Zarządzanie użytkownikami i grupami przy użyciu grup zabezpieczeń

  • Artykuł

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Aby zarządzać uprawnieniami i dostępem, użyj grup zabezpieczeń. Do ustawiania uprawnień można użyć grup domyślnych lub niestandardowych. Można dodawać użytkowników i grupy do wielu grup. Na przykład większość deweloperów jest dodana do grupy Współautorzy . Dołączając do zespołu, dołączają również do grupy zespołu.

Aby uzyskać więcej informacji, zobacz następujące artykuły:

Użytkownicy dziedziczą uprawnienia z grup, do których należą. Jeśli uprawnienie ma ustawioną wartość Zezwalaj dla jednej grupy i Odmów dla innej grupy, do której należy użytkownik, ich skuteczne przypisanie uprawnień to Odmów. Aby uzyskać więcej informacji, zobacz Informacje o uprawnieniach/dziedziczeniu.

Jak usługa Azure DevOps używa grup zabezpieczeń

Usługa Azure DevOps używa grup zabezpieczeń do następujących celów:

  • Określanie uprawnień przydzielonych grupie lub użytkownikowi
  • Określanie poziomu dostępu przydzielonego do grupy lub użytkownika
  • Filtrowanie zapytań dotyczących elementów roboczych na podstawie członkostwa w grupie
  • Użyj @mention grupy na poziomie projektu, aby wysyłać powiadomienia e-mail do członków tej grupy
  • Wysyłanie powiadomień zespołu do członków grupy zespołowej
  • Dodawanie grupy do uprawnienia opartego na rolach
  • Ustawianie uprawnień na poziomie obiektu do grupy zabezpieczeń

Uwaga

Grupy zabezpieczeń należą do poziomu organizacji, nawet jeśli uzyskują dostęp tylko do określonego projektu. Niektóre grupy mogą być ukryte w portalu internetowym w zależności od uprawnień użytkownika. Wszystkie nazwy grup w organizacji można znaleźć za pomocą narzędzia interfejsu wiersza polecenia usługi Azure devops lub naszych interfejsów API REST. Aby uzyskać więcej informacji, zobacz Dodawanie grup zabezpieczeń i zarządzanie nimi.

Uwaga

Grupy zabezpieczeń należą do poziomu kolekcji, nawet jeśli uzyskują dostęp tylko do określonego projektu. Niektóre grupy mogą być ukryte w portalu internetowym w zależności od uprawnień użytkownika. Wszystkie nazwy grup w organizacji można znaleźć za pomocą narzędzia interfejsu wiersza polecenia usługi Azure devops lub naszych interfejsów API REST. Aby uzyskać więcej informacji, zobacz Dodawanie grup zabezpieczeń i zarządzanie nimi.

Uwaga

Grupy zabezpieczeń należą do poziomu kolekcji, nawet jeśli uzyskują dostęp tylko do określonego projektu. Niektóre grupy mogą być ukryte w portalu internetowym w zależności od uprawnień użytkownika. Można jednak odnaleźć nazwy wszystkich grup w organizacji przy użyciu interfejsów API REST. Aby uzyskać więcej informacji, zobacz Dodawanie grup zabezpieczeń i zarządzanie nimi.

Wymagania wstępne

  • Aby zarządzać uprawnieniami lub grupami na poziomie projektu, musisz być członkiem grupy Administracja istratorów projektu. Jeśli projekt został utworzony, zostaniesz automatycznie dodany jako członek tej grupy.
  • Aby zarządzać uprawnieniami lub grupami na poziomie kolekcji lub wystąpienia, musisz być członkiem grupy Administracja istratorów kolekcji projektów. Jeśli utworzono organizację lub kolekcję, zostaniesz automatycznie dodany jako członek tej grupy.

Uwaga

Użytkownicy dodani do grupy Użytkownicy o zakresie projektu nie mogą uzyskać dostępu do większości stron organizacji Ustawienia, w tym uprawnień. Aby uzyskać więcej informacji, zobacz Zarządzanie organizacją, Ograniczanie widoczności użytkowników dla projektów i nie tylko.

Tworzenie niestandardowej grupy zabezpieczeń

Utwórz grupę na poziomie projektu, jeśli chcesz zarządzać uprawnieniami na poziomie projektu lub obiektu dla projektu. Utwórz grupę na poziomie kolekcji, jeśli chcesz zarządzać uprawnieniami na poziomie kolekcji. Aby uzyskać więcej informacji, zobacz Zmienianie uprawnień na poziomie projektu i Zmienianie uprawnień na poziomie kolekcji projektów.

