Impostare le autorizzazioni di rilevamento del lavoro

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

Si concede o si limita l'accesso a varie funzionalità di rilevamento del lavoro concedendo a utenti o gruppi autorizzazioni specifiche per un oggetto, un progetto o una raccolta. In alternativa, è possibile specificare regole personalizzate per un processo o un progetto che si applicano a utenti o gruppi che possono limitare o richiedere agli utenti di eseguire un'azione di selezione. In generale, è necessario aggiungere utenti al gruppo Collaboratori di un progetto per fornire l'accesso alla maggior parte delle funzionalità elencate in Autorizzazioni e accesso per il rilevamento del lavoro.

Nota

Per i progetti pubblici, l'accesso degli stakeholder consente agli utenti di accedere maggiormente alle funzionalità di rilevamento del lavoro e all'accesso completo ad Azure Pipelines. Per altre informazioni, vedere Riferimento rapido per l'accesso agli stakeholder.

Prerequisiti

  • Per impostare le autorizzazioni di rilevamento del lavoro, è necessario essere membri del gruppo Amministratori progetto o disporre di autorizzazioni esplicite per gestire l'area di rilevamento del lavoro, come descritto in questo articolo.
  • Per impostare le autorizzazioni di elaborazione, è necessario essere membri del gruppo Amministratori raccolta progetti o disporre di autorizzazioni esplicite per modificare un processo di raccolta.

Supportare i flussi di lavoro aziendali tramite regole personalizzate

Le regole personalizzate non impostano le autorizzazioni, ma influiscono sulle autorizzazioni valide di un utente in fase di esecuzione per modificare un elemento di lavoro o impostare il valore di un campo dell'elemento di lavoro. Azure Boards supporta le personalizzazioni di rilevamento del lavoro seguenti che supportano i flussi di lavoro aziendali.

  • Applicare le regole di selezione al momento della creazione dell'elemento di lavoro, della modifica dello stato e dello stato specificato.
  • Applica regole di selezione quando un valore di campo è vuoto, impostato su un valore specifico o è stato modificato o non modificato in un valore.
  • Limitare la transizione a uno stato specifico quando si passa da uno stato specificato.
  • Applicare regole di selezione in base all'appartenenza a un utente o a un gruppo dell'utente che modifica un elemento di lavoro.

Le azioni comuni impostate dalle regole includono:

  • Impostare un campo obbligatorio o di sola lettura
  • Cancellare o impostare il valore di un campo oppure copiare un valore di campo in un altro campo
  • Nascondere un campo.

Ad esempio, è possibile specificare regole che limitano efficacemente a un gruppo di utenti di eseguire le attività seguenti:

  • Creazione di un elemento di lavoro
  • Transizione di un elemento di lavoro a uno stato chiuso o completato
  • Modifica del valore di un campo.

In alternativa, eseguire le operazioni di automazione seguenti:

  • Riassegnare un elemento di lavoro in base alla modifica dello stato
  • Transizioni di stato degli elementi di lavoro padre in base alle modifiche dello stato apportate agli elementi di lavoro figlio.

Alcune restrizioni vengono applicate all'applicazione di regole personalizzate ai campi di sistema. Ad esempio, non è possibile specificare regole che impostano o cancellano il valore per Percorso area o Percorso iterazione , perché si tratta di campi di sistema. Per altre informazioni sulle regole personalizzate, è possibile definire e le restrizioni dei campi di sistema per le regole personalizzate, vedere Regole e valutazione delle regole. Per scenari di esempio che definiscono regole personalizzate, vedere Scenari di regole di esempio.

Ruoli e livelli di autorizzazione di rilevamento del lavoro

La tabella seguente riepiloga le diverse autorizzazioni che è possibile impostare a livello di oggetto, progetto o raccolta. Il ruolo di amministratore del team fornisce l'accesso per aggiungere e modificare le risorse del team.


Livello di ruolo o autorizzazione

Set di aree funzionali


Ruolo di amministratore del team
Per aggiungere un utente al ruolo di amministratore del team, vedere Aggiungere un amministratore del team.


