조직 또는 컬렉션 수준에서 권한 변경

  • 아티클

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

조직 또는 컬렉션 수준에서 여러 권한이 설정됩니다. Project Collection 관리istrators 그룹에 사용자 또는 그룹을 추가하여 이러한 권한을 부여할 수 있습니다. 또는 사용자 지정 보안 그룹 또는 사용자에게 컬렉션 수준 선택 권한을 부여할 수 있습니다.

조직은 리소스를 공유하는 여러 프로젝트의 컨테이너입니다. 프로젝트 및 프로젝트 컬렉션에 대한 자세한 내용은 조직 구조 계획을 참조하세요.

프로젝트 컬렉션은 리소스를 공유하는 여러 프로젝트의 컨테이너입니다. 프로젝트 및 프로젝트 컬렉션에 대한 자세한 내용은 프로젝트 정보 및 조직 크기 조정을 참조하세요.

관련 정보는 다음 문서를 참조하세요.

참고 항목

보안 그룹은 특정 프로젝트에만 액세스하더라도 조직 수준에 속합니다. 일부 그룹은 사용자 권한에 따라 웹 포털에서 숨겨질 수 있습니다. Azure devops CLI 도구 또는 REST API를 사용하여 조직의 모든 그룹 이름을 찾을 수 있습니다. 자세한 내용은 보안 그룹 추가 및 관리를 참조 하세요.

참고 항목

보안 그룹은 특정 프로젝트에만 액세스하더라도 컬렉션 수준에 속합니다. 일부 그룹은 사용자 권한에 따라 웹 포털에서 숨겨질 수 있습니다. Azure devops CLI 도구 또는 REST API를 사용하여 조직의 모든 그룹 이름을 찾을 수 있습니다. 자세한 내용은 보안 그룹 추가 및 관리를 참조 하세요.

참고 항목

보안 그룹은 특정 프로젝트에만 액세스하더라도 컬렉션 수준에 속합니다. 일부 그룹은 사용자 권한에 따라 웹 포털에서 숨겨질 수 있습니다. 그러나 REST API를 사용하여 조직의 모든 그룹의 이름을 검색할 수 있습니다. 자세한 내용은 보안 그룹 추가 및 관리를 참조 하세요.

컬렉션 수준 권한

다음 표에서는 조직 또는 컬렉션 수준에서 할당된 사용 권한을 나열합니다. 다른 사용 권한을 대신하여 요청 만들기를 제외한 이러한 모든 사용 권한은 Project Collection 관리istrators 그룹의 구성원에게 부여됩니다. 각 권한에 대한 설명은 사용 권한 및 그룹 참조인 그룹을 참조 하세요.

일반

  • 추적 설정 변경
  • 새 프로젝트 만들기
  • 팀 프로젝트 삭제
  • 인스턴스 수준 정보 편집
  • 인스턴스 수준 정보 보기

서비스 계정

  • 다른 사용자를 대신하여 요청
  • 트리거 이벤트
  • 시스템 동기화 정보 보기

Boards

  • 프로세스 권한 관리 등록
  • 프로세스 만들기
  • 조직 또는 계정에서 필드 삭제
  • 프로세스 삭제
  • 프로세스 편집

Repos (TFVC)

  • 관리 보류된 변경 내용 등록
  • 작업 영역 관리 등록
  • 작업 영역 만들기

파이프라인

  • 관리 빌드 리소스 권한 등록
  • 빌드 리소스 관리
  • 파이프라인 정책 관리
  • 빌드 리소스 사용
  • 빌드 리소스 보기

Test Plans

  • 테스트 컨트롤러 관리

감사

  • 감사 스트림 삭제
  • 감사 스트림 관리
  • 감사 로그 보기

정책

  • 엔터프라이즈 정책 관리

참고 항목

조직 또는 컬렉션 수준 보안 그룹을 추가하거나 제거하고, 조직 또는 컬렉션 수준 그룹 멤버 자격을 추가 및 관리하고, 컬렉션 및 프로젝트 수준 권한 ACL을 편집할 수 있는 권한은 Project Collection 관리istrator그룹의 모든 구성원에게 할당됩니다. 사용자 인터페이스 내에 표시된 권한에 의해 제어되지 않습니다.

필수 조건

  • 조직 또는 컬렉션 수준에서 사용 권한 또는 그룹을 관리하려면 Project Collection 관리istrators 보안 그룹의 구성원이어야 합니다. 조직 또는 컬렉션을 만든 경우 이 그룹의 구성원으로 자동으로 추가됩니다. 이 그룹에 추가하려면 Project Collection 관리istrators 그룹의 구성원에게 권한을 요청해야 합니다. 프로젝트 컬렉션 관리자 조회를 참조하세요.
  • Microsoft Entra ID 또는 Active Directory에 정의된 보안 그룹을 추가하려면 먼저 정의해야 합니다. 자세한 내용은 기본 제공 보안 그룹에 Active Directory/Microsoft Entra 사용자 또는 그룹 추가를 참조하세요.

참고 항목

프로젝트 범위 사용자 그룹에 추가된 사용자는 권한을 포함하여 대부분의 조직 설정 페이지에 액세스할 수 없습니다. 자세한 내용은 조직 관리, 프로젝트 등에 대한 사용자 표시 제한 등을 참조하세요.

또한 관련자 액세스 권한이 부여된 사용자는 해당 기능에 대한 권한이 부여된 경우에도 선택 기능에 액세스할 수 없습니다. 자세한 내용은 관련자 액세스 빠른 참조를 참조하세요.

참고 항목

관련자 액세스 권한이 부여된 사용자는 해당 기능에 대한 권한이 부여된 경우에도 선택 기능에 액세스할 수 없습니다. 자세한 내용은 관련자 액세스 빠른 참조를 참조하세요.

Project Collection 관리istrators 그룹에 멤버 추가

프로젝트, 조직 또는 컬렉션에 추가된 사용자를 Project Collection 관리istrators 그룹 또는 조직 또는 컬렉션 수준의 다른 그룹에 추가할 수 있습니다. 사용자 지정 보안 그룹을 추가하려면 먼저 사용자 또는 그룹 추가 또는 제거에 설명된 대로 그룹을 만들고 보안 그룹을 관리합니다.

여기서는 Project Collection 관리istrators 그룹에 사용자를 추가하는 방법을 보여 드립니다. 이 메서드는 Microsoft Entra ID 또는 Active Directory 그룹을 추가하는 것과 유사합니다.

참고 항목

조직 권한 설정 페이지 v2 미리 보기 페이지를 사용하려면 미리 보기 기능 사용을 참조하세요.

  1. 웹 포털을 열고 사용자 또는 그룹을 추가할 프로젝트를 선택합니다. 다른 프로젝트를 선택하려면 프로젝트, 리포지토리, 팀 전환을 참조 하세요.

  2. 조직 설정사용 권한을 선택합니다.

    조직 설정 및 사용 권한 선택

  3. Project 관리istrators 그룹, 멤버를 선택한 다음 추가합니다.

    프로젝트 설정 > 사용 권한, 멤버 추가

  4. 텍스트 상자에 사용자 계정 또는 사용자 지정 보안 그룹의 이름을 입력한 다음 표시되는 일치 항목 중에서 선택합니다. 시스템에서 인식하는 여러 ID를 사용자 및/또는 그룹 추가 상자에 입력할 수 있습니다. 시스템은 자동으로 일치 항목을 검색합니다. 선택 사항에 맞는 일치 항목을 선택합니다.

    사용자 및 그룹 대화 상자, 미리 보기 페이지를 추가합니다.

  5. 저장을 선택합니다.

  1. 웹 포털을 열고 사용자 또는 그룹을 추가할 프로젝트를 선택합니다. 다른 프로젝트를 선택하려면 프로젝트, 리포지토리, 팀 전환을 참조 하세요.

  2. Project 설정 선택한 다음 보안을 선택합니다.

    전체 이미지를 보려면 클릭하여 확장합니다.

    Project 설정>Security

  3. Project 관리istrators 그룹, 멤버를 선택한 다음 추가합니다.

    Project 설정>Security, 멤버 추가

  4. 입력란에 사용자 계정의 이름을 입력합니다. 텍스트 상자에 여러 ID를 쉼표로 구분하여 입력할 수 있습니다. 시스템은 자동으로 일치 항목을 검색합니다. 선택한 항목에 맞는 일치 항목을 선택합니다.

    온-프레미스에서 사용자 및 그룹 대화 상자를 추가합니다.

  5. 변경 내용 저장을 선택합니다. 새로 고침 아이콘을 선택하여 추가 내용을 확인합니다.

그룹에 대한 사용 권한 변경

Project Collection 관리istrators 그룹을 제외한 모든 조직 또는 컬렉션 수준 그룹에 대한 권한을 변경할 수 있습니다. 보안 그룹을 프로젝트에 추가하는 것과 비슷한 방식으로 컬렉션에 보안 그룹을 추가할 수 있습니다. 사용자 또는 그룹 추가 또는 제거, 보안 그룹 관리를 참조하세요. 사용 권한 할당 및 상속을 이해하려면 사용 권한 정보, 사용 권한 상태를 참조 하세요.

참고 항목

조직 권한 설정 페이지 v2 미리 보기 페이지를 사용하려면 미리 보기 기능 사용을 참조하세요.

  1. 이전 섹션에서 설명한 대로 사용 권한 페이지를 열고 Project 관리istrators 그룹에 사용자 또는 그룹을 추가합니다.

    참고 항목

    Project Collection 관리istrators 그룹에 대한 사용 권한 설정을 변경할 수 없습니다. 이것은 의도적인 것입니다.

  2. 사용 권한 페이지에서 사용 권한을 변경할 그룹을 선택합니다.

    예를 들어 여기서는 관련자 제한 그룹을 선택하고 여러 권한을 변경합니다.

    선택한 그룹, 미리 보기 페이지에 대한 컬렉션 수준 미리 보기의 스크린샷

    변경 내용이 자동으로 저장됩니다.

  1. 이전 섹션에서 설명한 대로 보안 페이지를 열고 Project Collection 관리istrators 그룹에 사용자 또는 그룹을 추가합니다.

  2. 보안 페이지에서 사용 권한을 변경할 그룹을 선택합니다.

    예를 들어 여기서는 관련자 제한 그룹을 선택하고 여러 권한을 변경합니다.

    선택한 그룹, 현재 페이지에 대한 컬렉션 수준 미리 보기 스크린샷

  3. 변경 내용 저장을 선택합니다.

사용자에 대한 권한 변경

특정 사용자에 대한 컬렉션 수준 권한을 변경할 수 있습니다. 사용 권한 할당 및 상속을 이해하려면 사용 권한 정보, 사용 권한 상태를 참조 하세요.

참고 항목

조직 권한 설정 페이지 v2 미리 보기 페이지를 사용하려면 미리 보기 기능 사용을 참조하세요.

  1. 이전 섹션에서 설명한 대로 사용 권한 페이지를 열고 Project 관리istrators 그룹에 사용자 또는 그룹을 추가합니다.

  2. 사용 권한 페이지에서 사용자를 선택한 다음 권한을 변경할 사용자를 선택합니다.

    사용자 탭의 스크린샷, 사용자 선택

  3. 사용 권한 페이지에서 하나 이상의 사용 권한에 대한 할당을 변경합니다.

    예를 들어 여기서는 크리스티 교회의 프로젝트 수준 편집 정보를 변경합니다.

    선택한 사용자, 사용 권한의 스크린샷.

    완료되면 대화 상자를 해제합니다. 변경 내용이 자동으로 저장됩니다.

  1. 이전 섹션에서 설명한 대로 보안 페이지를 열고 Project 관리istrators 그룹에 사용자 또는 그룹을 추가합니다.

  2. 보안 페이지의 [사용자 및 그룹 필터링] 텍스트 상자에 사용 권한을 변경할 사용자의 이름을 입력합니다.

  3. 하나 이상의 사용 권한에 대한 할당을 변경합니다.

    예를 들어 여기서는 크리스티 교회의 프로젝트 수준 편집 정보를 변경합니다.

    선택한 사용자, 프로젝트 수준 정보 편집 권한 수준을 변경하는 스크린샷

  4. 변경 내용 저장을 선택합니다.

온-프레미스 배포

온-프레미스 배포의 경우 다음 추가 문서를 참조하세요.

온-프레미스 배포가 SQL Server 보고서와 통합된 경우 해당 제품의 멤버 자격을 웹 사이트와 별도로 관리해야 합니다. TFS에서 SQL Server 보고서를 보거나 만들 수 있는 권한 부여를 참조 하세요.

FAQ

Q: Project Collection 관리istrator 역할에 사용자를 언제 추가해야 하나요?

A: 다양합니다. Azure DevOps를 사용하는 대부분의 조직의 경우 Project Collection 관리istrators는 Team Foundation 관리istrators 그룹의 구성원이 만드는 컬렉션을 관리합니다. Project Collection 관리istrators 그룹의 구성원은 컬렉션 자체를 만들지 않습니다. 또한 프로젝트 컬렉션 관리자는 컬렉션을 기본 데 필요한 많은 작업을 수행합니다. 작업에는 팀 프로젝트 만들기, 그룹에 사용자 추가, 컬렉션에 대한 설정 수정 등이 포함됩니다.

Q: 모든 구성 요소 및 종속성에서 프로젝트 컬렉션을 관리할 수 있는 최적의 권한은 무엇인가요?

A: 프로젝트 컬렉션 관리자는 다음 그룹의 구성원이거나 다음 권한이 있어야 합니다.

  • Team Foundation Server: Project Collection 관리istrators 그룹의 구성원이거나 적절한 컬렉션 수준 사용 권한을 허용으로 설정합니다.

  • SharePoint 제품: 컬렉션이 사이트 모음 리소스로 구성된 경우 사이트 모음 관리이스트레이터 그룹의 구성원입니다.

  • Reporting Services: 컬렉션이 보고 리소스로 구성된 경우 Team Foundation Content Manager 그룹의 구성원입니다.

Q: 관리자이지만 Project Collection 관리istrator를 추가할 수 있는 권한이 없습니다. 무엇이 필요한가요?

A: 다음 권한이 필요합니다.

  • Project Collection 관리istrator이거나 서버 수준 정보 보기 및 서버 수준 정보 편집 권한을 허용으로 설정해야 합니다.

  • SharePoint 제품에 대한 권한을 추가하려면 SharePoint 제품에 대한 사이트 모음 관리istrators 또는 Farm 관리istrators 그룹의 구성원이어야 합니다.

  • Reporting Services에 대한 권한을 추가하려면 Reporting Services에 대한 콘텐츠 관리자 또는 Team Foundation 콘텐츠 관리자 그룹의 구성원이어야 합니다.

Important

프로젝트 컬렉션 만들기와 같은 관리 작업을 수행하려면 사용자에게 관리 권한이 필요합니다. Team Foundation 백그라운드 작업 에이전트가 사용하는 서비스 계정에는 특정 권한이 부여되어야 합니다. 자세한 내용은 Team Foundation Server 및 Team Foundation 백그라운드 작업 에이전트의 서비스 계정 및 종속성을 참조하세요.

다음 단계

프로젝트 관리