Ustawianie uprawnień do repozytorium Git

Azure DevOps Services | Azure DevOps Server 2022 r. — Azure DevOps Server 2019 | TFS 2018

Udzielasz lub ograniczasz dostęp do repozytoriów, aby zablokować, kto może współtworzyć kod źródłowy i zarządzać innymi funkcjami. Uprawnienia można ustawić we wszystkich repozytoriach Git, wprowadzając zmiany we wpisie repozytoriów Git najwyższego poziomu. Poszczególne repozytoria dziedziczą uprawnienia po wpisie repozytoriów Git najwyższego poziomu.

Uwaga

Gałęzie dziedziczą podzestaw uprawnień z przypisań wykonanych na poziomie repozytorium. Aby uzyskać informacje o uprawnieniach gałęzi i zasadach, zobacz Ustawianie uprawnień gałęzi i Poprawianie jakości kodu przy użyciu zasad gałęzi.

Aby uzyskać wskazówki dotyczące tego, kto ma zapewnić większe poziomy uprawnień, zobacz Udzielanie lub ograniczanie dostępu przy użyciu uprawnień.

Wymagania wstępne

  • Musisz mieć projekt. Jeśli nie masz jeszcze projektu, utwórz go w usłudze Azure DevOps lub skonfiguruj go w lokalnej usłudze Azure DevOps.
  • Musisz być członkiem grupy Administratorzy projektu lub mieć uprawnienia Zarządzanie ustawione na Zezwalaj na repozytoria Git.

Aby współtworzyć kod źródłowy, musisz przyznać prawa na poziomie dostępu Podstawowy lub wyższym. Użytkownicy, którym udzielono dostępu uczestnikom projektu prywatnego, nie mają dostępu do kodu źródłowego. Użytkownicy, którym udzielono dostępu uczestnikom projektu publicznego, mają taki sam dostęp jak współautorzy i osoby, którym udzielono dostępu podstawowego . Aby dowiedzieć się więcej, zobacz About access levels (Informacje o poziomach dostępu).

Aby współtworzyć kod źródłowy, musisz przyznać prawa na poziomie dostępu Podstawowy lub wyższym. Użytkownicy, którym udzielono dostępu uczestnikowi projektu , nie mają dostępu do kodu źródłowego. Aby dowiedzieć się więcej, zobacz About access levels (Informacje o poziomach dostępu).

Domyślne uprawnienia repozytorium

Domyślnie członkowie grupy Współautorzy projektu mają uprawnienia do współtworzenia repozytorium. Obejmuje to możliwość tworzenia gałęzi, tworzenia tagów i zarządzania notatkami. Opis każdej grupy zabezpieczeń i poziomu uprawnień można znaleźć w temacie Uprawnienia i dokumentacja grupy.

Uprawnienie

Czytelnicy

Współautorzy

Administratorzy kompilacji

Administratorzy projektu


Odczyt (klonowanie, pobieranie i eksplorowanie zawartości repozytorium); ponadto może tworzyć, komentować, głosować i współtworzyć żądania ściągnięcia

✔️

✔️

✔️

✔️

Współtworzenie, tworzenie gałęzi, tworzenie tagów i zarządzanie notatkami

✔️

✔️

✔️

Tworzenie repozytorium, usuwanie repozytorium i zmienianie nazwy repozytorium

✔️

Edytowanie zasad, Zarządzanie uprawnieniami, Usuwanie blokad innych osób

✔️

Wymuszanie wypychania (zapisywanie historii ponownego zapisywania, usuwanie gałęzi i tagów)

✔️

Pomijanie zasad podczas kończenia żądań ściągnięcia
(nie ustawiono dla żadnej grupy zabezpieczeń)

Pomijanie zasad podczas kończenia żądań ściągnięcia, pomijanie zasad podczas wypychania, wymuszanie wypychania (historia ponownego zapisywania, usuwanie gałęzi i tagów)
(nie ustawiono dla żadnej grupy zabezpieczeń)


Otwieranie zabezpieczeń dla repozytorium

Uprawnienia repozytorium Git można ustawić z repozytoriów ustawień>projektu.

  1. Otwórz portal internetowy i wybierz projekt, w którym chcesz dodać użytkowników lub grupy. Aby wybrać inny projekt, zobacz Przełączanie projektu, repozytorium i zespołu.

  2. Otwórz pozycję Repozytoria ustawień>projektu.

    Aby ustawić uprawnienia dla wszystkich repozytoriów Git, wybierz pozycję Zabezpieczenia.

