilai tertentu |
| Terapkan aturan yang menentukan status mana yang dapat dicapai oleh item kerja dari status tertentu. | - Menetapkan ulang item kerja berdasarkan perubahan status- Tentukan bahwa item kerja hanya dapat beralih dari "Status A" ke "Status B" - Mengelola transisi status item kerja induk berdasarkan perubahan status item kerja anak mereka |
| Terapkan aturan berdasarkan keanggotaan pengguna atau grup pengguna yang memodifikasi item kerja. | Tentukan aturan yang membatasi grup untuk membuat item kerja, transisi item kerja ke status tertutup atau selesai, atau mengubah nilai bidang |
Ada beberapa batasan untuk menerapkan aturan kustom ke bidang sistem. Misalnya, Anda tidak dapat menentukan aturan yang mengatur atau menghapus nilai untuk Jalur Area atau Jalur Perulangan karena merupakan bidang sistem. Untuk informasi selengkapnya, lihat Evaluasi aturan dan contohskenario aturan kustom.
Mengatur izin pada kueri atau folder kueri
Anda bisa menentukan siapa yang bisa menambahkan atau mengedit folder atau kueri kueri di tingkat objek. Untuk mengelola izin untuk kueri atau folder kueri, jadilah pembuat kueri atau folder, anggota grup Administrator Proyek atau Administrator Koleksi Proyek atau diberikan akses eksplisit melalui dialog Keamanan objek.
Dialog hak akses folder kueri
Untuk informasi selengkapnya, lihat Melacak pekerjaan Anda dengan menggunakan kueri terkelola di Azure Boards.
Izin bawaan untuk kueri
Tip
Secara default, Kontributor tidak dapat membuat dan menyimpan kueri bersama. Sebaiknya Administrator Proyek membuat folder kueri untuk setiap tim dan memberi administrator tim atau izin kueri grup tim untuk mengelola folder mereka. Anda memerlukan izin Hapus untuk mengganti nama atau memindahkan kueri atau folder bersama, dan Izin kontribusi untuk folder tempat Anda memindahkan kueri. Untuk informasi selengkapnya, lihat Menetapkan izin untuk kueri dan folder kueri.
Tugas
Pembaca
Kontributor
Admin proyek
Melihat dan menjalankan kueri terkelola, melihat bagan kueri
✔️
✔️
✔️
Membuat dan menyimpan kueri terkelola Saya, diagram kueri
✔️
✔️
Membuat, menghapus, dan menyimpan kueri, bagan, folder bersama
✔️
Pencarian ad hoc didukung oleh mesin pencari semantik.
Mengonfigurasi izin untuk tag item kerja
Secara default, semua pengguna grup Kontributor dapat membuat dan menambahkan tag ke item kerja. Untuk mengatur izin bagi grup atau pengguna untuk membatasi kemampuan ini, Anda dapat mengatur definisi Buat tag ke Tolak di tingkat proyek. Untuk mempelajari caranya, lihat Mengubah izin tingkat proyek.
Mengelola izin untuk Paket Pengiriman
Rencana Pengiriman adalah objek dalam proyek. Anda bisa mengelola izin untuk setiap paket seperti cara Anda mengelola izin untuk kueri bersama atau folder kueri. Pembuat Paket Pengiriman dan semua anggota grup Administrator Koleksi Proyek dan Administrator Proyek memiliki izin untuk mengedit, mengelola, dan menghapus paket.
Pengguna yang diberikan akses Pemangku Kepentingan untuk proyek privat tidak memiliki akses ke paket pengiriman, sementara pengguna yang diberikan akses Pemangku Kepentingan untuk proyek publik memiliki akses yang sama dengan Kontributor reguler yang memberikan akses Dasar . Untuk bagan perbandingan Pemangku Kepentingan versus akses Dasar, lihat Matriks Fitur.
Untuk mengedit izin untuk Paket Pengiriman, jadilah pembuat paket, anggota grup Administrator Proyek atau Administrator Koleksi Proyek , atau berikan izin eksplisit melalui dialog Keamanan paket.
Buka Papan>Rencana Pengiriman.
