Modificare le autorizzazioni a livello di organizzazione o raccolta

  • Articolo

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Diverse autorizzazioni vengono impostate a livello di organizzazione o raccolta. È possibile concedere queste autorizzazioni aggiungendo un utente o un gruppo al gruppo di Amministrazione istrators della raccolta di progetti. In alternativa, è possibile concedere autorizzazioni a livello di raccolta a un gruppo di sicurezza personalizzato o a un utente.

Un'organizzazione è il contenitore per diversi progetti che condividono risorse. Per altre informazioni sui progetti e le raccolte di progetti, vedere Pianificare la struttura organizzativa.

Una raccolta di progetti è il contenitore per diversi progetti che condividono risorse. Per altre informazioni sui progetti e sulle raccolte di progetti, vedere Informazioni sui progetti e sul ridimensionamento dell'organizzazione.

Per informazioni correlate, vedere gli articoli seguenti:

Nota

I gruppi di sicurezza appartengono al livello di organizzazione, anche se accedono solo a un progetto specifico. Alcuni gruppi possono essere nascosti nel portale Web a seconda delle autorizzazioni utente. È possibile trovare tutti i nomi di gruppo in un'organizzazione con lo strumento dell'interfaccia della riga di comando di Azure devops o le API REST. Per altre informazioni, vedere Aggiungere e gestire gruppi di sicurezza.

Nota

I gruppi di sicurezza appartengono al livello di raccolta, anche se accedono solo a un progetto specifico. Alcuni gruppi possono essere nascosti nel portale Web a seconda delle autorizzazioni utente. È possibile trovare tutti i nomi di gruppo in un'organizzazione con lo strumento dell'interfaccia della riga di comando di Azure devops o le API REST. Per altre informazioni, vedere Aggiungere e gestire gruppi di sicurezza.

Nota

I gruppi di sicurezza appartengono al livello di raccolta, anche se accedono solo a un progetto specifico. Alcuni gruppi possono essere nascosti nel portale Web a seconda delle autorizzazioni utente. È tuttavia possibile individuare i nomi di tutti i gruppi di un'organizzazione usando le API REST. Per altre informazioni, vedere Aggiungere e gestire gruppi di sicurezza.

Autorizzazioni a livello di raccolta

Nella tabella seguente sono elencate le autorizzazioni assegnate a livello di organizzazione o raccolta. Tutte queste autorizzazioni, ad eccezione dell'autorizzazione Effettua richieste per conto di altri utenti, vengono concesse ai membri del gruppo Project Collection Amministrazione istrators. Per una descrizione di ogni autorizzazione, vedere Informazioni di riferimento su Autorizzazioni e gruppi, Gruppi.

Generali

  • Modificare le impostazioni di traccia
  • Crea nuovi progetti
  • Eliminare il progetto team
  • Modificare le informazioni a livello di istanza
  • Visualizzare le informazioni a livello di istanza

Account di servizio

  • Effettuare richieste per conto di altri utenti
  • Eventi trigger
  • Visualizzare le informazioni di sincronizzazione del sistema

Bacheche

  • autorizzazioni di processo Amministrazione ister
  • Creare un processo
  • Eliminare il campo dall'organizzazione o dall'account
  • Processo di eliminazione
  • Modifica processo

Repository (TFVC)

  • modifiche Amministrazione ister
  • aree di lavoro Amministrazione ister
  • Creare un'area di lavoro

Pipeline

  • autorizzazioni per le risorse di compilazione Amministrazione ister
  • Gestire le risorse di compilazione
  • Gestire i criteri della pipeline
  • Usare le risorse di compilazione
  • Visualizzare le risorse di compilazione

Piani di test

  • Gestire i controller di test

Controllo

  • Eliminare i flussi di controllo
  • Gestire i flussi di controllo
  • Visualizzare il log di controllo

Criteri

  • Gestire i criteri aziendali

Nota

L'autorizzazione per aggiungere o rimuovere gruppi di sicurezza a livello di organizzazione o raccolta, aggiungere e gestire l'appartenenza a gruppi a livello di organizzazione o raccolta e modificare gli ACL di autorizzazione a livello di progetto viene assegnato a tutti i membri del gruppo di Raccolta progetti Amministrazione istrator. Non è controllato da autorizzazioni rilevate all'interno dell'interfaccia utente.

