Ustawianie uprawnień do repozytorium Git

  • Artykuł

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Udzielasz lub ograniczasz dostęp do repozytoriów, aby zablokować osoby, które mogą współtworzyć kod źródłowy i zarządzać innymi funkcjami. Uprawnienia można ustawić we wszystkich repozytoriach Git, wprowadzając zmiany we wpisie repozytoriów Git najwyższego poziomu. Poszczególne repozytoria dziedziczą uprawnienia po wpisie repozytoriów Git najwyższego poziomu.

Uwaga

Gałęzie dziedziczą podzbiór uprawnień z przypisań wykonanych na poziomie repozytorium. Aby uzyskać uprawnienia i zasady gałęzi, zobacz Ustawianie uprawnień gałęzi i Poprawianie jakości kodu przy użyciu zasad gałęzi.

Aby uzyskać wskazówki dotyczące tego, kto ma zapewnić większe poziomy uprawnień, zobacz Udzielanie lub ograniczanie dostępu przy użyciu uprawnień.

Wymagania wstępne

  • Musisz mieć projekt. Jeśli nie masz jeszcze projektu, utwórz go w usłudze Azure DevOps lub skonfiguruj go w lokalnej usłudze Azure DevOps.
  • Musisz być członkiem grupy project Administracja istrators lub mieć uprawnienia Zarządzanie ustawione na Zezwalaj na repozytoria Git.

Aby współtworzyć kod źródłowy, musisz przyznać prawa na poziomie dostępu Podstawowy lub wyższym. Użytkownicy, którym udzielono dostępu uczestnikom projektu prywatnego, nie mają dostępu do kodu źródłowego. Użytkownicy, którym udzielono dostępu uczestnikom projektu publicznego, mają taki sam dostęp jak współautorzy i osoby, którym udzielono dostępu podstawowego . Aby dowiedzieć się więcej, zobacz About access levels (Informacje o poziomach dostępu).

Aby współtworzyć kod źródłowy, musisz przyznać prawa na poziomie dostępu Podstawowy lub wyższym. Użytkownicy, którym udzielono dostępu uczestnikom projektu , nie mają dostępu do kodu źródłowego. Aby dowiedzieć się więcej, zobacz About access levels (Informacje o poziomach dostępu).

Domyślne uprawnienia repozytorium

Domyślnie członkowie grupy Współautorzy projektu mają uprawnienia do współtworzenia repozytorium. Obejmuje to możliwość tworzenia gałęzi, tworzenia tagów i zarządzania notatkami. Opis każdej grupy zabezpieczeń i poziomu uprawnień można znaleźć w temacie Uprawnienia i dokumentacja grupy.

Uprawnienie

Czytelników

Współautorzy

Kompilowanie Administracja

Administracja projektu

Odczytywanie (klonowanie, pobieranie i eksplorowanie zawartości repozytorium), a także tworzenie, komentowanie, głosowanie i współtworzenie żądań ściągnięcia

✔️

✔️

✔️

✔️

Współtworzenie, tworzenie gałęzi, tworzenie tagów i zarządzanie notatkami

✔️

✔️

✔️

Tworzenie repozytorium, usuwanie repozytorium i zmienianie nazwy repozytorium

✔️

Edytowanie zasad, zarządzanie uprawnieniami, usuwanie blokad innych osób

✔️

Pomijanie zasad podczas kończenia żądań ściągnięcia, pomijanie zasad podczas wypychania, wymuszanie wypychania (zapisywanie historii ponownego zapisywania, usuwanie gałęzi i tagów)
(nie ustawiono dla żadnej grupy zabezpieczeń)

Począwszy od przebiegu 224 usługi Azure DevOps (Azure DevOps Services i Azure DevOps Server 2022.1 i nowszych), uprawnienia do edycji zasad nie są już przyznawane automatycznie twórcom gałęzi. Wcześniej, po utworzeniu nowej gałęzi, użytkownik otrzymywał uprawnienia do edycji zasad w tej gałęzi. W przypadku tej aktualizacji zmieniamy domyślne zachowanie, aby nie udzielać tego uprawnienia, nawet jeśli ustawienie Zarządzanie uprawnieniami jest włączone dla repozytorium. Musisz jawnie przyznać uprawnienie Edytuj zasady (ręcznie lub za pośrednictwem interfejsu API REST) przez dziedziczenie uprawnień zabezpieczeń lub za pośrednictwem członkostwa w grupie.

