Настройка разрешений для отслеживания работы

  • Мақала
  • Оқу үшін 9 минут

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

Вы предоставляете или ограничиваете доступ к различным функциям отслеживания работы, предоставляя пользователям или группам определенные разрешения для объекта, проекта или коллекции. Вы также можете указать настраиваемые правила для процесса или проекта, которые применяются к пользователям или группам, которые могут ограничивать или требовать от пользователей выполнения действия выбора. Как правило, вы хотите добавить пользователей в группу участников проекта, чтобы предоставить доступ к большинству функций, перечисленных в разделе Разрешения и доступ для отслеживания работы.

Примечание

Для общедоступных проектов доступ заинтересованных лиц предоставляет пользователям более широкий доступ к функциям отслеживания работы и полный доступ к Azure Pipelines. Дополнительные сведения см. в кратком справочнике по доступу заинтересованных лиц.

Предварительные требования

Поддержка бизнес-рабочих процессов с помощью настраиваемых правил

Пользовательские правила не задают разрешения, но влияют на действующие разрешения пользователя во время выполнения, чтобы изменить рабочий элемент или задать значение поля рабочего элемента. Azure Boards поддерживает следующие настройки отслеживания работы, поддерживающие бизнес-рабочие процессы.

  • Примените правила выбора при создании рабочего элемента, изменении состояния, указанном состоянии.
  • Примените правила выбора, если значение поля пустое, определенное значение, изменено или не изменено на значение.
  • Ограничьте переход к определенному состоянию при переходе из указанного состояния.
  • Примените правила выбора на основе членства пользователя или группы, изменяющего рабочий элемент.

Ниже перечислены распространенные действия, заданные правилами.

  • Сделать поле обязательным или только для чтения
  • Очистка или установка значения поля или копирование значения поля в другое поле
  • Скрыть поле.

Например, можно указать правила, которые фактически запрещают группе пользователей выполнять следующие задачи:

  • Создание рабочего элемента
  • Переход рабочего элемента в закрытое или завершенное состояние
  • Изменение значения поля.

Или выполните следующие операции автоматизации:

  • Переназначение рабочего элемента на основе изменения состояния
  • Переходы состояния родительских рабочих элементов на основе изменений состояния, внесенных в их дочерние рабочие элементы.

Некоторые ограничения накладываются на применение настраиваемых правил к системным полям. Например, нельзя указать правила, которые задают или очищают значение для пути к области или пути итерации , так как это системные поля. Дополнительные сведения о настраиваемых правилах, которые можно определить и ограничения системных полей для настраиваемых правил, см. в статье Правила и оценка правил. Примеры сценариев, определяющих пользовательские правила, см. в разделе Примеры сценариев правил.

Роли и уровни разрешений для отслеживания работы

В следующей таблице перечислены различные разрешения, которые можно задать на уровне объекта, проекта или коллекции. Роль администратора команды предоставляет доступ к добавлению и изменению ресурсов команды.

Роль или уровень разрешений

Набор функциональных областей

Роль администратора команды
Сведения о добавлении пользователя к роли администратора команды см. в статье Добавление администратора команды.

Разрешения уровня объектов

Разрешения уровня проекта

Разрешения на уровне коллекции проекта

Примечание

Если вы еще не определили группу, разрешения которой нужно задать, сначала создайте группу, обычно на уровне проекта. Дополнительные сведения см. в статье Добавление и удаление пользователей или групп, управление группами безопасности.

Создание дочерних узлов, изменение рабочих элементов в области или пути итерации

Разрешения пути к области позволяют предоставлять или ограничивать доступ к редактированию или изменению рабочих элементов, тестовых случаев или планов тестирования, назначенных этим областям. Вы можете ограничить доступ, предоставив его отдельным пользователям или группам. Вы также можете задать разрешения для тех, кто может добавлять или изменять области или итерации для проекта.

Примечание

Участникам проекта предоставлены разрешения на создание или изменение путей к области или пути итерации , которые управляют настройкой путей к областям группы и путей итерации. Чтобы настроить параметры команды, необходимо добавить роль администратора команды или быть членом группы Администраторы проекта. *

Вы определяете области и итерации для проекта из конфигурации проекта Параметры>проекта.

  1. Выберите (1) Параметры проекта, затем (2) Конфигурация проекта в разделе Доски, а затем выберите (3) Области или итерации , чтобы изменить пути к областям или пути итерации.

