Ange behörigheter på objektnivå
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
När du hanterar säkerheten för din organisation kan du ange behörigheter på organisations-/samlingsnivå, projektnivå och objektnivå. Den här artikeln hjälper dig att gå till säkerhetsdialogrutorna för att ange behörigheter på objektnivå, eftersom användargränssnittet varierar något mellan Azure Devops. Mer information finns i Komma igång med behörigheter, åtkomst och säkerhetsgrupper.
Följande objekt betraktas som objekt:
- Allmänt: Instrumentpaneler, analysvyer, Wikis och meddelanden
- Azure Boards: Områdessökvägar, iterationssökvägar, delade frågor och frågemappar med mera
- Azure Pipelines: Skapa och släppa pipelines, distributionsgrupper, aktivitetsgrupper med mera
- Azure-lagringsplatser: Git-lagringsplatser och -grenar, TFVC-mappar eller grenar
- Azure Artifacts: Artefakter och feeds
Arbetsobjekt, taggar, testplaner och andra testartefakter omfattas av de säkerhetsinställningar som vanligtvis anges på projektnivå eller för en områdessökväg.
Om du vill ange behörigheter på objektnivå måste du vara medlem i gruppen Projektadministratörer eller ha explicita behörigheter via dialogrutan för enskilt objektsäkerhet.
Kommentar
TFVC stöder endast en enskild lagringsplats per projekt. Du kan ange behörigheter för lagringsplatsen eller lagringsplatsens mappar/grenar, som ärver från lagringsplatsen.
Öppna behörighetsdialogrutan för ett objektavsnitt
Följ dessa steg för att komma åt dialogrutan Behörigheter för ett objekt:
- Gå till det specifika objektet.
- Välj Mer
.... - Välj Säkerhet på den nedrullningsbara menyn.
Kommentar
Vissa objekt, till exempel lagringsplatser och analysvyer, kräver grundläggande åtkomst eller högre nivåer. Mer information finns i Åtkomstnivåer.
Ange behörigheter för instrumentpaneler, wikis och analysvyer
Du kan ange behörigheter på projektnivå och organisations-/samlingsnivå för vissa allmänna objekt, till exempel att skapa, ta bort och byta namn på projekt. Följande tabell innehåller information om hur du anger behörigheter på objektnivå för instrumentpaneler, Wiki och analysvyer.
| Objekt | Standardgruppmedlemskap | Så här får du åtkomst till säkerhet | Ärvd? |
|---|---|---|---|
| Instrumentpaneler | Deltagare | Öppna instrumentpaneler, välj områdessökvägen och sedan Mer ... >Säkerhet. | ✔️ (projektinställningar för instrumentpanelen för teamet) |
| Wiki | Deltagare | Öppna wikin, välj Mer ... >Wiki-säkerhet. Mer information finns i Hantera Wiki-behörigheter. | nej |
| Analysvyer | Deltagare och grundläggande | Öppna analysvyn, välj Mer ... >Säkerhet. | nej |
Ange behörigheter för boards-objekt
Följande tabell innehåller information om hur du anger behörigheter på objektnivå för områdes- och iterationssökvägar, arbetsobjekt med mera.
| Objekt | Standardgruppmedlemskap | Så här får du åtkomst till säkerhet | Ärvd? |
|---|---|---|---|
| Områdessökväg | Projektadministratör | Öppna Projektinställningar>ProjektkonfigurationSområden>> bredvid ett område, Mer ... >Säkerhet. | ✔️ (underordnad nod från den överordnade noden) |
| Iterationssökväg | Projektadministratör | Öppna Projektinställningar>Projektkonfiguration>Iterationer> bredvid en iteration, Mer ... >Säkerhet. | ✔️ (underordnad nod från den överordnade noden) |
| Arbetsobjekt | Deltagare | Öppna Projektinställningar>Projektkonfiguration>Områden>Områdessökväg> till arbetsobjektet. | nej |
| Fråge- och frågemapp för arbetsobjekt | Skapare av frågan eller mappen eller projektadministratören | Öppna arbetsobjektets fråga eller frågemapp >Mer ... >Säkerhet. | nej |
| Leveransplaner | Projektadministratör eller skapare av leveransplanen | Open Boards>Leveransplaner> bredvid en leveransplan, Mer ... >Säkerhet. | nej |
| Bearbeta | Projektadministratör | Välj Mer ... >Säkerhet. | ✔️ (från inställningar för organisation/samling) |
Kommentar
Taggar för arbetsobjekt – behörigheter anges på projektnivå, Skapa taggdefinition. Arbetsobjekttaggar kvalificeras inte som ett objekt, de definieras via arbetsobjekt.
