Aracılığıyla paylaş

Güvenlik grupları, hizmet hesapları ve izin başvurusu

  • Makale

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Bu makalede her yerleşik kullanıcı, grup ve izin için kapsamlı bir başvuru sağlanır.

Varsayılan atamalara hızlı başvuru için bkz . Varsayılan izinler ve erişim. İzinlerin ve güvenliğin nasıl yönetildiğini gösteren bir genel bakış için bkz . İzinler, erişim ve güvenlik grupları hakkında, Güvenlik rolleri hakkında ve Erişim düzeyleri hakkında.

Bir gruba kullanıcı eklemeyi veya web portalı üzerinden yönetebileceğiniz belirli bir izni ayarlamayı öğrenmek için aşağıdaki kaynaklara bakın:

Kullanıcılar ve gruplar

Wiki

DevOps

İş izleme

Not

Web portalınızda gösterilen görüntüler sistem güncelleştirmeleri nedeniyle bu makaledeki görüntülerden farklı olabilir, ancak açıkça belirtilmediği sürece temel işlevsellik aynı kalır.

Hizmet hesapları

Sistem belirli işlemleri desteklemek için birkaç hizmet hesabı oluşturur. Aşağıdaki tabloda, kuruluş veya koleksiyon düzeyinde eklenen bu kullanıcı hesapları açıklanmaktadır.

User name Açıklama
Aracı Havuzu Hizmeti belirli bir havuzun iş alması için ileti kuyruğuna dinleme iznine sahiptir. Çoğu durumda, grup üyelerini doğrudan yönetmeniz gerekmez; aracı kayıt işlemi bunu sizin için işler. Aracıyı kaydettiğinizde, belirttiğiniz hizmet hesabı (genellikle Ağ Hizmeti) otomatik olarak eklenir. GitHub nesneleri değiştiğinde Azure Boards okuma/yazma işlemlerini gerçekleştirmek ve iş öğelerini güncelleştirmekle sorumludur.
Azure Boards Azure Boards GitHub'a bağlandığında eklenir. Bu grubun üyelerini yönetmeniz gerekmez. GitHub ile Azure Boards arasında bağlantı oluşturmayı yönetmekle sorumludur.
PipelinesSDK İşlem hatları ilkesi hizmet kapsamı belirteçlerini desteklemek için gerektiğinde eklendi. Bu kullanıcı hesabı derleme hizmeti kimliklerine benzer ancak izinleri ayrı ayrı kilitlemeyi destekler. Uygulamada, bu kimliği içeren belirteçlere işlem hattı kaynakları için salt okunur izinler ve ilke isteklerini tek seferlik onaylama olanağı verilir. Bu hesap, derleme hizmeti kimliklerinin işlenme şekliyle aynı şekilde ele alınmalıdır.
ProjectName Derleme Hizmeti Proje için derleme hizmetlerini çalıştırma izinlerine sahiptir ve XAML derlemeleri için kullanılan eski bir kullanıcıdır. Bu, izin verilen ancak başka güvenlik grubu olmayan kullanıcıları depolamak için kullanılan Güvenlik Hizmeti Grubu'nun otomatik olarak bir üyesidir.
Proje Koleksiyonu Derleme Hizmeti Koleksiyon için derleme hizmetlerini çalıştırma izinlerine sahiptir. Bu, izin verilen ancak başka güvenlik grubu olmayan kullanıcıları depolamak için kullanılan Güvenlik Hizmeti Grubu'nun otomatik olarak bir üyesidir.

Gruplar

İzinleri doğrudan bir kişiye veya bir gruba vekleyebilirsiniz. Grupların kullanılması işleri basitleştirir ve sistem bu amaçla birkaç yerleşik grup sağlar. Bu gruplar ve atanan varsayılan izinler farklı düzeylerde tanımlanır: sunucu (yalnızca şirket içi dağıtım), proje koleksiyonu, proje ve belirli nesneler. Ayrıca kendi gruplarınızı oluşturabilir ve kuruluşunuzdaki belirli rollere uygun belirli izinler kümesini verilmektedir.

Not

Güvenlik grupları, belirli projeler için kullanılıyor olsalar bile kuruluş düzeyinde yönetilir. Kullanıcı izinlerine bağlı olarak, bazı gruplar web portalında gizlenmiş olabilir. Bir kuruluştaki tüm grup adlarını görüntülemek için Azure DevOps CLI aracını veya REST API'lerimizi kullanabilirsiniz. Daha fazla bilgi için bkz . Güvenlik grupları ekleme ve yönetme.

Not

Güvenlik grupları, belirli projeler için kullanilsalar bile koleksiyon düzeyinde yönetilir. Kullanıcı izinlerine bağlı olarak, bazı gruplar web portalında gizlenmiş olabilir. Koleksiyondaki tüm grup adlarını görüntülemek için Azure DevOps CLI aracını veya REST API'lerimizi kullanabilirsiniz. Daha fazla bilgi için bkz . Güvenlik grupları ekleme ve yönetme.

Not

Güvenlik grupları, belirli projeler için kullanilsalar bile koleksiyon düzeyinde yönetilir. Kullanıcı izinlerine bağlı olarak, bazı gruplar web portalında gizlenmiş olabilir. Bir koleksiyondaki tüm grup adlarını görüntülemek için REST API'lerini kullanabilirsiniz. Daha fazla bilgi için bkz . Güvenlik grupları ekleme ve yönetme.

Sunucu düzeyinde gruplar

Azure DevOps Server'ı yüklediğinizde sistem, dağıtım genelinde, sunucu düzeyinde izinlere sahip varsayılan gruplar oluşturur. Yerleşik sunucu düzeyindeki grupları kaldıramaz veya silemezsiniz.

Azure DevOps Güvenlik grubu iletişim kutusunun ekran görüntüsü.

Varsayılan sunucu düzeyi gruplarını kaldıramaz veya silemezsiniz.

Bu grupların her birinin tam adı [Team Foundation]\{group name}'dir. Dolayısıyla sunucu düzeyi yöneticiler grubunun tam adı [Team Foundation]\Team Foundation Administrators şeklindedir.

Grup adı

İzinler

Üyelik

Azure DevOps Hizmet Hesapları

Sunucu örneği için hizmet düzeyi izinlerine sahiptir.

Yükleme sırasında sağlanan hizmet hesabını içerir

Bu grup, kullanıcı hesaplarını veya kullanıcı hesaplarını içeren grupları değil, yalnızca hizmet hesaplarını içermelidir. Varsayılan olarak, bu grup Team Foundation Yöneticileri'nin bir üyesidir.

Azure DevOps Server'ı yükledikten sonra bu gruba hesap eklemek için, şirket içi yükleme dizininizin Araçlar alt klasöründeki TFSSecurity.exe yardımcı programını kullanın. Şu komutu kullanın: TFSSecurity /g+ "[TEAM FOUNDATION]\Team Foundation Service Accounts" n:domain\username /server:http(s)://azuredevopsservername.

Azure DevOps Proxy Hizmeti Hesapları

Azure DevOps Server Proxy'si için hizmet düzeyi izinlerine ve bazı hizmet düzeyi izinlerine sahiptir.

Not

Bu hesap, Azure DevOps proxy hizmetini yüklediğinizde oluşturulur.

Bu grup, kullanıcı hesaplarını veya kullanıcı hesaplarını içeren grupları değil, yalnızca hizmet hesaplarını içermelidir.

Azure DevOps Geçerli Kullanıcıları

Sunucu örneği düzeyindeki bilgileri görüntüleme iznine sahiptir.

Sunucu örneğinde mevcut olduğu bilinen tüm kullanıcıları içerir. Bu grubun üyeliğini değiştiremezsiniz.

Team Foundation Yöneticileri

Tüm sunucu düzeyinde işlemleri gerçekleştirme izinlerine sahiptir.

Azure DevOPs/Team Foundation uygulama hizmetlerini barındıran herhangi bir sunucu için Yerel Yöneticiler grubu (BUILTIN\Administrators).

Sunucu \Team Foundation Hizmet Hesapları grubu ve \Project Server Tümleştirme Hizmeti Hesapları grubunun üyeleri.

Bu grubu, sunucu düzeyindeki işlemler üzerinde tam yönetim denetimi gerektiren en az kullanıcıyla sınırlayın.

Not

Dağıtımınız Raporlama kullanıyorsa, bu grubun üyelerini Raporlama Hizmetleri'ndeki İçerik Yöneticileri gruplarına eklemeyi göz önünde bulundurun.

Koleksiyon düzeyi gruplar

Azure DevOps'ta bir kuruluş veya proje koleksiyonu oluşturduğunuzda, sistem bu koleksiyonda izinleri olan koleksiyon düzeyinde gruplar oluşturur. Yerleşik koleksiyon düzeyindeki grupları kaldıramaz veya silemezsiniz.

Not

Kuruluş İzinleri Ayarları Sayfası v2 önizleme sayfasını etkinleştirmek için bkz. Önizleme özelliklerini etkinleştirme. Önizleme sayfası, geçerli sayfanın sağlamadığı bir grup ayarları sayfası sağlar.

Önizleme sayfası şirket içi sürümlerde kullanılamaz.

