조직 또는 컬렉션 수준에서 권한 변경

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

조직 또는 컬렉션 수준에서 여러 권한이 설정됩니다. 프로젝트 컬렉션 관리자 그룹에 사용자 또는 그룹을 추가하여 이러한 권한을 부여할 수 있습니다. 또는 사용자 지정 보안 그룹 또는 사용자에게 컬렉션 수준 선택 권한을 부여할 수 있습니다.

조직은 리소스를 공유하는 여러 프로젝트의 컨테이너입니다. 프로젝트 및 프로젝트 컬렉션에 대한 자세한 내용은 조직 구조 계획을 참조하세요.

프로젝트 컬렉션은 리소스를 공유하는 여러 프로젝트의 컨테이너입니다. 프로젝트 및 프로젝트 컬렉션에 대한 자세한 내용은 프로젝트 정보 및 조직 크기 조정을 참조하세요.

관련 정보는 다음 문서를 참조하세요.

참고

모든 보안 그룹은 조직 수준 엔터티이며 특정 프로젝트에 대한 권한만 있는 그룹도 있습니다. 웹 포털에서 일부 보안 그룹의 표시 유형은 사용자 권한에 따라 제한될 수 있습니다. 그러나 azure devops CLI 도구 또는 REST API를 사용하여 조직의 모든 그룹의 이름을 검색할 수 있습니다. 자세한 내용은 보안 그룹 추가 및 관리를 참조하세요.

참고

모든 보안 그룹은 컬렉션 수준 엔터티이며 특정 프로젝트에 대한 권한만 있는 그룹도 있습니다. 웹 포털에서 일부 보안 그룹의 표시 유형은 사용자 권한에 따라 제한될 수 있습니다. 그러나 azure devops CLI 도구 또는 REST API를 사용하여 조직의 모든 그룹의 이름을 검색할 수 있습니다. 자세한 내용은 보안 그룹 추가 및 관리를 참조하세요.

참고

모든 보안 그룹은 컬렉션 수준 엔터티이며 특정 프로젝트에 대한 권한만 있는 그룹도 있습니다. 웹 포털에서 일부 보안 그룹의 표시 유형은 사용자 권한에 따라 제한될 수 있습니다. 그러나 REST API를 사용하여 조직의 모든 그룹의 이름을 검색할 수 있습니다. 자세한 내용은 보안 그룹 추가 및 관리를 참조하세요.

컬렉션 수준 권한

다음 표에서는 조직 또는 컬렉션 수준에서 할당된 권한을 나열합니다. 다른 사용자를 대신하여 요청하기 권한을 제외한 이러한 모든 권한은 프로젝트 컬렉션 관리자 그룹의 구성원에게 부여됩니다. 각 권한에 대한 설명은 사용 권한 및 그룹 참조인 그룹을 참조하세요.

일반

  • 추적 설정 변경
  • 새 프로젝트 만들기
  • 팀 프로젝트 삭제
  • 인스턴스 수준 정보 편집
  • 인스턴스 수준 정보 보기

서비스 계정

  • 다른 사용자 대신 요청
  • 트리거 이벤트
  • 시스템 동기화 정보 보기

Boards

  • 프로세스 권한 관리
  • 프로세스 만들기
  • 조직 또는 계정에서 필드 삭제
  • 프로세스 삭제
  • 프로세스 편집
  • 조직 또는 계정에서 필드 삭제

Repos (TFVC)

  • 보류된 변경 내용 관리
  • 작업 영역 관리
  • 작업 영역 만들기

파이프라인

  • 빌드 리소스 권한 관리
  • 빌드 리소스 관리
  • 파이프라인 정책 관리
  • 빌드 리소스 사용
  • 빌드 리소스 보기
  • 빌드 리소스 권한 관리
  • 빌드 리소스 관리
  • 빌드 리소스 사용
  • 빌드 리소스 보기

Test Plans

  • 테스트 컨트롤러 관리

감사

  • 감사 스트림 삭제
  • 감사 스트림 관리
  • 감사 로그 보기

정책

  • 엔터프라이즈 정책 관리

참고

조직 또는 컬렉션 수준 보안 그룹을 추가 또는 제거하고, 조직 또는 컬렉션 수준 그룹 멤버 자격을 추가 및 관리하고, 컬렉션 및 프로젝트 수준 권한 ACL을 편집할 수 있는 권한은 프로젝트 컬렉션 관리자그룹의 모든 구성원에게 할당됩니다. 사용자 인터페이스 내에 표시된 권한에 의해 제어되지 않습니다.