Uwaga

Aby włączyć stronę uprawnień projektu Ustawienia lub strony uprawnienia organizacji Ustawienia strony w wersji 2 w wersji zapoznawczej, zobacz Włączanie funkcji w wersji zapoznawczej. Obie strony podglądu udostępniają stronę ustawień grupy, która nie jest wyświetlana na bieżącej stronie.

Tworzenie grupy na poziomie projektu

  1. Otwórz portal internetowy i wybierz projekt, w którym chcesz dodać użytkowników lub grupy. Aby wybrać inny projekt, zobacz Przełączanie projektu, repozytorium i zespołu.

  2. Wybierz pozycję Uprawnienia ustawień>projektu.

    Zrzut ekranu, otwórz pozycję Ustawienia projektu, Uprawnienia.

  3. Wybierz pozycję Nowa grupa , aby otworzyć okno dialogowe dodawania grupy.

Tworzenie grupy na poziomie kolekcji projektów

  1. Otwórz portal internetowy i wybierz ikonę Usługi Azure DevOps, a następnie wybierz pozycję Ustawienia organizacji.

    Zrzut ekranu przedstawiający otwieranie ustawień organizacji.

  2. W obszarze Zabezpieczenia wybierz pozycję Uprawnienia, a następnie wybierz pozycję Nowa grupa, aby otworzyć okno dialogowe dodawania grupy.

    Zrzut ekranu przedstawiający tworzenie grupy zabezpieczeń na poziomie organizacji.

Definiowanie nowej grupy

  1. W wyświetlonym oknie dialogowym wprowadź nazwę grupy. Opcjonalnie dodaj członków i opis grupy.

    Na przykład w tym miejscu definiujemy grupę Administracja istratorów śledzenia pracy.

    Zrzut ekranu przedstawiający okno dialogowe grupy zabezpieczeń Dodaj grupę zabezpieczeń na poziomie organizacji.

  2. Po zakończeniu wybierz pozycję Utwórz .

  1. Otwórz portal internetowy i wybierz projekt, w którym chcesz dodać użytkowników lub grupy. Aby wybrać inny projekt, zobacz Przełączanie projektu, repozytorium i zespołu.

  2. Wybierz pozycję Zabezpieczenia ustawień>projektu.

    Aby wyświetlić pełny obraz, wybierz, aby rozwinąć.

    Zrzut ekranu przedstawiający stronę Project Ustawienia, Security (Zabezpieczenia).

  3. W obszarze Grupy wybierz jedną z następujących opcji:

    • Czytelnicy: aby dodać użytkowników, którzy wymagają dostępu tylko do odczytu do projektu, wybierz.
    • Współautorzy: aby dodać użytkowników, którzy w pełni współtworzyją ten projekt lub którzy otrzymali dostęp uczestnikom projektu.
    • Administracja istratory projektu: aby dodać użytkowników, którzy muszą administrować projektem. Aby uzyskać więcej informacji, zobacz Zmienianie uprawnień na poziomie projektu.

  4. Wybierz kartę Członkowie.

    W tym miejscu wybieramy grupę Współautorzy .

    Zrzut ekranu przedstawiający stronę zabezpieczeń, grupę Współautorzy, Stronę członkostwa.

    Domyślna grupa zespołu i wszystkie inne zespoły dodawane do projektu zostaną dołączone jako członkowie grupy Współautorzy . Dodaj nowego użytkownika jako członka zespołu, a użytkownik automatycznie dziedziczy uprawnienia Współautor.

    Napiwek

    Zarządzanie użytkownikami jest znacznie łatwiejsze przy użyciu grup, a nie poszczególnych użytkowników.

  5. Wybierz pozycję Dodaj , aby dodać użytkownika lub grupę użytkowników.

  6. Wprowadź nazwę konta użytkownika w polu tekstowym. W polu tekstowym można wprowadzić kilka tożsamości rozdzielonych przecinkami. System automatycznie wyszukuje dopasowania. wybierz dopasowania spełniające twoje wymagania.

    Zrzut ekranu przedstawiający okno dialogowe Dodawanie użytkowników i grup, wersja serwera.

