Изменение разрешений на уровне организации или коллекции
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
На уровне организации или коллекции задано несколько разрешений. Эти разрешения можно предоставить, добавив пользователя или группу в группу Администратор istratorов коллекции проектов. Кроме того, вы можете предоставить пользователю разрешения на выбор уровня коллекции для настраиваемой группы безопасности или пользователя.
Организация — это контейнер для нескольких проектов, которые совместно используют ресурсы. Дополнительные сведения о проектах и коллекциях проектов см. в разделе "Планирование структуры организации".
Коллекция проектов — это контейнер для нескольких проектов, которые совместно используют ресурсы. Дополнительные сведения о проектах и коллекциях проектов см. в разделе "Сведения о проектах" и масштабировании организации.
Дополнительные сведения см. в следующих статьях:
- Запрос на увеличение уровней разрешений
- Изменение разрешений на уровне проекта
- Добавление или удаление пользователей или групп, управление группами безопасности
- Установка разрешений на уровне объекта
- Поиск администратора коллекции проектов
- Поиск владельца организации
Примечание.
Группы безопасности относятся к уровню организации, даже если они обращаются только к конкретному проекту. Некоторые группы могут быть скрыты на веб-портале в зависимости от разрешений пользователя. Все имена групп можно найти в организации с помощью средства командной строки Azure devops или интерфейсов REST API. Дополнительные сведения см. в разделе "Добавление групп безопасности и управление ими".
Примечание.
Группы безопасности относятся к уровню коллекции, даже если они обращаются только к конкретному проекту. Некоторые группы могут быть скрыты на веб-портале в зависимости от разрешений пользователя. Все имена групп можно найти в организации с помощью средства командной строки Azure devops или интерфейсов REST API. Дополнительные сведения см. в разделе "Добавление групп безопасности и управление ими".
Примечание.
Группы безопасности относятся к уровню коллекции, даже если они обращаются только к конкретному проекту. Некоторые группы могут быть скрыты на веб-портале в зависимости от разрешений пользователя. Однако имена всех групп в организации можно обнаружить с помощью REST API. Дополнительные сведения см. в разделе "Добавление групп безопасности и управление ими".
Разрешения на уровне коллекции
В следующей таблице перечислены разрешения, назначенные на уровне организации или коллекции. Все эти разрешения, кроме запросов на выполнение запросов от имени других пользователей, предоставляются членам группы Администратор istrators коллекции проектов. Описание каждого разрешения см. в справочнике по разрешениям и группам, группам.
Общие сведения
- Изменение параметров трассировки
- Создать новые проекты
- Удаление командного проекта
- Изменение сведений на уровне экземпляра
- Просмотр сведений об уровне экземпляра
Организация сервиса
- Выполнение запросов от имени других пользователей
- События триггера
- Просмотр сведений о синхронизации системы
Таблицы
- разрешения процесса Администратор ister
- Создание процесса
- Удаление поля из организации или учетной записи
- Процесс удаления
- Процесс редактирования
Репозитории (TFVC)
- Администратор выложенные изменения
- Администратор рабочих областей
- Создание рабочей области
Конвейеры
- разрешения на сборку Администратор ister
- Управление ресурсами сборки
- Управление политиками конвейера
- Использование ресурсов сборки
- Просмотр ресурсов сборки
Тестовые планы
- Управление контроллерами тестирования
Аудит
- Удаление потоков аудита
- Управление потоками аудита
- Просмотр журнала аудита
Политики
- Управление корпоративными политиками
Примечание.
Разрешение на добавление или удаление групп безопасности на уровне организации или коллекции, добавление и управление организацией или членством в группах уровня коллекции, а также изменение списков управления разрешениями на уровне проекта назначается всем членам группы "Коллекция проектов" Администратор istrator. Он не контролируется разрешениями, отображаемыми в пользовательском интерфейсе.
Необходимые компоненты
- Чтобы управлять разрешениями или группами на уровне организации или коллекции, необходимо быть членом группы безопасности коллекции проектов Администратор istrator. Если вы создали организацию или коллекцию, вы автоматически добавляете в качестве члена этой группы. Чтобы добавиться в эту группу, необходимо запросить разрешения от члена группы Администратор istratorов коллекции проектов. См. статью "Поиск администратора коллекции проектов".
- Если требуется добавить группы безопасности, определенные в идентификаторе Microsoft Entra id или Active Directory, убедитесь, что они определены в первую очередь. Дополнительные сведения см. в статье "Добавление пользователей или групп Microsoft Entra" в встроенную группу безопасности.
Примечание.
Пользователи, добавленные в группу "Пользователи с областью проекта", не могут получить доступ к большинству страниц организации Параметры, включая разрешения. Дополнительные сведения см. в статье "Управление организацией", ограничение видимости пользователей для проектов и многое другое.
Кроме того, пользователи, которым предоставлен доступ заинтересованных лиц , не смогут получить доступ к избранным функциям, даже если они предоставили разрешения для этих функций. Дополнительные сведения см . в кратком справочнике по доступу заинтересованных лиц.
Примечание.
Пользователи, которым предоставлен доступ заинтересованных лиц , не смогут получить доступ к избранным функциям, даже если им предоставлены разрешения на эти функции. Дополнительные сведения см . в кратком справочнике по доступу заинтересованных лиц.
Добавление участников в группу Администратор istratorов коллекции проектов
Вы можете добавить пользователей, которые были добавлены в проект, организацию или коллекцию в группу Администратор istratorов коллекции проектов или любую другую группу на уровне организации или коллекции. Чтобы добавить пользовательскую группу безопасности, сначала создайте группу, как описано в разделе "Добавление или удаление пользователей или групп", а также управление группами безопасности.
Здесь показано, как добавить пользователя в группу "Коллекция проектов" Администратор istrator. Метод аналогичен добавлению идентификатора Microsoft Entra или группы Active Directory.
Примечание.
Чтобы включить страницу предварительного просмотра разрешений организации Параметры страницы версии 2, см. статью "Включить предварительный просмотр функций".
Откройте веб-портал и выберите проект, в котором нужно добавить пользователей или группы. Сведения о выборе другого проекта см. в разделе Switch project, репозиторий, команда.
Выберите параметры организации и разрешения.
Выберите группу Администратор istrator Project, Члены и добавьте.
Введите имя учетной записи пользователя или настраиваемой группы безопасности в текстовое поле, а затем выберите из отображаемого совпадения. Вы можете ввести несколько удостоверений, распознанных системой, в поле "Добавление пользователей" и (или) групп . Система автоматически ищет совпадения. Выберите совпадения, соответствующие вашему выбору.
Нажмите кнопку Сохранить.
Откройте веб-портал и выберите проект, в котором нужно добавить пользователей или группы. Сведения о выборе другого проекта см. в разделе Switch project, репозиторий, команда.
Выберите "Проект" Параметры и "Безопасность".
Чтобы просмотреть полное изображение, щелкните, чтобы развернуть.
Выберите группу Администратор istrator Project, Члены и добавьте.
Введите имя учетной записи пользователя в текстовое поле. В текстовое поле можно ввести несколько удостоверений, разделенных запятыми. Система автоматически ищет совпадения. Выберите совпадение(es), соответствующее вашему выбору.
Нажмите кнопку "Сохранить изменения". Щелкните значок обновления, чтобы просмотреть дополнения.
Изменение разрешений для группы
Вы можете изменить разрешения для любой организации или группы уровня коллекции, за исключением группы Администратор istratorов коллекции проектов. Группы безопасности можно добавить в коллекцию аналогичным образом, чтобы добавить группу безопасности в проект. См. статью "Добавление или удаление пользователей или групп", а также управление группами безопасности. Сведения о назначениях разрешений и наследовании см. в разделе "Сведения о разрешениях", состояниях разрешений.
Примечание.
Чтобы включить страницу предварительного просмотра разрешений организации Параметры страницы версии 2, см. статью "Включить предварительный просмотр функций".
Откройте страницу "Разрешения", как описано в предыдущем разделе, добавьте пользователя или группу в группу project Администратор istrator.
Примечание.
Параметры разрешений для группы Администратор istrators коллекции проектов изменить нельзя. Это сделано намеренно.
На странице "Разрешения" выберите группу, разрешения которой нужно изменить.
Например, здесь мы выбираем группу "Ограниченные заинтересованные лица" и изменяем несколько разрешений.
Изменения сохраняются автоматически.
Откройте страницу "Безопасность", как описано в предыдущем разделе, добавьте пользователя или группу в группу "Коллекция проектов" Администратор istrator.
На странице "Безопасность" выберите группу, разрешения которой нужно изменить.
Например, здесь мы выбираем группу "Ограниченные заинтересованные лица" и изменяем несколько разрешений.
Нажмите кнопку "Сохранить изменения".
Изменение разрешений для пользователя
Вы можете изменить разрешения на уровне коллекции для конкретного пользователя. Сведения о назначениях разрешений и наследовании см. в разделе "Сведения о разрешениях", состояниях разрешений.
Примечание.
Чтобы включить страницу предварительного просмотра разрешений организации Параметры страницы версии 2, см. статью "Включить предварительный просмотр функций".
Откройте страницу "Разрешения", как описано в предыдущем разделе, добавьте пользователя или группу в группу project Администратор istrator.
На странице "Разрешения" выберите "Пользователи", а затем выберите пользователя, разрешения которого нужно изменить.
На странице "Разрешения" измените назначение для одного или нескольких разрешений.
Например, здесь мы изменим сведения о уровне проекта для Кристи Церкви.
По завершении закройте диалоговое окно. Изменения сохраняются автоматически.
Откройте страницу "Безопасность", как описано в предыдущем разделе, добавьте пользователя или группу в группу project Администратор istrators.
На странице "Безопасность" в текстовом поле "Фильтр пользователей и групп" введите имя пользователя, разрешения которого нужно изменить.
Измените назначение для одного или нескольких разрешений.
Например, здесь мы изменим сведения о уровне проекта для Кристи Церкви.
Нажмите кнопку "Сохранить изменения".
Локальные развертывания
Сведения о локальных развертываниях см. в следующих дополнительных статьях:
Если локальное развертывание интегрировано с отчетами SQL Server, вам потребуется управлять членством в этих продуктах отдельно от своих веб-сайтов. См . сведения о предоставлении разрешений для просмотра или создания отчетов SQL Server в TFS.
Вопросы и ответы
Вопрос. Когда нужно добавить кого-то в роль Администратор istrator коллекции проектов?
Ответ. Это зависит. Для большинства организаций, использующих Azure DevOps, коллекция проектов Администратор istrator управляет коллекциями, которые создают члены группы Администратор istrator Team Foundation. Члены группы "Коллекция проектов" Администратор istrator не создают сами коллекции. Администраторы коллекции проектов также выполняют множество операций, необходимых для поддержания коллекции. Операции включают создание командных проектов, добавление пользователей в группы, изменение параметров коллекции и т. д.
Вопрос. Каковы оптимальные разрешения для администрирования коллекции проектов во всех его компонентах и зависимостях?
Ответ. Администраторы коллекции проектов должны быть членами следующих групп или иметь следующие разрешения:
Team Foundation Server: член группы Администратор istrator для коллекции проектов или имеет соответствующие разрешения на уровне коллекции, равныеAllow.
Продукты SharePoint: если коллекция настроена с ресурсом семейства веб-сайтов, то член группы Администратор istrators семейства веб-сайтов.
Службы Reporting Services: если коллекция настроена с ресурсами отчетов, то член группы Team Foundation Content Manager .
Вопрос. Я администратор, но у меня нет разрешения на добавление коллекции проектов Администратор istrator. Что необходимо?
Ответ. Требуются следующие разрешения:
Необходимо быть элементом Администратор istrator коллекции проектов, а разрешения "Просмотреть сведения на уровне сервера" и "Изменить сведения на уровне сервера" должны иметь значение Allow.
Чтобы добавить разрешения для продуктов SharePoint, необходимо быть членом групп Администратор istratorов семейства веб-сайтов или групп Администратор istratorов фермы для продуктов SharePoint.
Чтобы добавить разрешения для служб Reporting Services, необходимо быть членом групп диспетчеров содержимого или Групп диспетчеров содержимого Team Foundation для служб Reporting Services.
Внимание
Для выполнения административных задач, таких как создание коллекций проектов, пользователю требуются административные разрешения. Учетная запись службы, которую использует агент фоновых заданий Team Foundation, должна иметь определенные разрешения, предоставленные ему. Дополнительные сведения см. в разделе учетных записей служб и зависимостей в Team Foundation Server и агенте фонового задания Team Foundation.
Следующие шаги
Связанные статьи
Кері байланыс
https://aka.ms/ContentUserFeedback.
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз:Жіберу және пікірді көру