Dela via


Ange Git-lagringsplatsbehörigheter

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Hantera åtkomst till lagringsplatser för att låsa vem som kan bidra till din källkod och hantera andra funktioner. Du kan ange behörigheter för alla Git-lagringsplatser genom att göra ändringar i posten Git-lagringsplatser på den översta nivån. Enskilda lagringsplatser ärver behörigheter från posten git-lagringsplatser på den översta nivån.

Kommentar

Grenar ärver en delmängd av behörigheter från tilldelningar som görs på lagringsplatsnivå. För grenbehörigheter och principer, se Ange grenbehörigheter och Förbättra kodkvaliteten med grenprinciper.

Mer information om vem som ska ge högre behörighetsnivåer finns i Hantera åtkomst med hjälp av behörigheter.

Förutsättningar

Om du vill bidra till källkoden måste du ha beviljats grundläggande åtkomstnivå eller högre. Användare som beviljats intressentåtkomst för privata projekt har ingen åtkomst till källkod. Användare som beviljats intressentåtkomst för offentliga projekt har samma åtkomst som deltagare och de som har beviljats grundläggande åtkomst. Mer information finns i Om åtkomstnivåer.

Om du vill bidra till källkoden måste du ha beviljats grundläggande åtkomstnivå eller högre. Användare som beviljats intressentåtkomst har ingen åtkomst till källkoden. Mer information finns i Om åtkomstnivåer.

Standardbehörigheter för lagringsplats

Som standard har medlemmar i gruppen Projektdeltagare behörighet att bidra till en lagringsplats. Detta inkluderar möjligheten att skapa grenar, skapa taggar och hantera anteckningar. En beskrivning av varje säkerhetsgrupp och behörighetsnivå finns i Behörigheter och gruppreferens.

Behörighet

Läsare

Bidragsgivare

Skapa administratörer

Projektadministratörer


Läs (klona, hämta och utforska innehållet i en lagringsplats); kan också skapa, kommentera, rösta och bidra till pull-begäranden

✔️

✔️

✔️

✔️

Bidra, Skapa grenar, Skapa taggar och Hantera anteckningar

✔️

✔️

✔️

Skapa lagringsplats, ta bort lagringsplats och byt namn på lagringsplats

✔️

Redigera principer, Hantera behörigheter, Ta bort andras lås

✔️

Kringgå principer när du slutför pull-begäranden, Kringgå principer vid push-överföring, Framtvinga push -överföring (skriv om historik, ta bort grenar och taggar)
(inte inställt för någon säkerhetsgrupp)


Från och med Azure DevOps sprint 224 (Azure DevOps Services och Azure DevOps Server 2022.1 och senare) beviljas behörigheten Redigera principer inte längre automatiskt till grenskapare. När du skapade en ny gren fick du tidigare behörighet att redigera principer på den grenen. Med den här uppdateringen ändrar vi standardbeteendet så att den inte beviljar den här behörigheten även om inställningen Behörighetshantering är aktiverad för lagringsplatsen. Du behöver behörigheten Redigera principer uttryckligen (antingen manuellt eller via REST API) genom arv av säkerhetsbehörighet eller genom ett gruppmedlemskap.

Öppna Säkerhet för en lagringsplats

Du anger behörigheter för Git-lagringsplats från lagringsplatser för projektinställningar>.

  1. Öppna webbportalen och välj det projekt där du vill lägga till användare eller grupper. Information om hur du väljer ett annat projekt finns i Växla projekt, lagringsplats, team.

  2. Öppna Projektinställningar>Lagringsplatser.

    Om du vill ange behörigheter för alla Git-lagringsplatser väljer du Säkerhet.

    Här väljer vi till exempel (1) Projektinställningar, (2) lagringsplatser och sedan (3) Säkerhet.

    Skärmbild som visar hur du väljer Projektinställningar>Lagringsplatser>Säkerhet.

  3. Om du vill ange behörigheter för en specifik lagringsplats väljer du (1) lagringsplatsen och väljer sedan (2) Säkerhet.

    Skärmbild som visar hur du väljer Projektinställningar>Välj en lagringsplatsSäkerhet>.

Ange behörigheter för en lagringsplats

Du kan hantera åtkomst till en lagringsplats genom att ange behörighetstillståndet till Tillåt eller Neka för en enskild användare eller en säkerhetsgrupp.

  1. Öppna webbportalen och välj det projekt där du vill lägga till användare eller grupper. Information om hur du väljer ett annat projekt finns i Växla projekt, lagringsplats, team.

  2. Om du vill ange behörigheter för alla Git-lagringsplatser för ett projekt väljer du Git-lagringsplatser och väljer sedan den säkerhetsgrupp vars behörigheter du vill hantera.

