Ustawianie uprawnień na poziomie obiektu
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
Podczas zarządzania zabezpieczeniami organizacji można ustawić uprawnienia na poziomie organizacji/kolekcji, na poziomie projektu i na poziomie obiektu. Ten artykuł ułatwia przejście do okien dialogowych zabezpieczeń dotyczących ustawiania uprawnień na poziomie obiektu, ponieważ interfejs użytkownika różni się nieco w obrębie usługi Azure Devops. Aby uzyskać więcej informacji, zobacz Wprowadzenie do uprawnień, dostępu i grup zabezpieczeń.
Następujące elementy są traktowane jako obiekty:
- Ogólne: pulpity nawigacyjne, widoki analityczne, witryny typu wiki i powiadomienia
- Tablice: ścieżki obszaru, ścieżki iteracji, udostępnione zapytania i foldery zapytań i inne
- Potoki: potoki kompilacji i wydania, grupy wdrożeń, grupy zadań i inne
- Repozytoria: repozytoria Git i gałęzie, foldery tfVC lub gałęzie
- Artefakty: artefakty i źródła danych
Elementy robocze, tagi elementów roboczych, tagi repozytorium Git, plany testów, zestawy testów, przypadki testowe i inne artefakty testowe nie są obiektami, ale podlegają ustawieniom zabezpieczeń lub uprawnieniam, zwykle ustawianymi na poziomie projektu lub ścieżki obszaru.
Aby ustawić większość uprawnień na poziomie obiektu, musisz być członkiem grupy Project Administracja istrators lub udzielono jawnych uprawnień za pośrednictwem okna dialogowego zabezpieczeń pojedynczego obiektu. Wszystkie uprawnienia przyznane Administracja istratorom projektu są również przyznawane członkom grupy Administracja istratorów kolekcji projektów.
Uwaga
Funkcja TFVC obsługuje tylko jedno repozytorium dla każdego projektu. Możesz ustawić uprawnienia dla repozytorium lub folderów/gałęzi repozytorium, które dziedziczą z repozytorium.
Otwieranie okna dialogowego uprawnień dla sekcji obiektu
Istnieją różne sposoby uzyskiwania dostępu do okna dialogowego Uprawnienia dla obiektu. Najprostszym sposobem jest rozpoczęcie od obiektu, a następnie wybranie pozycji Więcej ... >Zabezpieczenia.
Uwaga
Niektóre obiekty, takie jak repozytoria i widoki analizy, wymagają dostępu podstawowego lub wyższego poziomu. Aby uzyskać więcej informacji, zobacz Poziomy dostępu.
Ustawianie uprawnień dla pulpitów nawigacyjnych, witryn typu wiki i widoków analitycznych
Uprawnienia można ustawić na poziomie projektu i organizacji/kolekcji dla niektórych ogólnych elementów, takich jak tworzenie, usuwanie i zmienianie nazw projektów. Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla pulpitów nawigacyjnych, witryn typu wiki i widoków analitycznych.
Obiekt
Domyślne członkostwo w grupie
Jak uzyskać dostęp do zabezpieczeń
Odziedziczone?
Współautor
Otwórz pulpity nawigacyjne, wybierz ścieżkę obszaru, a następnie pozycję Więcej ... >Zabezpieczenia.
✔️ (ustawienia projektu dla pulpitu nawigacyjnego zespołu)
Współautor
Otwórz witrynę typu wiki, wybierz pozycję Więcej ... >Zabezpieczenia witryny typu wiki. Aby uzyskać więcej informacji, zobacz Zarządzanie uprawnieniami witryny typu wiki.
nie
Współautor i Podstawowa
Otwórz widok analityczny, wybierz pozycję Więcej ... >Zabezpieczenia.
nie
Ustawianie uprawnień dla obiektów Boards
Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla ścieżek obszaru i iteracji, elementów roboczych i innych.
Obiekt
Domyślne członkostwo w grupie
Jak uzyskać dostęp do zabezpieczeń
Odziedziczone?
Otwórz pozycję Project settings>Project configuration Areas (Obszary> konfiguracji>projektu) obok obszaru, Więcej ... >Zabezpieczenia.
✔️ (węzeł podrzędny z węzła nadrzędnego)
Otwórz pozycję Ustawienia projektu Iteracje> konfiguracji>projektu>obok iteracji, Więcej ... >Zabezpieczenia.
✔️ (węzeł podrzędny z węzła nadrzędnego)
Współautor
Otwórz pozycję Project settings (Ustawienia>projektu)>Ścieżka obszaru> obszaru>roboczego.
nie
Twórca zapytania lub folderu lub Administracja istrator projektu
Otwórz zapytanie lub folder >zapytania elementu roboczego Więcej... >Zabezpieczenia.
nie
Administracja istrator projektu lub twórca planu dostarczania.