사전 요구 사항

  • 조직 또는 컬렉션 수준에서 사용 권한 또는 그룹을 관리하려면 프로젝트 컬렉션 관리자 보안 그룹의 구성원이어야 합니다. 조직 또는 컬렉션을 만든 경우 이 그룹의 구성원으로 자동으로 추가됩니다. 이 그룹에 추가하려면 프로젝트 컬렉션 관리자 그룹의 구성원에게 권한을 요청해야 합니다. 프로젝트 컬렉션 관리자 조회를 참조하세요.
  • Azure Active Directory 또는 Active Directory에 정의된 보안 그룹을 추가하려면 먼저 정의해야 합니다. 자세한 내용은 기본 제공 보안 그룹에 AD/Azure AD 사용자 또는 그룹 추가를 참조하세요.

참고

프로젝트 범위 사용자 그룹에 추가된 사용자는 권한을 포함하여 대부분의 조직 설정 페이지에 액세스할 수 없습니다. 자세한 내용은 조직 관리, 프로젝트에 대한 사용자 표시 제한 등을 참조하세요.

또한 관련자 액세스 권한이 부여된 사용자는 해당 기능에 대한 권한이 부여된 경우에도 선택 기능에 액세스할 수 없습니다. 자세한 내용은 관련자 액세스 빠른 참조를 참조하세요.

참고

관련자 액세스 권한이 부여된 사용자는 해당 기능에 대한 권한이 부여된 경우에도 선택 기능에 액세스할 수 없습니다. 자세한 내용은 관련자 액세스 빠른 참조를 참조하세요.

프로젝트 컬렉션 관리자 그룹에 구성원 추가

프로젝트, 조직 또는 컬렉션에 추가된 사용자를 프로젝트 컬렉션 관리자 그룹 또는 조직 또는 컬렉션 수준의 다른 그룹에 추가할 수 있습니다. 사용자 지정 보안 그룹을 추가하려면 먼저 사용자 또는 그룹 추가 또는 제거에 설명된 대로 그룹을 만들고 보안 그룹을 관리합니다.

여기서는 프로젝트 컬렉션 관리자 그룹에 사용자를 추가하는 방법을 보여 줍니다. 메서드는 Azure Active Directory 또는 Active Directory 그룹을 추가하는 것과 비슷합니다.

참고

조직 권한 설정 페이지 v2 미리 보기 페이지를 사용하도록 설정하려면 미리 보기 기능 사용을 참조하세요.

  1. 웹 포털을 열고 사용자 또는 그룹을 추가할 프로젝트를 선택합니다. 다른 프로젝트를 선택하려면 프로젝트, 리포지토리, 팀 전환을 참조하세요.

  2. 조직 설정을 선택한 다음 권한을 선택합니다.

    조직 설정을 선택한 다음 사용 권한을 선택합니다.

  3. 프로젝트 관리자 그룹, 구성원, 추가를 차례로 선택합니다.

    프로젝트 설정 > 권한, 멤버 추가

  4. 텍스트 상자에 사용자 계정 또는 사용자 지정 보안 그룹의 이름을 입력한 다음 표시되는 일치 항목 중에서 선택합니다. 시스템에서 인식하는 여러 ID를 사용자 및/또는 그룹 추가 상자에 입력할 수 있습니다. 시스템은 자동으로 일치 항목을 검색합니다. 선택 항목에 맞는 일치 항목을 선택합니다.

    사용자 및 그룹 대화 상자, 미리 보기 페이지를 추가합니다.

  5. 저장을 선택합니다.

  1. 웹 포털을 열고 사용자 또는 그룹을 추가할 프로젝트를 선택합니다. 다른 프로젝트를 선택하려면 프로젝트, 리포지토리, 팀 전환을 참조하세요.

  2. 프로젝트 설정, 보안을 차례로 선택합니다.

    전체 이미지를 보려면 클릭하여 확장합니다.

    프로젝트 설정>보안

  3. 프로젝트 관리자 그룹, 구성원, 추가를 차례로 선택합니다.