Tips
Nu ska vi dela upp följande roller som är relaterade till granskare:
- Ändrade granskare:
- Den här rollen gäller alla granskare som har lagts till eller tagits bort på grund av principer som definierats för en uppsättning filer.
- Du kan till exempel överväga en pull-begäran (PR) där ändringar görs i
File1.cs. - Om en princip anger att person A behöver granska ändringar
File1.csi, faller de i rollen "Ändrade granskare" för iterationen av PR.
- Återställ granskare:
- Den här rollen är relaterad till principen "återställ röster".
- Anta att lagringsplatsen har principen "Återställ röster på nya push-meddelanden" konfigurerad.
- Om person B, som var skyldig att granska PR, redan godkände den, återställs deras röst på grund av policyn.
- Det innebär att de har rollen "Återställ granskare" för iterationen.
Ange behörigheter för lagringsobjekt
Följande tabell innehåller information om hur du anger behörigheter på objektnivå för lagringsplatser, Git-lagringsplatser, Git-grenar och TFVC-lagringsplatser.
| Objekt | Standardgruppmedlemskap | Så här får du åtkomst till säkerhet | Ärvd? |
|---|---|---|---|
| Repos | Projektadministratör | Öppna Projektinställningar, Lagringsplatser> markerar lagringsplatsens >säkerhet. | ✔️ |
| Git-lagringsplats | Projektadministratör | Öppna Projektinställningar>Lagringsplatser och Git-lagringsplatsen. | ✔️ (från projektinställningar för Git-lagringsplats) |
| Git-gren | Projektadministratör | Öppna Repos>Branch> din gren >Mer ... >Grensäkerhet. | ✔️ |
| TFVC-lagringsplats | Projektadministratör | Öppna Projektinställningar>Lagringsplatser och TFVC-lagringsplatsen. | ✔️ |
Tips
- Grenbehörigheter:
- Grenar ärver en delmängd av behörigheter från tilldelningar som görs på lagringsplatsnivå.
- Mer information finns i Ange grenbehörigheter och Förbättra kodkvaliteten med grenprinciper
- Delade frågemappar:
- Skapa en delad frågemapp för varje team.
- Ge behörighet att skapa och redigera frågor under den mappen till alla teammedlemmar.
- Deltagargrupp:
- Genom att lägga till en användare i gruppen Deltagare kan de lägga till och ändra arbetsobjekt.
- Du kan begränsa användar- och gruppbehörigheter baserat på områdessökvägen. Mer information finns i Ange behörigheter och åtkomst för arbetsspårning, Ändra arbetsobjekt under en områdessökväg.
- Behörighetsrapport:
- Projektsamlingsadministratörer kan ladda ned behörighetsrapporten för en lagringsplats.
- Användargränssnittsknappen för den här funktionen visas inte för användare som inte är medlemmar i gruppen Administratörer för projektsamling.
Ange behörigheter för Pipelines-objekt
Följande tabell innehåller information om hur du anger behörigheter på objektnivå för bygg-pipelines, versionspipelines, distributionsgrupper med mera.
