Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022 | Azure DevOps Server 2020
In dit artikel wordt beschreven hoe u machtigingen instelt en beheert voor samenwerkingshulpprogramma's in Azure DevOps, waaronder wiki's voor teamprojects, project README-bestanden, meldingen en feedback. Deze hulpprogramma's helpen teams effectief samen te werken met behoud van de juiste beveiligingscontroles.
Wikimachtigingen worden beheerd via de beveiligingsinstellingen van de onderliggende Git-opslagplaats. Standaard zijn alle leden van de groep Inzenders gemachtigd om wikipagina's te lezen en te bewerken. Projectbeheerders kunnen deze machtigingen wijzigen om te bepalen wie wiki-inhoud kan lezen, bewerken of beheren.
Vereiste voorwaarden
| Voorwaarde | Beschrijving |
|---|---|
| toestemmingen | Machtigingen voor projectbeheerders of machtigingen beheren voor de wikiopslagplaats |
| Toegang tot het project | Toegang tot het project waar de wiki zich bevindt |
Hoe wikimachtigingen werken
Wikimachtigingen worden beheerd via de onderliggende Git-opslagplaats waarin de wiki-inhoud wordt opgeslagen. Er zijn twee typen wiki's in Azure DevOps:
-
Projectwiki (ingerichte wiki): Opgeslagen in een toegewezen Git-opslagplaats (meestal benoemd
<ProjectName>.wiki) - Codewiki (gepubliceerde wiki): Gebaseerd op bestanden in een bestaande Git-opslagplaats
Elk type maakt gebruik van hetzelfde machtigingsmodel voor git-opslagplaatsen, maar kan verschillende opslagplaatslocaties hebben.
Standaardmachtigingen per rol
De volgende tabel bevat standaardmachtigingen voor samenwerkingshulpprogramma's, waaronder wiki's, READMEs, meldingen en feedback:
| Opdracht | Belanghebbenden | Lezers | Bijdragers | Teambeheerders | Eigenaar van de organisatie/projectbeheerder |
|---|---|---|---|---|---|
| Persoonlijke meldingen of waarschuwingen instellen | ✔️ | ✔️ | ✔️ | ✔️ | |
| Teammeldingen of -waarschuwingen instellen | ✔️ | ✔️ | |||
| Meldingen of waarschuwingen op projectniveau instellen | ✔️ | ||||
| LEESMIJ-bestanden | Zie Opmerking 1 | ✔️ | ✔️ | ✔️ | ✔️ |
| Projectwiki's bekijken | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| De codewiki's bekijken | ✔️ | ✔️ | ✔️ | ✔️ | |
| Een wiki voorzien of maken | ✔️ | ||||
| Code publiceren als wiki | ✔️ | Zie Opmerking 2 | Zie Opmerking 2 | ||
| De projectpagina weergeven | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| De projectpagina bewerken | ✔️ | ||||
| Navigeren met behulp van de projectpagina's | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Feedback vragen | ✔️ | ✔️ | ✔️ | ✔️ | |
| Feedback geven | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Krachtige code zoeken | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Krachtige zoekopdrachten voor het bijhouden van werk | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Opmerkingen:
- Belanghebbenden kunnen README's van projecten bekijken, maar geen README's die zijn gedefinieerd voor een opslagplaats.
- Projectbeheerders of teambeheerders met een machtiging voor bijdragen kunnen code publiceren als wiki. Projectbeheerders hebben deze machtiging standaard.
Machtigingen voor projectwiki's beheren
Projectwiki's (ingerichte wiki's) worden opgeslagen in een toegewezen Git-opslagplaats. U kunt machtigingen voor deze wiki's beheren via de beveiligingsinstellingen van de opslagplaats.
Wikimachtigingen weergeven en wijzigen
Meld u aan bij uw organisatie (
https://dev.azure.com/{organization}) en ga naar uw project.Selecteer Project-instellingen.
Selecteer Repositories onder Repos.
Selecteer de wikiopslagplaats. Een projectwiki heeft meestal de naam
{ProjectName}.wiki.Selecteer het tabblad Beveiliging.
Bekijk de huidige machtigingen voor gebruikers en groepen. In de lijst met machtigingen wordt het volgende weergegeven:
- Gebruikers en groepen: Individuele gebruikers, Azure DevOps-groepen en Microsoft Entra-id-groepen
- Machtigingsniveaus: Expliciete machtigingen zoals Toestaan, Weigeren of Overgenomen machtigingen
- Machtigingstypen: Lezen, Bijdragen, Push forceren, Machtigingen beheren, enzovoort.