Yeni kullanıcı arabirimi olan Proje koleksiyonu gruplarının ekran görüntüsü.

Bu grupların her birinin tam adı [{koleksiyon adı}]\{grup adı} şeklindedir. Bu nedenle, varsayılan koleksiyon için yönetici grubunun tam adı [Varsayılan Koleksiyon]\Proje Koleksiyonu Yöneticileri'dir.

Grup adı

İzinler

Üyelik

Proje Koleksiyonu Yöneticileri

Koleksiyon için tüm işlemleri gerçekleştirme izinlerine sahiptir.

Uygulama katmanı hizmetlerinin yüklendiği sunucunun Yerel Yöneticiler grubunu (BUILTIN\Administrators) içerir. CollectionName/Hizmet Hesapları grubunun üyelerini içerir. Bu grubu, koleksiyon üzerinde tam yönetim denetimi gerektiren en az kullanıcıyla sınırlayın.

Not

Dağıtımınız Reporting Services kullanıyorsa, bu grubun üyelerini Raporlama Hizmetleri'ndeki Team Foundation İçerik Yöneticileri gruplarına eklemeyi göz önünde bulundurun.

Proje Koleksiyonu Derleme Yöneticileri

Derleme kaynaklarını yönetme izinlerine ve koleksiyona yönelik izinlere sahiptir.

Bu grubu, bu koleksiyon için derleme sunucuları ve hizmetleri üzerinde tam yönetim denetimi gerektiren en az kullanıcıyla sınırlayın.

Proje Koleksiyonu Derleme Hizmeti Hesapları

Koleksiyon için derleme hizmetlerini çalıştırma izinlerine sahiptir.

Bu grubu yalnızca hizmet hesaplarını içeren hizmet hesapları ve gruplarıyla sınırlayın. Bu, XAML derlemeleri için kullanılan eski bir grupdur. Geçerli derlemelerin izinlerini yönetmek için Proje Koleksiyonu Derleme Hizmeti ({kuruluşunuz}) kullanıcısını kullanın.

Proje Koleksiyonu Proxy Hizmeti Hesapları

Koleksiyon için proxy hizmetini çalıştırma izinlerine sahiptir.

Bu grubu yalnızca hizmet hesaplarını içeren hizmet hesapları ve gruplarıyla sınırlayın.

Proje Toplama Hizmeti Hesapları

Koleksiyon ve Azure DevOps Server için hizmet düzeyi izinlerine sahiptir.

Yükleme sırasında sağlanan hizmet hesabını içerir. Bu grup yalnızca hizmet hesaplarını ve yalnızca hizmet hesaplarını içeren grupları içermelidir. Varsayılan olarak, bu grup Yöneticiler grubunun bir üyesidir.

Proje Koleksiyonu Test Hizmeti Hesapları

Koleksiyon için test hizmeti izinlerine sahiptir.

Bu grubu yalnızca hizmet hesaplarını içeren hizmet hesapları ve gruplarıyla sınırlayın.

Proje Koleksiyonu Geçerli Kullanıcıları

Takım projelerine erişme ve koleksiyondaki bilgileri görüntüleme izinlerine sahiptir.

Koleksiyon içinde herhangi bir yere eklenen tüm kullanıcıları ve grupları içerir. Bu grubun üyeliğini değiştiremezsiniz.

Proje Kapsamlı Kullanıcılar

Özel olarak eklendikleri projeler dışındaki kuruluş ayarlarını ve projelerini görüntülemek için sınırlı erişime sahiptir. Ayrıca, kişi seçici seçenekleri, kullanıcının bağlı olduğu projeye açıkça eklenen kullanıcılar ve gruplarla sınırlıdır.

Görünürlüklerini ve erişimini açıkça eklediğiniz projelere sınırlamak istediğinizde kullanıcıları bu gruba ekleyin. Proje Koleksiyonu Yöneticileri grubuna da eklenen kullanıcıları bu gruba eklemeyin.

Not

Proje Kapsamlı Kullanıcılar grubu, kuruluş düzeyinde önizleme özelliği olan Kullanıcı görünürlüğünü ve işbirliğini belirli projelerle sınırla özelliği etkinleştirildiğinde sınırlı erişime sahip olur. Güvenlikle ilgili önemli aramalar dahil, daha fazla bilgi için, bkz. Kuruluşunuzu yönetme, Projeler için kullanıcı görünürlüğünü sınırlama ve daha fazlası.

Güvenlik Hizmeti Grubu

İzinleri olan kullanıcıları depolamak için kullanılır, ancak başka bir güvenlik grubuna eklenmez.

Kullanıcıları bu gruba atamayın. Kullanıcıları tüm güvenlik gruplarından kaldırıyorsanız, kullanıcıları bu gruptan kaldırmanız gerekip gerekmediğini denetleyin.

Proje düzeyinde gruplar

Sistem, oluşturduğunuz her proje için aşağıdaki proje düzeyinde grupları oluşturur. Bu gruplara proje düzeyinde izinler atanır.

Not

Proje İzinleri Ayarları Sayfasının önizleme sayfasını etkinleştirmek için bkz. Önizleme özelliklerini etkinleştirme.

Önizleme sayfası şirket içi sürümlerde kullanılamaz.

Proje düzeyinde grupların ve izinlerin, Azure DevOps önizleme sürümünün ekran görüntüsü.

İpucu

Bu grupların her birinin tam adı [{proje adı}]\{grup adı}'dır. Örneğin, "Projem" adlı bir projenin katkıda bulunanlar grubu [Projem]\Katkıda Bulunanlar'dır.

Grup adı

İzinler

Üyelik

Derleme Yöneticileri

Proje için derleme kaynaklarını ve derleme izinlerini yönetme izinlerine sahiptir. Üyeler test ortamlarını yönetebilir, test çalıştırmaları oluşturabilir ve derlemeleri yönetebilir.

Derleme işlem hatlarını tanımlayan ve yöneten kullanıcılara atayın.

Katkıda Bulunanlar

Proje kodu tabanına ve iş öğesi izlemesine tam olarak katkıda bulunma izinlerine sahiptir. Sahip olmadığı temel izinler, kaynakları yöneten veya yöneten izinlerdir.

Varsayılan olarak, bir proje oluşturduğunuzda oluşturulan ekip grubu bu gruba eklenir ve takıma veya projeye eklediğiniz tüm kullanıcılar bu grubun üyesidir. Ayrıca, bir proje için oluşturduğunuz tüm ekipler bu gruba eklenir.

Okuyucular

Proje bilgilerini, kod tabanını, iş öğelerini ve diğer yapıtları görüntüleme izinlerine sahiptir, ancak bunları değiştirmez.

Bir projeye yalnızca görüntüleme izinleri sağlamak istediğiniz kuruluşunuzun veya koleksiyonunuzun üyelerine atayın. Bu kullanıcılar kapsamları, panoları, panoları ve daha fazlasını görüntüleyebilir, ancak hiçbir şey ekleyemez veya düzenleyemez.

Proje Yöneticileri

Ekip projeleri oluşturamıyor olsalar da, ekiplerin ve projenin tüm yönlerini yönetme izinleri vardır.

Aşağıdaki işlevleri gerektiren kullanıcılara atayın: Kullanıcı izinlerini yönetin, ekip oluşturun veya düzenleyin, ekip ayarlarını değiştirin, alan veya yineleme yollarını tanımlayın ya da iş öğesi izlemeyi özelleştirin. Proje Yöneticileri grubunun üyeleri aşağıdaki görevleri gerçekleştirmek için izinlere sahiptir:

  • Proje üyeliğine kullanıcı ekleme ve kaldırma
  • Projede özel güvenlik grupları ekleme ve kaldırma
  • Tüm proje ekiplerini ve ekiple ilgili özellikleri ekleme ve yönetme
  • Proje düzeyi izin ACL'lerini düzenleme
  • Ekipler veya proje düzeyindeki olaylar için olay aboneliklerini (e-posta veya SOAP) düzenleyin.

Proje Geçerli Kullanıcıları

Proje bilgilerine erişme ve görüntüleme izinlerine sahiptir.

Projenin herhangi bir yerine eklenen tüm kullanıcıları ve grupları içerir. Bu grubun üyeliğini değiştiremezsiniz.

Not

Bu grup için varsayılan izinleri değiştirmenizi öneririz.

Sürüm Yöneticileri

Tüm yayın işlemlerini yönetme izinlerine sahiptir.

Yayın işlem hatlarını tanımlayan ve yöneten kullanıcılara atayın.

Not

Yayın Yöneticisi grubu, ilk yayın işlem hattı tanımlandığı anda oluşturulur. Proje oluşturulduğunda varsayılan olarak oluşturulmaz.

TeamName

Proje kodu tabanına ve iş öğesi izlemesine tam olarak katkıda bulunma izinlerine sahiptir.

Bir proje oluşturduğunuzda varsayılan Ekip grubu oluşturulur ve varsayılan olarak projenin Katkıda Bulunanlar grubuna eklenir. Oluşturduğunuz tüm yeni ekipler için bir grup oluşturulur ve Katkıda Bulunanlar grubuna eklenir.

