Zmienianie uprawnień na poziomie organizacji lub kolekcji

  • Artykuł

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Na poziomie organizacji lub kolekcji ustawiono kilka uprawnień. Te uprawnienia można przyznać, dodając użytkownika lub grupę do grupy kolekcji projektów Administracja istratorów. Możesz też przyznać wybrane uprawnienia na poziomie kolekcji do niestandardowej grupy zabezpieczeń lub użytkownika.

Organizacja jest kontenerem dla kilku projektów, które współużytkuje zasoby. Aby uzyskać więcej informacji na temat projektów i kolekcji projektów, zobacz Planowanie struktury organizacyjnej.

Kolekcja projektów to kontener dla kilku projektów współużytkujących zasoby. Aby uzyskać więcej informacji na temat projektów i kolekcji projektów, zobacz About projects and scaling your organization (Informacje o projektach i skalowaniu organizacji).

Aby uzyskać powiązane informacje, zobacz następujące artykuły:

Uwaga

Grupy zabezpieczeń należą do poziomu organizacji, nawet jeśli uzyskują dostęp tylko do określonego projektu. Niektóre grupy mogą być ukryte w portalu internetowym w zależności od uprawnień użytkownika. Wszystkie nazwy grup w organizacji można znaleźć za pomocą narzędzia interfejsu wiersza polecenia usługi Azure devops lub naszych interfejsów API REST. Aby uzyskać więcej informacji, zobacz Dodawanie grup zabezpieczeń i zarządzanie nimi.

Uwaga

Grupy zabezpieczeń należą do poziomu kolekcji, nawet jeśli uzyskują dostęp tylko do określonego projektu. Niektóre grupy mogą być ukryte w portalu internetowym w zależności od uprawnień użytkownika. Wszystkie nazwy grup w organizacji można znaleźć za pomocą narzędzia interfejsu wiersza polecenia usługi Azure devops lub naszych interfejsów API REST. Aby uzyskać więcej informacji, zobacz Dodawanie grup zabezpieczeń i zarządzanie nimi.

Uwaga

Grupy zabezpieczeń należą do poziomu kolekcji, nawet jeśli uzyskują dostęp tylko do określonego projektu. Niektóre grupy mogą być ukryte w portalu internetowym w zależności od uprawnień użytkownika. Można jednak odnaleźć nazwy wszystkich grup w organizacji przy użyciu interfejsów API REST. Aby uzyskać więcej informacji, zobacz Dodawanie grup zabezpieczeń i zarządzanie nimi.

Uprawnienia na poziomie kolekcji

W poniższej tabeli wymieniono uprawnienia przypisane na poziomie organizacji lub kolekcji. Wszystkie te uprawnienia, z wyjątkiem uprawnień Wysyłanie żądań w imieniu innych osób, są przyznawane członkom grupy Administracja istratorów kolekcji projektów. Opis każdego uprawnienia można znaleźć w temacie Uprawnienia i grupy— dokumentacja, Grupy.

Ogólne

  • Zmienianie ustawień śledzenia
  • Utwórz nowe projekty
  • Usuwanie projektu zespołowego
  • Edytowanie informacji na poziomie wystąpienia
  • Wyświetlanie informacji na poziomie wystąpienia

Konto usługi

  • Wysyłaj żądania w imieniu innych osób
  • Zdarzenia wyzwalacza
  • Wyświetlanie informacji o synchronizacji systemu

Tablice

  • Administracja uprawnienia procesu
  • Tworzenie procesu
  • Usuwanie pola z organizacji lub konta
  • Usuwanie procesu
  • Edytuj proces

Repozytoria (TFVC)

  • Administracja zmiany odłożone
  • Administracja ster obszarów roboczych
  • Tworzenie obszaru roboczego

Pipelines

  • Administracja uprawnienia zasobu kompilacji
  • Zarządzanie zasobami kompilacji
  • Zarządzanie zasadami potoku
  • Korzystanie z zasobów kompilacji
  • Wyświetlanie zasobów kompilacji

Plany testów

  • Zarządzanie kontrolerami testów

Inspekcja

  • Usuwanie strumieni inspekcji
  • Zarządzanie strumieniami inspekcji
  • Wyświetlanie dziennika inspekcji

Zasady

  • Zarządzanie zasadami przedsiębiorstwa

Uwaga

Uprawnienie do dodawania lub usuwania grup zabezpieczeń na poziomie organizacji lub kolekcji, dodawania członkostwa w organizacji lub grupy na poziomie kolekcji oraz edytowania list ACL uprawnień na poziomie projektu jest przypisywane do wszystkich członków grupy kolekcji projektów Administracja istratora. Nie jest kontrolowana przez uprawnienia udostępniane w interfejsie użytkownika.

