Изменение разрешений на уровне организации или коллекции

  • Статья

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

На уровне организации или коллекции задано несколько разрешений. Эти разрешения можно предоставить, добавив пользователя или группу в группу Администратор istratorов коллекции проектов. Кроме того, вы можете предоставить пользователю разрешения на выбор уровня коллекции для настраиваемой группы безопасности или пользователя.

Организация — это контейнер для нескольких проектов, которые совместно используют ресурсы. Дополнительные сведения о проектах и коллекциях проектов см. в разделе "Планирование структуры организации".

Коллекция проектов — это контейнер для нескольких проектов, которые совместно используют ресурсы. Дополнительные сведения о проектах и коллекциях проектов см. в разделе "Сведения о проектах" и масштабировании организации.

Дополнительные сведения см. в следующих статьях:

Примечание.

Группы безопасности относятся к уровню организации, даже если они обращаются только к конкретному проекту. Некоторые группы могут быть скрыты на веб-портале в зависимости от разрешений пользователя. Все имена групп можно найти в организации с помощью средства командной строки Azure devops или интерфейсов REST API. Дополнительные сведения см. в разделе "Добавление групп безопасности и управление ими".

Примечание.

Группы безопасности относятся к уровню коллекции, даже если они обращаются только к конкретному проекту. Некоторые группы могут быть скрыты на веб-портале в зависимости от разрешений пользователя. Все имена групп можно найти в организации с помощью средства командной строки Azure devops или интерфейсов REST API. Дополнительные сведения см. в разделе "Добавление групп безопасности и управление ими".

Примечание.

Группы безопасности относятся к уровню коллекции, даже если они обращаются только к конкретному проекту. Некоторые группы могут быть скрыты на веб-портале в зависимости от разрешений пользователя. Однако имена всех групп в организации можно обнаружить с помощью REST API. Дополнительные сведения см. в разделе "Добавление групп безопасности и управление ими".

Разрешения на уровне коллекции

В следующей таблице перечислены разрешения, назначенные на уровне организации или коллекции. Все эти разрешения, кроме запросов на выполнение запросов от имени других пользователей, предоставляются членам группы Администратор istrators коллекции проектов. Описание каждого разрешения см. в справочнике по разрешениям и группам, группам.

Общие сведения

  • Изменение параметров трассировки
  • Создать новые проекты
  • Удаление командного проекта
  • Изменение сведений на уровне экземпляра
  • Просмотр сведений об уровне экземпляра

Организация сервиса

  • Выполнение запросов от имени других пользователей
  • События триггера
  • Просмотр сведений о синхронизации системы

Таблицы

  • разрешения процесса Администратор ister
  • Создание процесса
  • Удаление поля из организации или учетной записи
  • Процесс удаления
  • Процесс редактирования

Репозитории (TFVC)

  • Администратор выложенные изменения
  • Администратор рабочих областей
  • Создание рабочей области

Конвейеры

  • разрешения на сборку Администратор ister
  • Управление ресурсами сборки
  • Управление политиками конвейера
  • Использование ресурсов сборки
  • Просмотр ресурсов сборки

Тестовые планы

  • Управление контроллерами тестирования

Аудит

  • Удаление потоков аудита
  • Управление потоками аудита
  • Просмотр журнала аудита

Политики

  • Управление корпоративными политиками

Примечание.

Разрешение на добавление или удаление групп безопасности на уровне организации или коллекции, добавление и управление организацией или членством в группах уровня коллекции, а также изменение списков управления разрешениями на уровне проекта назначается всем членам группы "Коллекция проектов" Администратор istrator. Он не контролируется разрешениями, отображаемыми в пользовательском интерфейсе.

Необходимые компоненты

  • Чтобы управлять разрешениями или группами на уровне организации или коллекции, необходимо быть членом группы безопасности коллекции проектов Администратор istrator. Если вы создали организацию или коллекцию, вы автоматически добавляете в качестве члена этой группы. Чтобы добавиться в эту группу, необходимо запросить разрешения от члена группы Администратор istratorов коллекции проектов. См. статью "Поиск администратора коллекции проектов".
  • Если требуется добавить группы безопасности, определенные в идентификаторе Microsoft Entra id или Active Directory, убедитесь, что они определены в первую очередь. Дополнительные сведения см. в статье "Добавление пользователей или групп Microsoft Entra" в встроенную группу безопасности.

Примечание.

Пользователи, добавленные в группу "Пользователи с областью проекта", не могут получить доступ к большинству страниц организации Параметры, включая разрешения. Дополнительные сведения см. в статье "Управление организацией", ограничение видимости пользователей для проектов и многое другое.