Open Boards>Delivery Plans> obok planu dostawy, Więcej ... >Zabezpieczenia.
nie
Wybierz pozycję Więcej ... >Zabezpieczenia.
✔️ (z ustawień organizacji/kolekcji)
Uwaga
Tagi elementów roboczych — uprawnienia są ustawiane na poziomie projektu, Utwórz definicję tagu. Tagi elementów roboczych nie kwalifikują się jako obiekt, są definiowane za pomocą elementów roboczych.
Wskazówki
W przypadku członków zespołu według roli objaśniono następujące dwie role.
- Zmienioni recenzenci mają zastosowanie do każdego recenzenta, który został dodany lub usunięty ze względu na zasady zdefiniowane dla zestawu plików. Na przykład wypychanie do żądania ściągnięcia może wprowadzić zmianę w celu File1.cs. Jeśli zasady mówią, że osoba A musi przejrzeć zmiany w File1.cs, są one w roli Zmienione recenzentów dla tej iteracji żądania ściągnięcia.
- Rola Resetuj recenzentów jest powiązana z zasadami "resetuj głosy". Na przykład repozytorium skonfigurowało zasady "Resetuj głosy przy nowych wypchnięciach". Osoba B, która była wymagana w żądaniu ściągnięcia, zatwierdziła już to żądanie ściągnięcia. Ze względu na "resetuj politykę głosów", ich głosy są resetowane. W związku z tym są one w roli Resetuj recenzentów dla tej iteracji.
Ustawianie uprawnień dla obiektów repozytoriów
Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla repozytoriów, repozytoriów Git, gałęzi Git i repozytoriów TFVC.
Objekt | Domyślne członkostwo w grupie | Jak uzyskać dostęp do zabezpieczeń | Odziedziczone? |
---|---|---|---|
Repos | Administrator projektu | Otwórz pozycję Ustawienia projektu, repozytoria> wyróżnij zabezpieczenia repozytorium>. | ✔️ |
Repozytorium Git | Administrator projektu | Otwórz repozytoria ustawień>projektu i repozytorium Git. | ✔️ (z ustawień projektu dla repozytorium Git) |
Gałąź usługi Git | Administrator projektu | Otwórz pozycję Repos>Branch> your branch your branch> więcej ... >Zabezpieczenia gałęzi. | ✔️ |
Repozytorium TFVC | Administrator projektu | Otwórz repozytoria ustawień>projektu i repozytorium TFVC. | ✔️ |
Wskazówki
- Gałęzie dziedziczą podzbiór uprawnień z przypisań wykonanych na poziomie repozytorium. Aby uzyskać więcej informacji na temat uprawnień gałęzi i zasad, zobacz Ustawianie uprawnień gałęzi i Poprawianie jakości kodu przy użyciu zasad gałęzi
- Utwórz folder zapytań udostępnionych dla każdego zespołu i zapewnij uprawnienia do tworzenia i edytowania zapytań w tym folderze wszystkim członkom zespołu.
- Jeśli dodasz użytkownika do grupy Współautorzy, mogą dodawać i modyfikować elementy robocze. Uprawnienia użytkowników i grup można ograniczyć na podstawie ścieżki obszaru. Aby uzyskać więcej informacji, zobacz Ustawianie uprawnień i dostępu do śledzenia pracy, Modyfikowanie elementów roboczych w ścieżce obszaru.
- Administracja istratorzy kolekcji projektów mogą pobrać raport uprawnień dla repozytorium. Przycisk interfejsu użytkownika nie będzie wyświetlany dla użytkowników, którzy nie są członkami tej grupy.
Ustawianie uprawnień dla obiektów Potoki
Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla potoków kompilacji, potoków wydania, grup wdrożeń i innych.
Objekt | Domyślne członkostwo w grupie | Jak uzyskać dostęp do zabezpieczeń | Odziedziczone? |
---|---|---|---|
Pipelines | Administrator projektu | Otwórz potoki Potoki >Wszystkie> potoki >>Więcej... >Zarządzanie zabezpieczeniami. | ✔️ |
Potoki kompilacji | Administrator projektu | Otwórz potok >kompilacji Więcej... >Zarządzanie zabezpieczeniami. | ✔️ |
Uruchomienia potoku kompilacji | Administrator projektu | Otwórz uruchomienie >potoku kompilacji Więcej... >Zarządzanie zabezpieczeniami. | ✔️ |
Potoki wydania | Administrator projektu | Otwórz potok >wydania Więcej... >Zarządzanie zabezpieczeniami. | ✔️ |
Grupy zadań (klasyczne) | Administrator projektu | Otwórz grupę >zadań Więcej ... >Zarządzanie zabezpieczeniami. | ✔️ |
Grupy wdrożeń | Administrator projektu | Otwórz grupę >wdrażania Więcej ... >Zarządzanie zabezpieczeniami. | ✔️ |
Pule wdrożeń | Administrator projektu | Otwórz pulę >wdrożeń Więcej... >Zarządzanie zabezpieczeniami. | ✔️ |
Środowiska | Administrator projektu | Otwórz swoje środowisko >Więcej ... >Zarządzanie zabezpieczeniami. | ✔️ (z ustawień uprawnień środowiska) |
Grupy zmiennych | Administrator projektu | Otwórz grupę >zmiennych Więcej ... >Zarządzanie zabezpieczeniami. | ✔️ (z ustawień uprawnień biblioteki) |
Zabezpieczanie plików | Administrator projektu | Otwórz bezpieczny plik >Więcej... >Zarządzanie zabezpieczeniami. | ✔️ (z ustawień uprawnień biblioteki) |
Ustawianie uprawnień dla obiektów Artifacts
Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla artefaktów i źródeł danych.
