Установка разрешений на уровне объекта
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
При управлении безопасностью для вашей организации можно задать разрешения на уровне организации или коллекции, на уровне проекта и на уровне объектов. Эта статья поможет вам перейти к диалоговым окнам безопасности для настройки разрешений на уровне объекта, так как пользовательский интерфейс несколько зависит от Azure Devops. Дополнительные сведения см. в статье Начало работы с разрешениями, доступом и группами безопасности.
Следующие элементы считаются объектами:
- Общие сведения: панели мониторинга, аналитические представления, вики-сайты и уведомления
- Доски: пути к областям, пути итерации, общие запросы и папки запросов и многое другое
- Конвейеры: сборка и выпуск конвейеров, групп развертывания, групп задач и многое другое
- Репозитории: репозитории Git и ветви, папки или ветви TFVC
- Артефакты: артефакты и веб-каналы
Рабочие элементы, теги рабочих элементов, теги репозитория Git, планы тестирования, наборы тестов, тестовые варианты и другие артефакты теста не являются объектами, но применяются к параметрам безопасности или разрешениям, обычно заданным на уровне проекта или для пути к области.
Чтобы задать большинство разрешений на уровне объекта, необходимо быть членом группы "Проект Администратор istrator" или предоставить явное разрешение с помощью диалогового окна безопасности отдельных объектов. Все разрешения, предоставленные project Администратор istrator, также предоставляются членам группы Администратор istratorов коллекции проектов.
Примечание.
TFVC поддерживает только один репозиторий для каждого проекта. Вы можете задать разрешения для репозитория или папок или ветвей репозитория, которые наследуются от репозитория.
Открытие диалогового окна разрешений для раздела объекта
Существует несколько способов получить диалоговое окно "Разрешения" для объекта. Самый простой способ состоит в том, чтобы начать с объекта, а затем выбрать еще ...>Безопасность.
Примечание.
Для некоторых объектов, таких как репозитории и представления аналитики, требуется базовый доступ или более высокий уровень. Дополнительные сведения см. в разделе "Уровни доступа".
Настройка разрешений для панелей мониторинга, вики-сайтов и аналитических представлений
Вы можете задать разрешения на уровне проекта и организации или коллекции для некоторых общих элементов, таких как создание, удаление и переименование проектов. В следующей таблице приведены сведения о настройке разрешений на уровне объектов для панелей мониторинга, вики-представлений и аналитических представлений.
Объект
Членство в группах по умолчанию
Как получить доступ к безопасности
Унаследовал?
Участник
Откройте панели мониторинга, выберите путь к области, а затем еще ... >Безопасность.
✔️ (параметры проекта для панели мониторинга группы)
Участник
Откройте вики-сайт, нажмите кнопку "Дополнительно ... >Вики-безопасность. Дополнительные сведения см. в разделе "Управление разрешениями вики-сайта".
no
Участник и базовый
Откройте аналитическое представление, нажмите кнопку "Дополнительно ... >Безопасность.
no
Настройка разрешений для объектов Boards
В следующей таблице приведены сведения о настройке разрешений на уровне объекта для путей и итерации, рабочих элементов и многое другое.
Объект
Членство в группах по умолчанию
Как получить доступ к безопасности
Унаследовал?
Откройте области> конфигурации>проекта>рядом с областью, подробнее ... >Безопасность.
✔️ (дочерний узел из родительского узла)
Откройте параметры проекта, итерации> конфигурации>проекта>рядом с итерацией, Дополнительные сведения ... >Безопасность.
✔️ (дочерний узел из родительского узла)
Участник
Откройте путь> к областям конфигурации>проекта в параметрах>>проекта.
no
Создатель запроса или папки или проекта Администратор istrator
Откройте запрос рабочего элемента или папку >запроса Еще ... >Безопасность.
no
Проект Администратор istrator или создатель плана доставки.