    Przy pierwszym dodaniu użytkownika lub grupy do usługi Azure DevOps nie można przejść do niego ani sprawdzić przyjaznej nazwy. Po dodaniu tożsamości można po prostu wprowadzić przyjazną nazwę.

  7. Po zakończeniu wybierz pozycję Zapisz zmiany .

  8. (Opcjonalnie) Możesz dostosować uprawnienia użytkownika do innych funkcji w projekcie. Na przykład w obszarach i iteracji lub udostępnionych zapytaniach.

    Uwaga

    Użytkownicy z ograniczonym dostępem, takimi jak uczestnicy projektu, nie mogą uzyskać dostępu do wybranych funkcji, nawet jeśli udzielono uprawnień do tych funkcji. Aby uzyskać więcej informacji, zobacz Uprawnienia i dostęp.

Dodawanie użytkowników lub grup do grupy zabezpieczeń

W miarę zmiany ról i obowiązków może być konieczne zmiana poziomów uprawnień dla poszczególnych członków projektu. Najprostszym sposobem jest dodanie użytkownika lub grupy użytkowników do domyślnej lub niestandardowej grupy zabezpieczeń. Jeśli role się zmienią, możesz usunąć użytkownika z grupy.

W tym miejscu pokazano, jak dodać użytkownika do wbudowanej grupy Administracja istratorów projektu. Metoda jest podobna niezależnie od dodawanej grupy. Jeśli Twoja organizacja jest połączona z usługą Microsoft Entra ID lub Active Directory, możesz dodać grupy zabezpieczeń zdefiniowane w tych katalogach do grup zabezpieczeń usługi Azure DevOps. Aby uzyskać więcej informacji, zobacz Dodawanie użytkowników lub grup usługi Active Directory/Microsoft Entra do wbudowanej grupy zabezpieczeń. Jeśli musisz dodać więcej niż 10 000 użytkowników lub grup do grupy zabezpieczeń usługi Azure DevOps, zalecamy dodanie grupy usługi Azure Directory/Microsoft Entra zawierającej użytkowników, zamiast bezpośrednio dodawać użytkowników.

Uwaga

Aby włączyć stronę uprawnień projektu Ustawienia lub strony uprawnienia organizacji Ustawienia strony w wersji 2 w wersji zapoznawczej, zobacz Włączanie funkcji w wersji zapoznawczej. Obie strony podglądu udostępniają stronę ustawień grupy, która nie jest wyświetlana na bieżącej stronie.

  1. Otwórz stronę Uprawnienia dla poziomu projektu lub na poziomie organizacji zgodnie z opisem w poprzedniej sekcji Utwórz niestandardową grupę zabezpieczeń.

  2. Wybierz grupę zabezpieczeń, której członkowie chcesz zarządzać, a następnie wybierz kartę Członkowie , a następnie wybierz pozycję Dodaj.

    Na przykład w tym miejscu wybieramy grupę Project Administracja istrators, Członkowie, a następnie Dodaj.

    Uprawnienia Ustawienia > projektu, Dodawanie członka

  3. Wprowadź nazwę konta użytkownika w polu tekstowym, a następnie wybierz z wyświetlonego dopasowania. W polu Dodawanie użytkowników i/lub grup można wprowadzić kilka tożsamości rozpoznawanych przez system. System automatycznie wyszukuje dopasowania. Wybierz dopasowania spełniające wybrane opcje.

    Dodaj użytkowników i okno dialogowe grupy, stronę podglądu.

    Uwaga

    Użytkownicy z ograniczonym dostępem, takimi jak uczestnicy projektu, nie mogą uzyskać dostępu do wybranych funkcji, nawet jeśli udzielono uprawnień do tych funkcji. Aby uzyskać więcej informacji, zobacz Uprawnienia i dostęp.

  4. Wybierz pozycję Zapisz.

  1. Otwórz stronę Uprawnienia dla poziomu projektu lub na poziomie organizacji zgodnie z opisem w poprzedniej sekcji Utwórz niestandardową grupę zabezpieczeń.

  2. Wybierz grupę zabezpieczeń, której członkowie chcesz zarządzać, a następnie wybierz kartę Członkowie , a następnie wybierz pozycję Dodaj.

    Na przykład w tym miejscu wybieramy grupę Project Administracja istrators, Członkowie, a następnie Dodaj.

    Zrzut ekranu przedstawiający stronę Project Ustawienia, Security, Add member (Zabezpieczenia, Dodawanie elementu członkowskiego).

