Изменение уровней доступа
Azure DevOps Server 2022 — Azure DevOps Server 2019
Примечание.
Эта статья относится к Azure DevOps Server (локально). Сведения об управлении уровнями доступа для Azure DevOps Services (облако) см. в статье "Добавление пользователей в организацию или проект".
Уровни доступа управляют доступом к функциям и функциям, предоставляемым Azure DevOps Server. Уровни доступа в дополнение к разрешениям, предоставляемым группами безопасности, которые предоставляют или ограничивают определенные задачи. Из этой статьи вы узнаете, как изменить уровни доступа для пользователей и групп. Дополнительные сведения см. в разделе "О уровнях доступа".
Упрощенный обзор разрешений, назначенных наиболее распространенным группам — читателям, участникам и администраторам проектов, а также группе доступа заинтересованных лиц, см. в разделе "Разрешения и доступ".
Внимание
Выберите версию этой статьи, соответствующую вашей платформе и версии. Селектор версий находится над оглавлением. Просмотрите платформу и версию Azure DevOps.
Необходимые компоненты
- Вы должны быть членом группы "Администраторы". Если вы не член, добавьте его.
- Чтобы управлять доступом для большой группы пользователей, создайте группу Windows, группу в Active Directory или группу безопасности Azure DevOps, а затем добавьте пользователей в эти группы.
- Пользователи должны быть добавлены в проект.
Открытые уровни доступа
Уровни доступа можно управлять коллекциями, определенными на уровне приложений. Уровень доступа по умолчанию влияет на все проекты во всех коллекциях. При добавлении пользователей или групп в команды, проекты или коллекции они получают уровень доступа по умолчанию. Чтобы предоставить другой уровень доступа определенному пользователю или группе, необходимо добавить их на уровень доступа, отличный от по умолчанию.
На домашней странице веб-портала для коллекции проектов (например,
http://MyServer:8080/tfs/DefaultCollection/
откройте уровни доступа). Если вы находитесь на уровне проекта, выберите логотип Azure DevOps и выберите уровни доступа.Если вы не видите уровни доступа, вы не администратор и должны получить разрешение.
Добавление пользователя или группы на уровень доступа
Изменения, внесенные в параметры уровня доступа, вступили в силу немедленно.
Выберите уровень доступа, которым требуется управлять.
Например, здесь мы выберите "Базовый", а затем добавьте группу в базовый доступ.
Введите имя пользователя или группы в текстовое поле. В текстовое поле можно ввести несколько удостоверений, разделенных запятыми. Система автоматически ищет совпадения. Выберите совпадения, которые соответствуют вашему выбору.
Нажмите кнопку "Сохранить изменения".
Изменение уровня доступа для пользователя или группы
Чтобы назначить другой уровень доступа пользователю или группе, сначала необходимо удалить текущий уровень доступа, а затем предоставить им новый.
Обязательно задайте уровень доступа каждого пользователя в зависимости от того, что вы приобрели для этого пользователя. Базовый доступ включает все функции заинтересованных лиц — базовые и тестовые планы. Дополнительные и уровни доступа к подписчикам Visual Studio Enterprise включают все основные функции.
Выберите пользователя или группу и нажмите кнопку "Удалить".
Добавьте пользователя или группу на другой уровень доступа, выполнив действия, описанные в предыдущем разделе.
Изменение уровня доступа по умолчанию
Убедитесь, что уровень доступа по умолчанию совпадает с лицензией на доступ. При установке уровня доступа по умолчанию заинтересованным лицам только пользователи, которым предоставлен базовый или более высокий уровень, могут получить доступ к большему уровню возможностей, чем уровень заинтересованных лиц.
Уровень доступа можно задать на странице. Выберите "Задать как уровень доступа по умолчанию", как показано ниже.
Внимание
Учетные записи служб добавляются на уровень доступа по умолчанию. Если вы задаете заинтересованным лицам уровень доступа по умолчанию, необходимо добавить учетные записи службы Azure DevOps в группу уровня "Базовый" или "Расширенный уровень доступа".