Machtigingen voor sleutelopslagplaats voor wiki's
De volgende opslagplaatsmachtigingen beheren wikitoegang:
| Toestemming | Beschrijving | Wikitoegang |
|---|---|---|
| Lezen | Inhoud van opslagplaats weergeven | Wikipagina's en geschiedenis weergeven |
| Bijdragen | Inhoud lezen, maken en wijzigen | Wikipagina's maken en bewerken |
| Forceer push | Opslagplaatsgeschiedenis herschrijven | Wijzigingen in de wiki geforceerd pushen (geavanceerd) |
| Machtigingen beheren | Beveiliging van opslagplaats wijzigen | Wijzigen wie toegang heeft tot de wiki |
| Vertakking maken | Nieuwe takken maken | Wiki-vertakkingen maken (geavanceerd) |
Aanbeveling
Voor de meeste wikiscenario's hoeft u alleen lees - en bijdragemachtigingen te beheren. Gebruikers met de machtiging Bijdragen kunnen wikipagina's maken, bewerken en verwijderen.
Wikitoegang verlenen aan gebruikers en groepen
Een gebruiker of groep toevoegen aan wikimachtigingen
Selecteer Op het tabblad Beveiliging van wikiopslagplaats de optie Toevoegen (het pluspictogram) in de sectie Gebruikers/groepen.
Zoek en selecteer:
- Individuele gebruikers per e-mailadres of weergavenaam
- Azure DevOps-groepen (bijvoorbeeld inzenders, lezers)
- Microsoft Entra ID-groepen als uw organisatie is verbonden met Microsoft Entra-id
Nadat u de gebruiker of groep hebt toegevoegd, stelt u de machtigingen in:
- Stel Lezen in op Toestaan voor alleen-lezentoegang
- Bijdragen instellen op Toestaan voor bewerkingstoegang
- Machtigingen instellen op Weigeren om de toegang expliciet te blokkeren
Selecteer Wijzigingen opslaan.
Bestaande machtigingen wijzigen
Zoek op het tabblad Beveiliging de gebruiker of groep die u wilt wijzigen.
Selecteer het machtigingsniveau (Toestaan, Weigeren of Niet ingesteld) om het te wijzigen:
- Toestaan: verleent expliciet de machtiging
- Weigeren: blokkeert de toestemming expliciet (overschrijft overgenomen toestemmingen)
- Niet ingesteld: gebruikt overgenomen machtigingen van bovenliggende groepen
Wijzigingen worden automatisch opgeslagen.
Gebruikers- of groepstoegang verwijderen
Zoek op het tabblad Beveiliging de gebruiker of groep die u wilt verwijderen.
Selecteer de gebruiker of groep en selecteer vervolgens Verwijderen (prullenbakpictogram).
Bevestig de verwijdering wanneer daarom wordt gevraagd.
Notitie
Als u een gebruiker verwijdert uit opslagplaatsmachtigingen, worden deze niet uit het project verwijderd. Het verwijdert alleen de expliciete machtigingen voor deze specifieke wikiopslagplaats.
Machtigingen beheren voor codewiki's (gepubliceerde wiki's)
Codewiki's zijn gebaseerd op bestanden in een bestaande Git-opslagplaats. Machtigingen voor codewiki's worden beheerd via de instellingen van de bronopslagplaats.
Machtigingen instellen voor codewiki's
Ga naar Repositories>Bestanden in uw project.
Selecteer de opslagplaats die de gepubliceerde wiki-inhoud bevat.
Selecteer het tabblad Instellingenbeveiliging>.
Machtigingen beheren met hetzelfde proces als projectwiki's, waarbij u zich richt op:
- Lezen: Wiki-inhoud weergeven
- Bijdragen: Wikibestanden bewerken
Algemene toestemmingsscenario's
Scenario 1: Alleen-lezen wikitoegang
Een gebruiker alleen-lezen toegang geven tot de wiki:
- Voeg de gebruiker toe aan de beveiliging van de wikiopslagplaats.
- Stel Lezen in op Toestaan.
- Zorg ervoor dat BijdragenNiet ingesteld of Weigeren is.
Scenario 2: Wiki-editors
Een gebruiker bewerkingstoegang geven tot de wiki:
- Voeg de gebruiker toe aan de beveiliging van de wikiopslagplaats.
- Stel Lezen in op Toestaan.
- Stel Contributie in op Toestaan.
Scenario 3: Wikibeheerders
Een gebruiker volledige controle over de wiki geven:
- Voeg de gebruiker toe aan de beveiliging van de wikiopslagplaats.
- Stel lees, bijdragen en beheermachtigingen in op Toestaan.
Scenario 4: Wikitoegang beperken
Ga als volgende te werk om te voorkomen dat een gebruiker toegang heeft tot de wiki:
Zoek de gebruiker in de beveiliging van de wikiopslagplaats.
Stel Lezen in op Weigeren.