Prerequisiti

  • Per gestire autorizzazioni o gruppi a livello di organizzazione o raccolta, è necessario essere membri del gruppo di sicurezza Project Collection Amministrazione istrators. Se l'organizzazione o la raccolta è stata creata, l'utente viene aggiunto automaticamente come membro di questo gruppo. Per essere aggiunti a questo gruppo, è necessario richiedere le autorizzazioni a un membro del gruppo Amministrazione istrators della raccolta di progetti. Vedere Cercare un amministratore della raccolta di progetti.
  • Se si desidera aggiungere gruppi di sicurezza definiti in Microsoft Entra ID o Active Directory, assicurarsi che siano definiti per primi. Per altre informazioni, vedere Aggiungere utenti o gruppi di Active Directory/Microsoft Entra a un gruppo di sicurezza predefinito.

Nota

Gli utenti aggiunti al gruppo Utenti con ambito progetto non possono accedere alla maggior parte delle pagine di Impostazioni organizzazione, incluse le autorizzazioni. Per altre informazioni, vedere Gestire l'organizzazione, Limitare la visibilità degli utenti per i progetti e altro ancora.

Inoltre, gli utenti hanno concesso l'accesso agli stakeholder , non potranno accedere alle funzionalità selezionate anche se sono state concesse le autorizzazioni a tali funzionalità. Per altre informazioni, vedere Informazioni di riferimento rapido sull'accesso degli stakeholder.

Nota

Gli utenti hanno concesso l'accesso agli stakeholder , non potranno accedere alle funzionalità selezionate anche se sono concesse autorizzazioni a tali funzionalità. Per altre informazioni, vedere Informazioni di riferimento rapido sull'accesso degli stakeholder.

Aggiungere membri al gruppo Amministrazione istrators della raccolta di progetti

È possibile aggiungere utenti che sono stati aggiunti a un progetto, a un'organizzazione o a una raccolta al gruppo Project Collection Amministrazione istrators o a qualsiasi altro gruppo a livello di organizzazione o raccolta. Per aggiungere un gruppo di sicurezza personalizzato, creare prima di tutto il gruppo come descritto in Aggiungere o rimuovere utenti o gruppi, gestire i gruppi di sicurezza.

Di seguito viene illustrato come aggiungere un utente al gruppo project Collection Amministrazione istrators. Il metodo è simile all'aggiunta di un ID Microsoft Entra o di un gruppo di Active Directory.

Nota

Per abilitare la pagina di anteprima autorizzazioni organizzazione Impostazioni pagina v2, vedere Abilitare le funzionalità di anteprima.

  1. Aprire il portale Web e scegliere il progetto in cui si desidera aggiungere utenti o gruppi. Per scegliere un altro progetto, vedere Cambiare progetto, repository, team.

  2. Scegliere Impostazioni organizzazione e quindi Autorizzazioni.

    Scegliere Impostazioni organizzazione e quindi Autorizzazioni

  3. Scegliere Progetto Amministrazione istrators gruppo, Membri e quindi Aggiungi.

    Autorizzazioni di Project Impostazioni>, Aggiungi membro

  4. Immettere il nome dell'account utente o del gruppo di sicurezza personalizzato nella casella di testo e quindi selezionare la corrispondenza visualizzata. È possibile immettere diverse identità riconosciute dal sistema nella casella Aggiungi utenti e/o gruppi . Il sistema cerca automaticamente le corrispondenze. Scegli le corrispondenze che soddisfano le tue scelte.