    Här väljer vi till exempel (1) Projektinställningar, (2) lagringsplatser, (3) Git-lagringsplatser, (4) gruppen Deltagare och sedan (5) behörigheten för Skapa lagringsplats.

    Om du vill se hela bilden klickar du på bilden för att expandera. Välj den stängningsikon stäng ikon som ska stängas.

    Project Settings>Code>Repositories>Git repositories>Security

    Kommentar

    Du kanske inte kan hitta en användare från en behörighetssida eller ett identitetsfält om användaren inte har lagts till i projektet, antingen genom att lägga till den i en säkerhetsgrupp eller i ett projektteam. När en användare läggs till i Microsoft Entra-ID eller Active Directory kan det också uppstå en fördröjning mellan tiden då de läggs till i projektet och när de kan sökas från ett identitetsfält. Fördröjningen kan vara mellan 5 minuter och 7 dagar.

    Annars väljer du en specifik lagringsplats och väljer den säkerhetsgrupp vars behörigheter du vill hantera.

    Kommentar

    Om du lägger till en användare eller grupp och inte ändrar några behörigheter för den användaren eller gruppen visas inte längre användaren eller gruppen som du har lagt till när du uppdaterar behörighetssidan.

  3. När du är klar väljer du Spara ändringar.

Ändra behörigheter för en säkerhetsgrupp

Om du vill ange behörigheter för en anpassad säkerhetsgrupp måste du ha definierat den gruppen tidigare. Se Ange behörigheter på projektnivå.

  1. Om du vill ange behörigheter för en viss grupp väljer du gruppen. Här väljer vi till exempel gruppen Deltagare.

    Skärmbild som visar hur du väljer gruppen Deltagare.

  2. Ändra en eller flera behörigheter. Om du vill bevilja behörigheter ändrar du Inte inställdTillåt. Om du vill begränsa behörigheter ändrar du Tillåt till Neka.

    Skärmbild som visar tre behörigheter som har ändrats för gruppen Deltagare.

  3. När du är klar navigerar du bort från sidan. Behörighetsändringarna sparas automatiskt för den valda gruppen.

Ange behörigheter för en viss användare

  1. Om du vill ange behörigheter för en viss användare anger du namnet på användaren i sökfiltret och väljer från de identiteter som visas.

    Lägg till användare eller grupp

    Gör sedan ändringarna i behörighetsuppsättningen.

    Kommentar

    Du kanske inte kan hitta en användare från en behörighetssida eller ett identitetsfält om användaren inte har lagts till i projektet, antingen genom att lägga till den i en säkerhetsgrupp eller i ett projektteam. När en användare läggs till i Microsoft Entra-ID eller Active Directory kan det också uppstå en fördröjning mellan tiden då de läggs till i projektet och när de kan sökas från ett identitetsfält. Fördröjningen kan vara mellan 5 minuter och 7 dagar.

  2. När du är klar navigerar du bort från sidan. Behörighetsändringarna sparas automatiskt för den valda gruppen.

Kommentar

Om du lägger till en användare eller grupp och inte ändrar några behörigheter för den användaren eller gruppen visas inte längre användaren eller gruppen som du har lagt till när du uppdaterar behörighetssidan.

Aktivera eller inaktivera arv för en specifik lagringsplats

Undanta från principtillämpning och kringgå principbehörigheter

Det finns många scenarier där du ibland behöver kringgå en grenprincip. När du till exempel återställer en ändring som orsakade en byggpaus eller tillämpar en snabbkorrigering mitt i natten. Tidigare hjälpte behörigheten Undanta från principtillämpning teamen att hantera vilka användare som fick möjlighet att kringgå grenprinciper när de slutförde en pull-begäran. Den behörigheten gav dock också möjlighet att skicka direkt till grenen och kringgå PR-processen helt och hållet.

För att förbättra den här upplevelsen delar vi behörigheten Undanta från principtillämpning för att ge mer kontroll till team som beviljar förbikopplingsbehörigheter. Följande två behörigheter ersätter den tidigare behörigheten:

  • Kringgå principer när du slutför pull-begäranden. Användare med den här behörigheten kommer att kunna använda funktionen åsidosättning för pull-begäranden.
  • Kringgå principer vid push-överföring. Användare med den här behörigheten kan skicka direkt till grenar som har nödvändiga principer konfigurerade.

Genom att bevilja den första behörigheten och neka den andra kan en användare använda alternativet kringgå när det behövs, men har fortfarande skydd mot att oavsiktligt skicka till en gren med principer.

Kommentar

Den här ändringen medför inga beteendeändringar. Användare som tidigare beviljats Tillåt för undantag från principtillämpning beviljas Tillåt för båda nya behörigheterna, så att de både kan åsidosätta slutförande av PR:er och skicka direkt till grenar med principer.