Dela via


Snabbreferens för standardbehörigheter

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Om du vill använda Azure DevOps-funktioner måste användare läggas till i en säkerhetsgrupp med rätt behörigheter och beviljas åtkomst till webbportalen. Begränsningar för att välja funktioner baseras på den åtkomstnivå och säkerhetsgrupp som en användare har tilldelats. Grundläggande åtkomstnivå och högre stöder fullständig åtkomst till de flesta Azure DevOps-tjänster, förutom Azure-testplaner. Åtkomstnivå för intressenter ger delvis stöd till Azure Boards och Azure Pipelines. Mer information om åtkomstnivåer finns i Om åtkomstnivåer och snabbreferens för intressentåtkomst.

Tilldela användare till en säkerhetsgrupp

De vanligaste inbyggda säkerhetsgrupperna – läsare, deltagare och projektadministratörer – och gruppadministratörsrollen beviljar behörigheter till specifika funktioner.

I allmänhet använder du följande vägledning när du tilldelar användare till en säkerhetsgrupp:

  • Lägg till i säkerhetsgruppen Deltagare heltidsanställda som bidrar till kodbasen eller hanterar projekt.
  • Lägg till användare i säkerhetsgruppen Projektadministratörer med uppgift att hantera projektresurser.
  • Lägg till säkerhetsgruppsanvändare för projektsamlingsadministratörer som har till uppgift att hantera organisations- eller samlingsresurser.

Mer information om administrativa uppgifter finns i Om inställningar på användar-, team-, projekt- och organisationsnivå. En fullständig referens för alla inbyggda grupper och behörigheter finns i Behörigheter och grupper. Information om åtkomstnivåer finns i Om åtkomstnivåer.

I tabellerna i den här artikeln anger en ✔️ (bockmarkering) att motsvarande åtkomstnivå eller säkerhetsgrupp har åtkomst till en funktion som standard.

Information om hur du tilldelar eller ändrar en åtkomstnivå finns i Lägga till användare och tilldela licenser. Om du behöver bevilja specifika användare utvalda behörigheter kan du göra det.

Azure-tavlor

Du kan planera och spåra arbete från webbportalens boards-hubb och använda Visual Studio, Excel och andra klienter. En översikt över funktioner för arbetsspårning finns i Om agila verktyg. Information om hur du ändrar behörigheter finns i Ange behörigheter och åtkomst för arbetsspårning. Förutom de behörigheter som angetts på projektnivå via de inbyggda grupperna kan du ange behörigheter för följande objekt: områdes- och iterationssökvägar samt enskilda frågor och frågemappar.

Kommentar

Teamadministratörer kan konfigurera inställningar för teamets verktyg. Organisationsägare och medlemmar i gruppen Projektadministratörer kan konfigurera inställningar för alla team. Information om hur du lägger till som administratör finns i Lägga till teamadministratörer eller Ändra behörigheter på projektnivå.

Varje användares åtkomstnivå eller behörighetstilldelning styr åtkomsten till följande uppgifter. Medlemmar i gruppen Läsare, Deltagare eller Projektadministratörer antas ha grundläggande åtkomst eller större.

Allmänna behörigheter för arbetsobjekt

Du kan använda arbetsobjekt för att spåra allt du behöver spåra. Mer information finns i Förstå hur arbetsobjekt används för att spåra problem, uppgifter och epos.

Kommentar

Du kan ändra typ av arbetsobjekt eller flytta arbetsobjekt till ett annat projekt i en projektsamling. Dessa funktioner kräver att informationslagret är inaktiverat. När informationslagret är inaktiverat kan du använda Analystjänsten för att stödja dina rapporteringsbehov. Mer information om hur du inaktiverar informationslagret finns i Inaktivera informationslagret och kuben.