    Na przykład w tym miejscu wybieramy (1) Ustawienia projektu, (2) Repozytoria, a następnie (3) Zabezpieczenia.

    Zrzut ekranu przedstawiający wybieranie pozycji Zabezpieczenia repozytoriów>ustawień>projektu.

  3. W przeciwnym razie, aby ustawić uprawnienia dla określonego repozytorium, wybierz (1) repozytorium, a następnie wybierz (2) Zabezpieczenia.

    Zrzut ekranu przedstawiający wybieranie ustawień>projektu Wybierz zabezpieczenia repozytorium>.

Ustawianie uprawnień dla repozytorium

Możesz udzielić lub ograniczyć dostęp do repozytorium, ustawiając stan uprawnień na Zezwalaj lub Odmawiaj dla pojedynczego użytkownika lub grupy zabezpieczeń.

  1. Otwórz portal internetowy i wybierz projekt, w którym chcesz dodać użytkowników lub grupy. Aby wybrać inny projekt, zobacz Przełączanie projektu, repozytorium i zespołu.

  2. Aby ustawić uprawnienia dla wszystkich repozytoriów Git dla projektu, wybierz pozycję Repozytoria Git , a następnie wybierz grupę zabezpieczeń, której uprawnienia chcesz zarządzać.

    Na przykład w tym miejscu wybieramy (1) Ustawienia projektu, (2) Repozytoria Git, (3) repozytoria Git, (4) grupę Współautorzy , a następnie (5) uprawnienie do tworzenia repozytorium.

    Aby wyświetlić pełny obraz, kliknij obraz, aby rozwinąć. Wybierz ikonę zamknięcia , aby zamknąć ikonę.

    Zabezpieczenia repozytoriów Git repozytoriów>>kodu>ustawień>projektu

    Uwaga

    Jeśli użytkownik nie został dodany do projektu, może nie być w stanie odnaleźć użytkownika ze strony uprawnień lub pola tożsamości — przez dodanie go do grupy zabezpieczeń lub do zespołu projektu. Ponadto po dodaniu użytkownika do usługi Azure Active Directory lub Active Directory może wystąpić opóźnienie między czasem dodawania ich do projektu a możliwością wyszukiwania z pola tożsamości. Opóźnienie może potrwać od 5 minut do 7 dni.

    W przeciwnym razie wybierz określone repozytorium i wybierz grupę zabezpieczeń, której uprawnienia chcesz zarządzać.

    Uwaga

    Jeśli dodasz użytkownika lub grupę i nie zmienisz żadnych uprawnień dla tego użytkownika lub grupy, po odświeżeniu strony uprawnień dodany użytkownik lub grupa nie będzie już wyświetlany.

  3. Po zakończeniu wybierz pozycję Zapisz zmiany.

  1. Otwórz portal internetowy i wybierz projekt, w którym chcesz dodać użytkowników lub grupy. Aby wybrać inny projekt, zobacz Przełączanie projektu, repozytorium i zespołu.

  2. Wybierz ikonę koła zębatego, aby otworzyć kontekst administracyjny.

    Otwieranie ustawień projektu, nawigacji poziomej

  3. Wybierz pozycję Kontrola wersji.

  4. Aby ustawić uprawnienia dla wszystkich repozytoriów Git dla projektu, (1) wybierz pozycję Repozytoria Git , a następnie (2) wybierz grupę zabezpieczeń, której uprawnienia chcesz zarządzać.

    Uwaga

    Jeśli użytkownik nie został dodany do projektu, może nie być w stanie odnaleźć użytkownika ze strony uprawnień lub pola tożsamości — przez dodanie go do grupy zabezpieczeń lub do zespołu projektu. Ponadto po dodaniu użytkownika do usługi Azure Active Directory lub Active Directory może wystąpić opóźnienie między czasem dodawania ich do projektu a możliwością wyszukiwania z pola tożsamości. Opóźnienie może potrwać od 5 minut do 7 dni.

    W przeciwnym razie wybierz określone repozytorium i wybierz grupę zabezpieczeń, której uprawnienia chcesz zarządzać.

  5. Wybierz ustawienie uprawnienia, które chcesz zmienić.

    W tym miejscu udzielamy uprawnień grupie Współautorzy do (3) Tworzenie repozytorium.