Кроме того, пользователи, которым предоставлен доступ заинтересованных лиц , не смогут получить доступ к избранным функциям, даже если они предоставили разрешения для этих функций. Дополнительные сведения см . в кратком справочнике по доступу заинтересованных лиц.

Примечание.

Пользователи, которым предоставлен доступ заинтересованных лиц , не смогут получить доступ к избранным функциям, даже если им предоставлены разрешения на эти функции. Дополнительные сведения см . в кратком справочнике по доступу заинтересованных лиц.

Добавление участников в группу Администратор istratorов коллекции проектов

Вы можете добавить пользователей, которые были добавлены в проект, организацию или коллекцию в группу Администратор istratorов коллекции проектов или любую другую группу на уровне организации или коллекции. Чтобы добавить пользовательскую группу безопасности, сначала создайте группу, как описано в разделе "Добавление или удаление пользователей или групп", а также управление группами безопасности.

Здесь показано, как добавить пользователя в группу "Коллекция проектов" Администратор istrator. Метод аналогичен добавлению идентификатора Microsoft Entra или группы Active Directory.

Примечание.

Чтобы включить страницу предварительного просмотра разрешений организации Параметры страницы версии 2, см. статью "Включить предварительный просмотр функций".

  1. Откройте веб-портал и выберите проект, в котором нужно добавить пользователей или группы. Сведения о выборе другого проекта см. в разделе Switch project, репозиторий, команда.

  2. Выберите параметры организации и разрешения.

    Выберите параметры организации, а затем разрешения

  3. Выберите группу Администратор istrator Project, Члены и добавьте.

    Разрешения Параметры > project, добавление участника

  4. Введите имя учетной записи пользователя или настраиваемой группы безопасности в текстовое поле, а затем выберите из отображаемого совпадения. Вы можете ввести несколько удостоверений, распознанных системой, в поле "Добавление пользователей" и (или) групп . Система автоматически ищет совпадения. Выберите совпадения, соответствующие вашему выбору.

    Добавление пользователей и диалогового окна группы, страница предварительного просмотра.

  5. Нажмите кнопку Сохранить.

  1. Откройте веб-портал и выберите проект, в котором нужно добавить пользователей или группы. Сведения о выборе другого проекта см. в разделе Switch project, репозиторий, команда.

  2. Выберите "Проект" Параметры и "Безопасность".

    Чтобы просмотреть полное изображение, щелкните, чтобы развернуть.

    Project Параметры> Security

  3. Выберите группу Администратор istrator Project, Члены и добавьте.

    Project Параметры> Security, Add member

  4. Введите имя учетной записи пользователя в текстовое поле. В текстовое поле можно ввести несколько удостоверений, разделенных запятыми. Система автоматически ищет совпадения. Выберите совпадение(es), соответствующее вашему выбору.

    Добавление пользователей и диалогового окна группы в локальную среду.

  5. Нажмите кнопку "Сохранить изменения". Щелкните значок обновления, чтобы просмотреть дополнения.

Изменение разрешений для группы

Вы можете изменить разрешения для любой организации или группы уровня коллекции, за исключением группы Администратор istratorов коллекции проектов. Группы безопасности можно добавить в коллекцию аналогичным образом, чтобы добавить группу безопасности в проект. См. статью "Добавление или удаление пользователей или групп", а также управление группами безопасности. Сведения о назначениях разрешений и наследовании см. в разделе "Сведения о разрешениях", состояниях разрешений.

Примечание.

Чтобы включить страницу предварительного просмотра разрешений организации Параметры страницы версии 2, см. статью "Включить предварительный просмотр функций".

  1. Откройте страницу "Разрешения", как описано в предыдущем разделе, добавьте пользователя или группу в группу project Администратор istrator.

    Примечание.

    Параметры разрешений для группы Администратор istrators коллекции проектов изменить нельзя. Это сделано намеренно.

  2. На странице "Разрешения" выберите группу, разрешения которой нужно изменить.

    Например, здесь мы выбираем группу "Ограниченные заинтересованные лица" и изменяем несколько разрешений.

    Снимок экрана: prmissions уровня коллекции для выбранной группы, страницы предварительного просмотра.

    Изменения сохраняются автоматически.

  1. Откройте страницу "Безопасность", как описано в предыдущем разделе, добавьте пользователя или группу в группу "Коллекция проектов" Администратор istrator.

  2. На странице "Безопасность" выберите группу, разрешения которой нужно изменить.

