Ustawianie uprawnień na poziomie obiektu

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Podczas zarządzania zabezpieczeniami organizacji można ustawić uprawnienia na poziomie organizacji/kolekcji, na poziomie projektu i na poziomie obiektu. Ten artykuł ułatwia przejście do okien dialogowych zabezpieczeń dotyczących ustawiania uprawnień na poziomie obiektu, ponieważ interfejs użytkownika różni się nieco w obrębie usługi Azure Devops. Aby uzyskać więcej informacji, zobacz Wprowadzenie do uprawnień, dostępu i grup zabezpieczeń.

Następujące elementy są traktowane jako obiekty:

• Ogólne: pulpity nawigacyjne, widoki analityczne, witryny typu wiki i powiadomienia
• Tablice: ścieżki obszaru, ścieżki iteracji, udostępnione zapytania i foldery zapytań i inne
• Potoki: potoki kompilacji i wydania, grupy wdrożeń, grupy zadań i inne
• Repozytoria: repozytoria Git i gałęzie, foldery tfVC lub gałęzie
• Artefakty: artefakty i źródła danych

Elementy robocze, tagi elementów roboczych, tagi repozytorium Git, plany testów, zestawy testów, przypadki testowe i inne artefakty testowe nie są obiektami, ale podlegają ustawieniom zabezpieczeń lub uprawnieniam, zwykle ustawianymi na poziomie projektu lub ścieżki obszaru.

Aby ustawić większość uprawnień na poziomie obiektu, musisz być członkiem grupy Project Administracja istrators lub udzielono jawnych uprawnień za pośrednictwem okna dialogowego zabezpieczeń pojedynczego obiektu. Wszystkie uprawnienia przyznane Administracja istratorom projektu są również przyznawane członkom grupy Administracja istratorów kolekcji projektów.

Uwaga

Funkcja TFVC obsługuje tylko jedno repozytorium dla każdego projektu. Możesz ustawić uprawnienia dla repozytorium lub folderów/gałęzi repozytorium, które dziedziczą z repozytorium.

Otwieranie okna dialogowego uprawnień dla sekcji obiektu

Istnieją różne sposoby uzyskiwania dostępu do okna dialogowego Uprawnienia dla obiektu. Najprostszym sposobem jest rozpoczęcie od obiektu, a następnie wybranie pozycji Więcej ... >Zabezpieczenia.

Uwaga

Niektóre obiekty, takie jak repozytoria i widoki analizy, wymagają dostępu podstawowego lub wyższego poziomu. Aby uzyskać więcej informacji, zobacz Poziomy dostępu.

Ustawianie uprawnień dla pulpitów nawigacyjnych, witryn typu wiki i widoków analitycznych

Uprawnienia można ustawić na poziomie projektu i organizacji/kolekcji dla niektórych ogólnych elementów, takich jak tworzenie, usuwanie i zmienianie nazw projektów. Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla pulpitów nawigacyjnych, witryn typu wiki i widoków analitycznych.

Obiekt

Domyślne członkostwo w grupie

Jak uzyskać dostęp do zabezpieczeń

Odziedziczone?

Pulpity nawigacyjne

Współautor

Otwórz pulpity nawigacyjne, wybierz ścieżkę obszaru, a następnie pozycję Więcej ... >Zabezpieczenia.

✔️ (ustawienia projektu dla pulpitu nawigacyjnego zespołu)

Witryna Wiki

Współautor

Otwórz witrynę typu wiki, wybierz pozycję Więcej ... >Zabezpieczenia witryny typu wiki. Aby uzyskać więcej informacji, zobacz Zarządzanie uprawnieniami witryny typu wiki.

nie

Widoki analityczne

Współautor i Podstawowa

Otwórz widok analityczny, wybierz pozycję Więcej ... >Zabezpieczenia.

nie

Ustawianie uprawnień dla obiektów Boards

Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla ścieżek obszaru i iteracji, elementów roboczych i innych.

Obiekt

Domyślne członkostwo w grupie

Jak uzyskać dostęp do zabezpieczeń

Odziedziczone?

Ścieżka obszaru

Administrator projektu

Otwórz pozycję Project settings>Project configuration Areas (Obszary> konfiguracji>projektu) obok obszaru, Więcej ... >Zabezpieczenia.

✔️ (węzeł podrzędny z węzła nadrzędnego)

Ścieżka iteracji

Administrator projektu

Otwórz pozycję Ustawienia projektu Iteracje> konfiguracji>projektu>obok iteracji, Więcej ... >Zabezpieczenia.

✔️ (węzeł podrzędny z węzła nadrzędnego)

Element roboczy

Współautor

Otwórz pozycję Project settings (Ustawienia>projektu)>Ścieżka obszaru> obszaru>roboczego.

nie

Zapytanie i folder zapytania elementu roboczego

Twórca zapytania lub folderu lub Administracja istrator projektu

Otwórz zapytanie lub folder >zapytania elementu roboczego Więcej... >Zabezpieczenia.

nie

Plany dostarczania

Administracja istrator projektu lub twórca planu dostarczania.