Uppgift eller behörighet

Läsare

Bidragsgivare

Projektadministratörer


Visa arbetsobjekt i den här noden (behörighet för områdessökväg)

✔️

✔️

✔️

Redigera arbetsobjekt i den här noden (behörighet för områdessökväg)

✔️

✔️

Redigera kommentarer för arbetsobjekt i den här noden (behörighet för områdessökväg)

✔️

✔️

Skapa taggdefinition

✔️

✔️

Ändra typ av arbetsobjekt (behörighet på projektnivå)

✔️

✔️

Flytta arbetsobjekt från det här projektet (behörighet på projektnivå)

✔️

✔️

E-postarbetsobjekt

✔️

✔️

✔️

Använda en mall för arbetsobjekt

✔️

✔️

Ta bort och återställa arbetsobjekt (behörighet på projektnivå) (kan återställas från papperskorgen)

✔️

✔️

Ta bort arbetsobjekt permanent (behörighet på projektnivå)

✔️

Ge feedback (via Microsoft Feedback-klienten)

✔️

✔️

✔️

✔️

Kommentar

Arbetsobjekt omfattas av regler som tillämpas på dem. Villkorsregler som baseras på användar- eller gruppmedlemskap cachelagras för webbläsaren. Om du är begränsad till att uppdatera ett arbetsobjekt kan du ha stött på någon av dessa regler. Om du tror att du har stött på ett problem som inte gäller för dig läser du Problem med indexering av arbetsobjektsformulär för IndexDB. Mer information finns i Regel- och regelutvärdering.

Boards

Du använder Boards för att implementera Kanban/Agile-metoder. Anslagstavlor presenterar arbetsobjekt som kort och har stöd för snabba statusuppdateringar via dra och släpp.

Aktivitet

Läsare

Bidragsgivare

Teamadministratörer
Projektadministratörer

Visa tavlor och öppna arbetsobjekt

✔️

✔️

✔️

Lägg till arbetsobjekt i en tavla; uppdatera status via dra och släpp

✔️

✔️

Ändra ordning på arbetsobjekt eller omfördela underordnade objekt genom dra och släpp. uppdatera ett fält på ett kort

✔️

✔️

Lägg till arbetsobjekt i en tavla; uppdatera status, ordna om eller ändra storlek på underordnade objekt via dra och släpp; uppdatera ett fält på ett kort

✔️

✔️

Lägga till underordnade objekt i en checklista

✔️

✔️

Tilldela till en sprint (från kortfältet)

✔️

✔️

Konfigurera brädinställningar

✔️

Åtkomst till funktioner för kvarvarande uppgifter

Kvarvarande uppgifter visar arbetsobjekt som listor. En kvarvarande produktinformation representerar din projektplan och en lagringsplats för all information som du behöver för att spåra och dela med ditt team. Med kvarvarande portföljloggar kan du gruppera och organisera dina kvarvarande uppgifter i en hierarki.

Aktivitet

Läsare

Bidragsgivare

Teamadministratörer
Projektadministratörer

Visa kvarvarande uppgifter och öppna arbetsobjekt

✔️

✔️

✔️

Lägga till arbetsobjekt i en kvarvarande informationslogg

✔️

✔️

Använda massredigeringsfunktioner

✔️

✔️

Lägg till underordnade objekt i ett kvarvarande objekt. prioritera eller ordna om en kvarvarande post. överordnade objekt med hjälp av fönstret Mappning. Tilldela objekt till en sprint med hjälp av planeringsfönstret

✔️

✔️

Konfigurera teaminställningar, kvarvarande nivåer, visa buggar, lediga arbetsdagar

✔️

Sprints (spurter)

Du använder sprintverktyg för att implementera Scrum-metoder. Sprints-uppsättningen med verktyg ger filtrerade vyer av arbetsobjekt som ett team har tilldelat till specifika iterationssökvägar eller sprintar.

Aktivitet

Läsare

Bidragsgivare

Projektadministratörer för teamadministratörer

Visa kvarvarande sprintloggar, aktivitetstavlor och öppna arbetsobjekt

✔️

✔️

✔️

Lägga till arbetsobjekt i en sprint-kvarvarande uppgifter eller en aktivitetstavla

✔️

✔️

Prioritera/ordna om en sprint-kvarvarande uppgifter eller en uppgiftstavla. lägg till underordnade objekt i ett kvarvarande objekt. Omtilldela objekt till en sprint med hjälp av planeringsfönstret

✔️

✔️

Visa teamkapacitet och arbetsinformation

✔️

✔️

Ange teamkapacitet

✔️

Använda massredigeringsfunktioner

✔️

✔️

Definiera teamsprintar

✔️

Frågor

Frågor är filtrerade listor över arbetsobjekt baserat på kriterier som du definierar med hjälp av en frågeredigerare . Adhoc-sökningar drivs av en semantisk sökmotor.

Aktivitet

Läsare

Bidragsgivare

Projektadministratörer


Visa och köra hanterade frågor, visa frågediagram

✔️

✔️

✔️

Skapa och spara hanterade Mina frågor, frågediagram

✔️

✔️

Skapa, ta bort och spara delade frågor, diagram, mappar

✔️

Leveransplaner

Leveransplaner visar arbetsobjekt som kort mot en kalendervy. Det här formatet kan vara ett effektivt kommunikationsverktyg med chefer, partners och intressenter för ett team.

Aktivitet

Läsare

Bidragsgivare

Teamadministratörer
Projektadministratörer

Visa leveransplaner

✔️

✔️

✔️

Skapa, redigera eller ta bort en leveransplan. Deltagare kan bara redigera eller ta bort planer som de skapar

✔️

✔️

Hantera behörigheter för en leveransplan, deltagare kan bara hantera behörigheter för planer som de skapar

✔️

✔️

Azure-lagringsplatser

Du kan hantera källkoden från webbportalens lagringsplatshubb eller använda Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio eller Visual Studio Code.

Intressenter för privata projekt har ingen åtkomst till lagringsplatser. Intressenter för offentliga projekt har samma åtkomst till lagringsplatser som deltagare.

Avancerad säkerhet

Du kan använda Avancerad säkerhet för att identifiera säkerhetsrisker på lagringsplatsen.

Behörighet

Läsare

Bidragsgivare

Skapa administratörer

Projektadministratörer


Visa aviseringar (möjlighet att visa alla säkerhetsaviseringar under fliken Avancerad säkerhet)

✔️

✔️

✔️

Hantera och avvisa aviseringar (möjlighet att stänga av aviseringar för avancerad säkerhet)

✔️

Hantera inställningar (växla på Avancerad säkerhet och/eller aktivera push-skydd för en lagringsplats)


Kod: Källkontroll

Du kan ansluta till din kod från webbportalens kodhubb eller använda Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio eller Visual Studio Code. Intressenter för privata projekt har ingen åtkomst till Kod.

Git

Du kan använda Git-lagringsplatser för att vara värd för och samarbeta med källkoden. En översikt över kodfunktioner och -funktioner.

Behörighet

Läsare

Bidragsgivare

Skapa administratörer

Projektadministratörer


Läs (klona, hämta och utforska innehållet i en lagringsplats); kan också skapa, kommentera, rösta och bidra till pull-begäranden

✔️

✔️

✔️

✔️

Bidra, Skapa grenar, Skapa taggar och Hantera anteckningar

✔️

✔️

✔️

Skapa lagringsplats, ta bort lagringsplats och byt namn på lagringsplats

✔️

Redigera principer, Hantera behörigheter, Ta bort andras lås

✔️

Kringgå principer när du slutför pull-begäranden, Kringgå principer vid push-överföring, Framtvinga push -överföring (skriv om historik, ta bort grenar och taggar)
(inte inställt för någon säkerhetsgrupp)


TFVC

Team Foundation Version Control (TFVC) tillhandahåller ett centraliserat versionskontrollsystem för att hantera källkontrollen.

Kommentar

Uppgifter som att skapa, ta bort eller byta namn på en TFVC-lagringsplats stöds inte. När en TFVC-lagringsplats har skapats kan du inte ta bort den. Dessutom kan du bara ha en TFVC-lagringsplats per projekt. Detta skiljer sig från Git-lagringsplatser som gör det möjligt att lägga till, byta namn på och ta bort flera lagringsplatser.