    Например, здесь мы выбираем группу "Ограниченные заинтересованные лица" и изменяем несколько разрешений.

    Снимок экрана: prmissions уровня коллекции для выбранной группы, текущей страницы.

  3. Нажмите кнопку "Сохранить изменения".

Изменение разрешений для пользователя

Вы можете изменить разрешения на уровне коллекции для конкретного пользователя. Сведения о назначениях разрешений и наследовании см. в разделе "Сведения о разрешениях", состояниях разрешений.

Примечание.

Чтобы включить страницу предварительного просмотра разрешений организации Параметры страницы версии 2, см. статью "Включить предварительный просмотр функций".

  1. Откройте страницу "Разрешения", как описано в предыдущем разделе, добавьте пользователя или группу в группу project Администратор istrator.

  2. На странице "Разрешения" выберите "Пользователи", а затем выберите пользователя, разрешения которого нужно изменить.

    Снимок экрана: вкладка

  3. На странице "Разрешения" измените назначение для одного или нескольких разрешений.

    Например, здесь мы изменим сведения о уровне проекта для Кристи Церкви.

    Снимок экрана: выбранные пользователи, разрешения.

    По завершении закройте диалоговое окно. Изменения сохраняются автоматически.

  1. Откройте страницу "Безопасность", как описано в предыдущем разделе, добавьте пользователя или группу в группу project Администратор istrators.

  2. На странице "Безопасность" в текстовом поле "Фильтр пользователей и групп" введите имя пользователя, разрешения которого нужно изменить.

  3. Измените назначение для одного или нескольких разрешений.

    Например, здесь мы изменим сведения о уровне проекта для Кристи Церкви.

    Снимок экрана: выбранный пользователь, изменение уровня разрешений на уровне проекта.

  4. Нажмите кнопку "Сохранить изменения".

Локальные развертывания

Сведения о локальных развертываниях см. в следующих дополнительных статьях:

Если локальное развертывание интегрировано с отчетами SQL Server, вам потребуется управлять членством в этих продуктах отдельно от своих веб-сайтов. См . сведения о предоставлении разрешений для просмотра или создания отчетов SQL Server в TFS.

Вопросы и ответы

Вопрос. Когда нужно добавить кого-то в роль Администратор istrator коллекции проектов?

Ответ. Это зависит. Для большинства организаций, использующих Azure DevOps, коллекция проектов Администратор istrator управляет коллекциями, которые создают члены группы Администратор istrator Team Foundation. Члены группы "Коллекция проектов" Администратор istrator не создают сами коллекции. Администраторы коллекции проектов также выполняют множество операций, необходимых для поддержания коллекции. Операции включают создание командных проектов, добавление пользователей в группы, изменение параметров коллекции и т. д.

Вопрос. Каковы оптимальные разрешения для администрирования коллекции проектов во всех его компонентах и зависимостях?

Ответ. Администраторы коллекции проектов должны быть членами следующих групп или иметь следующие разрешения:

  • Team Foundation Server: член группы Администратор istrator для коллекции проектов или имеет соответствующие разрешения на уровне коллекции, равныеAllow.

  • Продукты SharePoint: если коллекция настроена с ресурсом семейства веб-сайтов, то член группы Администратор istrators семейства веб-сайтов.

  • Службы Reporting Services: если коллекция настроена с ресурсами отчетов, то член группы Team Foundation Content Manager .

Вопрос. Я администратор, но у меня нет разрешения на добавление коллекции проектов Администратор istrator. Что необходимо?

Ответ. Требуются следующие разрешения:

  • Необходимо быть элементом Администратор istrator коллекции проектов, а разрешения "Просмотреть сведения на уровне сервера" и "Изменить сведения на уровне сервера" должны иметь значение Allow.

  • Чтобы добавить разрешения для продуктов SharePoint, необходимо быть членом групп Администратор istratorов семейства веб-сайтов или групп Администратор istratorов фермы для продуктов SharePoint.

  • Чтобы добавить разрешения для служб Reporting Services, необходимо быть членом групп диспетчеров содержимого или Групп диспетчеров содержимого Team Foundation для служб Reporting Services.

Внимание

Для выполнения административных задач, таких как создание коллекций проектов, пользователю требуются административные разрешения. Учетная запись службы, которую использует агент фоновых заданий Team Foundation, должна иметь определенные разрешения, предоставленные ему. Дополнительные сведения см. в разделе учетных записей служб и зависимостей в Team Foundation Server и агенте фонового задания Team Foundation.

Следующие шаги

Управление проектами