| Objekt | Standardgruppmedlemskap | Så här får du åtkomst till säkerhet | Ärvd? |
|---|---|---|---|
| Pipelines | Projektadministratör | Öppna Pipelines Pipelines>>All> din pipeline >Mer ... >Hantera säkerhet. | ✔️ |
| Skapa pipelines | Projektadministratör | Öppna bygg-pipelinen >Mer ... >Hantera säkerhet. | ✔️ |
| Skapa pipelinekörningar | Projektadministratör | Öppna bygg-pipelinen kör >mer ... >Hantera säkerhet. | ✔️ |
| Versionspipelines | Projektadministratör | Öppna versionspipelinen >Mer ... >Hantera säkerhet. | ✔️ |
| Aktivitetsgrupper (klassisk) | Projektadministratör | Öppna aktivitetsgruppen >Mer ... >Hantera säkerhet. | ✔️ |
| Distributionsgrupper | Projektadministratör | Öppna distributionsgruppen >Mer ... >Hantera säkerhet. | ✔️ |
| Distributionspooler | Projektadministratör | Öppna distributionspoolen >Mer ... >Hantera säkerhet. | ✔️ |
| Miljöer | Projektadministratör | Öppna din miljö >Mer ... >Hantera säkerhet. | ✔️ (från Inställningar för miljöbehörighet) |
| Variabelgrupper | Projektadministratör | Öppna variabelgruppen >Mer ... >Hantera säkerhet. | ✔️ (från inställningar för biblioteksbehörighet) |
| Säkra filer | Projektadministratör | Öppna din säkra fil >Mer ... >Hantera säkerhet. | ✔️ (från inställningar för biblioteksbehörighet) |
Ange behörigheter för Artefakter-objekt
Följande tabell innehåller information om hur du anger behörigheter på objektnivå för artefakter och feeds.
| Objekt | Standardgruppmedlemskap | Så här får du åtkomst till säkerhet | Ärvd? |
|---|---|---|---|
| Artefakter | Projektadministratör | Öppna inställningarsikonen> För artefakter i Azure Artifacts. Du ser inte ikonen om du inte har rätt behörigheter. | nej |
| Flöden | Projektadministratör eller feedadministratör | Öppna kugghjulsikonen >>Behörigheter>+ Lägg till användare/grupper. | nej |
Ange behörigheter för testplansobjekt
- Testplaner, testpaket, testfall och andra testobjekt hanteras på samma sätt som arbetsobjekt eftersom de representerar testspecifika typer av arbetsobjekt, enligt beskrivningen i Testobjekt och termer.
- Du kan hantera behörigheter på testnivå via inställningar på projektnivå eller via objektnivåinställningar för områdessökväg. Mer information finns i Ange behörigheter och åtkomst för testning.
Ange objektbehörigheter via kommandoraden
Du kan använda kommandoradsverktyget az devops security, som gör att du kan visa och hantera behörigheter för olika objekt och funktioner.
Här följer några exempel på mer detaljerade behörigheter som kan hanteras via kommandoraden:
- Meddelanden: Använd namnrymderna
EventSubscriptionochEventSubscriber. - Instrumentpaneler: Läsa eller skapa instrumentpaneler med hjälp av
DashboardPrivilegesnamnområdet. - Tjänstslutpunkter: Använda, hantera eller visa tjänstslutpunkter via
ServiceEndpointsnamnområdet. - Leveransplaner: Visa leveransplaner via
Plansnamnområdet.
Mer information om namnområden finns i Säkerhetsnamnområde och behörighetsreferens.
Ange behörigheter för objektmeddelanden
Även om det inte finns något användargränssnitt för att ange meddelandebehörigheter kan vissa behörigheter anges via kommandoradsverktyg och EventSubscription namnområdet. Mer information finns i Säkerhetsnamnrymd och behörighetsreferens.
Här följer några fler tips för att hantera aviseringar:
- Meddelandenivåer:
- Meddelanden kan ställas in på olika nivåer: Användare, team, projekt och organisation/samling.
- Tyvärr finns det inte något specifikt användargränssnitt för att ange meddelandebehörigheter.
- Vissa behörigheter kan dock konfigureras via kommandoradsverktyg och EventSubscription-namnområdet.
- Hoppa över initieraralternativet:
- Om du inte vill ta emot meddelanden om händelser som du initierade aktiverar du alternativet Hoppa över initierare.
- Detta förhindrar meddelanden för åtgärder som du har startat.
- Mer information finns i Exkludera dig själv från e-postaviseringar för händelser som du startar.
- Organisationsomfattande meddelanden:
- Azure DevOps har inte direkt stöd för organisationsomfattande meddelanden.
- Alternativt kan du överväga att tillhandahålla en distributionslista för e-post som når hela organisationen.
- I Azure DevOps Services kan du skapa en banderoll med kommandot
az devops bannersom alla användare ser när de loggar in.