Untuk memberikan izin kepada grup atau pengguna untuk mengelola atau mengedit paket tertentu, pilih
elipsis vertikal dan pilih Keamanan.
Tambahkan pengguna, grup tim, atau grup keamanan lain yang ingin Anda beri izin atau batasi akses. Untuk detailnya, lihat Mengubah izin tingkat proyek. Secara bawaan, pengguna non-administrator tidak dapat menghapus atau mengedit rencana.
Dengan pengguna atau grup yang dipilih, atur izin yang Anda inginkan untuk izinkan. Kelola diatur ke Izinkan memungkinkan pengguna mengelola izin untuk rencana.
Setelah selesai, tutup dialog. Perubahan Anda disimpan secara otomatis.
Izin Standar untuk Paket Pengiriman
Tugas
Pembaca
Kontributor
Admin tim
Admin proyek
Melihat rencana pengiriman
✔️
✔️
✔️
Membuat, mengedit, atau menghapus paket pengiriman, Kontributor hanya dapat mengedit atau menghapus paket yang mereka buat
✔️
✔️
Mengelola izin untuk paket pengiriman, Kontributor hanya dapat mengelola izin untuk paket yang mereka buat
✔️
✔️
Memindahkan atau menghapus item kerja secara permanen
Secara default, Administrator danKontributor Proyek dapat mengubah jenis item kerja dan menghapus item kerja dengan memindahkannya ke Keranjang Sampah. Hanya Administrator Proyek yang dapat menghapus item kerja dan menguji artefak secara permanen. Admin proyek dapat memberikan izin kepada anggota tim lain sesuai kebutuhan.
Misalnya, sebagai admin proyek, Anda dapat memberikan pengguna, grup tim, atau grup lain yang telah Anda buat untuk memiliki izin ini. Buka halaman Keamanan untuk proyek dan pilih pengguna atau grup yang ingin Anda beri izin. Untuk mempelajari cara mengakses Keamanan tingkat proyek, lihat Mengubah izin tingkat proyek.
Catatan
Izin Pindahkan item kerja dari proyek ini memerlukan model proses yang diwariskan untuk proyek.
Dalam contoh berikut, kami memberikan anggota yang ditetapkan ke peran administrator tim, dan yang termasuk dalam grup Admin Tim, izin untuk memindahkan item kerja ke proyek lain dan menghapus item kerja secara permanen.
Mengelola paket pengujian dan rangkaian pengujian
Selain izin tingkat proyek yang ditetapkan di bagian sebelumnya, anggota tim memerlukan izin untuk mengelola artefak pengujian yang ditetapkan untuk jalur area.
Buka halaman Keamanan untuk jalur area dan pilih pengguna atau grup yang ingin Anda beri izin.
Atur izin untuk Mengelola rencana pengujian dan Mengelola rangkaian pengujian ke Izinkan.
Untuk memiliki akses penuh ke fitur Pengujian, tingkat akses Anda harus diatur ke Dasar + Rencana Pengujian. Pengguna dengan akses Dasar dan dengan izin untuk menghapus item kerja secara permanen dan mengelola artefak pengujian hanya dapat menghapus kasus pengujian tanpa intim.
Izin default untuk manajemen pengujian
Rencana pengujian, rangkaian pengujian, kasus pengujian, dan artefak pengujian lainnya adalah jenis item kerja tertentu yang mendukung pengujian manual dan eksplorasi. Untuk informasi lebih lanjut, lihat Mengubah izin tingkat proyek.
Izin
Tingkat
Pembaca
Kontributor
Admin Proyek
Melihat pengujian berjalan
Tingkat proyek
✔️
✔️
✔️
Membuat uji coba
Menghapus eksekusi pengujian
Tingkat proyek
✔️
✔️
Mengelola konfigurasi pengujian
Mengelola lingkungan pengujian
Tingkat proyek
✔️
✔️
Membuat definisi tag
Menghapus dan memulihkan item kerja
Tingkat proyek
✔️
✔️
Menghapus item kerja secara permanen
Tingkat proyek
✔️
Lihat item kerja dalam simpul ini
Lintasan Wilayah
✔️
✔️
✔️
Edit item kerja dalam simpul ini
Mengelola rencana pengujian
Mengelola rangkaian pengujian
Lintasan Wilayah
✔️
✔️
Catatan
Izin Ubah tipe item kerja tidak berlaku untuk item kerja khusus pengujian. Bahkan jika Anda memilih fitur ini dari formulir item kerja, mengubah jenis item kerja tidak diizinkan.