  3. Wprowadź nazwę konta użytkownika w polu tekstowym. W polu tekstowym można wprowadzić kilka tożsamości rozdzielonych przecinkami. System automatycznie wyszukuje dopasowania. Wybierz dopasowania, które spełniają Twój wybór.

    Zrzut ekranu przedstawiający okno dialogowe Dodawanie użytkowników i grup w środowisku lokalnym.

    Uwaga

    Użytkownicy z ograniczonym dostępem, takimi jak uczestnicy projektu, nie mogą uzyskać dostępu do wybranych funkcji, nawet jeśli udzielono uprawnień do tych funkcji. Aby uzyskać więcej informacji, zobacz Uprawnienia i dostęp.

  4. Wybierz pozycję Zapisz zmiany. Wybierz ikonę odświeżania , aby wyświetlić dodatki.

Zmienianie uprawnień dla użytkownika lub grupy

Ponieważ uprawnienia są definiowane na różnych poziomach, zapoznaj się z następującymi artykułami, aby otworzyć okno dialogowe uprawnień, które chcesz zmienić:

Usuwanie użytkowników lub grup z grupy zabezpieczeń

  1. Dla użytkownika lub grupy, którą chcesz usunąć, wybierz pozycję Więcej opcji>Usuń.

    Zrzut ekranu przedstawiający pozycję Usuń użytkownika, wersję chmury.

  2. Wybierz pozycję Usuń , aby potwierdzić usunięcie członka grupy.

    Zrzut ekranu przedstawiający okno dialogowe Usuwania potwierdzenia użytkownika, wersja w chmurze.

  • Aby usunąć użytkownika z grupy, wybierz pozycję Usuń obok nazwy użytkownika, którą chcesz usunąć.

    Zrzut ekranu przedstawiający okno dialogowe Usuwania potwierdzenia użytkownika, wersje lokalne.

Zarządzanie ustawieniami grup

Uwaga

Aby włączyć stronę uprawnień projektu Ustawienia lub strony uprawnienia organizacji Ustawienia strony w wersji 2 w wersji zapoznawczej, zobacz Włączanie funkcji w wersji zapoznawczej. Obie strony podglądu udostępniają stronę ustawień grupy, która nie jest wyświetlana na bieżącej stronie.

  1. Otwórz stronę Uprawnienia dla poziomu projektu lub na poziomie organizacji zgodnie z opisem we wcześniejszej sekcji Tworzenie niestandardowej grupy zabezpieczeń.

  2. Wybierz kartę Ustawienia. Możesz zmienić opis grupy, dodać obraz grupy lub usunąć grupę za pośrednictwem strony Ustawienia grupy.

Na stronie Uprawnienia ustawień > projektu lub Ustawienia> organizacji wybierz grupę, którą chcesz zarządzać, a następnie wybierz Ustawienia.

Na przykład w tym miejscu otworzymy Ustawienia grupy Administracja istratorów śledzenia pracy.

Zrzut ekranu przedstawiający stronę Otwórz ustawienia grupy i podgląd.

Możesz zmodyfikować nazwę grupy, opis grupy, przekazać obraz lub usunąć grupę.

Możesz zmienić nazwę grupy, opis, dodać obraz grupy lub usunąć grupę.

  1. Na stronie Zabezpieczenia programu Project > Ustawienia > lub Organizacja > Ustawienia > Zabezpieczenia wybierz grupę, którą chcesz zarządzać

  2. Wybierz z menu Edytuj , aby edytować profil lub usunąć.

    Na przykład w tym miejscu otworzymy profil Edytuj dla grupy Dostęp uczestników projektu.

    Otwórz pozycję Edytuj profil grupy, wersje lokalne.

    . . . i zmień opis. Możesz również zmienić nazwę grupy.

    Edytowanie opisu profilu okna dialogowego grupy, wersji lokalnych.

  3. Wybierz pozycję Zapisz , aby zapisać zmiany.

Lokalne wdrożenia

W przypadku wdrożeń lokalnych zobacz inne artykuły:

Jeśli wdrożenie lokalne jest zintegrowane z raportami programu SQL Server, musisz zarządzać członkostwem dla tych produktów niezależnie od ich witryn internetowych. Zobacz Udzielanie uprawnień do wyświetlania lub tworzenia raportów programu SQL Server w programie TFS.

Następne kroki

Zarządzanie projektami