Azure DevOps'ta güvenlik grupları, hizmet hesapları ve izinler

  • Makale

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Bu makalede her yerleşik kullanıcı, grup ve izin için kapsamlı bir başvuru sağlanır.

Varsayılan atamalara hızlı başvuru için bkz . Varsayılan izinler ve erişim. İzinlerin ve güvenliğin nasıl yönetildiğini gösteren bir genel bakış için bkz . İzinleri, erişimi ve güvenlik gruplarını kullanmaya başlama. Güvenlik gruplarına ek olarak, belirli alanlar için izinler sağlayan güvenlik rolleri de vardır.

Bir gruba kullanıcı eklemeyi veya web portalı üzerinden yönetebileceğiniz belirli bir izni ayarlamayı öğrenmek için aşağıdaki kaynaklara bakın:

Kullanıcılar ve gruplar

Wiki

DevOps

İş izleme

Raporlama

Not

Web portalınızda gösterilen görüntüler bu makaledeki görüntülerden farklı olabilir. Bu farklılıklar, Azure DevOps'ta yapılan güncelleştirmelerden kaynaklanır. Ancak, açıkça belirtilmediği sürece kullanabileceğiniz temel işlevler aynı kalır.

Hizmet hesapları

Sistemin belirli işlemleri desteklemek için oluşturduğu birkaç hizmet hesabı vardır. Aşağıdaki tabloda, kuruluş veya koleksiyon düzeyinde eklenen bu kullanıcı hesapları açıklanmaktadır.

User name Açıklama
Aracı Havuzu Hizmeti belirli bir havuzun iş alması için ileti kuyruğuna dinleme iznine sahiptir. Çoğu durumda, bu grubun üyelerini yönetmeniz gerekmez. Aracı kayıt işlemi sizin için bunu halleder. Aracı için belirttiğiniz hizmet hesabı (genellikle Ağ Hizmeti) aracıyı kaydettiğinizde otomatik olarak eklenir. Azure Boards okuma/yazma işlemlerini gerçekleştirmek ve GitHub nesneleri güncelleştirildiğinde iş öğelerini güncelleştirmekle sorumludur.
Azure Boards Azure Boards GitHub'a bağlandığında eklenir. Bu grubun üyelerini yönetmeniz gerekmez. GitHub ile Azure Boards arasında bağlantı oluşturmayı yönetmekle sorumludur.
PipelinesSDK İşlem hatları ilkesi hizmet kapsamı belirteçlerini desteklemek için gerektiğinde eklendi. Bu kullanıcı hesabı derleme hizmeti kimliklerine benzer ancak izinleri ayrı ayrı kilitlemeyi destekler. Uygulamada, bu kimliği içeren belirteçlere işlem hattı kaynakları için salt okunur izinler ve ilke isteklerini tek seferlik onaylama olanağı verilir. Bu hesap, derleme hizmeti kimliklerinin işlenme şekliyle aynı şekilde ele alınmalıdır.
ProjectName Derleme Hizmeti Proje için derleme hizmetlerini çalıştırma izinlerine sahiptir ve XAML derlemeleri için kullanılan eski bir kullanıcıdır. İzinleri verilmiş ancak başka bir güvenlik grubuna eklenmemiş kullanıcıları depolamak için kullanılan Güvenlik Hizmeti Grubu'na eklenir.
Proje Koleksiyonu Derleme Hizmeti Koleksiyon için derleme hizmetlerini çalıştırma izinlerine sahiptir. İzinleri verilmiş ancak başka bir güvenlik grubuna eklenmemiş kullanıcıları depolamak için kullanılan Güvenlik Hizmeti Grubu'na eklenir.

Gruplar

İzinleri doğrudan bir kişiye veya bir gruba vekleyebilirsiniz. Grupların kullanılması işleri basitleştirir ve sistem bu amaçla birkaç yerleşik grup sağlar. Bu gruplar ve atanan varsayılan izinler farklı düzeylerde tanımlanır: sunucu (yalnızca şirket içi dağıtım), proje koleksiyonu, proje ve belirli nesneler. Ayrıca kendi gruplarınızı oluşturabilir ve kuruluşunuzdaki belirli rollere uygun belirli izinler kümesini verilmektedir.

Not

Güvenlik grupları yalnızca belirli bir projeye erişseler bile kuruluş düzeyine aittir. Bazı gruplar, kullanıcı izinlerine bağlı olarak web portalında gizlenebilir. Azure devops CLI aracı veya REST API'lerimiz ile bir kuruluştaki tüm grup adlarını bulabilirsiniz. Daha fazla bilgi için bkz . Güvenlik grupları ekleme ve yönetme.

Not

Güvenlik grupları yalnızca belirli bir projeye erişseler bile koleksiyon düzeyine aittir. Bazı gruplar, kullanıcı izinlerine bağlı olarak web portalında gizlenebilir. Azure devops CLI aracı veya REST API'lerimiz ile bir kuruluştaki tüm grup adlarını bulabilirsiniz. Daha fazla bilgi için bkz . Güvenlik grupları ekleme ve yönetme.

Not

Güvenlik grupları yalnızca belirli bir projeye erişseler bile koleksiyon düzeyine aittir. Bazı gruplar, kullanıcı izinlerine bağlı olarak web portalında gizlenebilir. Ancak REST API'lerini kullanarak bir kuruluştaki tüm grupların adlarını bulabilirsiniz. Daha fazla bilgi için bkz . Güvenlik grupları ekleme ve yönetme.

Sunucu düzeyinde gruplar

Azure DevOps Server'ı yüklediğinizde sistem, dağıtım genelinde, sunucu düzeyinde izinlere sahip varsayılan gruplar oluşturur. Yerleşik sunucu düzeyindeki grupları kaldıramaz veya silemezsiniz.

Azure DevOps Güvenlik grubu iletişim kutusunun ekran görüntüsü.

Varsayılan sunucu düzeyi gruplarını kaldıramaz veya silemezsiniz.

Not

Bu grupların her birinin tam adı [Team Foundation]\{group name}'dir. Bu nedenle sunucu düzeyi yöneticiler grubunun tam adı [Team Foundation]\Team Foundation Yönetici istrators şeklindedir.

Grup adı

İzinler

Üyelik

Azure DevOps Hizmet Hesapları

Sunucu örneği için hizmet düzeyi izinlerine sahiptir.

Yükleme sırasında sağlanan hizmet hesabını içerir

Bu grup, kullanıcı hesaplarını veya kullanıcı hesaplarını içeren grupları değil, yalnızca hizmet hesaplarını içermelidir. Varsayılan olarak, bu grup Team Foundation Yönetici istrators üyesidir.

Azure DevOps Server'ı yükledikten sonra bu gruba bir hesap eklemeniz gerekiyorsa, bunu şirket içi yükleme dizininizin Araçlar alt klasöründeki TFSSecurity.exe yardımcı programını kullanarak yapabilirsiniz. Şu komutu kullanın: TFSSecurity /g+ "[TEAM FOUNDATION]\Team Foundation Service Accounts" n:domain\username /server:http(s)://tfsservername.

Azure DevOps Proxy Hizmeti Hesapları

Team Foundation Server Proxy'si için hizmet düzeyi izinlerine ve bazı hizmet düzeyi izinlerine sahiptir.

Not

Bu hesap, Azure DevOps proxy hizmetini yüklediğinizde oluşturulur.

Bu grup, kullanıcı hesaplarını veya kullanıcı hesaplarını içeren grupları değil, yalnızca hizmet hesaplarını içermelidir.

Azure DevOps Geçerli Kullanıcıları

Sunucu örneği düzeyindeki bilgileri görüntüleme iznine sahiptir.

Sunucu örneğinde mevcut olduğu bilinen tüm kullanıcıları içerir. Bu grubun üyeliğini değiştiremezsiniz.

Team Foundation Yönetici istrators

Tüm sunucu düzeyinde işlemleri gerçekleştirme izinlerine sahiptir.

Azure DevOPs/Team Foundation uygulama hizmetlerini barındıran herhangi bir sunucu için yerel Yönetici istrators grubu (BUILTIN\Yönetici istrators).

Server\Team Foundation Hizmet Hesapları grubu ve \Project Server Tümleştirme Hizmeti Hesapları grubunun üyeleri.

Bu grup, sunucu düzeyindeki işlemler üzerinde tam yönetim denetimine ihtiyaç duyan mümkün olan en az sayıda kullanıcıyla sınırlandırılmalıdır.

Not

Dağıtımınız Raporlama kullanıyorsa, bu grubun üyelerini Raporlama Hizmetleri'ndeki İçerik Yöneticileri gruplarına eklemeyi göz önünde bulundurun.

Koleksiyon düzeyi gruplar

Azure DevOps'ta bir kuruluş veya proje koleksiyonu oluşturduğunuzda, sistem bu koleksiyonda izinleri olan koleksiyon düzeyinde gruplar oluşturur. Yerleşik koleksiyon düzeyindeki grupları kaldıramaz veya silemezsiniz.

Not

Kuruluş İzinleri Ayarlar Sayfa v2 önizleme sayfasını etkinleştirmek için bkz. Önizleme özelliklerini etkinleştirme. Önizleme sayfası, geçerli sayfanın sağlamadığı bir grup ayarları sayfası sağlar.

Yeni kullanıcı arabirimi olan Proje koleksiyonu gruplarının ekran görüntüsü.

Proje koleksiyonu gruplarının, şirket içi sürümlerin ekran görüntüsü.

Bu grupların her birinin tam adı [{koleksiyon adı}]\{grup adı} şeklindedir. Bu nedenle, varsayılan koleksiyon için yönetici grubunun tam adı [Default Collection]\Project Collection Yönetici istrators şeklindedir.

Grup adı

İzinler

Üyelik

Project Collection Yönetici istrators

Koleksiyon için tüm işlemleri gerçekleştirme izinlerine sahiptir.

Uygulama katmanı hizmetlerinin yüklendiği sunucu için Local Yönetici istrators grubunu (BUILTIN\Yönetici istrators) içerir. CollectionName/Hizmet Hesapları grubunun üyelerini içerir. Bu grup, koleksiyon üzerinde toplam yönetim denetimine ihtiyaç duyan mümkün olan en az sayıda kullanıcıyla sınırlandırılmalıdır.

Not

Dağıtımınız Reporting Services kullanıyorsa, bu grubun üyelerini Raporlama Hizmetleri'ndeki Team Foundation İçerik Yöneticileri gruplarına eklemeyi göz önünde bulundurun.

Proje Koleksiyonu Derleme Yönetici istrators

Derleme kaynaklarını yönetme izinlerine ve koleksiyona yönelik izinlere sahiptir.

Bu grubu, bu koleksiyon için derleme sunucuları ve hizmetleri üzerinde tam yönetim denetimine ihtiyaç duyan mümkün olan en az sayıda kullanıcıyla sınırlayın.

Proje Koleksiyonu Derleme Hizmeti Hesapları

Koleksiyon için derleme hizmetlerini çalıştırma izinlerine sahiptir.

Bu grubu yalnızca hizmet hesaplarını içeren hizmet hesapları ve gruplarıyla sınırlayın. Bu, XAML derlemeleri için kullanılan eski bir grupdur. Geçerli derlemelerin izinlerini yönetmek için Proje Koleksiyonu Derleme Hizmeti ({kuruluşunuz}) kullanıcısını kullanın.

Proje Koleksiyonu Proxy Hizmeti Hesapları

Koleksiyon için proxy hizmetini çalıştırma izinlerine sahiptir.

Bu grubu yalnızca hizmet hesaplarını içeren hizmet hesapları ve gruplarıyla sınırlayın.

Proje Toplama Hizmeti Hesapları

Koleksiyon ve Azure DevOps Server için hizmet düzeyi izinlerine sahiptir.

Yükleme sırasında sağlanan hizmet hesabını içerir. Bu grup yalnızca hizmet hesaplarını ve yalnızca hizmet hesaplarını içeren grupları içermelidir. Varsayılan olarak, bu grup Yönetici istrators grubunun bir üyesidir.

Proje Koleksiyonu Test Hizmeti Hesapları

Koleksiyon için test hizmeti izinlerine sahiptir.

Bu grubu yalnızca hizmet hesaplarını içeren hizmet hesapları ve gruplarıyla sınırlayın.

Proje Koleksiyonu Geçerli Kullanıcıları

Takım projelerine erişme ve koleksiyondaki bilgileri görüntüleme izinlerine sahiptir.

Koleksiyon içinde herhangi bir yere eklenmiş olan tüm kullanıcıları ve grupları içerir. Bu grubun üyeliğini değiştiremezsiniz.

Proje Kapsamlı Kullanıcılar

Özel olarak eklendikleri projeler dışındaki kuruluş ayarlarını ve projelerini görüntülemek için sınırlı erişime sahiptir. Ayrıca, kişi seçici seçenekleri, kullanıcının bağlı olduğu projeye açıkça eklenmiş olan kullanıcılar ve gruplarla sınırlıdır.