Objekt | Domyślne członkostwo w grupie | Jak uzyskać dostęp do zabezpieczeń | Odziedziczone? |
---|---|---|---|
Artefakty | Administrator projektu | Otwórz ikonę ustawień artefaktów> usługi Azure Artifacts. Jeśli nie masz odpowiednich uprawnień, ikona nie jest widoczna. | nie |
Kanały informacyjne | Administracja istrator projektu lub Administracja istrator kanału informacyjnego | Otwórz ikonę>koła zębatego kanału informacyjnego >Uprawnienia>+ Dodaj użytkowników/grupy. | nie |
Ustawianie uprawnień dla obiektów planów testów
- Plany testów, zestawy testów, przypadki testowe i inne obiekty testowe są zarządzane podobnie do elementów roboczych. Jest to spowodowane tym, że reprezentują typy elementów roboczych specyficznych dla testu, zgodnie z opisem w temacie Testowanie obiektów i terminów.
- Uprawnienia na poziomie testu można zarządzać za pomocą ustawień na poziomie projektu lub ustawień poziomu obiektu Ścieżka obszaru. Aby uzyskać więcej informacji, zobacz Ustawianie uprawnień i dostępu do testowania.
Ustawianie uprawnień obiektu za pomocą wiersza polecenia
Aby wyświetlić uprawnienia i zarządzać nimi, możesz użyć narzędzia wiersza polecenia az devops security.
Niektóre bardziej szczegółowe uprawnienia i uprawnienia do wybierania obiektów i funkcji można zarządzać tylko za pośrednictwem wiersza polecenia. Na przykład:
- Powiadomienia korzystające z
EventSubscription
przestrzeni nazw iEventSubscriber
- Odczytywanie lub tworzenie pulpitów nawigacyjnych przy użyciu
DashboardPriveliges
przestrzeni nazw - Używanie punktów końcowych usługi, zarządzanie nimi lub wyświetlanie ich za pośrednictwem
ServiceEndpoints
przestrzeni nazw - Wyświetlanie planów dostarczania za pośrednictwem
Plans
przestrzeni nazw
Aby uzyskać więcej informacji na temat przestrzeni nazw, zobacz Security namespace and permission reference (Przestrzeń nazw zabezpieczeń i dokumentacja uprawnień).
Ustawianie uprawnień dla powiadomień o obiektach
Powiadomienia można ustawić na poziomie użytkownika, zespołu, projektu i organizacji/kolekcji. Chociaż nie ma interfejsu użytkownika do ustawiania uprawnień powiadomień, niektóre uprawnienia można ustawić za pomocą narzędzi wiersza polecenia i EventSubscription
przestrzeni nazw. Aby uzyskać więcej informacji, zobacz Security namespace and permission reference (Przestrzeń nazw zabezpieczeń i dokumentacja uprawnień).
Poniżej przedstawiono kilka dodatkowych wskazówek dotyczących zarządzania powiadomieniami.
- Jeśli nie chcesz otrzymywać powiadomienia o rozpoczętym zdarzeniu, możesz włączyć opcję Pomiń inicjator. Aby uzyskać więcej informacji, zobacz Wykluczanie siebie z wiadomości e-mail z powiadomieniami dla uruchomionych zdarzeń.
- Nie obsługujemy powiadomień dotyczących całej organizacji. Alternatywnie możesz podać listę dystrybucyjną poczty e-mail, która trafia do całej organizacji. Ponadto możesz wygenerować baner z
az devops banner
poleceniem, które wszyscy użytkownicy widzą podczas logowania.
Powiązane artykuły
- Zmienianie uprawnień na poziomie projektu
- Zmienianie uprawnień na poziomie kolekcji projektów
- Pobieranie raportu uprawnień dla repozytorium
- Zarządzanie uprawnieniami za pomocą narzędzia wiersza polecenia
- Wprowadzenie do uprawnień, dostępu i grup zabezpieczeń
- Dokumentacja odnośników uprawnień
- Zarządzanie zespołami i konfigurowanie narzędzi zespołu
- Narzędzia do zarządzania zabezpieczeniami i uprawnieniami
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla