Изменение разрешений на уровне организации или коллекции
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
На уровне организации или коллекции задано несколько разрешений. Эти разрешения можно предоставить, добавив пользователя или группу в группу администраторов коллекции проектов . Кроме того, можно предоставить определенные разрешения на уровне коллекции пользовательской группе безопасности или пользователю.
Организация — это контейнер для нескольких проектов, которые совместно используют ресурсы. Дополнительные сведения см. в разделе "Планирование структуры организации".
Коллекция проектов — это контейнер для нескольких проектов, которые совместно используют ресурсы. Дополнительные сведения см. в разделе "О проектах" и масштабировании организации.
В следующих статьях содержатся связанные сведения:
- Поиск администратора коллекции проектов
- Управление пользователями, группами и группами безопасности
- Запрос на увеличение уровней разрешений
- Изменение разрешений на уровне проекта
- Установка разрешений на уровне объекта
- Использование рекомендаций по обеспечению безопасности
Примечание.
Группы безопасности управляются на уровне организации, даже если они используются для конкретных проектов. В зависимости от разрешений пользователей некоторые группы могут быть скрыты на веб-портале. Чтобы просмотреть все имена групп в организации, можно использовать средство командной строки Azure DevOps или интерфейсы REST API. Дополнительные сведения см. в разделе "Добавление групп безопасности и управление ими".
Примечание.
Группы безопасности управляются на уровне коллекции, даже если они используются для конкретных проектов. В зависимости от разрешений пользователей некоторые группы могут быть скрыты на веб-портале. Чтобы просмотреть все имена групп в коллекции, можно использовать средство командной строки Azure DevOps или интерфейсы REST API. Дополнительные сведения см. в разделе "Добавление групп безопасности и управление ими".
Примечание.
Группы безопасности управляются на уровне коллекции, даже если они используются для конкретных проектов. В зависимости от разрешений пользователей некоторые группы могут быть скрыты на веб-портале. Чтобы просмотреть все имена групп в коллекции, можно использовать REST API. Дополнительные сведения см. в разделе "Добавление групп безопасности и управление ими".
Разрешения на уровне коллекции
В следующей таблице перечислены разрешения, назначенные на уровне организации или коллекции. Все эти разрешения, кроме запросов на выполнение запросов от имени других пользователей, предоставляются членам группы администраторов коллекции проектов . Дополнительные сведения см. в справочнике по разрешениям и группам, группам.
Общие сведения
- Изменение параметров трассировки
- Создать новые проекты
- Удаление командного проекта
- Изменение сведений на уровне экземпляра
- Просмотр сведений об уровне экземпляра
Организация сервиса
- Выполнение запросов от имени других пользователей
- События триггера
- Просмотр сведений о синхронизации системы
Таблицы
- Администрирование разрешений процесса
- Создание процесса
- Удаление поля из организации или учетной записи
- Процесс удаления
- Процесс редактирования
Репозитории (TFVC)
- Администрирование отложенных изменений
- Администрирование рабочих областей
- Создание рабочей области
Конвейеры
- Администрирование разрешений ресурсов сборки
- Управление ресурсами сборки
- Управление политиками конвейера
- Использование ресурсов сборки
- Просмотр ресурсов сборки
Тестовые планы
- Управление контроллерами тестирования
Аудит
- Удаление потоков аудита
- Управление потоками аудита
- Просмотр журнала аудита
Политики
- Управление корпоративными политиками
Примечание.
Администраторы коллекции проектов имеют разрешение на управление группами безопасности или группами безопасности уровня коллекции, членством в группах и изменением списков управления разрешениями. Это разрешение не контролируется с помощью пользовательского интерфейса.
Необходимые компоненты
- Чтобы управлять разрешениями или группами на уровне организации или коллекции, необходимо быть членом группы безопасности администраторов коллекции проектов . Если вы создали организацию или коллекцию, вы автоматически входите в эту группу. Чтобы добавиться в эту группу, необходимо запросить разрешения от члена группы администраторов коллекции проектов.
- Убедитесь, что группы безопасности в идентификаторе Microsoft Entra или Active Directory определены перед их добавлением. Дополнительные сведения см. в разделе "Добавление пользователей или групп Microsoft Entra" в встроенную группу безопасности.
Примечание.
Пользователи, добавленные в группу "Пользователи с областью проекта" , не могут получить доступ к большинству страниц параметров организации, включая разрешения. Дополнительные сведения см. в статье "Управление организацией", ограничение видимости пользователей для проектов и многое другое.
Пользователи с доступом заинтересованных лиц не могут получить доступ к определенным функциям, даже если у них есть разрешения на эти функции. Дополнительные сведения см. в кратком справочнике по правам доступа для заинтересованных лиц.
Примечание.
Пользователи с доступом заинтересованных лиц не могут получить доступ к определенным функциям, даже если у них есть разрешения на эти функции. Дополнительные сведения см. в кратком справочнике по правам доступа для заинтересованных лиц.
Добавление участников в группу "Администраторы коллекции проектов"
Вы можете добавить пользователей из проекта, организации или коллекции в группу администраторов коллекции проектов или любую другую группу на уровне организации или коллекции. Чтобы добавить пользовательскую группу безопасности, сначала создайте группу.
В следующих шагах показано, как добавить пользователя в группу администраторов коллекции проектов на уровне организации или коллекции. Метод аналогичен добавлению идентификатора Microsoft Entra или группы Active Directory. Вы также можете добавить пользователя в группу администраторов коллекции проектов на уровне проекта.
Примечание.
Чтобы включить страницу "Параметры разрешений организации" версии 2 , см. статью "Включить предварительные версии функций".