Görünürlüklerini ve erişimini açıkça eklediğiniz projelere sınırlamak istediğinizde kullanıcıları bu gruba ekleyin. Proje Koleksiyonu Yönetici istrators grubuna da eklenen kullanıcıları bu gruba eklemeyin.

Not

Kuruluş düzeyinde önizleme özelliği olan Kullanıcı görünürlüğünü ve işbirliğini belirli projelerle sınırla özelliği etkinleştirildiğinde, Proje Kapsamlı Kullanıcılar grubu kısıtlı erişimle kullanılabilir hale gelir. Güvenlikle ilgili önemli aramalar dahil, daha fazla bilgi için, bkz. Kuruluşunuzu yönetme, Projeler için kullanıcı görünürlüğünü sınırlama ve daha fazlası.

Güvenlik Hizmeti Grubu

İzinleri verilmiş, ancak başka bir güvenlik grubuna eklenmemiş kullanıcıları depolamak için kullanılır.

Kullanıcıları bu gruba atamayın. Kullanıcıları tüm güvenlik gruplarından kaldırıyorsanız, kullanıcıları bu gruptan kaldırmanız gerekip gerekmediğini denetleyin.

Proje düzeyinde gruplar

Sistem, oluşturduğunuz her proje için aşağıdaki proje düzeyinde grupları oluşturur. Bu gruplara proje düzeyinde izinler atanır.

Not

Proje İzinleri Ayarlar Sayfasının önizleme sayfasını etkinleştirmek için bkz. Önizleme özelliklerini etkinleştirme.

Azure DevOps geçerli proje düzeyi grupları ve izinlerinin ekran görüntüsü.

İpucu

Bu grupların her birinin tam adı [{proje adı}]\{grup adı}'dır. Örneğin, "Projem" adlı bir projenin katkıda bulunanlar grubu [Projem]\Katkıda Bulunanlar'dır.

Grup adı

İzinler

Üyelik

Yönetici istrator oluşturma

Proje için derleme kaynaklarını ve derleme izinlerini yönetme izinlerine sahiptir. Üyeler test ortamlarını yönetebilir, test çalıştırmaları oluşturabilir ve derlemeleri yönetebilir.

Derleme işlem hatlarını tanımlayan ve yöneten kullanıcılara atayın.

Katkıda Bulunanlar

Proje kodu tabanına ve iş öğesi izlemesine tam olarak katkıda bulunma izinlerine sahiptir. Sahip olmadığı temel izinler, kaynakları yöneten veya yöneten izinlerdir.

Varsayılan olarak, bir proje oluşturduğunuzda oluşturulan ekip grubu bu gruba eklenir ve takıma veya projeye eklediğiniz tüm kullanıcılar bu grubun üyesidir. Ayrıca, bir proje için oluşturduğunuz tüm ekipler bu gruba eklenir.

Okuyucular

Proje bilgilerini, kod tabanını, iş öğelerini ve diğer yapıtları görüntüleme izinlerine sahiptir, ancak bunları değiştirmez.

Bir projeye yalnızca görüntüleme izinleri sağlamak istediğiniz kuruluşunuzun veya koleksiyonunuzun üyelerine atayın. Bu kullanıcılar kapsamları, panoları, panoları ve daha fazlasını görüntüleyebilir, ancak hiçbir şey ekleyemez veya düzenleyemez.

Project Yönetici istrators

Ekip projeleri oluşturamıyor olsalar da, ekiplerin ve projenin tüm yönlerini yönetme izinleri vardır.

Kullanıcı izinlerini yöneten, ekip oluşturan veya düzenleyen, ekip ayarlarını değiştiren, alan veya yineleme yollarını tanımlayan ya da iş öğesi izlemeyi özelleştiren kullanıcılara atayın. Project Yönetici istrators grubunun üyelerinin aşağıdaki görevleri gerçekleştirme izinleri vardır:

  • Proje üyeliğine kullanıcı ekleme ve kaldırma
  • Projede özel güvenlik grupları ekleme ve kaldırma
  • Tüm proje ekiplerini ve ekiple ilgili özellikleri ekleme ve yönetme
  • Proje düzeyi izin ACL'lerini düzenleme
  • Ekipler veya proje düzeyindeki olaylar için olay aboneliklerini (e-posta veya SOAP) düzenleyin.

Proje Geçerli Kullanıcıları

Proje bilgilerine erişme ve görüntüleme izinlerine sahiptir.

Projenin herhangi bir yerine eklenmiş olan tüm kullanıcıları ve grupları içerir. Bu grubun üyeliğini değiştiremezsiniz.

Not

Bu grup için varsayılan izinleri değiştirmenizi öneririz.

Yayın Yönetici istrator'lar

Tüm yayın işlemlerini yönetme izinlerine sahiptir.

Yayın işlem hatlarını tanımlayan ve yöneten kullanıcılara atayın.

Not

Yayın Yönetici istrator grubu, ilk yayın işlem hattı tanımlandığı anda oluşturulur. Proje oluşturulduğunda varsayılan olarak oluşturulmaz.

TeamName

Proje kodu tabanına ve iş öğesi izlemesine tam olarak katkıda bulunma izinlerine sahiptir.

Bir proje oluşturduğunuzda varsayılan Ekip grubu oluşturulur ve varsayılan olarak projenin Katkıda Bulunanlar grubuna eklenir. Oluşturduğunuz tüm yeni ekipler için bir grup oluşturulur ve Katkıda Bulunanlar grubuna eklenir.

Ekibin üyelerini bu gruba ekleyin. Ekip ayarlarını yapılandırma erişimi vermek için ekip yöneticisi rolüne bir ekip üyesi ekleyin.

Ekip yöneticisi rolü

Eklediğiniz her ekip için bir veya daha fazla ekip üyesini yönetici olarak atayabilirsiniz. Ekip yöneticisi rolü, tanımlanmış izin kümesine sahip bir grup değildir. Bunun yerine, ekip yöneticisi rolüne ekip varlıklarını yönetme görevi gösterilir. Daha fazla bilgi için bkz . Ekipleri yönetme ve ekip araçlarını yapılandırma. Bir kullanıcıyı ekip yöneticisi olarak eklemek için bkz . Ekip yöneticisi ekleme.

Not

Project Yönetici istrator'lar tüm ekipler için tüm ekip yönetim alanlarını yönetebilir.

İzinler

Sistem, kuruluş, proje, nesne ve rol tabanlı izinler gibi farklı düzeylerdeki izinleri yönetir ve bunları varsayılan olarak bir veya daha fazla yerleşik gruba atar. Çoğu izni web portalı üzerinden yönetebilirsiniz. Ad alanı izni belirterek bir veya daha fazla güvenlik yönetimi aracı kullanarak daha fazla izni yönetebilirsiniz.

Sistem, sunucu, koleksiyon, proje, nesne ve rol tabanlı izinler gibi farklı düzeylerdeki izinleri yönetir ve bunları varsayılan olarak bir veya daha fazla yerleşik gruba atar. Çoğu izni web portalı üzerinden yönetebilirsiniz. Ad alanı izni belirterek bir veya daha fazla güvenlik yönetimi aracı kullanarak daha fazla izni yönetebilirsiniz.

Aşağıdaki bölümlerde, kullanıcı arabiriminde görüntülenen izin etiketinden sonra ad alanı izni sağlanır. Örneğin:
Etiket tanımı oluşturma
Tagging, Create

Daha fazla bilgi için bkz . Güvenlik ad alanı ve izin başvurusu.

Sunucu düzeyinde izinler

Team Foundation Yönetici istration Console veya TFSSecurity komut satırı aracı aracılığıyla sunucu düzeyinde izinleri yönetin. Team Foundation Yönetici istrator'lara tüm sunucu düzeyinde izinler verilir. Diğer sunucu düzeyinde grupların belirli izin atamaları vardır.

Sunucu düzeyi izinlerinin ekran görüntüsü.

İzin (UI)
Namespace permission

Açıklama

Yönetici ister ambarı
Warehouse, Administer

Yalnızca SQL Server raporlarını destekleyecek şekilde yapılandırılmış Azure DevOps Server 2020 ve önceki sürümler için geçerlidir. Ambar Denetimi Web Hizmeti'ni kullanarak veri ambarı veya SQL Server Çözümleme küpü ayarlarını işleyebilir veya değiştirebilir.

Veri ambarını ve Çözümleme küpünü tam olarak işlemek veya yeniden derlemek için daha fazla izin gerekebilir.

Proje koleksiyonu oluşturma
CollectionManagement, CreateCollection

Koleksiyonlar oluşturabilir ve yönetebilir.

Proje koleksiyonunu silme
CollectionManagement, DeleteCollection

Bir koleksiyonu dağıtımdan silebilir.

Not

Koleksiyon silindiğinde koleksiyon veritabanı SQL Server'dan silinmez.

Örnek düzeyi bilgilerini düzenleme
Server, GenericWrite

Kullanıcılar ve gruplar için sunucu düzeyi izinlerini düzenleyebilir ve koleksiyona sunucu düzeyi grupları ekleyebilir veya kaldırabilir.

Not

Örnek düzeyindeki bilgileri düzenleme, örnek için tanımlanan tüm koleksiyonlarda tanımlanan bu görevleri gerçekleştirme özelliğini içerir:

  • Uzantılar ve Analiz ayarlarını değiştirme
  • Kullanıcının sürüm denetimi izinlerini ve depo ayarlarını örtük olarak değiştirmesine izin verir
  • Genel bildirimler, proje düzeyi ve ekip düzeyinde olaylar için olay aboneliklerini veya uyarılarını düzenleme
  • Koleksiyonlarda tanımlanan projeler için tüm proje ve ekip düzeyi ayarlarını düzenleme
  • Genel listeleri oluşturma ve değiştirme

Tüm bu izinleri bir komut isteminde vermek için komutunu kullanarak tf.exe Permission ve izinlerine ek olarak GENERIC_WRITEvermelisiniz AdminConfigurationAdminConnections.

Başkaları adına istekte bulunun
Server, Impersonate

Diğer kullanıcılar veya hizmetler adına işlemler gerçekleştirebilir. Yalnızca hizmet hesaplarına atayın.

Olayları tetikleme
Server, TriggerEvent

Sunucu düzeyinde uyarı olaylarını tetikleyebilir. Yalnızca hizmet hesaplarına ve Azure DevOps veya Team Foundation Yönetici istrators grubunun üyelerine atayın.

Tam Web Erişimi özelliklerini kullanma

Tüm şirket içi Web portalı özelliklerini kullanabilir. Bu izin, Azure DevOps Server 2019 ve sonraki sürümlerde kullanım dışıdır.

Not

Tam Web Erişimi özelliklerini kullan izni Reddet olarak ayarlandıysa, kullanıcı yalnızca Paydaş grubu için izin verilen özellikleri görür (bkz. Erişim düzeylerini değiştirme). Reddetme, Team Foundation Yönetici istrators gibi yönetim gruplarının üyesi olan hesaplar için bile örtük İzin Ver'i geçersiz kılar.

Örnek düzeyi bilgilerini görüntüleme
Server, GenericRead

Sunucu düzeyinde grup üyeliğini ve bu kullanıcıların izinlerini görüntüleyebilir.

Not

Örnek düzeyinde bilgileri görüntüleme izni de Azure DevOps Geçerli Kullanıcılar grubuna atanır.

Kuruluş düzeyinde izinler

Web portalı yönetici bağlamı aracılığıyla veya az devops güvenlik grubu komutları ile kuruluş düzeyinde izinleri yönetin. Proje Koleksiyonu Yönetici istrator'lara tüm kuruluş düzeyinde izinler verilir. Diğer kuruluş düzeyindeki grupların belirli izin atamaları vardır.

Not

Proje İzinleri Ayarlar Sayfasının önizleme sayfasını etkinleştirmek için bkz. Önizleme özelliklerini etkinleştirme.

Kuruluş düzeyinde izinler ve gruplar olan Azure DevOps Services'in ekran görüntüsü.

Önemli

Kuruluş veya koleksiyon düzeyi güvenlik grupları ekleme veya kaldırma, kuruluş veya koleksiyon düzeyi grup üyeliği ekleme ve yönetme, koleksiyon ve proje düzeyinde izin ACL'lerini düzenleme izni, Proje Koleksiyonu Yönetici istratorgrubunun tüm üyelerine atanır. Kullanıcı arabiriminde ortaya çıkarılmış izinler tarafından denetlenmiyor.

Proje Koleksiyonu Yönetici istrators grubunun izinlerini değiştiremezsiniz. Ayrıca, bu grubun bir üyesi için izin atamalarını değiştirebilirsiniz, ancak etkin izinleri üyesi olduğu yönetici grubuna atananlarla uyumlu olmaya devam eder.