Ekibin üyelerini bu gruba ekleyin. Ekip ayarlarını yapılandırma erişimi vermek için ekip yöneticisi rolüne bir ekip üyesi ekleyin.

Ekip yöneticisi rolü

Eklediğiniz her ekip için bir veya daha fazla ekip üyesini yönetici olarak atayabilirsiniz. Ekip yöneticisi rolü, tanımlanmış izin kümesine sahip bir grup değildir. Bunun yerine, ekip yöneticisi rolüne ekip varlıklarını yönetme görevi gösterilir. Daha fazla bilgi için bkz . Ekipleri yönetme ve ekip araçlarını yapılandırma. Bir kullanıcıyı ekip yöneticisi olarak eklemek için bkz . Ekip yöneticisi ekleme.

Not

Proje Yöneticileri, tüm ekipler için tüm ekip yönetim alanlarını yönetebilir.

İzinler

Sistem, kuruluş, proje, nesne ve rol tabanlı izinler gibi farklı düzeylerdeki izinleri yönetir ve bunları varsayılan olarak bir veya daha fazla yerleşik gruba atar. Çoğu izni web portalı üzerinden yönetebilirsiniz. Komut satırı aracı (CLI) ile daha fazla izin yönetin.

Sistem, sunucu, koleksiyon, proje, nesne ve rol tabanlı izinler gibi farklı düzeylerdeki izinleri yönetir ve bunları varsayılan olarak bir veya daha fazla yerleşik gruba atar. Çoğu izni web portalı üzerinden yönetebilirsiniz. Komut satırı aracı (CLI) ile daha fazla izin yönetin.

Aşağıdaki bölümlerde, kullanıcı arabiriminde görüntülenen izin etiketinden sonra ad alanı izni sağlanır. Örneğin:
Etiket tanımı oluşturma
Tagging, Create

Daha fazla bilgi için bkz . Güvenlik ad alanı ve izin başvurusu.

Sunucu düzeyinde izinler

Team Foundation Yönetim Konsolu veya TFSGüvenlik komut satırı aracı aracılığıyla sunucu düzeyinde izinleri yönetin. Team Foundation Yöneticilerine tüm sunucu düzeyinde izinler verilir. Diğer sunucu düzeyinde grupların belirli izin atamaları vardır.

Sunucu düzeyi izinlerinin ekran görüntüsü.

İzin (UI)
Namespace permission

Açıklama

Ambarı yönetme

Warehouse, Administer

Yalnızca SQL Server raporlarını destekleyecek şekilde yapılandırılmış Azure DevOps Server 2020 ve önceki sürümler için geçerlidir. Ambar Denetimi Web Hizmeti'ni kullanarak veri ambarı veya SQL Server Çözümleme küpü ayarlarını işleyebilir veya değiştirebilir.

Veri ambarını ve Çözümleme küpünü tam olarak işlemek veya yeniden derlemek için daha fazla izin gerekebilir.

Proje koleksiyonu oluşturma

CollectionManagement, CreateCollection

Koleksiyonlar oluşturabilir ve yönetebilir.

Proje koleksiyonunu silme

CollectionManagement, DeleteCollection

Bir koleksiyonu dağıtımdan silebilir.

Not

Koleksiyon silindiğinde koleksiyon veritabanı SQL Server'dan silinmez.

Örnek düzeyi bilgilerini düzenleme

Server, GenericWrite

Kullanıcılar ve gruplar için sunucu düzeyi izinlerini düzenleyebilir ve koleksiyona sunucu düzeyi grupları ekleyebilir veya kaldırabilir.

Not

Örnek düzeyindeki bilgileri düzenleme, örnek için tanımlanan tüm koleksiyonlarda tanımlanan bu görevleri gerçekleştirme özelliğini içerir:

  • Uzantılar ve Analiz ayarlarını değiştirme
  • Kullanıcının sürüm denetimi izinlerini ve depo ayarlarını örtük olarak değiştirmesine izin verir
  • Genel bildirimler, proje düzeyi ve ekip düzeyinde olaylar için olay aboneliklerini veya uyarılarını düzenleme
  • Koleksiyonlarda tanımlanan projeler için tüm proje ve ekip düzeyi ayarlarını düzenleme
  • Genel listeleri oluşturma ve değiştirme

Tüm bu izinleri bir komut isteminde vermek için komutunu kullanarak tf.exe Permission ve izinlerine ek olarak GENERIC_WRITEvermelisiniz AdminConfiguration AdminConnections.

Başkaları adına istekte bulunun

Server, Impersonate

Diğer kullanıcılar veya hizmetler adına işlemler gerçekleştirebilir. Yalnızca hizmet hesaplarına atayın.

Olayları tetikleme

Server, TriggerEvent

Sunucu düzeyinde uyarı olaylarını tetikleyebilir. Yalnızca hizmet hesaplarına ve Azure DevOps veya Team Foundation Yöneticileri grubunun üyelerine atayın.

Tam Web Erişimi özelliklerini kullanma

Tüm şirket içi Web portalı özelliklerini kullanabilir. Bu izin, Azure DevOps Server 2019 ve sonraki sürümlerde kullanım dışıdır.

Not

Tam Web Erişimi özelliklerini kullan izni Reddet olarak ayarlandıysa, kullanıcı yalnızca Paydaş grubu için izin verilen özellikleri görür (bkz. Erişim düzeylerini değiştirme). Reddetme, Team Foundation Yöneticileri gibi yönetim gruplarının üyesi olan hesaplar için bile örtük İzin Ver'i geçersiz kılar.

Örnek düzeyi bilgilerini görüntüleme

Server, GenericRead

Sunucu düzeyinde grup üyeliğini ve bu kullanıcıların izinlerini görüntüleyebilir.

Not

Örnek düzeyinde bilgileri görüntüleme izni de Azure DevOps Geçerli Kullanıcılar grubuna atanır.

Kuruluş düzeyinde izinler

Web portalı yönetici bağlamı aracılığıyla veya az devops güvenlik grubu komutları ile kuruluş düzeyinde izinleri yönetin. Proje Koleksiyonu Yöneticilerine tüm kuruluş düzeyinde izinler verilir. Diğer kuruluş düzeyindeki grupların belirli izin atamaları vardır.

Not

Proje İzinleri Ayarları Sayfasının önizleme sayfasını etkinleştirmek için bkz. Önizleme özelliklerini etkinleştirme.

Kuruluş düzeyinde izinler ve gruplar olan Azure DevOps Services'in ekran görüntüsü.

Önemli

Kuruluş veya koleksiyon düzeyi güvenlik grupları ekleme veya kaldırma, kuruluş veya koleksiyon düzeyi grup üyeliği ekleme ve yönetme, koleksiyon ve proje düzeyinde izin ACL'lerini düzenleme izni, Proje Koleksiyonu Yöneticileri grubunun tüm üyelerine atanır. Kullanıcı arabiriminde ortaya çıkarılmış izinler tarafından denetlenmiyor.

Proje Koleksiyonu Yöneticileri grubunun izinlerini değiştiremezsiniz. Ayrıca, bu grubun bir üyesi için izin atamalarını değiştirebilirsiniz, ancak etkin izinleri üyesi olduğu yönetici grubuna atananlarla uyumlu olmaya devam eder.

İzin (UI)

Namespace permission

Açıklama

Genel

İzleme ayarlarını değiştirme
Collection, DIAGNOSTIC_TRACE

Azure DevOps Web hizmetleri hakkında daha ayrıntılı tanılama bilgileri toplamak için izleme ayarlarını değiştirebilir.

Yeni projeler oluşturma
(eski adıyla Yeni ekip projeleri oluştur)
Collection, CREATE_PROJECTS

Bir kuruluşa veya proje koleksiyonuna proje ekleyebilir. Şirket içi dağıtımınıza bağlı olarak daha fazla izin gerekebilir.

Ekip projelerini silme
Project, DELETE

Bir projeyi silebilir. Bir projenin silinmesi, projeyle ilişkili tüm verileri siler. Koleksiyonu proje silinmeden önceki bir noktaya geri yüklemek dışında, projenin silinmesini geri alamazsınız.

Örnek düzeyi bilgilerini düzenleme
Collection, GENERIC_WRITE

Kuruluş ve proje düzeyi ayarlarını yapabilir.

Not

Örnek düzeyindeki bilgileri düzenleme, bir kuruluşta veya koleksiyonda tanımlanan tüm projeler için bu görevleri gerçekleştirme özelliğini içerir:

  • Kuruluşa Genel Bakış ayarlarını ve Uzantılarını değiştirme
  • Sürüm denetimi izinlerini ve depo ayarlarını değiştirme
  • Genel bildirimler, proje düzeyi ve ekip düzeyinde olaylar için olay aboneliklerini veya uyarılarını düzenleme
  • Koleksiyonlarda tanımlanan projeler için tüm proje ve ekip düzeyi ayarlarını düzenleme

Örnek düzeyi bilgilerini görüntüleme
Collection, GENERIC_READ

Bir kullanıcı veya grup için kuruluş düzeyinde izinleri görüntüleyebilir.

Servis Firması

Başkaları adına istekte bulunun
Server, Impersonate

Diğer kullanıcılar veya hizmetler adına işlemler gerçekleştirebilir. Bu izni yalnızca hizmet hesaplarına atayın.