Wymagania wstępne

  • Aby zarządzać uprawnieniami lub grupami na poziomie organizacji lub kolekcji, musisz być członkiem grupy zabezpieczeń Project Collection Administracja istrators. Jeśli utworzono organizację lub kolekcję, zostaniesz automatycznie dodany jako członek tej grupy. Aby dodać tę grupę, musisz zażądać uprawnień od członka grupy Administracja istratorów kolekcji projektów. Zobacz Wyszukiwanie administratora kolekcji projektów.
  • Jeśli chcesz dodać grupy zabezpieczeń zdefiniowane w identyfikatorze Entra firmy Microsoft lub usłudze Active Directory, upewnij się, że zostały one najpierw zdefiniowane. Aby dowiedzieć się więcej, zobacz Dodawanie użytkowników lub grup usługi Active Directory /Microsoft Entra do wbudowanej grupy zabezpieczeń.

Uwaga

Użytkownicy dodani do grupy Użytkownicy o zakresie projektu nie mogą uzyskać dostępu do większości stron organizacji Ustawienia, w tym uprawnień. Aby dowiedzieć się więcej, zobacz Zarządzanie organizacją, Ograniczanie widoczności użytkowników dla projektów i nie tylko.

Ponadto użytkownicy przyznali uczestnikom projektu dostęp, nie będą mogli uzyskać dostępu do wybranych funkcji, nawet jeśli udzielono uprawnień do tych funkcji. Aby dowiedzieć się więcej, zobacz Szybki dostęp do uczestników projektu.

Uwaga

Użytkownicy przyznali uczestnikom projektu dostęp, nie będą mogli uzyskać dostępu do wybranych funkcji, nawet jeśli udzielono uprawnień do tych funkcji. Aby dowiedzieć się więcej, zobacz Szybki dostęp do uczestników projektu.

Dodawanie członków do grupy Administracja istratorów kolekcji projektów

Możesz dodać użytkowników, którzy zostali dodani do projektu, organizacji lub kolekcji do grupy Administracja istratorów kolekcji projektów lub dowolnej innej grupy na poziomie organizacji lub kolekcji. Aby dodać niestandardową grupę zabezpieczeń, najpierw utwórz grupę zgodnie z opisem w temacie Dodawanie lub usuwanie użytkowników lub grup, zarządzanie grupami zabezpieczeń.

W tym miejscu pokazano, jak dodać użytkownika do grupy project collection Administracja istrators. Metoda jest podobna do dodawania identyfikatora Entra firmy Microsoft lub grupy usługi Active Directory.

Uwaga

Aby włączyć stronę Uprawnienia organizacji Ustawienia strony w wersji zapoznawczej 2, zobacz Włączanie funkcji w wersji zapoznawczej.

  1. Otwórz portal internetowy i wybierz projekt, w którym chcesz dodać użytkowników lub grupy. Aby wybrać inny projekt, zobacz Przełączanie projektu, repozytorium i zespołu.

  2. Wybierz pozycję Ustawienia organizacji, a następnie pozycję Uprawnienia.

    Wybierz pozycję Ustawienia organizacji, a następnie pozycję Uprawnienia

  3. Wybierz pozycję Grupa Administracja istratorów projektu, Członkowie, a następnie Dodaj.

    Uprawnienia Ustawienia > projektu, Dodawanie członka

  4. Wprowadź nazwę konta użytkownika lub niestandardowej grupy zabezpieczeń w polu tekstowym, a następnie wybierz z wyświetlonego dopasowania. W polu Dodawanie użytkowników i/lub grup można wprowadzić kilka tożsamości rozpoznawanych przez system. System automatycznie wyszukuje dopasowania. Wybierz dopasowania spełniające wybrane opcje.