İzin (UI)

Namespace permission

Açıklama

Genel

İzleme ayarlarını değiştirme
Collection, DIAGNOSTIC_TRACE

Azure DevOps Web hizmetleri hakkında daha ayrıntılı tanılama bilgileri toplamak için izleme ayarlarını değiştirebilir.

Yeni projeler oluşturma
(eski adıyla Yeni ekip projeleri oluştur)
Collection, CREATE_PROJECTS

Bir kuruluşa veya proje koleksiyonuna proje ekleyebilir. Şirket içi dağıtımınıza bağlı olarak daha fazla izin gerekebilir.

Ekip projelerini silme
Project, DELETE

Bir projeyi silebilir. Bir projenin silinmesi, projeyle ilişkili tüm verileri siler. Koleksiyonu proje silinmeden önceki bir noktaya geri yüklemek dışında, projenin silinmesini geri alamazsınız.

Örnek düzeyi bilgilerini düzenleme
Collection, GENERIC_WRITE

Kuruluş ve proje düzeyi ayarlarını yapabilir.

Not

Örnek düzeyindeki bilgileri düzenleme, bir kuruluşta veya koleksiyonda tanımlanan tüm projeler için bu görevleri gerçekleştirme özelliğini içerir:

  • Kuruluşa Genel Bakış ayarlarını, Uzantıları ve Microsoft Entra Id ayarlarını değiştirme
  • Sürüm denetimi izinlerini ve depo ayarlarını değiştirme
  • Genel bildirimler, proje düzeyi ve ekip düzeyinde olaylar için olay aboneliklerini veya uyarılarını düzenleme
  • Koleksiyonlarda tanımlanan projeler için tüm proje ve ekip düzeyi ayarlarını düzenleyin.

Örnek düzeyi bilgilerini görüntüleme
Collection, GENERIC_READ

Bir kullanıcı veya grup için kuruluş düzeyinde izinleri görüntüleyebilir.

Servis Firması

Başkaları adına istekte bulunun
Server, Impersonate

Diğer kullanıcılar veya hizmetler adına işlemler gerçekleştirebilir. Bu izni yalnızca hizmet hesaplarına atayın.

Olayları tetikleme
Collection, TRIGGER_EVENT Server, TRIGGER_EVENT

Koleksiyon içinde proje uyarı olaylarını tetikleyebilir. Yalnızca hizmet hesaplarına atayın.

Sistem eşitleme bilgilerini görüntüleme Collection, SYNCHRONIZE_READ

Eşitleme uygulaması programlama arabirimlerini çağırabilir. Yalnızca hizmet hesaplarına atayın.

Boards

İşlem izinlerini Yönetici
Process, AdministerProcessPermissions

Devralınan işlemleri oluşturup özelleştirerek iş izlemeyi özelleştirme izinlerini değiştirebilir.

İşlem oluşturma
Process, Create

İş izlemeyi ve Azure Boards'u özelleştirmek için kullanılan devralınan bir işlem oluşturabilir. Temel ve Paydaş erişimi verilen kullanıcılara varsayılan olarak bu izin verilir.

Alanı kuruluştan silme
Collection, DELETE_FIELD

bir işleme eklenmiş olan özel alanı silebilir.

Silme işlemi
Process, Delete

İş izlemeyi ve Azure Boards'ı özelleştirmek için kullanılan devralınan bir işlemi silebilir.

Düzenleme işlemi
Process, Edit

Özel devralınan bir işlemi düzenleyebilir.

Repos

Yalnızca Team Foundation sürüm denetimi (TFVC) için geçerlidir

Yönetici rafa kaldırılan değişiklikleri silme
VersionControlPrivileges, AdminWorkspaces

Diğer kullanıcılar tarafından oluşturulan raf kümelerini silebilir.

çalışma alanlarını Yönetici
Workspaces, Administer

Diğer kullanıcılar için çalışma alanları oluşturabilir ve silebilir.

Çalışma alanı oluşturma
VersionControlPrivileges, CreateWorkspace

Sürüm denetimi çalışma alanı oluşturabilir. Proje Koleksiyonu Geçerli Kullanıcılar grubundaki üyeliklerinin bir parçası olarak tüm kullanıcılara Çalışma alanı oluşturma izni verilir.

Pipelines

Derleme kaynağı izinlerini Yönetici
BuildAdministration, AdministerBuildResourcePermissions

Kuruluş veya proje koleksiyonu düzeyindeki derleme kaynaklarının izinlerini değiştirebilir; bunlar şunlardır:

Not

Azure DevOps, bu izne ek olarak aracı havuzlarının güvenliğini yöneten rol tabanlı izinler sağlar. Diğer nesne düzeyi ayarları, kuruluş veya proje düzeyinde ayarlanan ayarları geçersiz kılar.

Derleme kaynaklarını yönetme
BuildAdministration, ManageBuildResources

Derleme bilgisayarlarını, derleme aracılarını ve derleme denetleyicilerini yönetebilir.

İşlem hattı ilkelerini yönetme
BuildAdministration, ManagePipelinePolicies

Kuruluş ayarları, İşlem Hatları Ayarlar aracılığıyla ayarlanan işlem hattı ayarlarını yönetebilir.

Derleme kaynaklarını kullanma
BuildAdministration, UseBuildResources

Derleme aracılarını ayırabilir ve ayırabilir. Yalnızca derleme hizmetleri için hizmet hesaplarına atayın.

Derleme kaynaklarını görüntüleme
BuildAdministration, ViewBuildResources

Bir kuruluş veya proje koleksiyonu için yapılandırılan derleme denetleyicilerini ve derleme aracılarını görüntüleyebilir ancak kullanamaz.

Test Plans

Test denetleyicilerini yönetme
Collection, MANAGE_TEST_CONTROLLERS

Test denetleyicilerini kaydedebilir ve kaydını kaldırabilirsiniz.

Denetim

Denetim akışlarını silme
AuditLog, Delete_Streams

Denetim akışını silebilir. Denetim akışları önizleme aşamasındadır. Daha fazla bilgi için bkz . Denetim akışı oluşturma.

Denetim akışlarını yönetme
AuditLog, Manage_Streams

Denetim akışı ekleyebilir. Denetim akışları önizleme aşamasındadır. Daha fazla bilgi için bkz . Denetim akışı oluşturma.

Denetim günlüğünü görüntüleme
AuditLog, Read

Denetim günlüklerini görüntüleyebilir ve dışarı aktarabilir. Denetim günlükleri önizleme aşamasındadır. Daha fazla bilgi için bkz . Denetim günlüklerine erişme, dışarı aktarma ve filtreleme.

İlkeler

Kurumsal ilkeleri yönetme
Collection, MANAGE_ENTERPRISE_POLICIES

Uygulama bağlantı ilkelerini değiştirme bölümünde açıklandığı gibi uygulama bağlantı ilkelerini etkinleştirebilir ve devre dışı bırakabilir.

Koleksiyon düzeyinde izinler

Web portalı yönetici bağlamı veya TFSGüvenlik komut satırı aracı aracılığıyla koleksiyon düzeyinde izinleri yönetin. Proje Koleksiyonu Yönetici istrator'lara tüm koleksiyon düzeyinde izinler verilir. Diğer koleksiyon düzeyinde grupların belirli izin atamaları vardır.

Azure DevOps Server 2019 ve sonraki sürümlerde kullanılabilen izinler, koleksiyon için yapılandırılan işlem modeline bağlı olarak değişir. İşlem modellerine genel bakış için bkz . İş izlemeyi özelleştirme.

Devralınan işlem modeli

Şirket içi XML işlem modeli

Koleksiyon düzeyi izinlerinin, şirket içi, Devralınan işlem modelinin ekran görüntüsü.

Koleksiyon düzeyi izinlerinin, şirket içi, Şirket içi XML işlem modelinin ekran görüntüsü.

Önemli

Kuruluş veya koleksiyon düzeyi güvenlik grupları ekleme veya kaldırma, kuruluş veya koleksiyon düzeyi grup üyeliği ekleme ve yönetme, koleksiyon ve proje düzeyinde izin ACL'lerini düzenleme izni, Proje Koleksiyonu Yönetici istratorgrubunun tüm üyelerine atanır. Kullanıcı arabiriminde ortaya çıkarılmış izinler tarafından denetlenmiyor.

Proje Koleksiyonu Yönetici istrators grubunun izinlerini değiştiremezsiniz. Ayrıca, bu grubun bir üyesi için izin atamalarını değiştirebilirsiniz, ancak etkin izinleri üyesi olduğu yönetici grubuna atananlarla uyumlu olmaya devam eder.

İzin (UI)

Namespace permission

Açıklama

Derleme kaynağı izinlerini Yönetici
BuildAdministration, AdministerBuildResourcePermissions

Proje koleksiyonu düzeyinde derleme işlem hatları için izinleri değiştirebilir. Bu, aşağıdaki yapıtları içerir:

İşlem izinlerini Yönetici
Process, AdministerProcessPermissions

Devralınan işlemleri oluşturup özelleştirerek iş izlemeyi özelleştirme izinlerini değiştirebilir. Koleksiyonun Devralınmış işlem modelini destekleyecek şekilde yapılandırılmasını gerektirir. Ayrıca bkz:

Yönetici rafa kaldırılan değişiklikleri silme
VersionControlPrivileges, AdminWorkspaces

Diğer kullanıcılar tarafından oluşturulan raf kümelerini silebilir. Kaynak denetimi olarak TFVC kullanıldığında geçerlidir.

çalışma alanlarını Yönetici
Workspaces, Administer

Diğer kullanıcılar için çalışma alanları oluşturabilir ve silebilir. Kaynak denetimi olarak TFVC kullanıldığında geçerlidir.

İzleme ayarlarını değiştirme
Collection, DIAGNOSTIC_TRACE

Azure DevOps Web hizmetleri hakkında daha ayrıntılı tanılama bilgileri toplamak için izleme ayarlarını değiştirebilir.

Çalışma alanı oluşturma
VersionControlPrivileges, CreateWorkspace

Sürüm denetimi çalışma alanı oluşturabilir. Kaynak denetimi olarak TFVC kullanıldığında geçerlidir. Bu izin, Proje Koleksiyonu Geçerli Kullanıcılar grubundaki üyeliklerinin bir parçası olarak tüm kullanıcılara verilir.

Yeni projeler oluşturma
(eski adıyla Yeni ekip projeleri oluştur)
Collection, CREATE_PROJECTS

Proje koleksiyonuna proje ekleyebilir. Şirket içi dağıtımınıza bağlı olarak ek izinler gerekebilir.

İşlem oluşturma
Process, Create

İş izlemeyi ve Azure Boards'u özelleştirmek için kullanılan devralınan bir işlem oluşturabilir. Koleksiyonun Devralınmış işlem modelini destekleyecek şekilde yapılandırılmasını gerektirir.

Alanı kuruluştan silme
(eski adıyla Alanı hesaptan sil)
Collection, DELETE_FIELD

bir işleme eklenmiş olan özel alanı silebilir. Şirket içi dağıtımlar için koleksiyonun Devralınan işlem modelini destekleyecek şekilde yapılandırılması gerekir.

Silme işlemi 'İşlem, Sil'

İş izlemeyi ve Azure Boards'ı özelleştirmek için kullanılan devralınan bir işlemi silebilir. Koleksiyonun Devralınan işlem modelini destekleyecek şekilde yapılandırılmasını gerektirir.

Ekip projelerini silme
Project, DELETE

Bir projeyi silebilir.

Not

Bir projenin silinmesi, projeyle ilişkili tüm verileri siler. Koleksiyonu proje silinmeden önceki bir noktaya geri yüklemek dışında, projenin silinmesini geri alamazsınız.

Koleksiyon düzeyindeki 'Koleksiyon, GENERIC_WRITE' bilgilerini düzenleme

Kuruluş ve proje düzeyi ayarlarını yapabilir.

Not

Koleksiyon düzeyindeki bilgileri düzenleme, bir kuruluşta veya koleksiyonda tanımlanan tüm projeler için bu görevleri gerçekleştirme özelliğini içerir:

  • Uzantıları ve Analiz ayarlarını değiştirme
  • Sürüm denetimi izinlerini ve depo ayarlarını değiştirme
  • Genel bildirimler, proje düzeyi ve ekip düzeyinde olaylar için olay aboneliklerini veya uyarılarını düzenleme
  • Koleksiyonlarda tanımlanan projeler için tüm proje ve ekip düzeyi ayarlarını düzenleyin.

Düzenleme işlemi
Process, Edit

Özel devralınan bir işlemi düzenleyebilir. Koleksiyonun Devralınmış işlem modelini destekleyecek şekilde yapılandırılmasını gerektirir.

Başkaları adına istekte bulunun
Server, Impersonate

Diğer kullanıcılar veya hizmetler adına işlemler gerçekleştirebilir. Bu izni yalnızca şirket içi hizmet hesaplarına atayın.