Olayları tetikleme
Collection, TRIGGER_EVENT Server, TRIGGER_EVENT

Koleksiyon içinde proje uyarı olaylarını tetikleyebilir. Yalnızca hizmet hesaplarına atayın.

Sistem eşitleme bilgilerini görüntüleme Collection, SYNCHRONIZE_READ

Eşitleme uygulaması programlama arabirimlerini çağırabilir. Yalnızca hizmet hesaplarına atayın.

Boards

İşlem izinlerini yönetme
Process, AdministerProcessPermissions

Devralınan işlemleri oluşturup özelleştirerek iş izlemeyi özelleştirme izinlerini değiştirebilir.

İşlem oluşturma
Process, Create

İş izlemeyi ve Azure Boards'u özelleştirmek için kullanılan devralınan bir işlem oluşturabilir. Temel ve Paydaş erişimi verilen kullanıcılara varsayılan olarak bu izin verilir.

Alanı kuruluştan silme
Collection, DELETE_FIELD

bir işleme eklenmiş olan özel alanı silebilir.

Silme işlemi
Process, Delete

İş izlemeyi ve Azure Boards'ı özelleştirmek için kullanılan devralınan bir işlemi silebilir.

Düzenleme işlemi
Process, Edit

Özel devralınan bir işlemi düzenleyebilir.

Repos

Yalnızca Team Foundation sürüm denetimi (TFVC) için geçerlidir

Rafa alınan değişiklikleri yönetme
VersionControlPrivileges, AdminWorkspaces

Diğer kullanıcılar tarafından oluşturulan raf kümelerini silebilir.

Çalışma alanlarını yönetme
Workspaces, Administer

Diğer kullanıcılar için çalışma alanları oluşturabilir ve silebilir.

Çalışma alanı oluşturma
VersionControlPrivileges, CreateWorkspace

Sürüm denetimi çalışma alanı oluşturabilir. Proje Koleksiyonu Geçerli Kullanıcılar grubundaki üyeliklerinin bir parçası olarak tüm kullanıcılara Çalışma alanı oluşturma izni verilir.

Pipelines

Derleme kaynağı izinlerini yönetme
BuildAdministration, AdministerBuildResourcePermissions

Kuruluş veya proje koleksiyonu düzeyindeki derleme kaynaklarının izinlerini değiştirebilir; bunlar şunlardır:

Not

Azure DevOps, bu izne ek olarak aracı havuzlarının güvenliğini yöneten rol tabanlı izinler sağlar. Diğer nesne düzeyi ayarları, kuruluş veya proje düzeyinde ayarlanan ayarları geçersiz kılar.

Derleme kaynaklarını yönetme
BuildAdministration, ManageBuildResources

Derleme bilgisayarlarını, derleme aracılarını ve derleme denetleyicilerini yönetebilir.

İşlem hattı ilkelerini yönetme
BuildAdministration, ManagePipelinePolicies

Kuruluş ayarları, İşlem Hatları, Ayarlar aracılığıyla ayarlanan işlem hattı ayarlarını yönetebilir.

Derleme kaynaklarını kullanma
BuildAdministration, UseBuildResources

Derleme aracılarını ayırabilir ve ayırabilir. Yalnızca derleme hizmetleri için hizmet hesaplarına atayın.

Derleme kaynaklarını görüntüleme
BuildAdministration, ViewBuildResources

Bir kuruluş veya proje koleksiyonu için yapılandırılan derleme denetleyicilerini ve derleme aracılarını görüntüleyebilir ancak kullanamaz.

Test Plans

Test denetleyicilerini yönetme
Collection, MANAGE_TEST_CONTROLLERS

Test denetleyicilerini kaydedebilir ve kaydını kaldırabilirsiniz.

Denetim

Denetim akışlarını silme
AuditLog, Delete_Streams

Denetim akışını silebilir. Denetim akışları önizleme aşamasındadır. Daha fazla bilgi için bkz . Denetim akışı oluşturma.

Denetim akışlarını yönetme
AuditLog, Manage_Streams

Denetim akışı ekleyebilir. Denetim akışları önizleme aşamasındadır. Daha fazla bilgi için bkz . Denetim akışı oluşturma.

Denetim günlüğünü görüntüleme
AuditLog, Read

Denetim günlüklerini görüntüleyebilir ve dışarı aktarabilir. Denetim günlükleri önizleme aşamasındadır. Daha fazla bilgi için bkz . Denetim günlüklerine erişme, dışarı aktarma ve filtreleme.

İlkeler

Kurumsal ilkeleri yönetme
Collection, MANAGE_ENTERPRISE_POLICIES

Uygulama bağlantı ilkelerini değiştirme bölümünde açıklandığı gibi uygulama bağlantı ilkelerini etkinleştirebilir ve devre dışı bırakabilir.

Koleksiyon düzeyinde izinler

Web portalı yönetici bağlamı veya TFSGüvenlik komut satırı aracı aracılığıyla koleksiyon düzeyinde izinleri yönetin. Proje Koleksiyonu Yöneticilerine tüm koleksiyon düzeyinde izinler verilir. Diğer koleksiyon düzeyinde grupların belirli izin atamaları vardır.

Azure DevOps Server 2019 ve sonraki sürümlerde kullanılabilen izinler, koleksiyon için yapılandırılan işlem modeline bağlı olarak değişir. İşlem modellerine genel bakış için bkz . İş izlemeyi özelleştirme.

Devralınan işlem modeli

Şirket içi XML işlem modeli

Koleksiyon düzeyi izinlerinin, şirket içi, Devralınan işlem modelinin ekran görüntüsü.

Koleksiyon düzeyi izinlerinin, şirket içi, Şirket içi XML işlem modelinin ekran görüntüsü.

Önemli

Kuruluş veya koleksiyon düzeyi güvenlik grupları ekleme veya kaldırma, kuruluş veya koleksiyon düzeyi grup üyeliği ekleme ve yönetme, koleksiyon ve proje düzeyinde izin ACL'lerini düzenleme izni, Proje Koleksiyonu Yöneticileri grubunun tüm üyelerine atanır. Kullanıcı arabiriminde ortaya çıkarılmış izinler tarafından denetlenmiyor.

Proje Koleksiyonu Yöneticileri grubunun izinlerini değiştiremezsiniz. Ayrıca, bu grubun bir üyesi için izin atamalarını değiştirebilirsiniz, ancak etkin izinleri üyesi olduğu yönetici grubuna atananlarla uyumlu olmaya devam eder.

İzin (UI)

Namespace permission

Açıklama

Derleme kaynağı izinlerini yönetme
BuildAdministration, AdministerBuildResourcePermissions

Proje koleksiyonu düzeyinde derleme işlem hatları için izinleri değiştirebilir. Bu, aşağıdaki yapıtları içerir:

İşlem izinlerini yönetme
Process, AdministerProcessPermissions

Devralınan işlemleri oluşturup özelleştirerek iş izlemeyi özelleştirme izinlerini değiştirebilir. Koleksiyonun Devralınmış işlem modelini destekleyecek şekilde yapılandırılmasını gerektirir. Ayrıca bkz:

Rafa alınan değişiklikleri yönetme
VersionControlPrivileges, AdminWorkspaces

Diğer kullanıcılar tarafından oluşturulan raf kümelerini silebilir. Kaynak denetimi olarak TFVC kullanıldığında geçerlidir.

Çalışma alanlarını yönetme
Workspaces, Administer

Diğer kullanıcılar için çalışma alanları oluşturabilir ve silebilir. Kaynak denetimi olarak TFVC kullanıldığında geçerlidir.

İzleme ayarlarını değiştirme
Collection, DIAGNOSTIC_TRACE

Azure DevOps Web hizmetleri hakkında daha ayrıntılı tanılama bilgileri toplamak için izleme ayarlarını değiştirebilir.

Çalışma alanı oluşturma
VersionControlPrivileges, CreateWorkspace

Sürüm denetimi çalışma alanı oluşturabilir. Kaynak denetimi olarak TFVC kullanıldığında geçerlidir. Bu izin, Proje Koleksiyonu Geçerli Kullanıcılar grubundaki üyeliklerinin bir parçası olarak tüm kullanıcılara verilir.

Yeni projeler oluşturma
(eski adıyla Yeni ekip projeleri oluştur)
Collection, CREATE_PROJECTS

Proje koleksiyonuna proje ekleyebilir. Şirket içi dağıtımınıza bağlı olarak ek izinler gerekebilir.

İşlem oluşturma
Process, Create

İş izlemeyi ve Azure Boards'u özelleştirmek için kullanılan devralınan bir işlem oluşturabilir. Koleksiyonun Devralınmış işlem modelini destekleyecek şekilde yapılandırılmasını gerektirir.

Alanı kuruluştan silme
(eski adıyla Alanı hesaptan sil)
Collection, DELETE_FIELD

bir işleme eklenmiş olan özel alanı silebilir. Şirket içi dağıtımlar için koleksiyonun Devralınan işlem modelini destekleyecek şekilde yapılandırılması gerekir.