Behörighet

Läsare

Bidragsgivare

Skapa administratörer

Projektadministratörer

Checka in, Label, Lock, Merge, Pend a change in a server workspace, Read

Skrivskyddad

✔️

✔️

✔️

Administrera etiketter, Hantera grenar, Hantera behörigheter, Revidera andra användares ändringar, Ångra andra användares ändringar, Lås upp andra användares ändringar

✔️

Azure-pipelines

Du kan definiera och hantera dina byggen och versioner från webbportalens Pipelines-hubb . En översikt över pipelines-funktioner finns i Kontinuerlig integrering på valfri plattform.

Uppgift Läsare Deltagare Skapa administratörer Projektadministratörer Versionsadministratörer
Visa versionspipelines ✔️ ✔️ ✔️ ✔️ ✔️
Definiera versioner med kontinuerlig integrering ✔️ ✔️ ✔️
Definiera versioner och hantera distributioner ✔️ ✔️ ✔️
Godkänn versioner ✔️ ✔️ ✔️ ✔️
Azure Artifacts (5 användare kostnadsfritt) ✔️ ✔️ ✔️
Köversioner, redigera byggkvalitet ✔️ ✔️ ✔️
Hantera byggköer och byggkvaliteter ✔️ ✔️
Hantera kvarhållningsprinciper för bygge, ta bort och förstöra byggen ✔️ ✔️ ✔️
Administrera byggbehörigheter ✔️ ✔️
Hantera versionsbehörigheter ✔️ ✔️
Skapa och redigera aktivitetsgrupper ✔️ ✔️ ✔️ ✔️
Hantera behörigheter för aktivitetsgrupp ✔️ ✔️ ✔️
Kan visa biblioteksobjekt som variabelgrupper ✔️ ✔️ ✔️ ✔️ ✔️
Använda och hantera biblioteksobjekt som variabelgrupper ✔️ ✔️ ✔️

Skapa

Uppgift Läsare Deltagare Skapa administratörer Projektadministratörer
Visa versioner ✔️ ✔️ ✔️ ✔️
Visa bygg-pipeline ✔️ ✔️ ✔️ ✔️
Administrera byggbehörigheter ✔️ ✔️
Ta bort eller redigera bygg-pipeline ✔️ ✔️ ✔️
Ta bort eller förstöra byggen ✔️ ✔️
Redigera byggkvaliteten ✔️ ✔️ ✔️
Hantera byggkvaliteter ✔️ ✔️
Hantera byggkö ✔️ ✔️
Åsidosätta validering av incheckning efter version ✔️
Köversioner ✔️ ✔️ ✔️
Behåll på obestämd tid ✔️ ✔️ ✔️ ✔️
Stoppa versioner ✔️ ✔️
Uppdatera versionsinformation ✔️

Frisläpp

Uppgift Intressenter Läsare Deltagare Projektadministratörer Versionsadministratörer
Godkänn versioner ✔️ ✔️ ✔️ ✔️
Visa versioner ✔️ ✔️ ✔️ ✔️ ✔️
Visa versionspipeline ✔️ ✔️ ✔️ ✔️
Administrera versionsbehörigheter ✔️ ✔️
Ta bort versionspipeline eller fas ✔️ ✔️ ✔️
Ta bort versioner ✔️ ✔️ ✔️
Redigera versionspipeline ✔️ ✔️ ✔️
Redigera versionssteg ✔️ ✔️ ✔️
Hantera distributioner ✔️ ✔️ ✔️
Hantera versionsgodkännare ✔️ ✔️ ✔️
Hantera versioner ✔️ ✔️ ✔️

Aktivitetsgrupper

Du använder aktivitetsgrupper för att kapsla in en sekvens med uppgifter som redan har definierats i en versions- eller versionspipeline till en enda återanvändbar uppgift. Behörigheter för aktivitetsgrupp följer en hierarkisk modell. Du kan ange standardvärden för alla behörigheter på projektnivå och överskrivning på en enskild aktivitetsgruppspipeline. Du definierar och hanterar aktivitetsgrupperfliken Aktivitetsgrupper i Azure Pipelines.