    Finestra di dialogo Aggiungi utenti e gruppi, pagina di anteprima.

  5. Scegliere Salva.

  1. Aprire il portale Web e scegliere il progetto in cui si desidera aggiungere utenti o gruppi. Per scegliere un altro progetto, vedere Cambiare progetto, repository, team.

  2. Scegliere Progetto Impostazioni e quindi Sicurezza.

    Per visualizzare l'immagine completa, fare clic per espandere.

    Project Impostazioni> Security

  3. Scegliere Progetto Amministrazione istrators gruppo, Membri e quindi Aggiungi.

    Project Impostazioni> Security, Aggiungi membro

  4. Immettere il nome dell'account utente nella casella di testo. È possibile immettere più identità nella casella di testo, separate da virgole. Il sistema cerca automaticamente le corrispondenze. Scegliere la corrispondenza (es) che soddisfa la scelta.

    Aggiungere utenti e finestra di dialogo di gruppo, in locale.

  5. Scegliere Salva modifiche. Scegliere l'icona di aggiornamento per visualizzare le aggiunte.

Modificare le autorizzazioni per un gruppo

È possibile modificare le autorizzazioni per qualsiasi organizzazione o gruppo a livello di raccolta, ad eccezione del gruppo Project Collection Amministrazione istrators. È possibile aggiungere gruppi di sicurezza a una raccolta in modo analogo all'aggiunta di un gruppo di sicurezza a un progetto. Vedere Aggiungere o rimuovere utenti o gruppi, gestire i gruppi di sicurezza. Per informazioni sulle assegnazioni di autorizzazioni e sull'ereditarietà, vedere Informazioni sulle autorizzazioni, Stati di autorizzazione.

Nota

Per abilitare la pagina di anteprima autorizzazioni organizzazione Impostazioni pagina v2, vedere Abilitare le funzionalità di anteprima.

  1. Aprire la pagina Autorizzazioni come descritto nella sezione precedente, Aggiungere un utente o un gruppo al gruppo Project Amministrazione istrators.

    Nota

    Non è possibile modificare le impostazioni di autorizzazione per il gruppo di Amministrazione istrators della raccolta di progetti. Questo si verifica per motivi strutturali.

  2. Nella pagina Autorizzazioni scegliere il gruppo le cui autorizzazioni si desidera modificare.

    Ad esempio, qui si sceglie il gruppo Stakeholder limitati e si modificano diverse autorizzazioni.

    Screenshot delle richieste pull a livello di raccolta per un gruppo selezionato, pagina di anteprima.

    Le modifiche vengono salvate automaticamente.

  1. Aprire la pagina Sicurezza come descritto nella sezione precedente, Aggiungere un utente o un gruppo al gruppo di Amministrazione istrators della raccolta di progetti.

  2. Nella pagina Sicurezza scegliere il gruppo le cui autorizzazioni si desidera modificare.

    Ad esempio, qui si sceglie il gruppo Stakeholder limitati e si modificano diverse autorizzazioni.

    Screenshot delle richieste a livello di raccolta per un gruppo selezionato, pagina corrente.

  3. Scegliere Salva modifiche.

Modificare le autorizzazioni per un utente

È possibile modificare le autorizzazioni a livello di raccolta per un utente specifico. Per informazioni sulle assegnazioni di autorizzazioni e sull'ereditarietà, vedere Informazioni sulle autorizzazioni, Stati di autorizzazione.

Nota

Per abilitare la pagina di anteprima autorizzazioni organizzazione Impostazioni pagina v2, vedere Abilitare le funzionalità di anteprima.

  1. Aprire la pagina Autorizzazioni come descritto nella sezione precedente, Aggiungere un utente o un gruppo al gruppo Project Amministrazione istrators.

  2. Nella pagina Autorizzazioni scegliere Utenti e quindi scegliere l'utente le cui autorizzazioni si desidera modificare.

    Screenshot della scheda Utenti, scegliere un utente.