Silme işlemi 'İşlem, Sil'

İş izlemeyi ve Azure Boards'ı özelleştirmek için kullanılan devralınan bir işlemi silebilir. Koleksiyonun Devralınan işlem modelini destekleyecek şekilde yapılandırılmasını gerektirir.

Ekip projelerini silme
Project, DELETE

Bir projeyi silebilir.

Not

Bir projenin silinmesi, projeyle ilişkili tüm verileri siler. Koleksiyonu proje silinmeden önceki bir noktaya geri yüklemek dışında, projenin silinmesini geri alamazsınız.

Koleksiyon düzeyindeki 'Koleksiyon, GENERIC_WRITE' bilgilerini düzenleme

Kuruluş ve proje düzeyi ayarlarını yapabilir.

Not

Koleksiyon düzeyindeki bilgileri düzenleme, bir kuruluşta veya koleksiyonda tanımlanan tüm projeler için bu görevleri gerçekleştirme özelliğini içerir:

Düzenleme işlemi
Process, Edit

Özel devralınan bir işlemi düzenleyebilir. Koleksiyonun Devralınmış işlem modelini destekleyecek şekilde yapılandırılmasını gerektirir.

Başkaları adına istekte bulunun
Server, Impersonate

Diğer kullanıcılar veya hizmetler adına işlemler gerçekleştirebilir. Bu izni yalnızca şirket içi hizmet hesaplarına atayın.

Derleme kaynaklarını yönetme
BuildAdministration, ManageBuildResources

Derleme bilgisayarlarını, derleme aracılarını ve derleme denetleyicilerini yönetebilir.

Kurumsal ilkeleri yönetme
Collection, MANAGE_ENTERPRISE_POLICIES

Uygulama bağlantı ilkelerini değiştirme bölümünde açıklandığı gibi uygulama bağlantı ilkelerini etkinleştirebilir ve devre dışı bırakabilir.

Not

Bu izin yalnızca Azure DevOps Services için geçerlidir. Şirket içi Azure DevOps Server için görünebilir ancak şirket içi sunuculara uygulanmaz.

İşlem şablonunu yönetme
Collection, MANAGE_TEMPLATE

İşlem şablonlarını indirebilir, oluşturabilir, düzenleyebilir ve karşıya yükleyebilir. İşlem şablonu, iş öğesi izleme sisteminin yapı taşlarını ve Azure Boards aracılığıyla erişdiğiniz diğer alt sistemleri tanımlar. Koleksiyonun ON=premises XML işlem modelini destekleyecek şekilde yapılandırılmasını gerektirir.

Test denetleyicilerini yönetme
Collection, MANAGE_TEST_CONTROLLERS

Test denetleyicilerini kaydedebilir ve kaydını kaldırabilirsiniz.

Olayları tetikleme
Collection, TRIGGER_EVENT Server, TRIGGER_EVENT

Koleksiyon içinde proje uyarı olaylarını tetikleyebilir. Yalnızca hizmet hesaplarına atayın. Bu izne sahip kullanıcılar, Proje Koleksiyonu Yöneticileri gibi yerleşik koleksiyon düzeyi gruplarını kaldıramaz.

Derleme kaynaklarını kullanma
BuildAdministration, UseBuildResources

Derleme aracılarını ayırabilir ve ayırabilir. Yalnızca derleme hizmetleri için hizmet hesaplarına atayın.

Derleme kaynaklarını görüntüleme
BuildAdministration, ViewBuildResources

Bir kuruluş veya proje koleksiyonu için yapılandırılan derleme denetleyicilerini ve derleme aracılarını görüntüleyebilir ancak kullanamaz.

Örnek düzeyi bilgilerini görüntüleme
veya Koleksiyon düzeyindeki bilgileri görüntüle
Collection, GENERIC_READ

Bir kullanıcı veya grup için koleksiyon düzeyi izinlerini görüntüleyebilir.

Sistem eşitleme bilgilerini görüntüleme
Collection, SYNCHRONIZE_READ

Eşitleme uygulaması programlama arabirimlerini çağırabilir. Yalnızca hizmet hesaplarına atayın.

Proje düzeyinde izinler

Önemli

Proje düzeyindeki kaynaklara erişmek için Proje düzeyi bilgilerini görüntüle izni İzin Ver olarak ayarlanmalıdır. Bu izin diğer tüm proje düzeyi izinlerini kapsıyor.

Web portalı yönetici bağlamı aracılığıyla veya az devops güvenlik grubu komutları ile proje düzeyinde izinleri yönetin. Proje Yöneticilerine tüm proje düzeyinde izinler verilir. Diğer proje düzeyinde grupların belirli izin atamaları vardır.

Not

Proje İzinleri Ayarları Sayfası önizleme sayfasını etkinleştirmek için bkz. Önizleme özelliklerini etkinleştirme.

Web portalı yönetici bağlamı aracılığıyla proje düzeyinde izinleri yönetin. Proje Yöneticilerine tüm proje düzeyinde izinler verilir. Diğer proje düzeyinde grupların belirli izin atamaları vardır.

Önizleme sayfası şirket içi sürümlerde kullanılamaz.

Proje düzeyinde izinler iletişim kutusunun, Azure DevOps Services önizleme sayfasının ekran görüntüsü.

Önemli

Proje düzeyi güvenlik gruplarını ekleme veya kaldırma ve proje düzeyi grup üyeliği ekleme ve yönetme izni, Proje Yöneticileri grubunun tüm üyelerine atanır. Kullanıcı arabiriminde ortaya çıkarılmış izinler tarafından denetlenmiyor.

Proje Yöneticileri grubunun izinlerini değiştiremezsiniz. Ayrıca, bu grubun bir üyesi için izin atamalarını değiştirebilirsiniz, ancak etkin izinleri üyesi olduğu yönetici grubuna atananlarla uyumlu olmaya devam eder.

İzin (UI)

Namespace permission

Açıklama

Genel

Ekip projelerini silme

Project, DELETE

Bir kuruluştan veya proje koleksiyonundan proje silebilir.

Not

Bu izni Reddet olarak ayarlasanız bile, proje düzeyinde izin verilen kullanıcılar büyük olasılıkla izinleri olan projeyi silebilir. Kullanıcının projeyi silemediğinden emin olmak için Proje düzeyindeki Takım projesini sil'i de Reddet olarak ayarladığınızdan emin olun.

Proje düzeyi bilgilerini düzenleme

Project, MANAGE_PROPERTIES

Bir kuruluşta veya koleksiyonda tanımlanan seçili proje için aşağıdaki görevleri gerçekleştirebilir.

Not

Proje düzeyi güvenlik gruplarını ekleme veya kaldırma ve proje düzeyi grup üyeliği ekleme ve yönetme izni, Proje Yöneticileri grubunun tüm üyelerine atanır. Kullanıcı arabiriminde ortaya çıkarılmış izinler tarafından denetlenmiyor.


Proje özelliklerini yönetme

Project, MANAGE_SYSTEM_PROPERTIES

Bir proje için meta veriler sağlayabilir veya düzenleyebilir. Örneğin, bir kullanıcı projenin içeriği hakkında üst düzey bilgiler sağlayabilir. Meta verilerin değiştirilmesi, Proje özelliklerini ayarla REST API'si aracılığıyla desteklenir.

Projeyi yeniden adlandırma

Project, RENAME

Projenin adını değiştirebilir.

İş öğesi güncelleştirmeleri için bildirimleri gizleme

Project, SUPPRESS_NOTIFICATIONS

Bu izne sahip kullanıcılar bildirim oluşturmadan iş öğelerini güncelleştirebilir. Bu özellik, araçlara göre toplu güncelleştirmelerin geçişlerini gerçekleştirirken ve bildirim oluşturma işlemini atlamak istediğinizde kullanışlıdır.

İş öğesi güncelleştirmelerinde kuralları atlama izni olan hizmet hesaplarına veya kullanıcılara bu izni vermeyi göz önünde bulundurun. İş Öğeleri - REST API'yi güncelleştirme aracılığıyla çalışmayı güncelleştirirken parametresini true olarak ayarlayabilirsinizsuppressNotifications.

Proje görünürlüğünü güncelleştirme

Project, UPDATE_VISIBILITY

Proje görünürlüğünü özelden genele veya genelden özele değiştirebilir. Yalnızca Azure DevOps Services için geçerlidir.

Proje düzeyi bilgilerini görüntüleme

Project, GENERIC_READ

Güvenlik bilgileri grubu üyeliği ve izinleri de dahil olmak üzere proje düzeyinde bilgileri görüntüleyebilir. Bir kullanıcı için bu izni Reddet olarak ayarlarsanız, projeyi görüntüleyemez veya projede oturum açamaz.

Boards

İş öğesi güncelleştirmelerinde kuralları atlama
Project, BYPASS_RULES

Bu izne sahip kullanıcılar, iş öğesi türü için tanımlanan kopyalama, kısıtlama veya koşullu kurallar gibi kuralları yoksayan bir iş öğesini kaydedebilir. Yararlı senaryolar, içeri aktarma sırasında tarihe/tarihe göre alanları güncelleştirmek istemediğiniz veya bir iş öğesinin doğrulamasını atlamak istediğiniz geçişlerdir.
Kurallar iki yoldan biriyle atlanabilir. birincisi İş Öğeleri aracılığıyla yapılır- REST API'yi güncelleştirin ve parametresini bypassRules olarak trueayarlayın. İkincisi, atlama kuralları modunda başlatılarak (ile başlat WorkItemStore ) istemci nesne modeli üzerinden WorkItemStoreFlags.BypassRulesyapılır.