Войдите в свою организацию (
https://dev.azure.com/{Your_Organization}).Выберите разрешения параметров>организации.
Выберите группу "Администраторы проектов" , "Участники" и " Добавить".
Введите имя учетной записи пользователя или настраиваемую группу безопасности в текстовое поле и выберите соответствующий результат. Вы можете ввести несколько удостоверений в поле "Добавление пользователей и/или групп ", а система автоматически ищет совпадения. Выберите соответствующие совпадения.
Выберите Сохранить.
Откройте веб-портал и выберите коллекцию, в которой нужно добавить пользователей или группы.
Выберите "Безопасность параметров>коллекции".
Выберите "Администраторы проектов".>>
Введите имя учетной записи пользователя в текстовое поле. В текстовое поле можно ввести несколько удостоверений, разделенных запятыми. Система автоматически ищет совпадения. Выберите одно или несколько совпадений.
Нажмите кнопку
"Сохранить изменения" и значок обновления, чтобы просмотреть дополнения.
Изменение разрешений для группы
Вы можете изменить разрешения для любой организации или группы уровня коллекции, за исключением группы администраторов коллекции проектов . Добавление групп безопасности в коллекцию аналогично добавлению групп безопасности в проект. Дополнительные сведения см. в разделе "Добавление или удаление пользователей или групп", управление группамибезопасности и разрешениями "Сведения", состояниями разрешений.
Примечание.
Чтобы включить страницу "Параметры разрешений организации" версии 2 , см. статью "Включить предварительные версии функций".
Перейдите на страницу "Разрешения" , как описано в предыдущем разделе, добавьте пользователя или группу в группу "Администраторы проектов".
Примечание.
По проектированию нельзя изменить параметры разрешений для группы администраторов коллекции проектов .
Выберите группу, разрешения которой нужно изменить.
В следующем примере мы выбираем группу "Ограниченные заинтересованные лица" и изменяем несколько разрешений.
Изменения автоматически сохраняются.
Перейдите на страницу "Безопасность ", как описано в предыдущем разделе, добавьте пользователя или группу в группу "Администраторы коллекции проектов".
Выберите группу, разрешения которой нужно изменить.
В следующем примере мы выбираем группу "Ограниченные заинтересованные лица" и изменим несколько разрешений.
Нажмите кнопку Сохранить изменения.
Изменение разрешений для пользователя
Вы можете изменить разрешения на уровне коллекции для конкретного пользователя. Дополнительные сведения см. в разделе "Сведения о разрешениях", состояниях разрешений.
Примечание.
Чтобы включить страницу "Параметры разрешений организации" версии 2 , см. статью "Включить предварительные версии функций".
Перейдите на страницу "Разрешения" , как описано в предыдущем разделе, добавьте пользователя или группу в группу "Администраторы проектов".
Выберите "Пользователи", а затем выберите пользователя, разрешения которого нужно изменить.
Измените назначение для одного или нескольких разрешений.
В следующем примере мы изменим сведения о уровне проекта для Кристи Церкви.
Закройте диалоговое окно и автоматически сохраните изменения.
Откройте страницу "Безопасность", как описано в предыдущем разделе, добавьте пользователя или группу в группу "Администраторы проектов".
В текстовом поле "Фильтр пользователей и групп " введите имя пользователя, разрешения которого необходимо изменить.
Измените назначение для одного или нескольких разрешений.
В следующем примере мы изменим сведения о уровне проекта для Кристи Церкви.
Нажмите кнопку Сохранить изменения.
Локальные развертывания
Сведения о локальных развертываниях см. в следующих статьях:
Если локальное развертывание интегрировано с отчетами SQL Server, управляйте членством в этих продуктах отдельно от своих веб-сайтов. Дополнительные сведения см. в разделе "Предоставление разрешений на просмотр или создание отчетов SQL Server".
Вопросы и ответы
Вопрос. Когда нужно добавить пользователя в роль администратора коллекции проектов?
Ответ. Это зависит. В большинстве организаций администраторы коллекции проектов управляют коллекциями, созданными группой администраторов Team Foundation. Они не создают сами коллекции, а обрабатывают такие задачи, как создание командных проектов, добавление пользователей в группы и изменение параметров коллекции.
Вопрос. Каковы оптимальные разрешения для администрирования коллекции проектов во всех его компонентах и зависимостях?
Ответ. Администраторам коллекции проектов требуются следующие разрешения:
- Team Foundation Server: члены группы "Администраторы коллекции проектов " или имеют необходимые разрешения на уровне коллекции, равные Allow.
- Продукты SharePoint: члены группы администраторов семейства веб-сайтов, если коллекция содержит ресурс семейства веб-сайтов.
- Службы Reporting Services: члены группы Team Foundation Content Manager, если коллекция включает ресурсы отчетов.
Вопрос. Я администратор, но у меня нет разрешения на добавление администратора коллекции проектов. Что необходимо?
Ответ. Вам нужны следующие разрешения:
- Администратор коллекции проектов или просмотр сведений на уровне сервера и изменение параметра "Разрешить" на уровне сервера.
- Для продуктов SharePoint членство в группах администраторов семейства веб-сайтов или администраторов фермы .
- Для служб Reporting Services членство в группах диспетчеров содержимого или Team Foundation Content Manager .
Внимание
Для создания коллекций проектов и выполнения других административных задач пользователям требуются административные разрешения. Кроме того, учетная запись службы для агента фонового задания Team Foundation должна иметь определенные разрешения. Дополнительные сведения см. в разделе учетных записей служб и зависимостей в Team Foundation Server и агенте фонового задания Team Foundation.
Следующие шаги
Связанные статьи
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по