    Dodaj użytkowników i okno dialogowe grupy, stronę podglądu.

  5. Wybierz pozycję Zapisz.

  1. Otwórz portal internetowy i wybierz projekt, w którym chcesz dodać użytkowników lub grupy. Aby wybrać inny projekt, zobacz Przełączanie projektu, repozytorium i zespołu.

  2. Wybierz pozycję Projekt Ustawienia, a następnie pozycję Zabezpieczenia.

    Aby wyświetlić pełny obraz, kliknij, aby rozwinąć.

    >Ustawienia Zabezpieczenia projektu

  3. Wybierz pozycję Grupa Administracja istratorów projektu, Członkowie, a następnie Dodaj.

    Project Ustawienia> Security, Add member (Dodawanie elementu członkowskiego)

  4. Wprowadź nazwę konta użytkownika w polu tekstowym. W polu tekstowym można wprowadzić kilka tożsamości rozdzielonych przecinkami. System automatycznie wyszukuje dopasowania. Wybierz dopasowania, które spełniają Twój wybór.

    Dodaj użytkowników i okno dialogowe grupy, lokalne.

  5. Wybierz pozycję Zapisz zmiany. Wybierz ikonę odświeżania , aby wyświetlić dodatki.

Zmienianie uprawnień dla grupy

Możesz zmienić uprawnienia dla dowolnej organizacji lub grupy na poziomie kolekcji, z wyjątkiem grupy kolekcji projektów Administracja istratorów. Grupy zabezpieczeń można dodać do kolekcji w podobny sposób, aby dodać grupę zabezpieczeń do projektu. Zobacz Dodawanie lub usuwanie użytkowników lub grup, zarządzanie grupami zabezpieczeń. Aby zrozumieć przypisania uprawnień i dziedziczenie, zobacz Informacje o uprawnieniach, stany uprawnień.

Uwaga

Aby włączyć stronę Uprawnienia organizacji Ustawienia strony w wersji zapoznawczej 2, zobacz Włączanie funkcji w wersji zapoznawczej.

  1. Otwórz stronę Uprawnienia zgodnie z opisem w poprzedniej sekcji Dodaj użytkownika lub grupę do grupy Project Administracja istrators.

    Uwaga

    Nie można zmienić ustawień uprawnień dla grupy Administracja istratorów kolekcji projektów. Jest to celowe.

  2. Na stronie Uprawnienia wybierz grupę, której uprawnienia chcesz zmienić.

    Na przykład w tym miejscu wybieramy grupę Stakeholders Limited i zmieniamy kilka uprawnień.

    Zrzut ekranu przedstawiający prmisje na poziomie kolekcji dla wybranej grupy i strony podglądu.

    Zmiany są zapisywane automatycznie.

  1. Otwórz stronę Zabezpieczenia zgodnie z opisem w poprzedniej sekcji Dodaj użytkownika lub grupę do grupy Project Collection Administracja istrators.

  2. Na stronie Zabezpieczenia wybierz grupę, której uprawnienia chcesz zmienić.

    Na przykład w tym miejscu wybieramy grupę Stakeholders Limited i zmieniamy kilka uprawnień.

    Zrzut ekranu przedstawiający prmisje na poziomie kolekcji dla wybranej grupy, bieżącej strony.

  3. Wybierz pozycję Zapisz zmiany.

Zmienianie uprawnień użytkownika

Możesz zmienić uprawnienia na poziomie kolekcji dla określonego użytkownika. Aby zrozumieć przypisania uprawnień i dziedziczenie, zobacz Informacje o uprawnieniach, stany uprawnień.

Uwaga

Aby włączyć stronę Uprawnienia organizacji Ustawienia strony w wersji zapoznawczej 2, zobacz Włączanie funkcji w wersji zapoznawczej.

  1. Otwórz stronę Uprawnienia zgodnie z opisem w poprzedniej sekcji Dodaj użytkownika lub grupę do grupy Project Administracja istrators.

  2. Na stronie Uprawnienia wybierz pozycję Użytkownicy, a następnie wybierz użytkownika, którego uprawnienia chcesz zmienić.

    Zrzut ekranu przedstawiający kartę Użytkownicy, wybierz użytkownika.