    Снимок экрана: открытие параметров>проекта Конфигурация рабочего>проекта.

  2. Выберите контекстное меню ... для узла, которым вы хотите управлять, и выберите Безопасность.

    Снимок экрана: контекстное меню для параметра

  3. Выберите участника группы или проекта, а затем измените параметры разрешений. Чтобы добавить пользователя или группу, введите их имя в поле поиска.

    Например, здесь мы добавили группу запрета доступа и запретили членам этой группы возможность просматривать, изменять или изменять рабочие элементы в пути к области "Управление учетными записями ".

    Снимок экрана: безопасность узла пути к области, выбранная группа и параметр Запретить разрешения.

    Для разрешений можно указать два явных состояния авторизации: Запретить и Разрешить. Кроме того, разрешения могут существовать в одном из трех дополнительных состояний. Дополнительные сведения см. в статье Начало работы с разрешениями, доступом и группами безопасности.

  4. (Необязательно) Выберите ползунок Наследование , чтобы отключить наследование. При отключении наследования все унаследованные разрешения сохраняются как явные записи контроль доступа (ACE).

  5. По завершении просто закройте диалоговое окно. Изменения сохраняются автоматически.

Вы определяете области и итерации для проекта из конфигурации проекта Параметры>проекта.

  1. Выберите (1) Параметры проекта, затем (2) Конфигурация проекта в разделе Доски, а затем выберите (3) Области.

    Снимок экрана: открытие параметров>проекта Конфигурация рабочего>проекта для локального сервера.

  2. Выберите контекстное меню ... для узла, которым вы хотите управлять, и выберите Безопасность.

    Снимок экрана: контекстное меню для параметра Путь к области, выберите Безопасность, Azure DevOps Server 2020.

  3. Выберите группу или члена команды и измените параметры разрешений. Чтобы добавить пользователя или группу, введите их имя в поле поиска.

    Например, здесь мы добавили группу запретить доступ и запретили членам этой группы возможность просматривать, изменять или редактировать рабочие элементы в пути к области обслуживания клиентов.

    Снимок экрана: безопасность узла

    Для разрешений можно указать два явных состояния авторизации: Запретить и Разрешить. Кроме того, разрешения могут существовать в одном из трех дополнительных состояний. Дополнительные сведения см. в статье Начало работы с разрешениями, доступом и группами безопасности.

  4. (Необязательно) Переключите параметр Наследование в положение Выкл ., чтобы отключить наследование. При отключении наследования все унаследованные разрешения сохраняются как явные контроль доступа записи (ACE).

  5. По завершении нажмите кнопку Сохранить изменения.

  1. На веб-портале проекта щелкните значок шестеренки .

    Снимок экрана: открытие веб-портала, контекст открытия Администратор, уровень проекта для TFS 2018.

    Если вы работаете в контексте команды, наведите указатель мыши на значок шестеренки и выберите Параметры проекта.

    Снимок экрана: открытие параметров проекта для TFS 2018.

  2. Выберите Рабочие, а затем Области.

  3. Выберите ... контекстное меню для узла, которым вы хотите управлять, и выберите Безопасность.

    Снимок экрана: контекстное меню с пунктом Безопасность для TFS 2018.

Настройка разрешений для запросов или папок запросов

Вы можете указать, кто может добавлять или изменять папки запросов или запросы на уровне объекта. Для управления разрешениями для запроса или папки запросов необходимо быть создателем запроса или папки, членом группы "Администраторы проектов" или "Администраторы коллекции проектов" или иметь явный доступ через диалоговое окно "Безопасность " объекта.

Диалоговое окно разрешений для папки запросов

Снимок экрана: диалоговое окно

Снимок экрана: диалоговое окно

Дополнительные сведения о запросах см. в статье Создание управляемых запросов для перечисления, обновления или построения диаграмм рабочих элементов.

Настройка разрешений для тегов рабочих элементов

По умолчанию все пользователи группы участников могут создавать и добавлять теги в рабочие элементы. Чтобы задать для группы или пользователя разрешения на ограничение этой возможности, можно задать для определения тега Create значение Запретить на уровне проекта. Сведения о том, как это сделать, см. в статье Изменение уровня разрешений для группы уровня проекта.

Изменение разрешений для планов доставки или управление ими

Планы доставки — это объект в проекте. Вы управляете разрешениями плана для каждого плана так же, как вы управляете разрешениями для общих запросов или папок запросов. Создатель плана доставки, а также все члены групп "Администраторы коллекции проектов" и "Администраторы проектов" имеют разрешения на изменение, администрирование и удаление планов.