De toegang van de gebruiker wordt geblokkeerd, zelfs als deze machtigingen heeft via groepslidmaatschap.
Aanbevolen procedures voor wikimachtigingen
Aanbevelingen voor beveiliging
- Gebruik groepen in plaats van afzonderlijke machtigingen: voeg gebruikers toe aan de juiste Azure DevOps-groepen (inzenders, lezers) in plaats van afzonderlijke machtigingen te verlenen.
- Volg het principe van minimale bevoegdheden: verken alleen de minimale machtigingen die gebruikers nodig hebben om hun werk te voltooien.
- Regelmatige machtigingsbeoordelingen: controleer regelmatig wie toegang heeft tot uw wiki's en verwijder overbodige machtigingen.
- Gebruik Microsoft Entra-id-groepen: als uw organisatie Gebruikmaakt van Microsoft Entra-id's, gebruikt u Microsoft Entra-id-groepen voor eenvoudiger gebruikersbeheer.
Overerfbaarheid van toestemming
- Gebruikers nemen machtigingen over van groepen waartoe ze behoren.
- Toestemmingen weigeren hebben voorrang op Toestemmingen toestaan.
- Expliciete machtigingen overschrijven overgenomen machtigingen.
- Machtigingen op projectniveau verlenen niet automatisch machtigingen op opslagplaatsniveau.
Problemen met toestemmingen oplossen
Probleem: Gebruiker kan wikipagina's niet bewerken
Solution:
- Controleer of de gebruiker een bijdragemachtiging heeft voor de wikiopslagplaats
- Controleer of er weigerrechten zijn die de toegang blokkeren
- Zorg ervoor dat de gebruiker ten minste toegangsniveau Basic heeft in het project
Probleem: Gebruiker kan de wiki niet zien
Solution:
- Controleer of de gebruiker leesmachtigingen heeft voor de wikiopslagplaats
- Controleer of de wiki bestaat en juist is geconfigureerd
- Zorg ervoor dat de gebruiker projecttoegang heeft
Probleem: wijzigingen in machtigingen worden niet van kracht
Solution:
- Wacht enkele minuten tot machtigingen zijn doorgegeven
- Vraag de gebruiker om zijn browser te vernieuwen of zich af te melden en weer aan te melden
- Controleren of machtigingen correct zijn opgeslagen
Toegang tot belanghebbenden en wiki's
Gebruikers met toegang tot belanghebbenden hebben verschillende wikimachtigingen, afhankelijk van de zichtbaarheid van het project.
Privéprojecten
Projectwikis (voorzien):
- Leestoegang: Belanghebbenden kunnen wikipagina's lezen en revisies bekijken
- Toegang bewerken: Belanghebbenden kunnen geen wikipagina's maken, bewerken, opnieuw ordenen of terugzetten
- Machtigingen: deze beperkingen kunnen niet worden gewijzigd via opslagplaatsmachtigingen
Codewikis (gepubliceerd):
- Geen toegang: belanghebbenden kunnen gepubliceerde codewiki's niet lezen of bewerken in privéprojecten
Openbare projecten
Belanghebbenden hebben volledige lees- en schrijftoegang tot alle wikitypen in openbare projecten.
Voor meer informatie, zie Snelle referentie voor toegang voor belanghebbenden.
Belangrijk
Wikimachtigingen zijn van toepassing op de hele wikiopslagplaats. U kunt geen machtigingen instellen voor afzonderlijke wikipagina's.
LEESMIJ-bestandsmachtigingen
README-bestanden in opslagplaatsen volgen hetzelfde machtigingsmodel als de opslagplaats waarin ze zich bevinden:
- Ga naar Repositories>Bestanden.
- Selecteer de opslagplaats met het LEESMIJ-bestand.
- Selecteer Instellingen>Beveiliging.
- Machtigingen beheren met behulp van de beveiligingsinstellingen voor de opslagplaats.
Gebruikers hebben de machtiging Lezen nodig om README-bestanden te bekijken en de machtiging Bijdragen om ze te bewerken.
Notitie
Belanghebbenden kunnen project-LEESMEs bekijken, maar hebben geen toegang tot LEESME's die zijn gedefinieerd voor specifieke opslagplaatsen in privéprojecten.
Verwante samenwerkingshulpprogramma's
Meldingen en waarschuwingen
Meldingen en waarschuwingen beheren:
- Persoonlijke meldingen: Zie Persoonlijke meldingen beheren
- Teammeldingen: Teammeldingen beheren
Notitie
Er zijn geen UI-machtigingen gekoppeld aan het beheren van meldingen. In plaats daarvan kunt u ze beheren met het opdrachtregelprogramma TFSSecurity.
Feedbackmachtigingen
Zie Feedbackmachtigingen instellen voor het beheren van feedbackmachtigingen.