  3. Na stronie Uprawnienia zmień przypisanie dla co najmniej jednego uprawnienia.

    Na przykład w tym miejscu zmieniamy informacje na poziomie projektu dla Kościoła Christie.

    Zrzut ekranu przedstawiający wybranych użytkowników, uprawnienia.

    Po zakończeniu zamknij okno dialogowe. Zmiany są zapisywane automatycznie.

  1. Otwórz stronę Zabezpieczenia zgodnie z opisem w poprzedniej sekcji Dodaj użytkownika lub grupę do grupy Project Administracja istrators.

  2. Na stronie Zabezpieczenia w polu tekstowym Filtruj użytkowników i grupy wprowadź nazwę użytkownika, którego uprawnienia chcesz zmienić.

  3. Zmień przypisanie dla co najmniej jednego uprawnienia.

    Na przykład w tym miejscu zmieniamy informacje na poziomie projektu dla Kościoła Christie.

    Zrzut ekranu przedstawiający wybranego użytkownika , zmień poziom uprawnień edytuj informacje na poziomie projektu.

  4. Wybierz pozycję Zapisz zmiany.

Lokalne wdrożenia

Aby zapoznać się z wdrożeniami lokalnymi, zobacz następujące dodatkowe artykuły:

Jeśli wdrożenie lokalne jest zintegrowane z raportami programu SQL Server, musisz zarządzać członkostwem dla tych produktów niezależnie od ich witryn internetowych. Zobacz Udzielanie uprawnień do wyświetlania lub tworzenia raportów programu SQL Server w programie TFS.

Często zadawane pytania

Pyt.: Kiedy muszę dodać kogoś do roli Administracja istrator kolekcji projektów?

Ach: Różni się. W przypadku większości organizacji korzystających z usługi Azure DevOps kolekcje projektów Administracja istratory zarządzają kolekcjami utworzonymi przez członków grupy team foundation Administracja istrators. Członkowie grupy Administracja istratorzy kolekcji projektów nie tworzą samych kolekcji. Administratorzy kolekcji projektów wykonują również wiele operacji wymaganych do obsługi kolekcji. Operacje obejmują tworzenie projektów zespołowych, dodawanie użytkowników do grup, modyfikowanie ustawień kolekcji itd.

Pyt.: Jakie są optymalne uprawnienia do administrowania kolekcją projektów we wszystkich jej składnikach i zależnościach?

1: Administratorzy kolekcji projektów muszą należeć do następujących grup lub mieć następujące uprawnienia:

  • Team Foundation Server: członek grupy Administracja istratorów kolekcji projektów lub mają odpowiednie uprawnienia na poziomie kolekcji ustawione na wartość Zezwalaj.

  • Produkty programu SharePoint: jeśli kolekcja jest skonfigurowana przy użyciu zasobu zbioru witryn, wówczas członek grupy Administracja istratorów zbioru witryn.

  • Reporting Services: jeśli kolekcja jest skonfigurowana z zasobami raportowania, wówczas członek grupy Menedżera zawartości team foundation.

Pyt.: Jestem administratorem, ale nie mam uprawnień do dodawania Administracja istratora kolekcji projektów. Czego potrzebuję?

1: Wymagane są następujące uprawnienia:

  • Musisz być kolekcją projektów Administracja istratorem lub uprawnienia Wyświetl informacje na poziomie serwera i Edytuj informacje na poziomie serwera muszą być ustawione na Zezwalaj.

  • Aby dodać uprawnienia dla produktów programu SharePoint, musisz być członkiem grupy Administracja istratorów zbioru witryn lub grup Administracja istratorów farmy dla produktów programu SharePoint.

  • Aby dodać uprawnienia do usług Reporting Services, musisz być członkiem grup Menedżerowie zawartości lub Menedżerowie zawartości Team Foundation dla usług Reporting Services.

Ważne

Aby wykonywać zadania administracyjne, takie jak tworzenie kolekcji projektów, użytkownik wymaga uprawnień administracyjnych. Konto usługi używane przez agenta zadania w tle programu Team Foundation musi mieć pewne uprawnienia do niego. Aby uzyskać więcej informacji, zobacz Konta usług i zależności w programie Team Foundation Server i Agent zadania w tle programu Team Foundation Server.

Następne kroki

Zarządzanie projektami