Derleme kaynaklarını yönetme
BuildAdministration, ManageBuildResources

Derleme bilgisayarlarını, derleme aracılarını ve derleme denetleyicilerini yönetebilir.

Kurumsal ilkeleri yönetme
Collection, MANAGE_ENTERPRISE_POLICIES

Uygulama bağlantı ilkelerini değiştirme bölümünde açıklandığı gibi uygulama bağlantı ilkelerini etkinleştirebilir ve devre dışı bırakabilir.

Not

Bu izin yalnızca Azure DevOps Services için geçerlidir. Şirket içi Azure DevOps Server için görünebilir ancak şirket içi sunuculara uygulanmaz.

İşlem şablonunu yönetme
Collection, MANAGE_TEMPLATE

İşlem şablonlarını indirebilir, oluşturabilir, düzenleyebilir ve karşıya yükleyebilir. İşlem şablonu, iş öğesi izleme sisteminin yapı taşlarını ve Azure Boards aracılığıyla erişdiğiniz diğer alt sistemleri tanımlar. Koleksiyonun ON=premises XML işlem modelini destekleyecek şekilde yapılandırılmasını gerektirir.

Test denetleyicilerini yönetme
Collection, MANAGE_TEST_CONTROLLERS

Test denetleyicilerini kaydedebilir ve kaydını kaldırabilirsiniz.

Olayları tetikleme
Collection, TRIGGER_EVENT Server, TRIGGER_EVENT

Koleksiyon içinde proje uyarı olaylarını tetikleyebilir. Yalnızca hizmet hesaplarına atayın. Bu izne sahip kullanıcılar, Project Collection Yönetici istrators gibi yerleşik koleksiyon düzeyi gruplarını kaldıramaz.

Derleme kaynaklarını kullanma
BuildAdministration, UseBuildResources

Derleme aracılarını ayırabilir ve ayırabilir. Yalnızca derleme hizmetleri için hizmet hesaplarına atayın.

Derleme kaynaklarını görüntüleme
BuildAdministration, ViewBuildResources

Bir kuruluş veya proje koleksiyonu için yapılandırılan derleme denetleyicilerini ve derleme aracılarını görüntüleyebilir ancak kullanamaz.

Örnek düzeyi bilgilerini görüntüleme
veya Koleksiyon düzeyindeki bilgileri görüntüle
Collection, GENERIC_READ

Bir kullanıcı veya grup için koleksiyon düzeyi izinlerini görüntüleyebilir.

Sistem eşitleme bilgilerini görüntüleme
Collection, SYNCHRONIZE_READ

Eşitleme uygulaması programlama arabirimlerini çağırabilir. Yalnızca hizmet hesaplarına atayın.

Proje düzeyinde izinler

Web portalı yönetici bağlamı aracılığıyla veya az devops güvenlik grubu komutları ile proje düzeyinde izinleri yönetin. Proje Yönetici istrator'lara tüm proje düzeyinde izinler verilir. Diğer proje düzeyinde grupların belirli izin atamaları vardır.

Not

Proje İzinleri Ayarlar Sayfa önizleme sayfasını etkinleştirmek için bkz. Önizleme özelliklerini etkinleştirme.

Proje düzeyinde izinler iletişim kutusunun, Azure DevOps Services önizleme sayfasının ekran görüntüsü.

Önemli

Proje düzeyi güvenlik gruplarını ekleme veya kaldırma ve proje düzeyi grup üyeliği ekleme ve yönetme izni, Project Yönetici istrators grubunun tüm üyelerine atanır. Kullanıcı arabiriminde ortaya çıkarılmış izinler tarafından denetlenmiyor.

Project Yönetici istrators grubunun izinlerini değiştiremezsiniz. Ayrıca, bu grubun bir üyesi için izin atamalarını değiştirebilirsiniz, ancak etkin izinleri üyesi olduğu yönetici grubuna atananlarla uyumlu olmaya devam eder.

İzin (UI)

Namespace permission

Açıklama

Genel

Ekip projelerini silme
Project, DELETE

Bir kuruluştan veya proje koleksiyonundan proje silebilir.

Not

Bu izni Reddet olarak ayarlasanız bile, proje düzeyinde izin verilen kullanıcılar, izinleri olan projeyi silebilir. Kullanıcının projeyi silemediğinden emin olmak için proje düzeyindeki Takım projesini sil'i de Reddet olarak ayarladığınızdan emin olun.

Proje düzeyi bilgilerini düzenleme
Project, MANAGE_PROPERTIES

Bir kuruluşta veya koleksiyonda tanımlanan seçili proje için aşağıdaki görevleri gerçekleştirebilir.

Not

Proje düzeyi güvenlik gruplarını ekleme veya kaldırma ve proje düzeyi grup üyeliği ekleme ve yönetme izni, Project Yönetici istrators grubunun tüm üyelerine atanır. Kullanıcı arabiriminde ortaya çıkarılmış izinler tarafından denetlenmiyor.


Proje özelliklerini yönetme
Project, MANAGE_SYSTEM_PROPERTIES

Bir proje için meta veriler sağlayabilir veya düzenleyebilir. Örneğin, bir kullanıcı projenin içeriği hakkında üst düzey bilgiler sağlayabilir. Meta verilerin değiştirilmesi, Proje özelliklerini ayarla REST API'si aracılığıyla desteklenir.

Projeyi yeniden adlandırma
Project, RENAME

Projenin adını değiştirebilir.

İş öğesi güncelleştirmeleri için bildirimleri gizleme
Project, SUPPRESS_NOTIFICATIONS

Bu izne sahip kullanıcılar bildirim oluşturmadan iş öğelerini güncelleştirebilir. Bu, toplu güncelleştirmelerin geçişlerini araçlara göre gerçekleştirirken ve bildirim oluşturma işlemini atlamak istediğinizde kullanışlıdır.

Bu izni hizmet hesaplarına veya iş öğesi güncelleştirmelerinde kuralları atlama izni verilmiş kullanıcılara vermeyi göz önünde bulundurun. İş Öğeleri - REST API'yi güncelleştirme aracılığıyla çalışmayı güncelleştirirken parametresini true olarak ayarlayabilirsinizsuppressNotifications.

Proje görünürlüğünü güncelleştirme
Project, UPDATE_VISIBILITY

Proje görünürlüğünü özelden genele veya genelden özele değiştirebilir. Yalnızca Azure DevOps Services için geçerlidir.

Proje düzeyi bilgilerini görüntüleme
Project, GENERIC_READ

Güvenlik bilgileri grubu üyeliği ve izinleri de dahil olmak üzere proje düzeyinde bilgileri görüntüleyebilir. Bir kullanıcı için bu izni Reddet olarak ayarlarsanız, projeyi görüntüleyemez veya projede oturum açamaz.

Boards

İş öğesi güncelleştirmelerinde kuralları atlama
Project, BYPASS_RULES

Bu izne sahip kullanıcılar, iş öğesi türü için tanımlanan kopyalama, kısıtlama veya koşullu kurallar gibi kuralları yoksayan bir iş öğesini kaydedebilir. Yararlı senaryolar, içeri aktarma sırasında tarihe/tarihe göre alanları güncelleştirmek istemediğiniz veya bir iş öğesinin doğrulamasını atlamak istediğiniz geçişlerdir.

Kurallar iki yoldan biriyle atlanabilir. birincisi İş Öğeleri aracılığıyla yapılır- REST API'yi güncelleştirin ve parametresini bypassRules olarak trueayarlayın. İkincisi, atlama kuralları modunda başlatılarak (ile başlat WorkItemStore ) istemci nesne modeli üzerinden WorkItemStoreFlags.BypassRulesyapılır.

Projenin değişiklik süreci
Project, CHANGE_PROCESS

'Proje düzeyi bilgilerini düzenleme' izniyle birleştirildiğinde, kullanıcıların bir proje için Devralma işlemini değiştirmesine izin verir. Daha fazla bilgi için bkz . Devralınan işlemleri oluşturma ve yönetme.

Etiket tanımı oluşturma
Tagging, Create

İş öğesine etiket ekleyebilir. Varsayılan olarak, Katkıda Bulunanlar grubunun tüm üyeleri bu izne sahiptir. Ayrıca, güvenlik yönetimi araçları aracılığıyla daha fazla etiketleme izni ayarlayabilirsiniz. Bkz. Güvenlik ad alanı ve izin başvurusu, Etiketleme.

Not

Özel bir proje için Paydaş erişimi verilen tüm kullanıcılar yalnızca mevcut etiketleri ekleyebilir. Etiket tanımı oluşturma izni İzin Ver olarak ayarlansa bile proje katılımcıları etiket ekleyemez. Bu, Paydaş erişim ayarlarının bir parçasıdır. Ortak proje için Paydaş erişimi verilen Azure DevOps Services kullanıcılarına varsayılan olarak bu izin verilir. Daha fazla bilgi için, bkz. Paydaş erişimi hızlı başvuru.
Etiket tanımı oluştur izni, proje düzeyindeki güvenlik ayarlarında görünse de, etiketleme izinleri aslında kullanıcı arabiriminde göründüklerinde proje düzeyinde kapsamı belirlenmiş koleksiyon düzeyi izinleridir. TFSSecurity komutunu kullanırken tek bir projeye yönelik etiketleme izinlerini kapsamak için, komut söz diziminin bir parçası olarak projenin GUID'sini sağlamanız gerekir. Aksi takdirde, değişikliğiniz koleksiyonun tamamına uygulanır. Bu izinleri değiştirirken veya ayarlarken bunu göz önünde bulundurun.

İş öğelerini silme ve geri yükleme

veya Bu projedeki iş öğelerini sil
Project, WORK_ITEM_DELETE

Projedeki iş öğelerini silinmiş olarak işaretleyebilir. Ortak proje için Paydaş erişimi verilen Azure DevOps Services kullanıcılarına varsayılan olarak bu izin verilir.

İş öğelerini bu projenin dışına taşı
Project, WORK_ITEM_MOVE

Bir iş öğesini bir projeden koleksiyondaki başka bir projeye taşıyabilir.

Bu projedeki iş öğelerini kalıcı olarak sil
Project, WORK_ITEM_PERMANENTLY_DELETE

Bu projedeki iş öğelerini kalıcı olarak silebilir.

Analiz

Bu bölümde listelenen ad alanı izinlerine ek olarakAnalyticsView, her görünümde nesne düzeyinde izinler ayarlayabilirsiniz.

Paylaşılan Analiz görünümünü silme
AnalyticsViews, Delete

Paylaşılan alanı altına kaydedilmiş Analiz görünümlerini silebilir.

Paylaşılan Analiz görünümünü düzenleme
AnalyticsViews, Edit

Paylaşılan Analiz görünümleri oluşturabilir ve değiştirebilir.

Analizi görüntüleme
AnalyticsViews, Read

Analiz hizmetinden sağlanan verilere erişebilir. Daha fazla bilgi için bkz . Analytics hizmetine erişmek için gereken izinler.

Test Plans

Test çalıştırmaları oluşturma
Project, PUBLISH_TEST_RESULTS

Test sonuçları ekleyip kaldırabilir ve test çalıştırmaları ekleyebilir veya değiştirebilir. Daha fazla bilgi için bkz . Test sonuçlarının ne kadar süreyle tutulacaklarını denetleme ve El ile testleri çalıştırma.

Test çalıştırmalarını silme
Project, DELETE_TEST_RESULTS

Bir test çalıştırması silinebilir.

Test yapılandırmalarını yönetme
Project, MANAGE_TEST_CONFIGURATIONS

Test yapılandırmaları oluşturabilir ve silebilir.

Test ortamlarını yönetme
Project, MANAGE_TEST_ENVIRONMENTS

Test ortamları oluşturabilir ve silebilir.

Test çalıştırmalarını görüntüleme
Project, VIEW_TEST_RESULTS

Proje alanı yolu altında test planlarını görüntüleyebilir.

Web portalı yönetici bağlamı veya TFSGüvenlik komut satırı aracı aracılığıyla proje düzeyinde izinleri yönetin. Proje Yönetici istrator'lara tüm proje düzeyinde izinler verilir. Diğer proje düzeyinde grupların belirli izin atamaları vardır.

Not

Project Yönetici istrators grubunun üyelerine verilen çeşitli izinler kullanıcı arabiriminde yer vermez.

Şirket içi, Devralınan işlem modeli proje düzeyi izinlerinin ekran görüntüsü.