Otwieranie zabezpieczeń dla repozytorium

Uprawnienia repozytorium Git można ustawić w obszarze Project Ustawienia> Repositories.

  1. Otwórz portal internetowy i wybierz projekt, w którym chcesz dodać użytkowników lub grupy. Aby wybrać inny projekt, zobacz Przełączanie projektu, repozytorium i zespołu.

  2. Otwórz repozytoria ustawień>projektu.

    Aby ustawić uprawnienia dla wszystkich repozytoriów Git, wybierz pozycję Zabezpieczenia.

    Na przykład w tym miejscu wybieramy (1) ustawienia projektu, (2) Repozytoria, a następnie (3) Zabezpieczenia.

    Zrzut ekranu przedstawiający wybieranie pozycji Zabezpieczenia repozytoriów>ustawień>projektu.

  3. W przeciwnym razie, aby ustawić uprawnienia dla określonego repozytorium, wybierz (1) repozytorium, a następnie wybierz pozycję (2) Zabezpieczenia.

    Zrzut ekranu przedstawiający wybieranie ustawień>projektu Wybierz zabezpieczenia repozytorium>.

Ustawianie uprawnień dla repozytorium

Możesz udzielić lub ograniczyć dostęp do repozytorium, ustawiając stan uprawnień na Zezwalaj lub Odmawiaj dla jednego użytkownika lub grupy zabezpieczeń.

  1. Otwórz portal internetowy i wybierz projekt, w którym chcesz dodać użytkowników lub grupy. Aby wybrać inny projekt, zobacz Przełączanie projektu, repozytorium i zespołu.

  2. Aby ustawić uprawnienia dla wszystkich repozytoriów Git dla projektu, wybierz pozycję Repozytoria Git, a następnie wybierz grupę zabezpieczeń, której uprawnienia chcesz zarządzać.

    Na przykład w tym miejscu wybieramy (1) repozytoria projektu Ustawienia, (2) repozytoria Git, (3) repozytoria Git, (4) grupę Współautorzy, a następnie (5) uprawnienie do tworzenia repozytorium.

    Aby wyświetlić pełny obraz, kliknij obraz, aby rozwinąć. Wybierz ikonę ikona zamknięcia zamknięcia, aby zamknąć.

    Zabezpieczenia repozytoriów Git repozytoriów>programu Project Ustawienia> Code>>

    Uwaga

    Jeśli użytkownik nie został dodany do projektu, może nie być w stanie odnaleźć użytkownika ze strony uprawnień lub pola tożsamości — dodając go do grupy zabezpieczeń lub do zespołu projektu. Ponadto po dodaniu użytkownika do usługi Microsoft Entra ID lub Active Directory może wystąpić opóźnienie między czasem dodawania ich do projektu a wyszukiwaniem z pola tożsamości. Opóźnienie może potrwać od 5 minut do 7 dni.

    W przeciwnym razie wybierz określone repozytorium i wybierz grupę zabezpieczeń, której uprawnienia chcesz zarządzać.

    Uwaga

    Jeśli dodasz użytkownika lub grupę i nie zmienisz żadnych uprawnień dla tego użytkownika lub grupy, po odświeżeniu strony uprawnień dodany użytkownik lub grupa nie będzie już wyświetlany.

  3. Po zakończeniu wybierz pozycję Zapisz zmiany.

Zmienianie uprawnień dla grupy zabezpieczeń

Aby ustawić uprawnienia dla niestandardowej grupy zabezpieczeń, musisz wcześniej zdefiniować grupę. Zobacz Ustawianie uprawnień na poziomie projektu.

  1. Aby ustawić uprawnienia dla określonej grupy, wybierz grupę. Na przykład w tym miejscu wybieramy grupę Współautorzy.

    Zrzut ekranu przedstawiający wybieranie grupy Współautorzy.

  2. Zmień co najmniej jedno uprawnienie. Aby udzielić uprawnień, zmień ustawienie Nie ustawiono na Zezwalaj. Aby ograniczyć uprawnienia, zmień ustawienie Zezwalaj naOdmów.

    Zrzut ekranu przedstawiający trzy uprawnienia zmienione dla grupy Współautorzy.

  3. Po zakończeniu przejdź z dala od strony. Zmiany uprawnień są automatycznie zapisywane dla wybranej grupy.

Ustawianie uprawnień dla określonego użytkownika

  1. Aby ustawić uprawnienia dla określonego użytkownika, wprowadź nazwę użytkownika w filtrze wyszukiwania i wybierz z wyświetlonych tożsamości.

    Dodawanie użytkownika lub grupy

    Następnie wprowadź zmiany w zestawie uprawnień.

    Uwaga

    Jeśli użytkownik nie został dodany do projektu, może nie być w stanie odnaleźć użytkownika ze strony uprawnień lub pola tożsamości — dodając go do grupy zabezpieczeń lub do zespołu projektu. Ponadto po dodaniu użytkownika do usługi Microsoft Entra ID lub Active Directory może wystąpić opóźnienie między czasem dodawania ich do projektu a wyszukiwaniem z pola tożsamości. Opóźnienie może potrwać od 5 minut do 7 dni.

  2. Po zakończeniu przejdź z dala od strony. Zmiany uprawnień są automatycznie zapisywane dla wybranej grupy.

Uwaga

Jeśli dodasz użytkownika lub grupę i nie zmienisz żadnych uprawnień dla tego użytkownika lub grupy, po odświeżeniu strony uprawnień dodany użytkownik lub grupa nie będzie już wyświetlany.

Włączanie lub wyłączanie dziedziczenia dla określonego repozytorium

  • Aby włączyć lub wyłączyć dziedziczenie dla określonego repozytorium, wybierz repozytorium, a następnie przesuń suwak Dziedziczenie do pozycji włączonej lub wyłączonej.

    Włączanie lub wyłączanie dziedziczenia dla określonego repozytorium.

    Aby dowiedzieć się więcej o dziedziczeniu, zobacz Informacje o uprawnieniach i grupach, Dziedziczenie i grupy zabezpieczeń.

Wyklucz z wymuszania zasad i pomijania uprawnień zasad

Istnieje wiele scenariuszy, w których czasami trzeba pominąć zasady gałęzi. Na przykład podczas przywracania zmiany, która spowodowała przerwanie kompilacji lub zastosowanie poprawki w środku nocy. Wcześniej uprawnienie Wyklucz z wymuszania zasad pomogło zespołom zarządzać tym, którym użytkownikom przyznano możliwość pomijania zasad gałęzi podczas kończenia żądania ściągnięcia. Jednak to uprawnienie przyznało również możliwość wypychania bezpośrednio do gałęzi, pomijając całkowicie proces żądania ściągnięcia.

Aby ulepszyć to środowisko, podzieliliśmy uprawnienie Wyklucz z wymuszania zasad, aby zapewnić większą kontrolę zespołom, które udzielają uprawnień obejścia. Następujące dwa uprawnienia zastępują poprzednie uprawnienie:

  • Pomiń zasady podczas kończenia żądań ściągnięcia. Użytkownicy z tym uprawnieniem będą mogli używać środowiska "Przesłonięcia" dla żądań ściągnięcia.
  • Pomiń zasady podczas wypychania. Użytkownicy z tym uprawnieniem będą mogli wypychać bezpośrednio do gałęzi, które mają skonfigurowane wymagane zasady.

Udzielając pierwszego uprawnienia i odmawiając drugiego, użytkownik może użyć opcji obejścia w razie potrzeby, ale nadal będzie mieć ochronę przed przypadkowym wypchnięciem do gałęzi z zasadami.

Uwaga

Ta zmiana nie wprowadza żadnych zmian zachowania. Użytkownicy, którym wcześniej udzielono opcji Zezwalaj na wykluczenie z wymuszania zasad, otrzymują opcję Zezwalaj na oba nowe uprawnienia, dzięki czemu będą mogli zastąpić uzupełnianie żądania ściągnięcia bezpośrednio do gałęzi za pomocą zasad.