Projenin değişiklik süreci
Project, CHANGE_PROCESS

'Proje düzeyi bilgilerini düzenleme' izniyle birleştirildiğinde, kullanıcıların bir proje için Devralma işlemini değiştirmesine izin verir. Daha fazla bilgi için bkz . Devralınan işlemleri oluşturma ve yönetme.

Etiket tanımı oluşturma
Tagging, Create

İş öğesine etiket ekleyebilir. Varsayılan olarak, Katkıda Bulunanlar grubunun tüm üyeleri bu izne sahiptir. Ayrıca, güvenlik yönetimi araçları aracılığıyla daha fazla etiketleme izni ayarlayabilirsiniz. Daha fazla bilgi için bkz . Güvenlik ad alanı ve izin başvurusu, Etiketleme.

Not

Özel bir proje için Paydaş erişimi verilen tüm kullanıcılar yalnızca mevcut etiketleri ekleyebilir. Etiket tanımı oluşturma izni İzin Ver olarak ayarlansa bile proje katılımcıları etiket ekleyemez. Bu, Paydaş erişim ayarlarının bir parçasıdır. Ortak proje için Paydaş erişimi verilen Azure DevOps Services kullanıcılarına varsayılan olarak bu izin verilir. Daha fazla bilgi için, bkz. Paydaş erişimi hızlı başvuru.
Etiket tanımı oluştur izni, proje düzeyindeki güvenlik ayarlarında görünse de, etiketleme izinleri aslında kullanıcı arabiriminde göründüklerinde proje düzeyinde kapsamı belirlenmiş koleksiyon düzeyi izinleridir. TFSSecurity komutunu kullanırken tek bir projeye yönelik etiketleme izinlerini kapsamak için, komut söz diziminin bir parçası olarak projenin GUID'sini sağlamanız gerekir. Aksi takdirde, değişikliğiniz koleksiyonun tamamı için geçerlidir. Bu izinleri değiştirirken veya ayarlarken bunu göz önünde bulundurun.

İş öğelerini silin ve geri yükleyin veya Bu projedeki iş öğelerini silin.
Project, WORK_ITEM_DELETE

Projedeki iş öğelerini silinmiş olarak işaretleyebilir. Ortak proje için Paydaş erişimi verilen Azure DevOps Services kullanıcılarına varsayılan olarak bu izin verilir.

İş öğelerini bu projenin dışına taşı
Project, WORK_ITEM_MOVE

Bir iş öğesini bir projeden koleksiyondaki başka bir projeye taşıyabilir.

Bu projedeki iş öğelerini kalıcı olarak sil
Project, WORK_ITEM_PERMANENTLY_DELETE

Bu projedeki iş öğelerini kalıcı olarak silebilir.

Analiz

Bu bölümde listelenen ad alanı izinlerine ek olarakAnalyticsView, her görünümde nesne düzeyinde izinler ayarlayabilirsiniz.

Paylaşılan Analiz görünümünü silme
AnalyticsViews, Delete

Paylaşılan alanının altındaki Analiz görünümlerini silebilir.

Paylaşılan Analiz görünümünü düzenleme
AnalyticsViews, Edit

Paylaşılan Analiz görünümleri oluşturabilir ve değiştirebilir.

Analizi görüntüleme
AnalyticsViews, Read

Analiz hizmetinden sağlanan verilere erişebilir. Daha fazla bilgi için bkz . Analytics hizmetine erişmek için gereken izinler.

Test Plans

Test çalıştırmaları oluşturma
Project, PUBLISH_TEST_RESULTS

Test sonuçları ekleyip kaldırabilir ve test çalıştırmaları ekleyebilir veya değiştirebilir. Daha fazla bilgi için bkz . Test sonuçlarının ne kadar süreyle tutulacaklarını denetleme ve El ile testleri çalıştırma.

Test çalıştırmalarını silme
Project, DELETE_TEST_RESULTS

Bir test çalıştırması silinebilir.

Test yapılandırmalarını yönetme
Project, MANAGE_TEST_CONFIGURATIONS

Test yapılandırmaları oluşturabilir ve silebilir.

Test ortamlarını yönetme
Project, MANAGE_TEST_ENVIRONMENTS

Test ortamları oluşturabilir ve silebilir.

Test çalıştırmalarını görüntüleme
Project, VIEW_TEST_RESULTS

Proje alanı yolu altında test planlarını görüntüleyebilir.

Analiz görünümleri (nesne düzeyi)

Paylaşılan Analiz görünümleri ile, oluşturduğunuz bir görünümü görüntülemek, düzenlemek veya silmek için belirli izinler vekleyebilirsiniz. Web portalından Analiz görünümlerinin güvenliğini yönetin.

Paylaşılan Analiz görünümü güvenlik iletişim kutusunun ekran görüntüsü, kullanıcının izinlerini değiştirme.

Paylaşılan Analiz görünümü güvenlik iletişim kutusunu yönet, kullanıcının izinlerini değiştir( Azure DevOps Server) ekran görüntüsü.

Her paylaşılan Analiz görünümü için aşağıdaki izinler tanımlanır. Tüm geçerli kullanıcılara Analiz görünümlerini yönetmeye yönelik tüm izinler otomatik olarak verilir. Oluşturduğunuz diğer ekip üyelerine veya güvenlik grubuna belirli paylaşılan görünümler için seçme izinleri vermeyi göz önünde bulundurun. Daha fazla bilgi için bkz . Analiz görünümleri nedir? ve Güvenlik ad alanı ve izin başvurusu.

İzin (UI)

Namespace permission

Açıklama

Paylaşılan Analytics görünümlerini silme

AnalyticsViews, Delete

Paylaşılan Analiz görünümünü silebilir.

Paylaşılan Analiz görünümlerini düzenleme

AnalyticsViews, Edit

Paylaşılan Analiz görünümünün parametrelerini değiştirebilir.

Paylaşılan Analiz görünümlerini görüntüleme

AnalyticsViews, Read

Power BI desktop'tan paylaşılan Analiz görünümünü görüntüleyebilir ve kullanabilir.

Panolar (nesne düzeyi)

Ekip ve proje panoları için izinler ayrı ayrı ayarlanabilir. Bir takım için varsayılan izinler bir proje için ayarlanabilir. Web portalından panoların güvenliğini yönetin. Güvenlik ad alanı ve izin başvurusu bölümünde tanımlandığı şekilde daha fazla ad alanı izni desteklenir.

Proje panosu izinleri

Proje panosu izinleri iletişim kutusunun ekran görüntüsü.

Varsayılan olarak, proje panosunun oluşturucusu panonun sahibidir ve bu pano için tüm izinleri verilir.

İzin
Namespace permission		 Açıklama
Panoyu silme
DashboardsPrivileges, Delete		 Proje panosunu silebilir.
Panoyu düzenleme
DashboardsPrivileges, Edit		 Pencere öğeleri ekleyebilir ve proje panosunun düzenini değiştirebilir.
İzinleri Yönet
DashboardsPrivileges, ManagePermissions		 Proje panosu izinlerini yönetebilir.

Ekip panoları için izinler ayrı ayrı ayarlanabilir. Bir takım için varsayılan izinler bir proje için ayarlanabilir. Web portalından panoların güvenliğini yönetin.

Ekip panosu varsayılan izinleri

Ekip panosu izinleri iletişim kutusunun ekran görüntüsü.

Varsayılan olarak, ekip yöneticilerine varsayılan ve tek tek pano izinlerini yönetme de dahil olmak üzere ekip panoları için tüm izinler verilir.

İzin
Namespace permission		 Açıklama
Panoları oluşturma
DashboardsPrivileges, Create		 Ekip panosu oluşturabilir.
Panoları silme
DashboardsPrivileges, Delete		 Ekip panosunu silebilir.
Panoları düzenleme
DashboardsPrivileges, Edit		 Bir ekip panosuna pencere öğesi ekleyebilir ve düzenini değiştirebilir.

Tek tek ekip panosu izinleri

Tek tek ekip panosu izinleri iletişim kutusunun ekran görüntüsü.

Ekip yöneticileri, aşağıdaki iki izni değiştirerek tek tek ekip panolarının izinlerini değiştirebilir.

İzin
Namespace permission		 Açıklama
Panoyu silme
DashboardsPrivileges, Delete		 Belirli bir ekip panosunu silebilir.
Panoyu düzenleme
DashboardsPrivileges, Edit		 Belirli bir ekip panosuna pencere öğesi ekleyebilir ve düzenini değiştirebilir.

İşlem Hattı veya Derleme (nesne düzeyi)

Web portalında tanımlanan her işlem hattı için işlem hattı izinlerini yönetin veya TFSGüvenlik komut satırı aracını kullanın. Proje Yöneticilerine tüm işlem hattı izinleri verilir ve Derleme Yöneticilerine bu izinlerin çoğu atanır. Bir proje veya her işlem hattı tanımı için tanımlanan tüm işlem hatları için işlem hattı izinleri ayarlayabilirsiniz.

bulut, işlem hattı nesne düzeyinde güvenlik iletişim kutusunun ekran görüntüsü.

İşlem hattı nesne düzeyi izinler iletişim kutusunun ekran görüntüsü.

Derlemedeki izinler hiyerarşik modeli izler. Tüm izinler için varsayılanlar proje düzeyinde ayarlanabilir ve tek bir derleme tanımında geçersiz kılınabilir.

Bir projedeki tüm derleme tanımlarının izinlerini proje düzeyinde ayarlamak için, Derlemeler hub'ının ana sayfasındaki eylem çubuğundan Güvenlik'i seçin.

Belirli bir derleme tanımının izinlerini ayarlamak veya geçersiz kılmak için, derleme tanımının bağlam menüsünden Güvenlik'i seçin.

Derleme'de her iki düzeyde de aşağıdaki izinleri tanımlayabilirsiniz.

İzin (UI)

Namespace permission

Açıklama

Derleme izinlerini yönetme
Build, AdministerBuildPermissions

Diğer kullanıcılar için derleme izinlerini yönetebilir.

Derleme işlem hattı oluşturma Build, CreateBuildPipeline

İşlem hattı satırları oluşturabilir ve bu işlem hatlarını düzenleyebilir.

Derleme tanımını silme
Build, DeleteBuildDefinition

Bu proje için derleme tanımlarını silebilir.

Derlemeleri silme
Build, DeleteBuilds

Tamamlanmış bir derlemeyi silebilir. Silinen derlemeler yok edilmeden önce Silinmiş sekmesinde bir süre saklanır.

Derlemeleri yok etme
Build, DestroyBuilds

Tamamlanmış bir derlemeyi kalıcı olarak silebilir.

Derleme işlem hattını düzenleme
Yapı tanımını düzenleme
Build, EditBuildDefinition

Derleme işlem hattını düzenleme: Yapılandırma değişkenleri, tetikleyiciler, depolar ve bekletme ilkesi dahil olmak üzere derleme işlem hattında yapılan tüm değişiklikleri kaydedebilir. Azure DevOps Services, Azure DevOps Server 2019 1.1 ve sonraki sürümlerle kullanılabilir. Derleme tanımını düzenle'nin yerini alır.
Derleme tanımını düzenleme: Bu proje için derleme tanımları oluşturabilir ve değiştirebilir.

Derleme kalitesini düzenleme
Build, EditBuildQuality

Ekip Gezgini veya web portalı aracılığıyla derlemenin kalitesi hakkında bilgi ekleyebilir.

Derleme niteliklerini yönetme
Build, ManageBuildQualities

Derleme nitelikleri ekleyebilir veya kaldırabilir. Yalnızca XAML derlemeleri için geçerlidir.

Derleme kuyruğu yönetme
Build, ManageBuildQueue

Kuyruğa alınan derlemeleri iptal edebilir, yeniden öncelik verebilir veya erteleyebilirsiniz. Yalnızca XAML derlemeleri için geçerlidir.

Derlemeye göre iade doğrulamayı geçersiz kılma
Build, OverrideBuildCheckInValidation

Önce sistemin değişikliklerini rafa kaldırıp derlemesini tetiklemeden geçitli derleme tanımını etkileyen bir TFVC değişiklik kümesi işleyebilir.

Kuyruk derlemeleri
Build, QueueBuilds

Team Foundation Derlemesi arabirimi aracılığıyla veya komut isteminde bir derlemeyi kuyruğa alabilir. Ayrıca kuyruğa aldıkları derlemeleri de durdurabilirler.

Kuyruk derleme yapılandırmasını düzenleme Build, EditPipelineQueueConfigurationPermission

Yeni derlemeleri kuyruğa alırken serbest metin parametreleri (örneğin, türü object veya array) ve işlem hattı değişkenleri için değerler belirtebilir.

Süresiz olarak saklama
Build, RetainIndefinitely

Bir derlemedeki bekletme bayrağını süresiz olarak değiştirebilir. Bu özellik, sistemin geçerli bekletme ilkesine göre derlemeyi otomatik olarak silmemesi için bir derlemeyi işaretler.

Derlemeleri durdurma
Build, StopBuilds

Başka bir kullanıcı tarafından kuyruğa alınan ve başlatılan derlemeler de dahil olmak üzere devam eden tüm derlemeleri durdurabilir.

Derleme bilgilerini güncelleştirme
Build, UpdateBuildInformation

Sisteme derleme bilgileri düğümleri ekleyebilir ve derlemenin kalitesi hakkında bilgi de ekleyebilir. Yalnızca hizmet hesaplarına atayın.

Derleme tanımını görüntüleme
Build, ViewBuildDefinition

Proje için oluşturulan derleme tanımlarını görüntüleyebilir.

Derlemeleri görüntüleme
Build, ViewBuilds

Bu proje için kuyruğa alınmış ve tamamlanmış derlemeleri görüntüleyebilir.

Not

  • Belirli derleme tanımları için izinleri denetlemek istediğinizde derleme tanımı için Devralmayı Kapat'ı seçin.
    • Devralma Açık olduğunda, derleme tanımı proje düzeyinde veya bir grup veya kullanıcıda tanımlanan derleme izinlerine saygı gösterir. Örneğin, özel bir Derleme Yöneticileri grubu, Fabrikam projesi için bir derlemeyi el ile kuyruğa almak üzere ayarlanmış izinlere sahiptir. Fabrikam projesi için devralma Açık olan herhangi bir derleme tanımı, Derleme Yöneticileri grubunun bir üyesinin derlemeyi el ile kuyruğa alma olanağını sağlar.
    • Ancak, Proje Fabrikam için Devralma Özelliğini Kapatarak, yalnızca Proje Yöneticilerinin belirli bir derleme tanımı için derlemeyi el ile kuyruğa eklemesine izin veren izinler ayarlayabilirsiniz. Bu sayede bu derleme tanımı için özel olarak izinler ayarlayabilirim.
  • Derleme iznini yalnızca derleme hizmetleri için hizmet hesaplarına ve kodun kalitesinden sorumlu olan yöneticilere derleme izniyle geçersiz kılma iade doğrulamasını atayın. TFVC geçitli iade derlemeleri için geçerlidir. Bu, çekme isteği derlemeleri için geçerli değildir. Daha fazla bilgi için bkz . Geçitli iade derleme işlemi tarafından denetlenen bir klasöre iade etme.

Git deposu (nesne düzeyi)

Web portalından, TF komut satırı aracından veya TFSSecurity komut satırı aracını kullanarak her Git deposunun veya dalının güvenliğini yönetin. Proje Yöneticilerine bu izinlerin çoğu verilir (bu izinler yalnızca Git deposuyla yapılandırılmış bir proje için görünür). Bu izinleri tüm Git depoları veya belirli bir Git deposu için yönetebilirsiniz.

Git deposu izinleri iletişim kutusunun ekran görüntüsü.

Not

Üst düzey Git depoları girişinde değişiklik yaparak tüm Git depolarında izinleri ayarlayın. Tek tek depolar üst düzey Git depoları girdisinden izinleri devralır. Dallar, depo düzeyinde yapılan atamalardan izinleri devralır. Varsayılan olarak, proje düzeyi Okuyucu grupları yalnızca Okuma izinlerine sahiptir.

Git deposu ve dal izinlerini yönetmek için bkz . Dal izinlerini ayarlama.

İzin (UI)

Namespace permission

Açıklama

Çekme isteklerini tamamlarken ilkeleri atlama
GitRepositories, PullRequestBypassPolicy

Dal ilkelerini geçersiz kıl seçeneğini işaretleyerek dal ilkelerini geçersiz kılmayı seçebilir ve çekme isteğini tamamlarken birleştirmeyi etkinleştirebilirsiniz.

Not

Çekme isteklerini tamamlarken ilkeleri atlayın ve İlkeden Muaf Tutma'nın yerini alırken ilkeleri atlayın.

Gönderme sırasında ilkeleri atlama

Dal ilkelerinin etkinleştirildiği bir dala gönderilebilir. Bu izne sahip bir kullanıcı dal ilkesini geçersiz kabilecek bir gönderim yaptığında, gönderme, kabul etme adımı veya uyarısı olmadan dal ilkesini otomatik olarak atlar.

Not

Çekme isteklerini tamamlarken ilkeleri atlayın ve İlkeden Muaf Tutma'nın yerini alırken ilkeleri atlayın.

Katkı
GitRepositories, GenericContribute

Depo düzeyinde, değişiklikleri depodaki mevcut dallara gönderebilir ve çekme isteklerini tamamlayabilir. Bu izne sahip olmayan ancak Dal oluştur izni olan kullanıcılar değişiklikleri yeni dallara gönderebilir. Dal ilkelerinden gelen kısıtlamaları geçersiz kılmaz.

Dal düzeyinde, değişikliklerini dala göndererek dalı kilitleyebilir. Bir dalın kilitlenmesi, diğer kullanıcıların yeni işlemelerini engeller ve diğer kullanıcıların mevcut işleme geçmişini değiştirmesini engeller.