Izin area untuk manajemen kasus pengujian berbasis web dan akses kontrol eksekusi pengujian ke tindakan berikut.
Izin Kelola rangkaian pengujian memungkinkan pengguna untuk melakukan tugas berikut:
- Membuat dan memodifikasi rangkaian pengujian
- Menambahkan atau menghapus kasus pengujian ke/dari suite pengujian
- Mengubah konfigurasi pengujian yang terkait dengan rangkaian pengujian
- Mengubah hierarki suite dengan memindahkan rangkaian pengujian
Izin Kelola paket pengujian memungkinkan pengguna untuk melakukan tugas berikut:
- Membuat dan memodifikasi rencana pengujian
- Menambahkan atau menghapus rangkaian pengujian ke atau dari paket pengujian
- Mengubah properti rencana pengujian seperti pengaturan build dan pengujian
Menyesuaikan proses yang diwariskan
Secara default, hanya Administrator Koleksi Proyek yang dapat membuat dan mengedit proses. Namun, administrator ini dapat memberikan izin kepada anggota tim lain dengan secara eksplisit mengatur izin Buat proses, Hapus proses, atau Edit proses di tingkat koleksi untuk pengguna tertentu.
Untuk menyesuaikan proses, Anda perlu memberikan izin Edit proses ke akun pengguna untuk proses tertentu.
Catatan
Pengguna yang ditambahkan ke grup penggunaProject-Scoped tidak dapat mengakses pengaturan proses jika fitur Batasi visibilitas dan kolaborasi pengguna ke pratinjau proyek tertentu diaktifkan untuk organisasi. Untuk informasi selengkapnya termasuk callout terkait keamanan penting, lihat Mengelola organisasi Anda, Membatasi visibilitas pengguna.
Buka menu konteks ... untuk proses yang diwariskan dan pilih Keamanan. Untuk membuka halaman ini, lihat Mengkustomisasi proyek menggunakan proses yang diwariskan.
Masukkan nama pengguna, atur izin yang berlaku ke Izinkan, lalu keluar. Halaman secara otomatis disimpan.
Catatan
Proses adalah entitas yang dapat diamankan dengan ACL yang berbeda untuk pembuatan, pengeditan, dan penghapusan. Administrator Koleksi Proyek pada tingkat koleksi menentukan proses yang diwarisi. Proses baru yang diwariskan memberikan kontrol penuh kepada pembuat dan Administrator Koleksi Proyek, yang juga dapat menetapkan ACL kepada orang lain untuk manajemen proses.
Opsi akses lainnya untuk item kerja
Untuk mempelajari selengkapnya tentang opsi untuk menyesuaikan jenis item kerja untuk mendukung pembatasan, lihat Membatasi modifikasi item kerja atau memilih bidang.
Memberikan izin lain kepada anggota tim
Agar tim bekerja secara otonom, Anda mungkin ingin memberi mereka izin yang tidak mereka miliki secara default. Tugas yang disarankan termasuk memberikan izin kepada administrator tim atau pemimpin tim untuk:
- Membuat dan mengedit node turunan pada jalur area defaultnya
- Membuat dan mengedit simpul anak pada simpul iterasi yang sudah ada
- Buat kueri dan folder bersama di bawah folder Kueri Bersama.
Secara default, anggota tim mewarisi izin yang diberikan kepada anggota grup Kontributor proyek. Anggota grup ini dapat menambahkan dan memodifikasi kode sumber, membuat dan menghapus eksekusi pengujian, serta membuat dan memodifikasi item kerja. Mereka dapat berkolaborasi pada proyek Git atau berkolaborasi dengan anggota tim lain dan memeriksa pekerjaan ke basis kode tim (TFVC).