İzin (UI)

Namespace permission

Açıklama


İş öğesi güncelleştirmelerinde kuralları atlama
Project, BYPASS_RULES

Bu izne sahip kullanıcılar, iş öğesi türü için tanımlanan kopyalama, kısıtlama veya koşullu kurallar gibi kuralları yoksayan bir iş öğesini kaydedebilir. İçeri aktarma sırasında veya date alanlarını güncelleştirmek by istemediğiniz veya bir iş öğesinin doğrulamasını atlamak istediğiniz geçişler için kullanışlıdır.
Kurallar iki yoldan biriyle atlanabilir. birincisi İş Öğeleri aracılığıyla yapılır- REST API'yi güncelleştirin ve parametresini bypassRules olarak trueayarlayın. İkincisi, atlama kuralları modunda başlatılarak (ile başlat WorkItemStore ) istemci nesne modeli üzerinden WorkItemStoreFlags.BypassRulesyapılır.


Projenin değişiklik süreci
Project, CHANGE_PROCESS

'Proje düzeyi bilgilerini düzenleme' izniyle birleştirildiğinde, kullanıcıların bir proje için Devralma işlemini değiştirmesine izin verir. Daha fazla bilgi için bkz . Devralınan işlemleri oluşturma ve yönetme.


Etiket tanımı oluşturma
Tagging, Create

İş öğesine etiket ekleyebilir. Varsayılan olarak, Katkıda Bulunanlar grubunun tüm üyeleri bu izne sahiptir. Ayrıca, güvenlik yönetimi araçları aracılığıyla daha fazla etiketleme izni ayarlayabilirsiniz. Bkz. Güvenlik ad alanı ve izin başvurusu, Etiketleme.

Not

Paydaş erişimi verilen tüm kullanıcılar yalnızca mevcut etiketleri ekleyebilir. Etiket tanımı oluşturma izni İzin Ver olarak ayarlansa bile proje katılımcıları etiket ekleyemez. Bu, Paydaş erişim ayarlarının bir parçasıdır. Daha fazla bilgi için, bkz. Paydaş erişimi hızlı başvuru. Etiket tanımı oluştur izni, proje düzeyindeki güvenlik ayarlarında görünse de, etiketleme izinleri aslında kullanıcı arabiriminde göründüklerinde proje düzeyinde kapsamı belirlenmiş koleksiyon düzeyi izinleridir. TFSSecurity komutunu kullanırken tek bir projeye yönelik etiketleme izinlerini kapsamak için, komut söz diziminin bir parçası olarak projenin GUID'sini sağlamanız gerekir. Aksi takdirde, değişikliğiniz koleksiyonun tamamına uygulanır. Bu izinleri değiştirirken veya ayarlarken bunu göz önünde bulundurun.


Test çalıştırmaları oluşturma
Project, PUBLISH_TEST_RESULTS

Test sonuçları ekleyip kaldırabilir ve test çalıştırmaları ekleyebilir veya değiştirebilir. Daha fazla bilgi için bkz . Test sonuçlarının ne kadar süreyle tutulacaklarını denetleme ve El ile testleri çalıştırma.

İş öğelerini silme ve geri yükleme

veya Bu projedeki iş öğelerini sil
Project, WORK_ITEM_DELETE

Projedeki iş öğelerini silinmiş olarak işaretleyebilir. Katkıda Bulunanlar grubunun proje düzeyinde iş öğelerini silme ve geri yükleme varsayılan olarak İzin Ver olarak ayarlanmıştır.


Paylaşılan Analiz görünümünü silme
AnalyticsViews, Delete

Paylaşılan alanı altına kaydedilmiş Analiz görünümlerini silebilir.


Projeyi silme
Project, DELETE

Bir kuruluştan veya proje koleksiyonundan proje silebilir.


Test çalıştırmalarını silme
Project, DELETE_TEST_RESULTS

Bir test çalıştırması silinebilir.


Proje düzeyi bilgilerini düzenleme Project, MANAGE_PROPERTIES

Bir kuruluşta veya koleksiyonda tanımlanan seçili proje için aşağıdaki görevleri gerçekleştirebilir.

Not

Proje düzeyi güvenlik gruplarını ekleme veya kaldırma ve proje düzeyi grup üyeliği ekleme ve yönetme izni, Project Yönetici istrators grubunun tüm üyelerine atanır. Kullanıcı arabiriminde ortaya çıkarılmış izinler tarafından denetlenmiyor.


Paylaşılan Analiz görünümünü düzenleme
AnalyticsViews, Edit

Paylaşılan Analiz görünümleri oluşturabilir ve değiştirebilir.


Proje özelliklerini yönetme
Project, MANAGE_SYSTEM_PROPERTIES

Bir proje için meta veriler sağlayabilir veya düzenleyebilir. Örneğin, bir kullanıcı projenin içeriği hakkında üst düzey bilgiler sağlayabilir. Meta verilerin değiştirilmesi, Proje özelliklerini ayarla REST API'si aracılığıyla desteklenir.


Test yapılandırmalarını yönetme
Project, MANAGE_TEST_CONFIGURATIONS

Test yapılandırmaları oluşturabilir ve silebilir.


Test ortamlarını yönetme
Project, MANAGE_TEST_ENVIRONMENTS

Test ortamları oluşturabilir ve silebilir.


İş öğelerini bu projenin dışına taşı
Project, WORK_ITEM_MOVE

Bir iş öğesini bir projeden koleksiyondaki başka bir projeye taşıyabilir.


Bu projedeki iş öğelerini kalıcı olarak sil Project, WORK_ITEM_PERMANENTLY_DELETE

Bu projedeki iş öğelerini kalıcı olarak silebilir.


Projeyi yeniden adlandırma Project, RENAME

Projenin adını değiştirebilir.


İş öğesi güncelleştirmeleri için bildirimleri gizleme Project, SUPPRESS_NOTIFICATIONS

Bu izne sahip kullanıcılar bildirim oluşturmadan iş öğelerini güncelleştirebilir. Toplu güncelleştirmelerin geçişlerini araçlara göre gerçekleştirmek ve bildirim oluşturma işlemini atlamak için kullanışlıdır.

Bu izni hizmet hesaplarına veya iş öğesi güncelleştirmelerinde kuralları atlama izni verilmiş kullanıcılara vermeyi göz önünde bulundurun. İş Öğeleri - REST API'yi güncelleştirme aracılığıyla çalışmayı güncelleştirirken parametresini true olarak ayarlayabilirsinizsuppressNotifications.


Proje görünürlüğünü güncelleştirme
Project, UPDATE_VISIBILITY

Proje görünürlüğünü özelden genele veya genelden özele değiştirebilir. Yalnızca Azure DevOps Services için geçerlidir.


Analizleri görüntüleme
AnalyticsViews, Read

Analiz hizmetinden sağlanan verilere erişebilir. Daha fazla bilgi için bkz . Analytics hizmetine erişmek için gereken izinler.


Proje düzeyi bilgilerini görüntüleme
Project, GENERIC_READ

Proje düzeyi grup üyeliğini ve izinlerini görüntüleyebilir.


Test çalıştırmalarını görüntüleme
Project, VIEW_TEST_RESULTS

Proje alanı yolu altında test planlarını görüntüleyebilir.

Analiz görünümleri (nesne düzeyi)

Paylaşılan Analiz görünümleri ile, oluşturduğunuz bir görünümü görüntülemek, düzenlemek veya silmek için belirli izinler vekleyebilirsiniz. Web portalından Analiz görünümlerinin güvenliğini yönetin.

Paylaşılan Analiz görünümü güvenlik iletişim kutusunun ekran görüntüsü, kullanıcının izinlerini değiştirme.

Paylaşılan Analiz görünümü güvenlik iletişim kutusunu yönet, kullanıcının izinlerini değiştir( Azure DevOps Server) ekran görüntüsü.

Her paylaşılan Analiz görünümü için aşağıdaki izinler tanımlanır. Tüm geçerli kullanıcılara Analiz görünümlerini yönetmeye yönelik tüm izinler otomatik olarak verilir. Oluşturduğunuz diğer ekip üyelerine veya güvenlik grubuna belirli paylaşılan görünümler için seçme izinleri vermeyi göz önünde bulundurun. Ayrıca bkz. Analiz görünümleri nelerdir? Güvenlik ad alanı ve izin başvurusu bölümünde tanımlandığı şekilde daha fazla ad alanı izni desteklenir.

İzin (UI)

Namespace permission

Açıklama

Paylaşılan Analytics görünümlerini silme
AnalyticsViews, Delete

Paylaşılan Analiz görünümünü silebilir.

Paylaşılan Analiz görünümlerini düzenleme AnalyticsViews, Edit

Paylaşılan Analiz görünümünün parametrelerini değiştirebilir.

Paylaşılan Analiz görünümlerini görüntüleme AnalyticsViews, Read

Power BI desktop'tan paylaşılan Analiz görünümünü görüntüleyebilir ve kullanabilir.

Panolar (nesne düzeyi)

Ekip ve proje panoları için izinler ayrı ayrı ayarlanabilir. Bir takım için varsayılan izinler bir proje için ayarlanabilir. Web portalından panoların güvenliğini yönetin. Güvenlik ad alanı ve izin başvurusu bölümünde tanımlandığı şekilde daha fazla ad alanı izni desteklenir.

Proje panosu izinleri

Proje panosu izinleri iletişim kutusunun ekran görüntüsü.

Varsayılan olarak, proje panosunun oluşturucusu panonun sahibidir ve bu pano için tüm izinleri verilir.

İzin
Namespace permission		 Açıklama
Panoyu silme
DashboardsPrivileges, Delete		 Proje panosunu silebilir.
Panoyu düzenleme
DashboardsPrivileges, Edit		 Pencere öğeleri ekleyebilir ve proje panosunun düzenini değiştirebilir.
İzinleri Yönet
DashboardsPrivileges, ManagePermissions		 Proje panosu izinlerini yönetebilir.

Ekip panoları için izinler ayrı ayrı ayarlanabilir. Bir takım için varsayılan izinler bir proje için ayarlanabilir. Web portalından panoların güvenliğini yönetin.

Ekip panosu varsayılan izinleri

Ekip panosu izinleri iletişim kutusunun ekran görüntüsü.

Varsayılan olarak, ekip yöneticilerine varsayılan ve tek tek pano izinlerini yönetme de dahil olmak üzere ekip panoları için tüm izinler verilir.

İzin
Namespace permission		 Açıklama
Panoları oluşturma
DashboardsPrivileges, Create		 Ekip panosu oluşturabilir.
Panoları silme
DashboardsPrivileges, Delete		 Ekip panosunu silebilir.
Panoları düzenleme
DashboardsPrivileges, Edit		 Bir ekip panosuna pencere öğesi ekleyebilir ve düzenini değiştirebilir.

Tek tek ekip panosu izinleri

Tek tek ekip panosu izinleri iletişim kutusunun ekran görüntüsü.

Ekip yöneticileri, aşağıdaki iki izni değiştirerek tek tek ekip panolarının izinlerini değiştirebilir.

İzin
Namespace permission		 Açıklama
Panoyu silme
DashboardsPrivileges, Delete		 Belirli bir ekip panosunu silebilir.
Panoyu düzenleme
DashboardsPrivileges, Edit		 Belirli bir ekip panosuna pencere öğesi ekleyebilir ve düzenini değiştirebilir.

İşlem Hattı veya Derleme (nesne düzeyi)

Web portalında tanımlanan her işlem hattı için işlem hattı izinlerini yönetin veya TFSGüvenlik komut satırı aracını kullanın. Project Yönetici istrator'lara tüm işlem hattı izinleri verilir ve Derleme Yönetici istrator'lara bu izinlerin çoğu atanır. Bir proje veya her işlem hattı tanımı için tanımlanan tüm işlem hatları için işlem hattı izinleri ayarlayabilirsiniz.

bulut, işlem hattı nesne düzeyinde güvenlik iletişim kutusunun ekran görüntüsü.

İşlem hattı nesne düzeyi izinler iletişim kutusunun ekran görüntüsü.

Derlemedeki izinler hiyerarşik modeli izler. Tüm izinler için varsayılanlar proje düzeyinde ayarlanabilir ve tek bir derleme tanımında geçersiz kılınabilir.

Bir projedeki tüm derleme tanımlarının izinlerini proje düzeyinde ayarlamak için, Derlemeler hub'ının ana sayfasındaki eylem çubuğundan Güvenlik'i seçin.

Belirli bir derleme tanımının izinlerini ayarlamak veya geçersiz kılmak için, derleme tanımının bağlam menüsünden Güvenlik'i seçin.

Derleme'de her iki düzeyde de aşağıdaki izinleri tanımlayabilirsiniz.

İzin (UI)

Namespace permission

Açıklama

Derleme izinlerini Yönetici
Build, AdministerBuildPermissions

Diğer kullanıcılar için derleme izinlerini yönetebilir.

Derleme tanımını silme
Build, DeleteBuildDefinition

Bu proje için derleme tanımlarını silebilir.

Derlemeleri silme
Build, DeleteBuilds

Tamamlanmış bir derlemeyi silebilir. Silinen derlemeler yok edilmedenönce Silinmiş sekmesinde bir süre saklanır.

Derlemeleri yok etme
Build, DestroyBuilds

Tamamlanmış bir derlemeyi kalıcı olarak silebilir.

Derleme işlem hattını
düzenleme Derleme tanımını düzenleme
Build, EditBuildDefinition

Derleme işlem hattını düzenleme Yapılandırma değişkenleri, tetikleyiciler, depolar ve bekletme ilkesi dahil olmak üzere derleme işlem hattındaki değişiklikleri kaydedebilir. Azure DevOps Services, Azure DevOps Server 2019 1.1 ve sonraki sürümlerle kullanılabilir. Derleme tanımını düzenle'nin yerini alır.
Derleme tanımını düzenle Bu proje için derleme tanımları oluşturabilir ve değiştirebilir.

Not

Belirli derleme tanımları için izinleri denetlemek istediğinizde derleme tanımı için Devralma Özelliğini Kapalı duruma getirin.

Devralma Açık olduğunda, derleme tanımı proje düzeyinde veya bir grup veya kullanıcıda tanımlanan derleme izinlerine saygı gösterir. Örneğin, özel bir Derleme Yöneticileri grubu, Fabrikam projesi için bir derlemeyi el ile kuyruğa almak üzere ayarlanmış izinlere sahiptir. Fabrikam projesi için devralma Açık olan herhangi bir derleme tanımı, Derleme Yöneticileri grubunun bir üyesinin derlemeyi el ile kuyruğa alma olanağını sağlar.

Ancak, Fabrikam projesi için Devralma Özelliğini Kapalı olarak ayarlayarak, yalnızca Project Yönetici istrator'ların belirli bir derleme tanımı için derlemeyi el ile kuyruğa eklemesine izin veren izinler ayarlayabilirsiniz. Bu sayede bu derleme tanımı için özel olarak izinler ayarlayabilirim.

Derleme kalitesini düzenleme
Build, EditBuildQuality

Ekip Gezgini veya web portalı aracılığıyla derlemenin kalitesi hakkında bilgi ekleyebilir.

Derleme niteliklerini yönetme
Build, ManageBuildQualities

Derleme nitelikleri ekleyebilir veya kaldırabilir. Yalnızca XAML derlemeleri için geçerlidir.

Derleme kuyruğu yönetme
Build, ManageBuildQueue

Kuyruğa alınan derlemeleri iptal edebilir, yeniden öncelik verebilir veya erteleyebilirsiniz. Yalnızca XAML derlemeleri için geçerlidir.

Derlemeye göre iade doğrulamayı geçersiz kılma
Build, OverrideBuildCheckInValidation

Önce sistemin değişikliklerini rafa kaldırıp derlemesini tetiklemeden geçitli derleme tanımını etkileyen bir TFVC değişiklik kümesi işleyebilir.

Not

Derleme iznini yalnızca derleme hizmetleri için hizmet hesaplarına ve kodun kalitesinden sorumlu olan yöneticilere derleme izniyle geçersiz kılma iade doğrulamasını atayın. TFVC geçitli iade derlemeleri için geçerlidir. Bu, ÇEKME isteği derlemeleri için geçerli değildir. Daha fazla bilgi için bkz . Geçitli iade derleme işlemi tarafından denetlenen bir klasöre iade etme.

Kuyruk derlemeleri
Build, QueueBuilds

Team Foundation Derlemesi arabirimi aracılığıyla veya komut isteminde bir derlemeyi kuyruğa alabilir. Ayrıca kuyruğa aldıkları derlemeleri de durdurabilirler.

Kuyruk derleme yapılandırmasını düzenleme Build, EditPipelineQueueConfigurationPermission

Yeni derlemeleri kuyruğa alırken serbest metin parametreleri (örneğin, türü object veya array) ve işlem hattı değişkenleri için değerler belirtebilir.

Süresiz olarak saklama
Build, RetainIndefinitely

Bir derlemede süresiz olarak koru bayrağını değiştirebilir. Bu özellik bir derlemeyi işaretler, böylece sistem geçerli bekletme ilkesine göre otomatik olarak silinmez.

Derlemeleri durdurma
Build, StopBuilds

Başka bir kullanıcı tarafından kuyruğa alınan ve başlatılan derlemeler de dahil olmak üzere devam eden tüm derlemeleri durdurabilir.

Derleme bilgilerini güncelleştirme
Build, UpdateBuildInformation

Sisteme derleme bilgileri düğümleri ekleyebilir ve derlemenin kalitesi hakkında bilgi de ekleyebilir. Yalnızca hizmet hesaplarına atayın.

Derleme tanımını görüntüleme
Build, ViewBuildDefinition

Proje için oluşturulan derleme tanımlarını görüntüleyebilir.

Derlemeleri görüntüleme
Build, ViewBuilds

Bu proje için kuyruğa alınmış ve tamamlanmış derlemeleri görüntüleyebilir.

Git deposu (nesne düzeyi)

Web portalından, TF komut satırı aracından veya TFSSecurity komut satırı aracını kullanarak her Git deposunun veya dalının güvenliğini yönetin. Project Yönetici istrator'lara bu izinlerin çoğu verilir (bu izinler yalnızca Git deposuyla yapılandırılmış bir proje için görünür). Bu izinleri tüm Git depoları veya belirli bir Git deposu için yönetebilirsiniz.

Git deposu izinleri iletişim kutusunun ekran görüntüsü.

Not

Üst düzey Git depoları girişinde değişiklik yaparak tüm Git depolarında izinleri ayarlayın. Tek tek depolar üst düzey Git depoları girdisinden izinleri devralır. Dallar, depo düzeyinde yapılan atamalardan izinleri devralır. Varsayılan olarak, proje düzeyi Okuyucu grupları yalnızca Okuma izinlerine sahiptir.

Git deposu ve dal izinlerini yönetmek için bkz . Dal izinlerini ayarlama.

İzin (UI)

Namespace permission

Açıklama

Çekme isteklerini tamamlarken ilkeleri atlama
GitRepositories, PullRequestBypassPolicy

Dal ilkelerini geçersiz kıl seçeneğini işaretleyerek dal ilkelerini geçersiz kılmayı seçebilir ve çekme isteğini tamamlarken birleştirmeyi etkinleştirebilirsiniz.

Not

Çekme isteklerini tamamlarken ilkeleri atlayın ve İlkeden Muaf Tutma'nın yerini alırken ilkeleri atlayın. Azure DevOps Server 2019 ve sonraki sürümleri için geçerlidir.

Gönderme sırasında ilkeleri atlama

Dal ilkelerinin etkinleştirildiği bir dala gönderilebilir. Bu izne sahip bir kullanıcı dal ilkesini geçersiz kabilecek bir gönderim yaptığında, gönderme, kabul etme adımı veya uyarısı olmadan dal ilkesini otomatik olarak atlar.

Not

Çekme isteklerini tamamlarken ilkeleri atlayın ve İlkeden Muaf Tutma'nın yerini alırken ilkeleri atlayın. Azure DevOps Server 2019 ve sonraki sürümleri için geçerlidir.

Katkı
GitRepositories, GenericContribute

Depo düzeyinde, değişiklikleri depodaki mevcut dallara gönderebilir ve çekme isteklerini tamamlayabilir. Bu izni olmayan ancak Dal oluşturma izni olan kullanıcılar değişiklikleri yeni dallara gönderebilir. Dal ilkelerinden gelen kısıtlamaları geçersiz kılmaz.

Dal düzeyinde, değişikliklerini dala göndererek dalı kilitleyebilir. Bir dalın kilitlenmesi, diğer kullanıcıların yeni işlemelerini engeller ve diğer kullanıcıların mevcut işleme geçmişini değiştirmesini engeller.

Çekme isteklerine katkıda bulunma
GitRepositories, PullRequestContribute

Çekme istekleri oluşturabilir, yorum yapabilir ve oylayabilir.

Dal oluşturma
GitRepositories, CreateBranch

Depoda dallar oluşturabilir ve yayımlayabilir. Bu iznin olmaması kullanıcıların yerel depolarında dal oluşturmasını sınırlamaz; yalnızca yerel dalları sunucuya yayımlamalarını engeller.

Not

Kullanıcı sunucuda yeni bir dal oluşturduğunda, varsayılan olarak Katkıda Bulunma, İlkeleri Düzenle, Göndermeye Zorla, İzinleri Yönet ve Başkalarının Kilitlerini Kaldır izinlerine sahip olur. Bu, kullanıcıların depoya dalları aracılığıyla yeni işlemeler ekleyebileceği anlamına gelir.

Depo oluşturma
GitRepositories, CreateRepository

Yeni depolar oluşturabilir. Bu izin yalnızca üst düzey Git depoları nesnesi için Güvenlik iletişim kutusunda kullanılabilir.

Etiket oluşturma
GitRepositories, CreateTag

Etiketleri depoya gönderebilirsiniz.

Depo silme GitRepositories, DeleteRepository

Depoyu silebilir. En üst düzey Git depoları düzeyinde herhangi bir depoyu silebilir.

İlkeleri düzenleme
GitRepositories, EditPolicies

Depo ve dalları için ilkeleri düzenleyebilir.

İlke uygulamadan muaf tutma
GitRepositories, PolicyExempt

TFS 2018 Güncelleştirme 2 için geçerlidir. Dal ilkelerini atlayabilir ve aşağıdaki iki eylemi gerçekleştirebilir:

  • Dal ilkelerini geçersiz kılma ve dal ilkesini karşılamayen tam PR'ler
  • Doğrudan dal ilkeleri ayarlanmış dallara gönderme

Not

Azure DevOps'ta şu iki izinle değiştirilir: Çekme isteklerini tamamlarken ilkeleri atlama ve gönderme sırasında ilkeleri atlama.

Göndermeye zorlama (geçmişi yeniden yazma, dalları ve etiketleri silme)
GitRepositories, ForcePush

Bir dala güncelleştirmeye zorlayabilir, bir dalı silebilir ve dalın işleme geçmişini değiştirebilir. Etiketleri ve notları silebilir.

Notları yönetme
GitRepositories, ManageNote

Git notlarını gönderip düzenleyebilir.

İzinleri yönetme
GitRepositories, ManagePermissions

Depo için izinleri ayarlayabilir.

Okuma GitRepositories, GenericRead

Deponun içeriğini kopyalayabilir, getirebilir, çekebilir ve araştırabilir.

Başkalarının kilitlerini kaldırma
GitRepositories, RemoveOthersLocks

Diğer kullanıcılar tarafından ayarlanan dal kilitlerini kaldırabilir. Bir dalın kilitlenmesi, yeni işlemelerin başkaları tarafından dala eklenmesini engeller ve diğer kullanıcıların mevcut işleme geçmişini değiştirmesini engeller.

Deponun adını değiştir
GitRepositories, RenameRepository

Deponun adını değiştirebilir. En üst düzey Git depoları girişinde ayarlandığında, herhangi bir deponun adını değiştirebilir.

TFVC (nesne düzeyi)

Web portalından veya TFSGüvenlik komut satırı aracını kullanarak her TFVC dalının güvenliğini yönetin. Project Yönetici istrator'lara bu izinlerin çoğu verilir. Bu izinler yalnızca kaynak denetim sistemi olarak Team Foundation Sürüm Denetimi kullanacak şekilde yapılandırılmış bir proje için görünür. Sürüm denetimi izinlerinde, açıkça reddetme yönetici grubu izinlerinden önceliklidir.

Bu izinler yalnızca bir proje kurulumunun kaynak denetim sistemi olarak Team Foundation Sürüm Denetimi kullanması için görünür.

TFVC izinleri iletişim kutusunun ekran görüntüsü.

Sürüm denetimi izinlerinde, açıkça Reddetme , yönetici grubu izinlerine göre önceliklidir.

İzin (UI)

Namespace permission

Açıklama

etiketleri Yönetici
VersionControlItems, LabelOther

Başka bir kullanıcı tarafından oluşturulan etiketleri düzenleyebilir veya silebilir.

İade et
VersionControlItems, Checkin

Öğeleri iade edebilir ve kaydedilmiş değişiklik kümesi açıklamalarını düzeltebilir. Bekleyen değişiklikler iade sırasında işlenir.

Not

Projenin geliştirilmesine katkıda bulunan el ile eklenen kullanıcılara veya gruplara bu izinleri eklemeyi göz önünde bulundurun; değişiklikleri iade edebilmesi ve kullanıma alabilmesi, klasördeki öğelerde bekleyen bir değişiklik yapabilmesi veya kaydedilmiş değişiklik kümesi açıklamalarını düzeltmesi gereken tüm kullanıcılar.

Diğer kullanıcıların değişikliklerini iade edin
VersionControlItems, CheckinOther

Diğer kullanıcılar tarafından yapılan değişiklikleri iade edebilir. Bekleyen değişiklikler iade sırasında işlenir.

Sunucu çalışma alanında değişiklik kaleme alın
VersionControlItems, PendChange

Bir klasördeki öğeleri kullanıma alıp bekleyen bir değişiklik yapabilir. Bekleyen değişikliklere örnek olarak dosya ekleme, düzenleme, yeniden adlandırma, silme, silme, silme, silme, dallanma ve birleştirme verilebilir. Bekleyen değişikliklerin iade edilmesi gerektiğinden, kullanıcıların değişikliklerini ekiple paylaşmak için İade Etme iznine de sahip olmaları gerekir.

Not

Projenin geliştirilmesine katkıda bulunan el ile eklenen kullanıcılara veya gruplara bu izinleri eklemeyi göz önünde bulundurun; değişiklikleri iade edebilmesi ve kullanıma alabilmesi, klasördeki öğelerde bekleyen bir değişiklik yapabilmesi veya kaydedilmiş değişiklik kümesi açıklamalarını düzeltmesi gereken tüm kullanıcılar.

Etiket
VersionControlItems, Label

Öğeleri etiketleyebilir.

Kilit
VersionControlItems, Lock

Klasörleri veya dosyaları kilitleyebilir ve kilidini açabilir. İzlenen bir klasör veya dosya, kullanıcının ayrıcalıklarını reddetmek veya geri yüklemek için kilitlenebilir veya kilidi açılabilir. Ayrıcalıklar arasında, bir öğeyi farklı bir çalışma alanında düzenlemek üzere kullanıma almak veya farklı bir çalışma alanından bir öğede Bekleyen Değişiklikler'i iade etmek yer alır. Daha fazla bilgi için bkz . Kilit komutu.

Dalı yönetme
VersionControlItems, ManageBranch

Bu yolun altındaki herhangi bir klasörü dala dönüştürebilir ve ayrıca bir dalda aşağıdaki eylemleri gerçekleştirebilir: özelliklerini düzenleyin, yeniden ayrıştırın ve bir klasöre dönüştürün. Bu izne sahip kullanıcılar bu dalı yalnızca hedef yol için Birleştirme iznine sahip olduklarında dallandırabilir. Kullanıcılar, Dal yönetme izni olmayan bir daldan dal oluşturamaz.

İzinleri yönet
VersionControlItems, AdminProjectRights

Sürüm denetimindeki klasörler ve dosyalar için diğer kullanıcıların izinlerini yönetebilir.

Not

Bu izni, projenin geliştirilmesine katkıda bulunan ve proje daha kısıtlayıcı geliştirme uygulamaları altında olmadığı sürece özel dallar oluşturabilen el ile eklenen kullanıcılara veya gruplara eklemeyi göz önünde bulundurun.

Birleştirme
VersionControlItems, AdminProjectRights

Değişiklikleri bu yolla birleştirebilir.

Not

Bu izni, projenin geliştirilmesine katkıda bulunan ve proje daha kısıtlayıcı geliştirme uygulamaları altında olmadığı sürece kaynak dosyaları birleştirebilmesi gereken el ile eklenen kullanıcılara veya gruplara eklemeyi göz önünde bulundurun.

Okundu
VersionControlItems, Read

Bir dosya veya klasörün içeriğini okuyabilir. Bir kullanıcı bir klasör için Okuma izinlerine sahipse, kullanıcı dosyaları açma izni olmasa bile klasörün içeriğini ve içindeki dosyaların özelliklerini görebilir.

Diğer kullanıcıların değişikliklerini düzeltme
VersionControlItems, ReviseOther

Başka bir kullanıcı dosyayı iade ettiyse bile iade edilmiş dosyalardaki açıklamaları düzenleyebilir.

Not

Bu izni, projeyi denetlemek veya izlemekle sorumlu olan ve başka bir kullanıcı dosyayı iade etse bile iade edilmiş dosyalardaki açıklamaları değiştirebilecek veya değiştirmesi gereken el ile eklenen kullanıcılara veya gruplara eklemeyi göz önünde bulundurun.

Diğer kullanıcıların değişikliklerini geri alma
VersionControlItems, UndoOther

Başka bir kullanıcı tarafından yapılan bekleyen bir değişikliği geri alabilir.

Not

Bu izni, projeyi denetlemek veya izlemekle sorumlu olan ve başka bir kullanıcı dosyayı iade etse bile iade edilmiş dosyalardaki açıklamaları değiştirebilecek veya değiştirmesi gereken el ile eklenen kullanıcılara veya gruplara eklemeyi göz önünde bulundurun.

Diğer kullanıcıların değişikliklerinin kilidini açma
VersionControlItems, UnlockOther

Diğer kullanıcılar tarafından kilitlenen dosyaların kilidini açabilir.

Not

Bu izni, projeyi denetlemek veya izlemekle sorumlu olan ve başka bir kullanıcı dosyayı iade etse bile iade edilmiş dosyalardaki açıklamaları değiştirebilecek veya değiştirmesi gereken el ile eklenen kullanıcılara veya gruplara eklemeyi göz önünde bulundurun.

Alan yolu (nesne düzeyi)

Alan yolu izinleri, alan hiyerarşisinin dallarına ve bu alanlardaki iş öğelerine erişim verir veya kısıtlar. Web portalından veya TFSGüvenlik komut satırı aracını kullanarak her alan yolunun güvenliğini yönetin. Alan izinleri, alan yolları oluşturma ve yönetmenin yanı sıra alan yolları altında tanımlanan iş öğelerini oluşturmak ve değiştirmek için erişim verir veya kısıtlar.

Project Yönetici istrators grubunun üyelerine otomatik olarak bir projenin alan yollarını yönetme izinleri verilir. Ekip yöneticilerine veya ekip liderlerine alan düğümleri oluşturma, düzenleme veya silme izinleri vermeyi göz önünde bulundurun.

Not

Bir projeye birden çok ekip katkıda bulunabilir. Bu durumda, bir alanla ilişkili ekipleri ayarlayabilirsiniz. Ekibin iş öğelerine yönelik izinler, alana izinler atanarak atanır. Ekibin çevik planlama araçlarını yapılandıran başka ekip ayarları da vardır.

Alan yolu izinleri iletişim kutusunun ekran görüntüsü.

İzin (UI)

Namespace permission

Açıklama

Alt düğüm oluşturma
CSS, CREATE_CHILDREN

Alan düğümleri oluşturabilir. Hem bu izne hem de Bu düğümü düzenle iznine sahip kullanıcılar herhangi bir alt alan düğümünü taşıyabilir veya yeniden sıralayabilir. Alan düğümlerini silmesi, eklemesi veya yeniden adlandırması gerekebilecek el ile eklenen kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurun.

Bu düğümü sil
CSS, CREATE_CHILDREN

Hem bu izne hem de başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar, alan düğümlerini silebilir ve silinen düğümdeki mevcut iş öğelerini yeniden sınıflandırabilir. Silinen düğümün alt düğümleri varsa, bu düğümler de silinir.

Not

Alan düğümlerini silmesi, eklemesi veya yeniden adlandırması gerekebilecek el ile eklenen kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurun.

Bu düğümü düzenle
CSS, CREATE_CHILDREN

Bu düğüm için izinleri ayarlayabilir ve alan düğümlerini yeniden adlandırabilir.

Not

Alan düğümlerini silmesi, eklemesi veya yeniden adlandırması gerekebilecek el ile eklenen kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurun.

Bu düğümdeki iş öğelerini düzenle
CSS, WORK_ITEM_WRITE

Bu alan düğümündeki iş öğelerini düzenleyebilir.

Not

Alan düğümü altında iş öğelerini düzenlemesi gerekebilecek el ile eklenen kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurun.

Test planlarını yönetme
CSS, MANAGE_TEST_PLANS

Derleme ve test ayarları gibi test planı özelliklerini değiştirebilir.

Not

Bu alan düğümü altında test planlarını veya test paketlerini yönetmesi gerekebilecek el ile eklenen kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurun.

Test paketlerini yönetme
CSS, MANAGE_TEST_SUITES

Test paketleri oluşturup silebilir, test paketlerinden test çalışmaları ekleyebilir ve kaldırabilir, test paketleriyle ilişkili test yapılandırmalarını değiştirebilir ve paket hiyerarşisini değiştirebilir (test paketini taşıyabilir).

Not

Bu alan düğümü altında test planlarını veya test paketlerini yönetmesi gerekebilecek el ile eklenen kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurun.

Bu düğüm için izinleri görüntüle

Bir alan yolu düğümü için güvenlik ayarlarını görüntüleyebilir.

Bu düğümdeki iş öğelerini görüntüle CSS, GENERIC_READ

Bu alan düğümündeki iş öğelerini görüntüleyebilir ancak değiştiremez.

Not

Bu düğümdeki iş öğelerini görüntüle seçeneğini Reddet olarak ayarlarsanız, kullanıcı bu alan düğümündeki iş öğelerini göremez. Reddetme, bir yönetim grubunun üyesi olan kullanıcılar için bile herhangi bir örtük izni geçersiz kılar.

Yineleme Yolu (nesne düzeyi)

Yineleme yolu izinleri, sprint olarak da adlandırılan yineleme yollarını oluşturmak ve yönetmek için erişim verir veya kısıtlar.

Web portalından veya TFSSecurity komut satırı aracını kullanarak her yineleme yolunun güvenliğini yönetin.

Project Yönetici istrators grubunun üyelerine bir proje için tanımlanan her yineleme için otomatik olarak bu izinler verilir. Ekip yöneticilerine, scrum yöneticilerine veya ekip liderlerine yineleme düğümleri oluşturma, düzenleme veya silme izinleri vermeyi göz önünde bulundurun.

Yineleme Yolu izinleri iletişim kutusunun ekran görüntüsü.

İzin (UI)

Namespace permission

Açıklama

Alt düğüm oluşturma
Iteration, CREATE_CHILDREN

Yineleme düğümleri oluşturabilir. Hem bu izne hem de Bu düğümü düzenle iznine sahip kullanıcılar tüm alt yineleme düğümlerini taşıyabilir veya yeniden sıralayabilir.

Not

Yineleme düğümlerini silmesi, eklemesi veya yeniden adlandırması gerekebilecek el ile eklenen kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurun.

Bu düğümü sil
Iteration, DELETE

Hem bu izne hem de başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar yineleme düğümlerini silebilir ve silinen düğümdeki mevcut iş öğelerini yeniden sınıflandırabilir. Silinen düğümün alt düğümleri varsa, bu düğümler de silinir.

Not

Yineleme düğümlerini silmesi, eklemesi veya yeniden adlandırması gerekebilecek el ile eklenen kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurun.

Bu düğümü düzenle
Iteration, GENERIC_WRITE

Bu düğüm için izinleri ayarlayabilir ve yineleme düğümlerini yeniden adlandırabilir.

Not

Yineleme düğümlerini silmesi, eklemesi veya yeniden adlandırması gerekebilecek el ile eklenen kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurun.

Bu düğüm için izinleri görüntüle
Iteration, GENERIC_READ

Bu düğümün güvenlik ayarlarını görüntüleyebilir.

Not

Proje Koleksiyonu Geçerli Kullanıcıları, Proje Geçerli Kullanıcıları veya Koleksiyon düzeyi bilgilerini görüntüle veya Proje düzeyi bilgilerini görüntüle bilgilerine sahip herhangi bir kullanıcı veya grubun üyeleri herhangi bir yineleme düğümünün izinlerini görüntüleyebilir.

İş öğesi sorgusu ve sorgu klasörü (nesne düzeyi)

Web portalı aracılığıyla sorgu ve sorgu klasörü izinlerini yönetin. Project Yönetici istrator'lara bu izinlerin tümü verilir. Katkıda bulunanlara yalnızca Okuma izinleri verilir. Proje için iş öğesi sorguları oluşturma ve paylaşma olanağı gerektiren kullanıcılara veya gruplara Katkıda Bulunma izinleri vermeyi göz önünde bulundurun.

Sorgu klasörü izinleri iletişim kutusunun ekran görüntüsü.

Proje için iş öğesi sorguları oluşturma ve paylaşma olanağı gerektiren kullanıcılara veya gruplara Katkıda Bulunma izinleri vermeyi göz önünde bulundurun. Daha fazla bilgi için bkz . Sorgularda izinleri ayarlama.

Not

Sorgu grafikleri oluşturmak için Temel erişim gerekir.

İzin (UI)

Namespace permission

Açıklama

Katkı
WorkItemQueryFolders, Contribute

Sorgu klasörünü görüntüleyebilir ve değiştirebilir veya sorguları klasörün içine kaydedebilir.

Silmek
WorkItemQueryFolders, Delete

Bir sorguyu veya sorgu klasörünü ve içeriğini silebilir.

İzinleri yönetme
WorkItemQueryFolders, ManagePermissions

Bu sorgu veya sorgu klasörü için izinleri yönetebilir.

Okuma
WorkItemQueryFolders, Read

Sorguyu veya bir klasördeki sorguları görüntüleyebilir ve kullanabilir, ancak sorguyu veya sorgu klasörü içeriğini değiştiremezsiniz.

Teslim Planları (nesne düzeyi)

Plan izinlerini web portalı üzerinden yönetin. Güvenlik iletişim kutusu aracılığıyla her plan için izinleri yönetin. Project Yönetici istrator'lara plan oluşturma, düzenleme ve yönetmeye yönelik tüm izinler verilir. Geçerli kullanıcılara Görünüm (salt okunur) izinleri verilir.

İzin (UI)

Namespace permission

Açıklama

Silmek
Plan, Delete

Seçili planı silebilir.

Düzenle
Plan, Edit

Seçili plan için tanımlanan yapılandırmayı ve ayarları düzenleyebilir.

Yönetmek
Plan, Manage

Seçili plan için izinleri yönetebilir.

Görünüm
Plan, View

Plan listelerini görüntüleyebilir, bir planı açabilir ve bunlarla etkileşimde bulunabilir, ancak plan yapılandırmasını veya ayarlarını değiştiremezsiniz.

İşlem (nesne düzeyi)

Web portalı aracılığıyla oluşturduğunuz devralınan her işlemin izinlerini yönetebilirsiniz. Güvenlik iletişim kutusu aracılığıyla her işlem için izinleri yönetin. Proje Koleksiyonu Yönetici istrator'lara işlemleri oluşturma, düzenleme ve yönetmeye yönelik tüm izinler verilir. Geçerli kullanıcılara Görünüm (salt okunur) izinleri verilir.

İzin (UI)

Namespace permission

Açıklama

İşlem izinlerini Yönetici
Process, AdministerProcessPermissions

Devralınan bir işlemin izinlerini ayarlayabilir veya değiştirebilir.

Silme işlemi
Process, Delete

Devralınan işlemi silebilir.

Düzenleme işlemi
Process, Edit

Bir sistem işleminden devralınan bir işlem oluşturabilir veya devralınan bir işlemi kopyalayabilir veya değiştirebilir.

İş öğesi etiketleri

Etiketleme izinlerini az devops security permission veya TFSSecurity komut satırı araçlarını kullanarak yönetebilirsiniz. Katkıda bulunanlar iş öğelerine etiketler ekleyebilir ve bunları kullanarak kapsam, pano veya sorgu sonuçları görünümünü hızla filtreleyebilir.

TFSGüvenlik komut satırı aracını kullanarak etiketleme izinlerini yönetebilirsiniz. Katkıda bulunanlar iş öğelerine etiketler ekleyebilir ve bunları kullanarak kapsam, pano veya sorgu sonuçları görünümünü hızla filtreleyebilir.

İzin (UI)

Namespace permission

Açıklama

Etiket tanımı oluşturma
Tagging, Create

Yeni etiketler oluşturabilir ve bunları iş öğelerine uygulayabilir. Bu izne sahip olmayan kullanıcılar yalnızca proje için mevcut etiket kümesinden seçim yapabilir.

Not

Varsayılan olarak, Katkıda Bulunanlara Etiket tanımı oluşturma izni atanır. Etiket tanımı oluştur izni, proje düzeyindeki güvenlik ayarlarında görünse de, etiketleme izinleri aslında kullanıcı arabiriminde göründüklerinde proje düzeyinde kapsamı belirlenmiş koleksiyon düzeyinde izinlerdir. Komut satırı aracı kullanırken etiketleme izinlerini tek bir projeye kapsam olarak eklemek için, komut söz diziminin bir parçası olarak projenin GUID'sini sağlamanız gerekir. Aksi takdirde, değişikliğiniz koleksiyonun tamamına uygulanır. Bu izinleri değiştirirken veya ayarlarken bunu göz önünde bulundurun.

Etiket tanımını silme
Tagging, Delete

Bu proje için kullanılabilir etiketler listesinden bir etiketi kaldırabilir.

Not

Bu izin kullanıcı arabiriminde görünmez. Yalnızca bir komut satırı aracı kullanılarak ayarlanabilir. Ayrıca, bir etiketi açıkça silmek için kullanıcı arabirimi de yoktur. Bunun yerine, bir etiket 3 gündür kullanılmadığında, sistem etiketi otomatik olarak siler.

Etiket tanımını numaralandırma
Tagging, Enumerate

Proje içindeki iş öğesi için kullanılabilir etiketlerin listesini görüntüleyebilir. Bu izne sahip olmayan kullanıcılar, iş öğesi formunda veya sorgu düzenleyicisinde seçilebilecek kullanılabilir etiketlerin listesine sahip olmaz.

Not

Bu izin kullanıcı arabiriminde görünmez. Yalnızca bir komut satırı aracı kullanılarak ayarlanabilir. Proje düzeyindeki bilgileri örtük olarak görüntüle, kullanıcıların mevcut etiketleri görüntülemesine olanak tanır.

Etiket tanımını güncelleştirme
Tagging, Update

REST API kullanarak etiketi yeniden adlandırabilir.

Not

Bu izin kullanıcı arabiriminde görünmez. Yalnızca bir komut satırı aracı kullanılarak ayarlanabilir.

Yayın (nesne düzeyi)

Web portalında tanımlanan her sürüm için izinleri yönetin. Project Yönetici istrators ve Release Yönetici istrator'lara tüm sürüm yönetimi izinleri verilir. Bu izinler proje düzeyinde, belirli bir yayın işlem hattı için veya yayın işlem hattındaki belirli bir ortam için hiyerarşik bir modelde çalışır. Bu hiyerarşide izinler üst öğeden devralınabilir veya geçersiz kılınabilir.

Yayınlar nesne düzeyi izinlerini gösteren ekran görüntüsü.

Not

Proje düzeyinde Yayın Yönetici istrator'ın grubu, ilk yayın işlem hattı tanımlandığı anda oluşturulur.

Ayrıca, dağıtılan uygulamaların kalite standartlarına uygun olduğundan emin olmak için yayın işlem hattı içindeki belirli adımlara onaylayanlar atayabilirsiniz.

Aşağıdaki izinler Yayın Yönetimi'nde tanımlanır. Kapsam sütunu, iznin proje, yayın işlem hattı veya ortam düzeyinde ayarlanıp ayarlanamayacağını açıklar.

İzin

Açıklama

Kapsamlar

Yayın izinlerini Yönetici

Burada listelenen diğer izinlerden herhangi birini değiştirebilir.

Proje, Yayın işlem hattı, Ortam

Sürüm oluşturma

Yeni sürümler oluşturabilir.

Proje, Yayın işlem hattı

Yayın işlem hattını silme

Yayın işlem hatlarını silebilir.

Proje, Yayın işlem hattı

Yayın ortamını silme

Yayın işlem hatlarındaki ortamları silebilir.

Proje, Yayın işlem hattı, Ortam

Yayınları silme

İşlem hattının yayınlarını silebilir.

Proje, Yayın işlem hattı

Yayın işlem hattını düzenleme

Yapılandırma değişkenleri, tetikleyiciler, yapıtlar ve bekletme ilkesinin yanı sıra yayın işlem hattının bir ortamında yapılandırma da dahil olmak üzere bir yayın işlem hattı ekleyebilir ve düzenleyebilir. Yayın işlem hattındaki belirli bir ortamda değişiklik yapmak için kullanıcının ayrıca Yayın ortamını düzenleme iznine de sahip olması gerekir.

Proje, Yayın işlem hattı

Yayın ortamını düzenle

Yayın işlem hatlarındaki ortamları düzenleyebilir. Yayın işlem hattındaki değişiklikleri kaydetmek için kullanıcının yayın işlem hattını düzenleme iznine de sahip olması gerekir. Bu izin ayrıca kullanıcının belirli bir yayın örneğinin ortamında yapılandırmayı düzenleyip düzenleyemeyeceğini de denetler. Kullanıcının değiştirilen sürümü kaydetmek için Yayınları yönetme iznine de ihtiyacı vardır.

Proje, Yayın işlem hattı, Ortam

Dağıtımları yönetme

Bir yayının bir ortama doğrudan dağıtımını başlatabilir. Bu izin yalnızca bir sürümde Dağıt eylemi seçilerek el ile başlatılan doğrudan dağıtımlar içindir. Bir ortamdaki koşul herhangi bir otomatik dağıtım türüne ayarlanırsa, sistem yayını oluşturan kullanıcının iznini denetlemeden dağıtımı otomatik olarak başlatır.

Proje, Yayın işlem hattı, Ortam

Yayın onaylayanları yönetme

Yayın işlem hatlarında ortamlar için onaylayanlar ekleyebilir veya düzenleyebilir. Bu izin ayrıca kullanıcının belirli bir yayın örneğinin ortamında onaylayanları düzenleyip düzenleyemeyeceğini de denetler.

Proje, Yayın işlem hattı, Ortam

Yayınları yönetme

Aşamalar, onaylayanlar ve değişkenler gibi bir yayın yapılandırmasını düzenleyebilir. Bir yayın örneğindeki belirli bir ortamın yapılandırmasını düzenlemek için kullanıcının yayın ortamını düzenle iznine de sahip olması gerekir.

Proje, Yayın işlem hattı

Yayın işlem hattını görüntüleme

Yayın işlem hatlarını görüntüleyebilir.

Proje, Yayın işlem hattı

Sürümleri görüntüleme

Yayın işlem hatlarına ait sürümleri görüntüleyebilir.

Proje, Yayın işlem hattı

Bu izinlerin tümü için varsayılan değerler, takım proje koleksiyonları ve proje grupları için ayarlanır. Örneğin, Project Collection Yönetici istrators, Project Yönetici istrators ve Release Yönetici istrator'lara varsayılan olarak yukarıdaki tüm izinler verilir. Katkıda bulunanlara Yönetici ister sürüm izinleri dışında tüm izinler verilir. Okuyucular varsayılan olarak Yayın işlem hattını görüntüle ve Sürümleri görüntüle dışındaki tüm izinler reddedilir.

Görev grubu (Derleme ve Yayın) izinleri

Görev grupları için izinleri web portalının Derleme ve Yayın hub'ından yönetin. Project, Build ve Release Yönetici istrator'lara tüm izinler verilir. Görev grubu izinleri hiyerarşik modeli izler. Tüm izinler için varsayılanlar proje düzeyinde ayarlanabilir ve tek bir görev grubu tanımında geçersiz kılınabilir.

Bir derlemede veya yayın tanımında zaten tanımlanmış bir görev dizisini yeniden kullanılabilir tek bir görevde kapsüllemek için görev gruplarını kullanın. Derleme ve Yayın hub'ının Görev grupları sekmesinde görev gruplarını tanımlayın ve yönetin.

İzin Açıklama
Görev grubu izinlerini Yönetici Görev grubu güvenliğine kullanıcı veya grup ekleyebilir ve kaldırabilir.
Görev grubunu silme Bir görev grubunu silebilir.
Görev grubunu düzenle Görev grubu oluşturabilir, değiştirebilir veya silebilir.

Bildirimler veya uyarılar

E-posta bildirimlerini veya uyarılarını yönetmeyle ilişkili kullanıcı arabirimi izni yok. Bunun yerine, az devops security permission veya TFSSecurity komut satırı araçlarını kullanarak bunları yönetebilirsiniz.

E-posta bildirimlerini veya uyarılarını yönetmeyle ilişkili kullanıcı arabirimi izni yok. Bunun yerine, TFSGüvenlik komut satırı aracını kullanarak bunları yönetebilirsiniz.

  • Varsayılan olarak, proje düzeyi Katkıda Bulunanlar grubunun üyeleri kendileri için uyarılara abone olabilir.
  • Proje Koleksiyonu Yönetici istrators grubunun üyeleri veya Koleksiyon düzeyinde düzenle bilgilerine sahip kullanıcılar bu koleksiyonda başkaları veya bir ekip için uyarılar ayarlayabilir.
  • Project Yönetici istrators grubunun üyeleri veya Proje düzeyinde düzenle bilgilerine sahip kullanıcılar bu projede başkaları veya bir ekip için uyarılar ayarlayabilir.

Uyarı izinlerini TFSSecurity kullanarak yönetebilirsiniz.

TFSGüvenlik Eylemi

TFSSecurity Ad Alanı

Açıklama

Proje Koleksiyonu Yönetici istrators &
Proje Toplama Hizmeti Hesapları

CREATE_SOAP_SUBSCRIPTION

EventSubscription

SOAP tabanlı bir web hizmeti aboneliği oluşturabilir.

✔️

GENERIC_READ

EventSubscription

Bir proje için tanımlanan abonelik olaylarını görüntüleyebilir.

✔️

GENERIC_WRITE

EventSubscription

Diğer kullanıcılar veya bir ekip için uyarılar oluşturabilir.

✔️

UNSUBSCRIBE

EventSubscription

Bir olay aboneliği aboneliğinden çıkabilir.

✔️