Открытые >планы> доставки Доски рядом с планом доставки, Подробнее ... >Безопасность.
no
Нажмите кнопку "Дополнительно ... >Безопасность.
✔️ (из параметров организации и коллекции)
Примечание.
Теги рабочих элементов — разрешения задаются на уровне проекта, создайте определение тега. Теги рабочих элементов не определяются как объект, они определяются с помощью рабочих элементов.
Советы
Для участников группы по ролям описаны следующие две роли.
- Измененные рецензенты применяются ко всем рецензентам, добавленным или удаленным, из-за политик, определенных для набора файлов. Например, отправка запроса на вытягивание (PR) может привести к изменению File1.cs. Если политика говорит, что person A необходимо просмотреть изменения в File1.cs, они в роли "Измененные рецензенты" для этой итерации PR.
- Роль рецензентов сброса связана с политикой сброса голосов. Например, репозиторий настроил политику "Сброс голосов при новых отправках". Человек B, который был необходим на PR, уже одобрил этот PR. Из-за "сброса политики голосов", их голосование сбрасывается. Таким образом, они в роли рецензентов сброса для этой итерации.
Установка разрешений для объектов Repos
В следующей таблице приведены сведения о настройке разрешений на уровне объектов для репозиториев, репозиториев Git, ветвей Git и репозиториев TFVC.
| Object | Членство в группах по умолчанию | Как получить доступ к безопасности | Унаследовал? |
|---|---|---|---|
| Repos | Администратор проекта | Откройте параметры проекта, репозитории> выделяют безопасность репозитория.> | ✔️ |
| Репозиторий Git | Администратор проекта | Откройте репозитории> параметров проекта и репозиторий Git. | ✔️ (из параметров проекта для репозитория Git) |
| Ветвь Git | Администратор проекта | Откройте ветвь Repos>ветвей> вашей ветви> Еще ... >Безопасность ветви. | ✔️ |
| Репозиторий TFVC | Администратор проекта | Откройте репозитории> параметров проекта и репозиторий TFVC. | ✔️ |
Советы
- Ветви наследуют подмножество разрешений от назначений, сделанных на уровне репозитория. Дополнительные сведения о разрешениях и политиках ветви см. в разделе "Настройка разрешений ветви" и "Улучшение качества кода" с помощью политик ветвей
- Создайте общую папку запросов для каждой команды и предоставьте разрешения на создание и изменение запросов в этой папке всем членам команды.
- При добавлении пользователя в группу участников они могут добавлять и изменять рабочие элементы. Вы можете ограничить разрешения пользователей и групп на основе пути к области. Дополнительные сведения см. в разделе "Настройка разрешений и доступа для отслеживания работы", "Изменение рабочих элементов" в пути к области.
- Коллекция проектов Администратор istrator может скачать отчет о разрешениях для репозитория. Кнопка пользовательского интерфейса не отображается для пользователей, которые не являются членами этой группы.
Установка разрешений для объектов Pipelines
В следующей таблице приведены сведения о настройке разрешений на уровне объекта для конвейеров сборки, конвейеров выпуска, групп развертывания и т. д.