Uppgift Läsare Deltagare Skapa administratörer Projektadministratörer Versionsadministratörer
Administrera behörigheter för aktivitetsgrupp ✔️ ✔️ ✔️
Ta bort aktivitetsgrupp ✔️ ✔️ ✔️
Redigera aktivitetsgrupp ✔️ ✔️ ✔️ ✔️

Azure Test Plans

Användare som beviljats Grundläggande + Testplaner eller Visual Studio Enterprise-åtkomstnivå kan definiera och hantera manuella tester från webbportalen. En översikt över manuella testfunktioner finns i Testöversikt. Du anger flera testbehörigheter på projektnivå från Behörigheter för projektinställningar>.

Behörighet

Nivå

Läsare

Bidragsgivare

Projektadministratörer

Visa testkörningar

Projektnivå

✔️

✔️

✔️

Skapa testkörningar
Ta bort testkörningar

Projektnivå

✔️

✔️

Hantera testkonfigurationer
Hantera testmiljöer

Projektnivå

✔️

✔️

Skapa taggdefinition
Ta bort och återställa arbetsobjekt

Projektnivå

✔️

✔️

Ta bort arbetsobjekt permanent

Projektnivå

✔️

Visa arbetsobjekt i den här noden

Sökväg för området

✔️

✔️

✔️

Redigera arbetsobjekt i den här noden
Hantera testplaner
Hantera testpaket

Sökväg för området

✔️

✔️

Kommentar

Behörigheten Ändra arbetsobjekttyp gäller inte för testspecifika arbetsobjekt. Även om du väljer den här funktionen i arbetsobjektformuläret tillåts inte ändring av arbetsobjekttyp.

Azure Artifacts

Du kan hantera feeds från webbportalen Artifacts. Användare med intressentåtkomst eller grundläggande åtkomst, eller högre, kan komma åt Azure Artifacts-funktioner. Information om hur du anger behörigheter finns i Säkra feeds med behörigheter.

Du kan hantera feeds från webbportalen Artifacts. Användare med grundläggande åtkomst eller högre kan komma åt Azure Artifacts-funktioner. Användare med intressentåtkomst kan inte göra det. Information om hur du anger behörigheter finns i Säkra feeds med behörigheter.

Feeds har fyra behörighetsroller: Feed Reader, Feed och Upstream Reader (Kollaboratör), Feed Publisher (Deltagare) och Feed Owner. Feed-ägare kan lägga till användarkonton eller säkerhetsgrupper till valfri roll.

Behörighet Feed-läsare Feed och uppströmsläsare (medarbetare) Feed Publisher (deltagare) Feedägare
Lista paket i feeden ✔️ ✔️ ✔️ ✔️
Ladda ned/installera/återställa paket ✔️ ✔️ ✔️ ✔️
Spara paket från överordnade källor ✔️ ✔️ ✔️
Publicera paket ✔️ ✔️
Flytta upp paket till en vy ✔️ ✔️
Deprecate/unlist/yank packages ✔️ ✔️
Ta bort/avpublicera paket ✔️
Lägga till/ta bort överordnade källor ✔️
Tillåt externa paketversioner ✔️
Redigera feedinställningar och behörigheter ✔️

Som standard är Project Collection Build Service en deltagare och projektteamet är läsare.

Kommentar

I Azure Artifacts kan feeds begränsas till ett enskilt projekt eller till hela organisationen. För att få åtkomst till ett flöde med projektomfattning måste en användare också ha åtkomst till projektet som innehåller flödet.

Feeds har tre behörighetsroller: Läsare, Deltagare och Ägare. Ägare kan lägga till användarkonton eller säkerhetsgrupper – till valfri roll.