    프로젝트 설정>보안, 멤버 추가

  4. 텍스트 상자에 사용자 계정의 이름을 입력합니다. 텍스트 상자에 여러 ID를 쉼표로 구분하여 입력할 수 있습니다. 시스템은 자동으로 일치 항목을 검색합니다. 선택한 항목에 맞는 일치 항목을 선택합니다.

    온-프레미스에서 사용자 및 그룹 대화 상자를 추가합니다.

  5. 변경 내용 저장을 선택합니다. 새로 고침 아이콘을 선택하여 추가 항목을 확인합니다.

  1. 웹 포털을 열고 사용자 또는 그룹을 추가할 프로젝트를 선택합니다. 다른 프로젝트를 선택하려면 프로젝트, 리포지토리, 팀 전환을 참조하세요.

  2. 기어 아이콘을 선택하여 관리 컨텍스트를 엽니다.

    프로젝트 설정 열기, 가로 탐색

  3. 보안, 프로젝트 관리자 그룹, 구성원, 추가를 차례로 선택합니다.

    프로젝트 설정>보안, 멤버 추가

  4. 텍스트 상자에 사용자 계정의 이름을 입력합니다. 텍스트 상자에 여러 ID를 쉼표로 구분하여 입력할 수 있습니다. 시스템은 자동으로 일치 항목을 검색합니다. 선택한 항목에 맞는 일치 항목을 선택합니다.

    사용자 및 그룹 대화 상자, TFS 2018 및 이전 버전을 추가합니다.

    참고

    관련자와 같이 액세스 권한이 제한된 사용자는 해당 기능에 대한 권한이 부여된 경우에도 선택 기능에 액세스할 수 없습니다. 자세한 내용은 권한 및 액세스를 참조하세요.

  5. 변경 내용 저장을 선택합니다. 새로 고침 아이콘을 선택하여 추가 항목을 확인합니다.

그룹에 대한 권한 변경

프로젝트 컬렉션 관리자 그룹을 제외한 모든 조직 또는 컬렉션 수준 그룹에 대한 권한을 변경할 수 있습니다. 보안 그룹을 프로젝트에 추가하는 것과 비슷한 방식으로 컬렉션에 보안 그룹을 추가할 수 있습니다. 사용자 또는 그룹 추가 또는 제거, 보안 그룹 관리를 참조하세요. 권한 할당 및 상속을 이해하려면 사용 권한 정보, 권한 상태를 참조하세요.

참고

조직 권한 설정 페이지 v2 미리 보기 페이지를 사용하도록 설정하려면 미리 보기 기능 사용을 참조하세요.

  1. 이전 섹션 프로젝트 관리자 그룹에 사용자 또는 그룹 추가에 설명된 대로 사용 권한 페이지를 엽니다.

    참고

    프로젝트 컬렉션 관리자 그룹에 대한 권한 설정을 변경할 수 없습니다. 이것은 의도적인 것입니다.

  2. 사용 권한 페이지에서 사용 권한을 변경할 그룹을 선택합니다.

    예를 들어 여기서 는 관련자 제한 그룹을 선택하고 여러 권한을 변경합니다.

    선택한 그룹에 대한 컬렉션 수준 미리 보기의 스크린샷, 미리 보기 페이지.

    변경 내용이 자동으로 저장됩니다.

  1. 이전 섹션 프로젝트 컬렉션 관리자 그룹에 사용자 또는 그룹 추가에 설명된 대로 보안 페이지를 엽니다.

  2. 보안 페이지에서 사용 권한을 변경할 그룹을 선택합니다.

    예를 들어 여기서 는 관련자 제한 그룹을 선택하고 여러 권한을 변경합니다.

    선택한 그룹의 컬렉션 수준 미리 알림 스크린샷, 현재 페이지.

  3. 변경 내용 저장을 선택합니다.

사용자에 대한 권한 변경

특정 사용자에 대한 컬렉션 수준 권한을 변경할 수 있습니다. 권한 할당 및 상속을 이해하려면 사용 권한 정보, 권한 상태를 참조하세요.

참고

조직 권한 설정 페이지 v2 미리 보기 페이지를 사용하도록 설정하려면 미리 보기 기능 사용을 참조하세요.

  1. 이전 섹션 프로젝트 관리자 그룹에 사용자 또는 그룹 추가에 설명된 대로 사용 권한 페이지를 엽니다.