| Object | Членство в группах по умолчанию | Как получить доступ к безопасности | Унаследовал? |
|---|---|---|---|
| Конвейеры | Администратор проекта | Откройте конвейеры все конвейеры>всех> конвейеров... >>>Управление безопасностью. | ✔️ |
| Сборка конвейеров | Администратор проекта | Откройте конвейер сборки >еще ... >Управление безопасностью. | ✔️ |
| Запуски конвейера сборки | Администратор проекта | Откройте конвейер сборки, выполните >еще ...>Управление безопасностью. | ✔️ |
| Конвейеры выпуска | Администратор проекта | Откройте конвейер >выпуска Еще ... >Управление безопасностью. | ✔️ |
| Группы задач (классическая модель) | Администратор проекта | Откройте группу >задач Еще ... >Управление безопасностью. | ✔️ |
| Группы развертывания | Администратор проекта | Откройте группу >развертывания Еще ... >Управление безопасностью. | ✔️ |
| Пулы развертывания | Администратор проекта | Откройте пул >развертывания еще ... >Управление безопасностью. | ✔️ |
| Среды | Администратор проекта | Откройте среду >еще ... >Управление безопасностью. | ✔️ (из параметров разрешений сред) |
| Группы переменных | Администратор проекта | Откройте группу >переменных Еще ... >Управление безопасностью. | ✔️ (из параметров разрешений библиотеки) |
| Безопасные файлы | Администратор проекта | Откройте безопасный файл >...>Управление безопасностью. | ✔️ (из параметров разрешений библиотеки) |
Установка разрешений для объектов Artifacts
В следующей таблице приведены сведения о настройке разрешений на уровне объекта для артефактов и веб-каналов.
| Object | Членство в группах по умолчанию | Как получить доступ к безопасности | Унаследовал? |
|---|---|---|---|
| Артефакты | Администратор проекта | Откройте значок параметров артефактов Azure Artifacts> . Значок не отображается, если у вас нет нужных разрешений. | no |
| Веб-каналы | Проект Администратор istrator или веб-канал Администратор istrator | Откройте значок шестеренки веб-канала >и добавьте> пользователей или группы.> | no |
Настройка разрешений для объектов планов тестирования
- Планы тестирования, наборы тестов, тестовые варианты и другие тестовые объекты управляются аналогично рабочим элементам. Это связано с тем, что они представляют типы рабочих элементов, относящиеся к тесту, как описано в объектах тестирования и терминах.
- Вы можете управлять разрешениями на уровне тестирования с помощью параметров уровня проекта или параметров уровня объекта области. Дополнительные сведения см. в разделе "Настройка разрешений и доступ для тестирования".
Настройка разрешений объекта с помощью командной строки
Средство командной строки безопасности az devops можно использовать для просмотра разрешений и управления ими.
Некоторые более детализированные разрешения и разрешения для выбора объектов и функций можно управлять только с помощью командной строки. Например:
- Уведомления с помощью
EventSubscriptionпространств имен иEventSubscriberпространств имен - Чтение или создание панелей мониторинга с помощью
DashboardPriveligesпространства имен - Использование конечных точек службы, а также управление ими с помощью
ServiceEndpointsпространства имен - Просмотр планов доставки через
Plansпространство имен
Дополнительные сведения о пространствах имен см. в справочнике по пространству имен безопасности и разрешениям.
Настройка разрешений для уведомлений об объектах
Уведомления можно задать на уровне пользователя, команды, проекта и организации или коллекции. Хотя для настройки разрешений уведомлений нет пользовательского интерфейса, некоторые разрешения можно задать с помощью средств командной строки и EventSubscription пространства имен. Дополнительные сведения см. в разделе "Пространство имен безопасности" и справочник по разрешениям.
Ниже приведены некоторые дополнительные советы по управлению уведомлениями.
- Если вы не хотите получать уведомление о событии, которое вы запустили, можно включить параметр, пропустить инициатора. Дополнительные сведения см. в статье "Исключить себя из сообщений электронной почты уведомлений" для событий, которые вы запускаете.
- Мы не поддерживаем уведомления на уровне организации. В качестве альтернативы вы можете предоставить список рассылки электронной почты, который отправляется всей организации. Кроме того, вы можете создать баннер с
az devops bannerпомощью команды, которую все пользователи видят при входе.
Связанные статьи
- Изменение разрешений на уровне проекта
- Изменение разрешений на уровне коллекции проектов
- Скачивание отчета о разрешениях для репозитория
- Управление разрешениями с помощью средства командной строки
- Начало работы с разрешениями, доступом и группами безопасности
- Справочник по поиску разрешений
- Управление командами и настройка средств группы
- Средства управления безопасностью и разрешениями
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по