Behörighet Läsare Deltagare Ägare
Lista och återställa/installera paket ✔️ ✔️ ✔️
Push-paket ✔️ ✔️
Ta bort lista/ta bort inaktuella paket ✔️ ✔️
Ta bort/avpublicera paket ✔️
Redigera feedbehörigheter ✔️
Byt namn på och ta bort feed ✔️

Som standard är Project Collection Build Service en deltagare och projektteamet är läsare.

Kommentar

I Azure Artifacts kan feeds begränsas till ett enskilt projekt eller till hela organisationen. För att få åtkomst till ett flöde med projektomfattning måste en användare också ha åtkomst till projektet som innehåller flödet.

Aviseringar, aviseringar och teamsamarbetesverktyg

Information om hur du hanterar meddelanden finns i Hantera personliga meddelanden och Hantera teammeddelanden.

Kommentar

Det finns inga användargränssnittsbehörigheter som är associerade med att hantera meddelanden. I stället kan du hantera dem med hjälp av kommandoradsverktyget TFSSecurity.

Aktivitet

Läsare

Bidragsgivare

Teamadministratörer

Projektadministratörer Projektsamlingsadministratörer


Visa projektsidan, navigera med hjälp av projektsidan

✔️

✔️

✔️

✔️

Redigera projektsidan

✔️

Ange personliga meddelanden eller aviseringar

✔️

✔️

✔️

Ange teammeddelanden eller aviseringar

✔️

✔️

Ange meddelanden eller aviseringar på projektnivå

✔️

Visa projekt-READMEs

✔️

✔️

✔️

✔️

Visa wiki-projekt eller kod-wikis

✔️

✔️

✔️

✔️

Etablera eller skapa en projekt-wiki

✔️

✔️

✔️

Publicera kod som en wiki

✔️

✔️

✔️

Begär feedback

✔️

✔️

✔️

Ge feedback

✔️

✔️

✔️

✔️

Sök mellan projekt, organisationer, samlingar

✔️

✔️

✔️

✔️

Instrumentpaneler, diagram, rapporter och widgetar

Du kan definiera och hantera instrumentpaneler för team och projekt från webbportalen, instrumentpaneler. En översikt över instrumentpanels- och diagramfunktioner finns i Instrumentpaneler. Du kan ange behörigheter för enskilda instrumentpaneler för att bevilja eller begränsa möjligheten att redigera eller ta bort instrumentpaneler.

Användare som beviljats intressentåtkomst till privata projekt kan inte visa eller skapa frågediagram. Intressenternas åtkomst till offentliga projekt kan visa och skapa frågediagram.

Du kan definiera och hantera teaminstrumentpaneler från webbportalen, instrumentpaneler. En översikt över instrumentpanels- och diagramfunktioner finns i Instrumentpaneler. Du anger instrumentpanelsbehörigheter på teamnivå från sidan för teamets instrumentpanel.


Aktivitet

Läsare

Bidragsgivare

Teamadministratörer

Projektadministratörer


Visa team- och projektinstrumentpaneler

✔️

✔️

✔️

✔️


Visa teaminstrumentpaneler

✔️

✔️

✔️


Lägga till och konfigurera projektinstrumentpaneler

✔️

✔️


Lägga till och konfigurera teaminstrumentpaneler

✔️

✔️

✔️

Power BI-integrerings- och analysvyer

Från webbportalens analysvyer kan du skapa och hantera analysvyer. En analysvy är ett förenklat sätt att ange filtervillkoren för en Power BI-rapport baserat på Analytics Service-datalagret. Analytics Service är rapporteringsplattformen för Azure DevOps. Mer information finns i Vad är analystjänsten?.

Du anger behörigheter för tjänsten på projektnivå och för delade analysvyer på objektnivå. Användare med intressentåtkomst har inte åtkomst till att visa eller redigera analysvyer.

Aktivitet

Läsare

Bidragsgivare

Projektadministratörer

Visa analys

✔️

✔️

✔️

Visa en delad analysvy

✔️

✔️

Lägga till en privat eller delad analysvy

✔️

✔️

Redigera och ta bort delade analysvyer

✔️