Autorizzazioni a livello di oggetto


Autorizzazioni a livello di progetto


Autorizzazioni a livello di raccolta di progetti


Nota

Se non è ancora stato definito il gruppo le cui autorizzazioni si desidera impostare, creare prima il gruppo, in genere a livello di progetto. Per informazioni su come, vedere Aggiungere o rimuovere utenti o gruppi, gestire i gruppi di sicurezza.

Creare nodi figlio, modificare gli elementi di lavoro in un'area o in un percorso di iterazione

Le autorizzazioni percorso area consentono di concedere o limitare l'accesso per modificare o modificare elementi di lavoro, test case o piani di test assegnati a tali aree. È possibile limitare l'accesso a utenti o gruppi. È anche possibile impostare le autorizzazioni per chi può aggiungere o modificare aree o iterazioni per il progetto.

Nota

I membri del progetto hanno concesso le autorizzazioni per creare o modificare percorsi di area o percorsi di iterazione sono separati dalle autorizzazioni che controllano la configurazione dei percorsi dell'area del team e dei percorsi di iterazione. Per configurare le impostazioni del team, è necessario essere aggiunti al ruolo di amministratore del team o essere membri del gruppo Amministratori progetto. *

È possibile definire sia aree che iterazioni per un progetto dalla configurazione progetto Impostazioni>progetto.

  1. Scegliere (1) Impostazioni progetto, quindi scegliere (2) Configurazione progetto in Boards e quindi scegliere (3) Aree o iterazioni per modificare percorsi di area o percorsi di iterazione.

    Screenshot che mostra l'apertura della configurazione del progetto di lavoro>impostazioni>progetto.

  2. Scegliere il menu di scelta rapida ... per il nodo che si vuole gestire e selezionare Sicurezza.

    Screenshot del menu di scelta rapida per Percorso area, scegliere Sicurezza.

  3. Selezionare il gruppo o il membro del progetto e quindi modificare le impostazioni di autorizzazione. Per aggiungere un utente o un gruppo, immettere il nome nella casella di ricerca.

    Ad esempio, qui è stato aggiunto il gruppo di accesso non consentito e i membri non consentiti di questo gruppo la possibilità di visualizzare, modificare o modificare gli elementi di lavoro nel percorso dell'area Gestione account .

    Screenshot della sicurezza del nodo Percorso area, del gruppo selezionato e dell'impostazione delle autorizzazioni Nega.

    È possibile specificare due stati di autorizzazione espliciti per le autorizzazioni: Nega e Consenti. Inoltre, le autorizzazioni possono esistere in uno dei tre stati aggiuntivi. Per altre informazioni, vedere Introduzione alle autorizzazioni, all'accesso e ai gruppi di sicurezza.

  4. (Facoltativo) Scegliere il dispositivo di scorrimento Ereditarietà per disabilitare l'ereditarietà. La disabilitazione dell'ereditarietà rende persistenti tutte le autorizzazioni ereditate come voci di Controllo di accesso esplicite.

  5. Al termine, chiudere semplicemente il dialogo. Le modifiche vengono salvate automaticamente.

È possibile definire sia aree che iterazioni per un progetto dalla configurazione progetto Impostazioni>progetto.

  1. Scegliere (1) Impostazioni progetto, quindi scegliere (2) Configurazione progetto in Boards e quindi scegliere (3) Aree.

    Screenshot che mostra l'apertura di Project Settings>Work>Project Configuration per il server locale.

  2. Scegliere il menu di scelta rapida per il nodo che si vuole gestire e selezionare Sicurezza.

    Screenshot del menu di scelta rapida per Percorso area, scegliere Sicurezza, Azure DevOps Server 2020.

  3. Selezionare il membro del gruppo o del team e modificare le impostazioni delle autorizzazioni. Per aggiungere un utente o un gruppo, immettere il nome nella casella di ricerca.

    Ad esempio, qui è stato aggiunto il gruppo di accesso non consentito e i membri non consentiti di questo gruppo, la possibilità di visualizzare, modificare o modificare gli elementi di lavoro nel percorso dell'area Servizio clienti.

    Screenshot della sicurezza del nodo Percorso area, del gruppo selezionato e dell'impostazione Autorizzazioni nega, Azure DevOps Server 2020 e versioni precedenti.

    È possibile specificare due stati di autorizzazione espliciti per le autorizzazioni: Nega e Consenti. Inoltre, le autorizzazioni possono esistere in uno dei tre stati aggiuntivi. Per altre informazioni, vedere Introduzione alle autorizzazioni, agli accessi e ai gruppi di sicurezza.

  4. (Facoltativo) Disattiva ereditarietà per disabilitare l'ereditarietà. La disabilitazione dell'ereditarietà persiste tutte le autorizzazioni ereditate come voci esplicite Controllo di accesso (ACL).

  5. Al termine, scegliere Salva modifiche.

  1. Dal portale Web per il progetto scegliere l'icona a forma di ingranaggio.

    Screenshot che mostra l'apertura del portale Web, Aprire Amministrazione contesto, livello di progetto per TFS 2018.

    Se si lavora da un contesto del team, passare il puntatore del mouse sull'icona a forma di ingranaggio e scegliere Impostazioni progetto.

    Aprire Impostazioni progetto per TFS 2018.

  2. Scegliere Lavoro e quindi Aree.

  3. Scegliere il ... menu di scelta rapida per il nodo che si vuole gestire e selezionare Sicurezza.

    Nel menu di scelta rapida selezionare Sicurezza per TFS 2018.

Impostare le autorizzazioni per le query o le cartelle di query

È possibile specificare chi può aggiungere o modificare cartelle di query o query a livello di oggetto. Per gestire le autorizzazioni per una query o una cartella di query, è necessario essere l'autore della query o della cartella, un membro del gruppo Project Administrators o Project Collection Administrators o concesso l'accesso esplicito tramite la finestra di dialogo Sicurezza dell'oggetto.

Finestra di dialogo Autorizzazioni cartelle query

Finestra di dialogo Autorizzazioni per una cartella di query.

Per informazioni dettagliate, vedere Impostare le autorizzazioni in una query condivisa o in una cartella di query. Per altre informazioni sulle query, vedere Creare query gestite per elencare, aggiornare o creare elementi di lavoro del grafico.

Impostare le autorizzazioni per i tag dell'elemento di lavoro

Per impostazione predefinita, tutti gli utenti del gruppo Collaboratori possono creare e aggiungere tag agli elementi di lavoro. Per impostare le autorizzazioni per un gruppo o un utente per limitare questa possibilità, è possibile impostare la definizione Crea tag su Nega a livello di progetto. Per informazioni su come, vedere Modificare il livello di autorizzazione per un gruppo a livello di progetto.

Modificare o gestire le autorizzazioni per i piani di recapito

I piani di recapito sono un oggetto all'interno di un progetto. Si gestiscono le autorizzazioni di piano per ogni piano simile al modo in cui si gestiscono le autorizzazioni per le query condivise o le cartelle di query. L'autore di un piano di recapito e tutti i membri dei gruppi Amministratori raccolta progetti e Amministratori progetto dispongono delle autorizzazioni per modificare, gestire ed eliminare i piani.

Finestra di dialogo Autorizzazioni piano di recapito

Finestra di dialogo Autorizzazioni per un piano di recapito.

Per altre informazioni, vedere Modificare o gestire le autorizzazioni del piano di recapito. Per altre informazioni sui piani di recapito, vedere Esaminare i piani del team.

Spostare o eliminare definitivamente gli elementi di lavoro

Per impostazione predefinita, Gli amministratori del progetto e i collaboratori possono modificare il tipo di elemento di lavoro ed eliminare gli elementi di lavoro spostandoli nel Cestino. Solo Gli amministratori del progetto possono eliminare definitivamente elementi di lavoro e elementi di test. Gli amministratori del progetto possono concedere le autorizzazioni ad altri membri del team in base alle esigenze.

Ad esempio, come amministratore del progetto è possibile concedere un utente, un gruppo di team o un altro gruppo creato per avere queste autorizzazioni. Aprire la pagina Sicurezza per il progetto e scegliere l'utente o il gruppo che si desidera concedere le autorizzazioni. Per informazioni su come accedere alla sicurezza a livello di progetto, vedere Modificare le autorizzazioni a livello di progetto.

Nota

L'autorizzazione Sposta elementi di lavoro fuori da questo progetto richiede che il progetto usi il modello di processo ereditato.

In questo esempio vengono concessi membri assegnati al ruolo di amministratore del team, che appartengono ai gruppi di Amministrazione team, alle autorizzazioni per spostare gli elementi di lavoro in un altro progetto e per eliminare definitivamente gli elementi di lavoro.

Screenshot che mostra l'impostazione delle autorizzazioni a livello di progetto per un gruppo di sicurezza personalizzato.

Gestire i piani di test e i gruppi di test

Oltre alle autorizzazioni a livello di progetto impostate nella sezione precedente, i membri del team necessitano delle autorizzazioni per gestire gli artefatti di test impostati per un percorso di area.

Aprire la pagina Sicurezza per i percorsi dell'area e scegliere l'utente o il gruppo che si desidera concedere le autorizzazioni.

Screenshot che mostra le autorizzazioni open Area path per il progetto.

Impostare le autorizzazioni per Gestire i piani di test e Gestire i pacchetti di test su Consenti.

Screenshot impostare autorizzazioni percorso area per il progetto.

Per avere accesso completo al set di funzionalità di test, è necessario impostare il livello di accesso su Basic + Test Plans. Gli utenti con accesso di base e con autorizzazioni per eliminare definitivamente gli elementi di lavoro e gestire gli artefatti di test possono eliminare solo test case orfani.

Personalizzare un processo ereditato

Per impostazione predefinita, solo gli amministratori della raccolta di progetti possono creare e modificare i processi. Tuttavia, questi amministratori possono concedere autorizzazioni ad altri membri del team impostando in modo esplicito il processo di creazione, il processo Di eliminazione o Modifica autorizzazioni di processo a livello di raccolta per un utente specifico.

Per personalizzare un processo, è necessario concedere autorizzazioni di processo di modifica a un account utente per il processo specifico.

Nota

Gli utenti aggiunti al gruppo Utenti con ambito progetto non potranno accedere alle impostazioni di elaborazione se la funzionalità Limita visibilità utente e collaborazione a progetti specifici è abilitata per l'organizzazione. Per altre informazioni, vedere Gestire l'organizzazione, limitare la visibilità degli utenti per i progetti e altro ancora.

  1. Aprire il ... menu di scelta rapida per il processo ereditato e scegliere Sicurezza. Per aprire questa pagina, vedere Personalizzare un progetto usando un processo ereditato.

    Screenshot che mostra la finestra di dialogo Apri processo, Apri sicurezza.

  2. Aggiungere il nome dell'account della persona a cui si desidera concedere le autorizzazioni, impostare le autorizzazioni su Consenti di avere e quindi scegliere Salva modifiche.

    Qui aggiungiamo Christie Church e le consentiamo di modificare il processo.

    Autorizzazioni per un dialogo di processo.

Nota

Ogni processo è un'unità a protezione diretta e include singoli elenchi di controllo di accesso (ACL) che regolano la creazione, la modifica e l'eliminazione di processi ereditati. A livello di raccolta, gli amministratori della raccolta di progetti possono scegliere quali processi possono essere ereditati da e da chi. Quando si crea un nuovo processo ereditato, l'autore del processo e gli amministratori della raccolta di progetti hanno il controllo completo del processo e possono anche impostare singoli elenchi di controllo di accesso per altri utenti e gruppi per modificare ed eliminare il processo.

Opzioni aggiuntive per limitare l'accesso agli elementi di lavoro

Vedere Limitare l'accesso, limitare la modifica degli elementi di lavoro in base a un utente o a un gruppo per opzioni aggiuntive per personalizzare i tipi di elemento di lavoro per supportare le restrizioni.