  3. Nella pagina Autorizzazioni modificare l'assegnazione per una o più autorizzazioni.

    Ad esempio, qui modifichiamo le informazioni a livello di progetto per Christie Church.

    Screenshot degli utenti selezionati, Autorizzazioni.

    Al termine, chiudere la finestra di dialogo. Le modifiche vengono salvate automaticamente.

  1. Aprire la pagina Sicurezza come descritto nella sezione precedente, Aggiungere un utente o un gruppo al gruppo Project Amministrazione istrators.

  2. Nella casella di testo Filtra utenti e gruppi della pagina Sicurezza immettere il nome dell'utente le cui autorizzazioni si desidera modificare.

  3. Modificare l'assegnazione per una o più autorizzazioni.

    Ad esempio, qui modifichiamo le informazioni a livello di progetto per Christie Church.

    Screenshot dell'utente selezionato, modificare il livello di autorizzazione Delle informazioni a livello di progetto.

  4. Scegliere Salva modifiche.

Distribuzioni locali

Per le distribuzioni locali, vedere gli articoli aggiuntivi seguenti:

Se la distribuzione locale è integrata con i report di SQL Server, sarà necessario gestire l'appartenenza a tali prodotti separatamente dai rispettivi siti Web. Vedere Concedere le autorizzazioni per visualizzare o creare report di SQL Server in TFS.

Domande frequenti

D: Quando è necessario aggiungere un utente al ruolo Amministrazione istrator della raccolta di progetti?

R: Varia. Per la maggior parte delle organizzazioni che usano Azure DevOps, La raccolta di progetti Amministrazione istrator gestisce le raccolte create dai membri del gruppo Amministrazione istrators di Team Foundation. I membri del gruppo Project Collection Amministrazione istrators non creano le raccolte stesse. Gli amministratori della raccolta di progetti eseguono anche molte operazioni necessarie per gestire la raccolta. Le operazioni includono la creazione di progetti team, l'aggiunta di utenti a gruppi, la modifica delle impostazioni per la raccolta e così via.

D: Quali sono le autorizzazioni ottimali per amministrare una raccolta di progetti in tutti i relativi componenti e dipendenze?

R: Gli amministratori della raccolta di progetti devono essere membri dei gruppi seguenti o avere le autorizzazioni seguenti:

  • Team Foundation Server : membro dell'oggetto La raccolta di progetti Amministrazione istrators gruppo o disporre delle autorizzazioni appropriate a livello di raccolta impostate su Consenti.

  • Prodotti SharePoint: se la raccolta è configurata con una risorsa raccolta siti, un membro del gruppo raccolta siti Amministrazione istrators.

  • Reporting Services: se la raccolta è configurata con le risorse di creazione report, un membro del gruppo Di gestione contenuto di Team Foundation.

D: I'm an admin, but I don't have permission to add a Project Collection Amministrazione istrator. Che cosa occorre?

R: Sono necessarie le autorizzazioni seguenti:

  • È necessario essere una raccolta di progetti Amministrazione istrator oppure le autorizzazioni Visualizza informazioni a livello di server e Modifica informazioni a livello di server devono essere impostate su Consenti.

  • Per aggiungere autorizzazioni per Prodotti SharePoint, è necessario essere membri dei gruppi di Amministrazione istrators o farm Amministrazione istrators per Prodotti SharePoint.

  • Per aggiungere autorizzazioni per Reporting Services, è necessario essere membri dei gruppi Content Manager o Team Foundation Content Manager per Reporting Services.

Importante

Per eseguire attività amministrative come la creazione di raccolte di progetti, l'utente richiede autorizzazioni amministrative. L'account del servizio usato dall'agente processo in background di Team Foundation deve disporre di determinate autorizzazioni concesse. Per altre informazioni, vedere Account di servizio e dipendenze in Team Foundation Server e Agente processo in background di Team Foundation.

Passaggi successivi

Gestione dei progetti