  2. 사용 권한 페이지에서 사용자를 선택한 다음, 권한을 변경할 사용자를 선택합니다.

    사용자 탭의 스크린샷, 사용자 선택.

  3. 사용 권한 페이지에서 하나 이상의 권한에 대한 할당을 변경합니다.

    예를 들어 여기서는 Christie Church에 대한 프로젝트 수준 정보 편집 을 변경합니다.

    선택한 사용자, 사용 권한의 스크린샷.

    완료되면 대화 상자를 닫습니다. 변경 내용이 자동으로 저장됩니다.

  1. 이전 섹션인 프로젝트 관리자 그룹에 사용자 또는 그룹 추가에 설명된 대로 보안 페이지를 엽니다.

  2. 보안 페이지의 사용자 및 그룹 필터링 텍스트 상자에 권한을 변경할 사용자의 이름을 입력합니다.

  3. 하나 이상의 권한에 대한 할당을 변경합니다.

    예를 들어 여기서는 Christie Church에 대한 프로젝트 수준 정보 편집 을 변경합니다.

    선택한 사용자 스크린샷 프로젝트 수준 정보 권한 수준 편집을 변경합니다.

  4. 변경 내용 저장을 선택합니다.

온-프레미스 배포

온-프레미스 배포의 경우 다음 추가 문서를 참조하세요.

온-프레미스 배포가 SQL Server 보고서와 통합된 경우 해당 제품의 멤버 자격을 웹 사이트와 별도로 관리해야 합니다. TFS에서 SQL Server 보고서를 보거나 만들 수 있는 권한 부여를 참조하세요.

FAQ

Q: 프로젝트 컬렉션 관리자 역할에 사용자를 언제 추가해야 하나요?

A: 경우에 따라 다릅니다. Azure DevOps를 사용하는 대부분의 조직의 경우 프로젝트 컬렉션 관리자는 Team Foundation Administrators 그룹의 구성원이 만드는 컬렉션을 관리합니다. 프로젝트 컬렉션 관리자 그룹의 구성원은 컬렉션을 직접 만들지 않습니다. 또한 프로젝트 컬렉션 관리자는 컬렉션을 유지 관리하는 데 필요한 많은 작업을 수행합니다. 작업에는 팀 프로젝트 만들기, 그룹에 사용자 추가, 컬렉션에 대한 설정 수정 등이 포함됩니다.

Q: 모든 구성 요소 및 종속성에서 프로젝트 컬렉션을 관리할 수 있는 최적의 권한은 무엇인가요?

A: 프로젝트 컬렉션 관리자는 다음 그룹의 구성원이거나 다음 권한이 있어야 합니다.

  • Team Foundation Server: 프로젝트 컬렉션 관리자 그룹의 구성원이거나 적절한 컬렉션 수준 권한을허용으로 설정합니다.

  • SharePoint 제품: 컬렉션이 사이트 모음 리소스로 구성된 경우 사이트 모음 관리자 그룹의 구성원입니다.

  • Reporting Services: 컬렉션이 보고 리소스로 구성된 경우 Team Foundation Content Manager 그룹의 구성원입니다.

Q: 관리자이지만 프로젝트 컬렉션 관리자를 추가할 수 있는 권한이 없습니다. 무엇이 필요하나요?

A: 다음 권한이 필요합니다.

  • 프로젝트 컬렉션 관리자이거나 Server-Level 정보 보기Server-Level 정보 편집 권한을 허용으로 설정해야 합니다.

  • SharePoint 제품에 대한 권한을 추가하려면 SharePoint 제품에 대한 사이트 모음 관리자 또는 팜 관리자 그룹의 구성원이어야 합니다.

  • Reporting Services 대한 권한을 추가하려면 Reporting Services 콘텐츠 관리자 또는 Team Foundation 콘텐츠 관리자 그룹의 구성원이어야 합니다.

중요

프로젝트 컬렉션 만들기와 같은 관리 작업을 수행하려면 사용자에게 관리 권한이 필요합니다. Team Foundation 백그라운드 작업 에이전트에서 사용하는 서비스 계정에는 특정 권한이 부여되어야 합니다. 자세한 내용은 Team Foundation Server 및 Team Foundation 백그라운드 작업 에이전트의 서비스 계정 및 종속성을 참조 하세요.

다음 단계