Aracılığıyla paylaş

Grup kurallarıyla erişim düzeyleri atama

  • Makale

Azure DevOps Services

Azure DevOps, Microsoft Entra grupları ve Azure DevOps grupları için grup tabanlı erişim düzeyleri sağlar. Bu gruplar, tüm kullanıcı gruplarına erişim düzeyleri atayarak izinleri verimli bir şekilde yönetmenize olanak sağlar. Bu makalede, bu kullanıcı grubuna erişim düzeyi atamak için grup kuralı eklemeyi öğrenin. Azure DevOps kaynakları bir grubun tüm üyelerine atanır.

Hem erişim düzeylerini hem de proje üyeliklerini yönetmek için bir grup kuralı atayın. Bir kullanıcı birden çok kurala veya farklı erişim düzeylerine sahip Microsoft Entra gruplarına atandığında, aralarındaki en yüksek erişim düzeyini alır. Örneğin, John iki Microsoft Entra grubuna ve biri Paydaş erişimi ve diğeri Temel erişim belirten iki farklı grup kuralına atanırsa, John Temel erişim alır.

Kullanıcı bir Microsoft Entra grubundan ayrıldığında Azure DevOps, erişim düzeyini grubun tanımlanan kurallarına göre ayarlar. Grup kullanıcının tek erişim kaynağıysa, Azure DevOps bunları kuruluştan otomatik olarak kaldırır. Kullanıcı diğer gruplara aitse erişim düzeyi ve izinleri yeniden değerlendirilir.

Not

  • Proje okuyucularda grup kuralları aracılığıyla yapılan değişiklikler kalıcı olmaz. Proje okuyucuları ayarlamanız gerekiyorsa, doğrudan atama veya özel güvenlik grupları gibi alternatif yöntemleri göz önünde bulundurun.
  • "Kullanıcılar" sayfasının "Grup kuralları" sekmesinde listelenen kuralları düzenli olarak gözden geçirmenizi öneririz. Microsoft Entra Id grup üyeliğinde herhangi bir değişiklik yapılırsa, bu değişiklikler grup kurallarının bir sonraki yeniden değerlendirmesinde gösterilir. Bu değişiklikler isteğe bağlı olarak, bir grup kuralı değiştirildiğinde veya her 24 saatte bir otomatik olarak yapılabilir. Azure DevOps, Microsoft Entra grup üyeliğini saatte bir güncelleştirir, ancak Microsoft Entra Id'nin dinamik grup üyeliğini güncelleştirmesi 24 saate kadar sürebilir.

Önkoşullar

Grup kurallarını yönetmek için Proje Koleksiyonu Yöneticileri grubunun üyesi olmanız gerekir. Üye değilseniz, bir üye olarak eklenir.

Grup kuralı ekleme

  1. Kuruluşunuzda (https://dev.azure.com/{yourorganization}) oturum açın.

  2. Kuruluş ayarları'nı seçin dişli simgesi .

    Vurgulanan Kuruluş ayarları düğmesini gösteren ekran görüntüsü.

  3. İzinler'i seçin ve proje koleksiyonu yöneticileri grubunun üyesi olduğunuzu doğrulayın.

    Proje koleksiyonu yöneticileri grup üyelerini gösteren ekran görüntüsü.

  4. Kullanıcılar'ı ve ardından Grup kuralları'yı seçin. Bu görünümde, oluşturduğunuz tüm grup kuralları gösterilir. Grup kuralı ekle'yi seçin.

    Seçili Grup kuralı ekle düğmesini gösteren ekran görüntüsü.

    Grup kuralları yalnızca Proje Koleksiyonu Yöneticileri grubunun üyesiyseniz görünür.

  5. Kural oluşturmak istediğiniz grubun iletişim kutusunu tamamlayın. Grup için bir erişim düzeyi ve grup için isteğe bağlı herhangi bir proje erişimi ekleyin. Ekle'yi seçin.

    Grup kuralı ekle iletişim kutusunu gösteren ekran görüntüsü.

    Kuralın durumunu ve sonucunu gösteren bir bildirim görüntülenir. Atama tamamlanamadıysa ayrıntıları görmek için Durumu görüntüle'yi seçin.

    Grup kuralının tamamlandığını gösteren ekran görüntüsü.

Önemli

Grup üyelerini yönetme

  1. Grup kuralları>>Üyeleri yönet'i seçin. Üyeleri yönetmek için vurgulanan grup kuralını gösteren ekran görüntüsü.

    Olduğu gibi çalışan kullanıcılar için erişim düzeylerini yönetmek için mevcut otomasyonu bırakın (örneğin, PowerShell). Amaç, otomasyonun bu kullanıcılara uyguladığı kaynakları yansıtmaktır.

  2. Üye ekleyin ve ekle'yi seçin.

    Grup üyesi ekleme ekran görüntüsü.

    Kullanıcıya aynı erişim düzeyini atadığınızda, kullanıcı yalnızca bir erişim düzeyi tüketir. Kullanıcı atamaları hem doğrudan hem de bir grup aracılığıyla yapılabilir.

Grup kuralını doğrulama

Kaynakların her gruba ve tek tek kullanıcıya uygulandığını doğrulayın. Tüm kullanıcılar'ı seçin, bir kullanıcıyı vurgulayın ve ardından Özet'i seçin.

Grup kuralı için kullanıcı özeti doğrulamasını gösteren ekran görüntüsü.

Doğrudan atamaları kaldırma

Bir kullanıcının kaynaklarını yalnızca içinde olduğu gruplar tarafından yönetmek için doğrudan atamalarını kaldırın. Kullanıcıya bireysel atama yoluyla atanan kaynaklar kullanıcıya atanmış olarak kalır. Bu atama, kaynakların kullanıcı gruplarına atanıp atanmadığını veya kullanıcı gruplarından alınıp alınmadığını gösterir.

  1. Kuruluşunuzda (https://dev.azure.com/{yourorganization}) oturum açın.

  2. Kuruluş ayarları'nı seçin dişli simgesi .

    Vurgulanan Kuruluş ayarları düğmesini gösteren ekran görüntüsü.

  3. Kullanıcılar’ı seçin.

    Seçili Kullanıcılar sekmesini gösteren ekran görüntüsü.

  4. Yalnızca gruplara göre yönetim için kaynakları olan tüm kullanıcıları seçin.

    Geçiş için seçilen grup kurallarını gösteren ekran görüntüsü.

  5. Doğrudan atamaları kaldırmak istediğinizi onaylamak için Kaldır'ı seçin.

    Kaldır onayını ekran görüntüsü.

    Doğrudan atamalar kullanıcılardan kaldırılır.

    Kullanıcı herhangi bir grubun üyesi değilse, bu durumdan etkilenmez.

SSS

S: Visual Studio Abonelikleri grup kurallarıyla nasıl çalışır?

Y: Visual Studio Aboneleri her zaman doğrudan Visual Studio Yönetim Portalı aracılığıyla atanır ve doğrudan veya grup kuralları aracılığıyla atanan erişim düzeyleri üzerinden Azure DevOps'ta öncelik kazanır. Bu kullanıcıları Kullanıcılar Merkezi'nden görüntülediğinizde, Lisans Kaynağı her zaman Doğrudan olarak gösterilir. Tek istisna, Temel + Test Planları'na atanan Visual Studio Professional aboneleridir. Temel + Test Planları Azure DevOps'ta daha fazla erişim sağladığından, Visual Studio Professional aboneliğinden önceliklidir.