Open Boards>Delivery Plans> obok planu dostawy, Więcej ... >Zabezpieczenia.

nie

Proces

Administrator projektu

Wybierz pozycję Więcej ... >Zabezpieczenia.

✔️ (z ustawień organizacji/kolekcji)

Uwaga

Tagi elementów roboczych — uprawnienia są ustawiane na poziomie projektu, Utwórz definicję tagu. Tagi elementów roboczych nie kwalifikują się jako obiekt, są definiowane za pomocą elementów roboczych.

Wskazówki

W przypadku członków zespołu według roli objaśniono następujące dwie role.

• Zmienioni recenzenci mają zastosowanie do każdego recenzenta, który został dodany lub usunięty ze względu na zasady zdefiniowane dla zestawu plików. Na przykład wypychanie do żądania ściągnięcia może wprowadzić zmianę w celu File1.cs. Jeśli zasady mówią, że osoba A musi przejrzeć zmiany w File1.cs, są one w roli Zmienione recenzentów dla tej iteracji żądania ściągnięcia.
• Rola Resetuj recenzentów jest powiązana z zasadami "resetuj głosy". Na przykład repozytorium skonfigurowało zasady "Resetuj głosy przy nowych wypchnięciach". Osoba B, która była wymagana w żądaniu ściągnięcia, zatwierdziła już to żądanie ściągnięcia. Ze względu na "resetuj politykę głosów", ich głosy są resetowane. W związku z tym są one w roli Resetuj recenzentów dla tej iteracji.

Ustawianie uprawnień dla obiektów repozytoriów

Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla repozytoriów, repozytoriów Git, gałęzi Git i repozytoriów TFVC.

Objekt	Domyślne członkostwo w grupie	Jak uzyskać dostęp do zabezpieczeń	Odziedziczone?
Repos	Administrator projektu	Otwórz pozycję Ustawienia projektu, repozytoria> wyróżnij zabezpieczenia repozytorium>.	✔️
Repozytorium Git	Administrator projektu	Otwórz repozytoria ustawień>projektu i repozytorium Git.	✔️ (z ustawień projektu dla repozytorium Git)
Gałąź usługi Git	Administrator projektu	Otwórz pozycję Repos>Branch> your branch your branch> więcej ... >Zabezpieczenia gałęzi.	✔️
Repozytorium TFVC	Administrator projektu	Otwórz repozytoria ustawień>projektu i repozytorium TFVC.	✔️

Wskazówki

• Gałęzie dziedziczą podzbiór uprawnień z przypisań wykonanych na poziomie repozytorium. Aby uzyskać więcej informacji na temat uprawnień gałęzi i zasad, zobacz Ustawianie uprawnień gałęzi i Poprawianie jakości kodu przy użyciu zasad gałęzi
• Utwórz folder zapytań udostępnionych dla każdego zespołu i zapewnij uprawnienia do tworzenia i edytowania zapytań w tym folderze wszystkim członkom zespołu.
• Jeśli dodasz użytkownika do grupy Współautorzy, mogą dodawać i modyfikować elementy robocze. Uprawnienia użytkowników i grup można ograniczyć na podstawie ścieżki obszaru. Aby uzyskać więcej informacji, zobacz Ustawianie uprawnień i dostępu do śledzenia pracy, Modyfikowanie elementów roboczych w ścieżce obszaru.

• Administracja istratorzy kolekcji projektów mogą pobrać raport uprawnień dla repozytorium. Przycisk interfejsu użytkownika nie będzie wyświetlany dla użytkowników, którzy nie są członkami tej grupy.

Ustawianie uprawnień dla obiektów Potoki

Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla potoków kompilacji, potoków wydania, grup wdrożeń i innych.

Objekt	Domyślne członkostwo w grupie	Jak uzyskać dostęp do zabezpieczeń	Odziedziczone?
Pipelines	Administrator projektu	Otwórz potoki Potoki >Wszystkie> potoki >>Więcej... >Zarządzanie zabezpieczeniami.	✔️
Potoki kompilacji	Administrator projektu	Otwórz potok >kompilacji Więcej... >Zarządzanie zabezpieczeniami.	✔️
Uruchomienia potoku kompilacji	Administrator projektu	Otwórz uruchomienie >potoku kompilacji Więcej... >Zarządzanie zabezpieczeniami.	✔️
Potoki wydania	Administrator projektu	Otwórz potok >wydania Więcej... >Zarządzanie zabezpieczeniami.	✔️
Grupy zadań (klasyczne)	Administrator projektu	Otwórz grupę >zadań Więcej ... >Zarządzanie zabezpieczeniami.	✔️
Grupy wdrożeń	Administrator projektu	Otwórz grupę >wdrażania Więcej ... >Zarządzanie zabezpieczeniami.	✔️
Pule wdrożeń	Administrator projektu	Otwórz pulę >wdrożeń Więcej... >Zarządzanie zabezpieczeniami.	✔️
Środowiska	Administrator projektu	Otwórz swoje środowisko >Więcej ... >Zarządzanie zabezpieczeniami.	✔️ (z ustawień uprawnień środowiska)
Grupy zmiennych	Administrator projektu	Otwórz grupę >zmiennych Więcej ... >Zarządzanie zabezpieczeniami.	✔️ (z ustawień uprawnień biblioteki)
Zabezpieczanie plików	Administrator projektu	Otwórz bezpieczny plik >Więcej... >Zarządzanie zabezpieczeniami.	✔️ (z ustawień uprawnień biblioteki)