    Okno dialogowe zabezpieczeń dla wszystkich repozytoriów Git, grupy Współautorzy

  6. Po zakończeniu wybierz pozycję Zapisz zmiany.

Zmienianie uprawnień dla grupy zabezpieczeń

Aby ustawić uprawnienia dla niestandardowej grupy zabezpieczeń, musisz wcześniej zdefiniować grupę. Zobacz Ustawianie uprawnień na poziomie projektu.

  1. Aby ustawić uprawnienia dla określonej grupy, wybierz grupę. Na przykład w tym miejscu wybieramy grupę Współautorzy.

    Zrzut ekranu przedstawiający wybieranie grupy Współautorzy.

  2. Zmień co najmniej jedno uprawnienie. Aby udzielić uprawnień, zmień ustawienie Nie ustawiono na Zezwalaj. Aby ograniczyć uprawnienia, zmień ustawienie Zezwalaj naOdmów.

    Zrzut ekranu przedstawiający trzy zmienione uprawnienia dla grupy Współautorzy.

  3. Po zakończeniu przejdź z dala od strony. Zmiany uprawnień są automatycznie zapisywane dla wybranej grupy.

Ustawianie uprawnień dla określonego użytkownika

  1. Aby ustawić uprawnienia dla określonego użytkownika, wprowadź nazwę użytkownika w filtrze wyszukiwania i wybierz z wyświetlonych tożsamości.

    Dodawanie użytkownika lub grupy

    Następnie wprowadź zmiany w zestawie uprawnień.

    Uwaga

    Jeśli użytkownik nie został dodany do projektu, może nie być w stanie odnaleźć użytkownika ze strony uprawnień lub pola tożsamości — przez dodanie go do grupy zabezpieczeń lub do zespołu projektu. Ponadto po dodaniu użytkownika do usługi Azure Active Directory lub Active Directory może wystąpić opóźnienie między czasem dodawania ich do projektu a możliwością wyszukiwania z pola tożsamości. Opóźnienie może potrwać od 5 minut do 7 dni.

  2. Po zakończeniu przejdź z dala od strony. Zmiany uprawnień są automatycznie zapisywane dla wybranej grupy.

Uwaga

Jeśli dodasz użytkownika lub grupę i nie zmienisz żadnych uprawnień dla tego użytkownika lub grupy, po odświeżeniu strony uprawnień dodany użytkownik lub grupa nie będzie już wyświetlany.

Włączanie lub wyłączanie dziedziczenia dla określonego repozytorium

Wyklucz z wymuszania zasad i pomijania uprawnień zasad

Istnieje wiele scenariuszy, w których czasami trzeba pominąć zasady gałęzi. Na przykład podczas przywracania zmiany, która spowodowała przerwę kompilacji lub zastosowanie poprawki w środku nocy. Wcześniej uprawnienie Wyklucz z wymuszania zasad pomogło zespołom zarządzać tym, którym użytkownikom przyznano możliwość pomijania zasad gałęzi podczas kończenia żądania ściągnięcia. Jednak to uprawnienie przyznało również możliwość wypychania bezpośrednio do gałęzi, pomijając całkowicie proces żądania ściągnięcia.

Aby ulepszyć to środowisko, podzieliliśmy uprawnienie Wyklucz z wymuszania zasad , aby zapewnić większą kontrolę zespołom, które udzielają uprawnień obejścia. Następujące dwa uprawnienia zastępują poprzednie uprawnienie:

  • Pomiń zasady podczas kończenia żądań ściągnięcia. Użytkownicy z tym uprawnieniem będą mogli używać środowiska "Przesłoń" dla żądań ściągnięcia.
  • Pomiń zasady podczas wypychania. Użytkownicy z tym uprawnieniem będą mogli wypychać bezpośrednio do gałęzi, które mają skonfigurowane wymagane zasady.

Udzielając pierwszego uprawnienia i odmawiając drugiego, użytkownik może użyć opcji obejścia w razie potrzeby, ale nadal będzie mieć ochronę przed przypadkowym wypchnięciem do gałęzi z zasadami.

Uwaga

Ta zmiana nie wprowadza żadnych zmian zachowania. Użytkownicy, którym wcześniej udzielono opcji Zezwalaj na wykluczenie z wymuszania zasad , otrzymują opcję Zezwalaj na oba nowe uprawnienia, dzięki czemu będą mogli obaj zastąpić uzupełnianie żądania ściągnięcia i wypchnąć bezpośrednio do gałęzi przy użyciu zasad.