Диалоговое окно разрешений плана доставки

Диалоговое окно разрешений для плана доставки.

Дополнительные сведения см. в статье Изменение разрешений плана доставки и управление ими. Дополнительные сведения о планах выполнения см. в разделе Проверка планов группы.

Перемещение или окончательное удаление рабочих элементов

По умолчанию администраторы и участники проекта могут изменять тип рабочего элемента и удалять рабочие элементы, перемещая их в корзину. Только администраторы проектов могут безвозвратно удалять рабочие элементы и тестировать артефакты. Администраторы проекта могут предоставлять разрешения другим участникам команды при необходимости.

Например, администратор проекта может предоставить пользователю, группе команды или другой созданной группе эти разрешения. Откройте страницу Безопасность проекта и выберите пользователя или группу, которым вы хотите предоставить разрешения. Сведения о том, как получить доступ к безопасности на уровне проекта, см. в статье Изменение разрешений на уровне проекта.

Примечание

Для разрешения На перемещение рабочих элементов из этого проекта требуется, чтобы проект использовал модель наследуемого процесса.

В этом примере мы предоставляем участникам, которым назначена роль администратора команды, которые принадлежат к группам team Администратор, разрешения на перемещение рабочих элементов в другой проект и окончательное удаление рабочих элементов.

Снимок экрана: настройка разрешений на уровне проекта для настраиваемой группы безопасности.

Управление планами тестирования и наборами тестов

В дополнение к разрешениям уровня проекта, заданным в предыдущем разделе, участникам команды требуются разрешения для управления артефактами тестирования, которые задаются для пути к области.

Откройте страницу Безопасность для путей к областям и выберите пользователя или группу, которым вы хотите предоставить разрешения.

Снимок экрана: открытые разрешения пути к области для проекта.

Задайте разрешения для параметров Управление планами тестирования и Управление наборами тестовзначение Разрешить.

Снимок экрана: настройка разрешений пути к области для проекта.

Чтобы получить полный доступ к набору функций тестирования, необходимо установить уровень доступа Basic + Test Plans. Пользователи с базовым доступом и разрешениями на окончательное удаление рабочих элементов и управление артефактами теста могут удалять только потерянные тестовые случаи.

Настройка наследуемого процесса

По умолчанию создавать и изменять процессы могут только администраторы коллекции проектов. Однако эти администраторы могут предоставлять разрешения другим участникам команды, явно задавая разрешения На создание процесса, Удаление или Изменение процесса на уровне коллекции для определенного пользователя.

Чтобы настроить процесс, необходимо предоставить разрешения на изменение процесса учетной записи пользователя для конкретного процесса.

Примечание

Пользователи, добавленные в группу Пользователи в области проекта , не смогут получить доступ к параметрам процесса, если для организации включена предварительная версия функции Ограничить видимость пользователей и совместную работу для конкретных проектов . Дополнительные сведения см. в разделах Управление организацией, Ограничение видимости пользователей для проектов и многое другое.

  1. Откройте ... контекстное меню для унаследованного процесса и выберите Безопасность. Чтобы открыть эту страницу, см. статью Настройка проекта с помощью унаследованного процесса.

    Снимок экрана: открытие процесса, диалоговое окно

  2. Добавьте имя учетной записи пользователя, которому вы хотите предоставить разрешения, установите для него значение Разрешить , а затем нажмите кнопку Сохранить изменения.

    Здесь мы добавим Кристи Черч и позволим ей редактировать процесс.

    Разрешения для диалога процесса.

Примечание

Каждый процесс является защищаемой единицей и имеет отдельные списки управления доступом (ACL), которые управляют созданием, изменением и удалением унаследованных процессов. На уровне коллекции администраторы коллекции проектов могут выбирать, какие процессы могут быть унаследованы от и кем. При создании нового наследуемого процесса создатель процесса и администраторы коллекции проектов имеют полный контроль над процессом, а также могут настраивать отдельные списки управления доступом для других пользователей и групп для изменения и удаления процесса.

Дополнительные параметры для ограничения доступа к рабочим элементам

Дополнительные параметры настройки типов рабочих элементов для поддержки ограничений см. в разделах Ограничение доступа, Ограничение изменения рабочих элементов на основе пользователя или группы .