Ustawianie uprawnień dla obiektów Artifacts

Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla artefaktów i źródeł danych.

Objekt	Domyślne członkostwo w grupie	Jak uzyskać dostęp do zabezpieczeń	Odziedziczone?
Artefakty	Administrator projektu	Otwórz ikonę ustawień artefaktów> usługi Azure Artifacts. Jeśli nie masz odpowiednich uprawnień, ikona nie jest widoczna.	nie
Kanały informacyjne	Administracja istrator projektu lub Administracja istrator kanału informacyjnego	Otwórz ikonę>koła zębatego kanału informacyjnego >Uprawnienia>+ Dodaj użytkowników/grupy.	nie

Ustawianie uprawnień dla obiektów planów testów

• Plany testów, zestawy testów, przypadki testowe i inne obiekty testowe są zarządzane podobnie do elementów roboczych. Jest to spowodowane tym, że reprezentują typy elementów roboczych specyficznych dla testu, zgodnie z opisem w temacie Testowanie obiektów i terminów.
• Uprawnienia na poziomie testu można zarządzać za pomocą ustawień na poziomie projektu lub ustawień poziomu obiektu Ścieżka obszaru. Aby uzyskać więcej informacji, zobacz Ustawianie uprawnień i dostępu do testowania.

Ustawianie uprawnień obiektu za pomocą wiersza polecenia

Aby wyświetlić uprawnienia i zarządzać nimi, możesz użyć narzędzia wiersza polecenia az devops security.

Niektóre bardziej szczegółowe uprawnienia i uprawnienia do wybierania obiektów i funkcji można zarządzać tylko za pośrednictwem wiersza polecenia. Na przykład:

• Powiadomienia korzystające z EventSubscription przestrzeni nazw i EventSubscriber
• Odczytywanie lub tworzenie pulpitów nawigacyjnych przy użyciu DashboardPriveliges przestrzeni nazw
• Używanie punktów końcowych usługi, zarządzanie nimi lub wyświetlanie ich za pośrednictwem ServiceEndpoints przestrzeni nazw
• Wyświetlanie planów dostarczania za pośrednictwem Plans przestrzeni nazw

Aby uzyskać więcej informacji na temat przestrzeni nazw, zobacz Security namespace and permission reference (Przestrzeń nazw zabezpieczeń i dokumentacja uprawnień).

Ustawianie uprawnień dla powiadomień o obiektach

Powiadomienia można ustawić na poziomie użytkownika, zespołu, projektu i organizacji/kolekcji. Chociaż nie ma interfejsu użytkownika do ustawiania uprawnień powiadomień, niektóre uprawnienia można ustawić za pomocą narzędzi wiersza polecenia i EventSubscription przestrzeni nazw. Aby uzyskać więcej informacji, zobacz Security namespace and permission reference (Przestrzeń nazw zabezpieczeń i dokumentacja uprawnień).

Poniżej przedstawiono kilka dodatkowych wskazówek dotyczących zarządzania powiadomieniami.

• Jeśli nie chcesz otrzymywać powiadomienia o rozpoczętym zdarzeniu, możesz włączyć opcję Pomiń inicjator. Aby uzyskać więcej informacji, zobacz Wykluczanie siebie z wiadomości e-mail z powiadomieniami dla uruchomionych zdarzeń.
• Nie obsługujemy powiadomień dotyczących całej organizacji. Alternatywnie możesz podać listę dystrybucyjną poczty e-mail, która trafia do całej organizacji. Ponadto możesz wygenerować baner z az devops banner poleceniem, które wszyscy użytkownicy widzą podczas logowania.

Powiązane artykuły

• Zmienianie uprawnień na poziomie projektu
• Zmienianie uprawnień na poziomie kolekcji projektów
• Pobieranie raportu uprawnień dla repozytorium
• Zarządzanie uprawnieniami za pomocą narzędzia wiersza polecenia
• Wprowadzenie do uprawnień, dostępu i grup zabezpieczeń
• Dokumentacja odnośników uprawnień
• Zarządzanie zespołami i konfigurowanie narzędzi zespołu
• Narzędzia do zarządzania zabezpieczeniami i uprawnieniami