Çekme isteklerine katkıda bulunma
GitRepositories, PullRequestContribute

Çekme istekleri oluşturabilir, yorum yapabilir ve oylayabilir.

Dal oluşturma
GitRepositories, CreateBranch

Depoda dallar oluşturabilir ve yayımlayabilir. Bu iznin olmaması kullanıcıların yerel depolarında dal oluşturmasını sınırlamaz; yalnızca yerel dalları sunucuya yayımlamalarını engeller.

Not

Sunucuda yeni bir dal oluşturduğunuzda, varsayılan olarak Katkıda Bulunma, İlkeleri Düzenleme, Göndermeye Zorlama, İzinleri Yönetme ve Başkalarının Kilitlerini Kaldırma izinlerine sahip olursunuz. Bu, depoya dalınız aracılığıyla yeni işlemeler ekleyebileceğiniz anlamına gelir.

Depo oluşturma
GitRepositories, CreateRepository

Yeni depolar oluşturabilir. Bu izin yalnızca üst düzey Git depoları nesnesi için Güvenlik iletişim kutusunda kullanılabilir.

Etiket oluşturma
GitRepositories, CreateTag

Etiketleri depoya gönderebilirsiniz.

Depo silme GitRepositories, DeleteRepository

Depoyu silebilir. En üst düzey Git depoları düzeyinde herhangi bir depoyu silebilir.

İlkeleri düzenleme
GitRepositories, EditPolicies

Depo ve dalları için ilkeleri düzenleyebilir.

İlke uygulamadan muaf tutma
GitRepositories, PolicyExempt

TFS 2018 Güncelleştirme 2 için geçerlidir. Dal ilkelerini atlayabilir ve aşağıdaki iki eylemi gerçekleştirebilir:

  • Dal ilkelerini geçersiz kılma ve dal ilkesini karşılamayen tam PR'ler
  • Doğrudan dal ilkeleri ayarlanmış dallara gönderme

Not

Azure DevOps'ta şu iki izinle değiştirilir: Çekme isteklerini tamamlarken ilkeleri atlama ve gönderme sırasında ilkeleri atlama.

Göndermeye zorlama (geçmişi yeniden yazma, dalları ve etiketleri silme)
GitRepositories, ForcePush

Bir dala güncelleştirmeye zorlayabilir, bir dalı silebilir ve dalın işleme geçmişini değiştirebilir. Etiketleri ve notları silebilir.

Notları yönetme
GitRepositories, ManageNote

Git notlarını gönderip düzenleyebilir.

İzinleri yönetme
GitRepositories, ManagePermissions

Depo için izinleri ayarlayabilir.

Okumak GitRepositories, GenericRead

Deponun içeriğini kopyalayabilir, getirebilir, çekebilir ve araştırabilir.

Başkalarının kilitlerini kaldırma
GitRepositories, RemoveOthersLocks

Diğer kullanıcılar tarafından ayarlanan dal kilitlerini kaldırabilir. Bir dalın kilitlenmesi, yeni işlemelerin başkaları tarafından dala eklenmesini engeller ve diğer kullanıcıların mevcut işleme geçmişini değiştirmesini engeller.

Deponun adını değiştir
GitRepositories, RenameRepository

Deponun adını değiştirebilir. En üst düzey Git depoları girişinde ayarlandığında, herhangi bir deponun adını değiştirebilir.

TFVC (nesne düzeyi)

Web portalından veya TFSGüvenlik komut satırı aracını kullanarak her TFVC dalının güvenliğini yönetin. Proje Yöneticilerine bu izinlerin çoğu verilir. Bu izinler yalnızca kaynak denetim sistemi olarak Team Foundation Sürüm Denetimi kullanacak şekilde yapılandırılmış bir proje için görünür. Sürüm denetimi izinlerinde, açıkça reddetme yönetici grubu izinlerinden önceliklidir.

Bu izinler yalnızca bir proje kurulumunun kaynak denetim sistemi olarak Team Foundation Sürüm Denetimi kullanması için görünür.

TFVC izinleri iletişim kutusunun ekran görüntüsü.

Sürüm denetimi izinlerinde, açıkça Reddetme , yönetici grubu izinlerine göre önceliklidir.

İzin (UI)

Namespace permission

Açıklama

Etiketleri yönetme
VersionControlItems, LabelOther

Başka bir kullanıcı tarafından oluşturulan etiketleri düzenleyebilir veya silebilir.

İade et
VersionControlItems, Checkin

Öğeleri iade edebilir ve işlenen değişiklik kümesi açıklamalarını düzeltebilir. Bekleyen değişiklikler iade sırasında işlenir.*

Diğer kullanıcıların değişikliklerini iade edin
VersionControlItems, CheckinOther

Diğer kullanıcılar tarafından yapılan değişiklikleri iade edebilir. Bekleyen değişiklikler iade sırasında işlenir.

Sunucu çalışma alanında değişiklik kaleme alın
VersionControlItems, PendChange

Bir klasördeki öğeleri kullanıma alıp bekleyen bir değişiklik yapabilir. Bekleyen değişikliklere örnek olarak dosya ekleme, düzenleme, yeniden adlandırma, silme, silme, silme, silme, dallanma ve birleştirme verilebilir. Bekleyen değişiklikler iade edilmelidir, bu nedenle kullanıcıların da değişikliklerini ekiple paylaşmak için İade Etme iznine sahip olmaları gerekir.*

Etiket
VersionControlItems, Label

Öğeleri etiketleyebilir.

Kilit
VersionControlItems, Lock

Klasörleri veya dosyaları kilitleyebilir ve kilidini açabilir. İzlenen bir klasör veya dosya, kullanıcının ayrıcalıklarını reddetmek veya geri yüklemek için kilitlenebilir veya kilidi açılabilir. Ayrıcalıklar arasında, bir öğeyi farklı bir çalışma alanında düzenlemek üzere kullanıma almak veya farklı bir çalışma alanından bir öğede Bekleyen Değişiklikler'i iade etmek yer alır. Daha fazla bilgi için bkz . Kilit komutu.

Dalı yönetme
VersionControlItems, ManageBranch

Bu yolun altındaki herhangi bir klasörü dala dönüştürebilir ve ayrıca bir dalda aşağıdaki eylemleri gerçekleştirebilir: özelliklerini düzenleyin, yeniden ayrıştırın ve bir klasöre dönüştürün. Bu izne sahip kullanıcılar bu dalı yalnızca hedef yol için Birleştirme iznine sahip olduklarında dallandırabilir. Kullanıcılar, Dal yönetme izni olmayan bir daldan dal oluşturamaz.

İzinleri yönet
VersionControlItems, AdminProjectRights

Sürüm denetimindeki klasörler ve dosyalar için diğer kullanıcıların izinlerini yönetebilir.*

Birleşmek
VersionControlItems, AdminProjectRights

Değişiklikleri bu yolla birleştirebilir.*

Okundu
VersionControlItems, Read

Bir dosya veya klasörün içeriğini okuyabilir. Kullanıcı bir klasör için Okuma izinlerine sahipse, kullanıcı dosyaları açma izni olmasa bile klasörün içeriğini ve içindeki dosyaların özelliklerini görebilir.

Diğer kullanıcıların değişikliklerini düzeltme
VersionControlItems, ReviseOther

Başka bir kullanıcı dosyayı iade ettiyse bile iade edilmiş dosyalardaki açıklamaları düzenleyebilir.*

Diğer kullanıcıların değişikliklerini geri alma
VersionControlItems, UndoOther

Başka bir kullanıcı tarafından yapılan bekleyen bir değişikliği geri alabilir.*

Diğer kullanıcıların değişikliklerinin kilidini açma
VersionControlItems, UnlockOther

Diğer kullanıcılar tarafından kilitlenen dosyaların kilidini açabilir.*

* Bu izni, projeyi denetlemek veya izlemekle sorumlu olan ve başka bir kullanıcı dosyayı iade etse bile iade edilmiş dosyalardaki açıklamaları değiştirebilecek veya değiştirmesi gereken el ile eklenen kullanıcılara veya gruplara eklemeyi göz önünde bulundurun.

Alan yolu (nesne düzeyi)

Alan yolu izinleri, alan hiyerarşisinin dallarına ve bu alanlardaki iş öğelerine erişimi yönetir. Web portalından veya TFSGüvenlik komut satırı aracını kullanarak her alan yolunun güvenliğini yönetin. Alan izinleri, alan yolları oluşturma ve yönetmenin yanı sıra alan yolları altında tanımlanan iş öğelerini oluşturmak ve değiştirmek için erişimi yönetir.

Proje Yöneticileri grubunun üyelerine otomatik olarak bir projenin alan yollarını yönetme izinleri verilir. Ekip yöneticilerine veya ekip liderlerine alan düğümleri oluşturma, düzenleme veya silme izinleri vermeyi göz önünde bulundurun.

Not

Bir projeye birden çok ekip katkıda bulunabilir. Bu durumda, bir alanla ilişkili ekipleri ayarlayabilirsiniz. Ekibin iş öğelerine yönelik izinler, alana izinler atanarak atanır. Ekibin çevik planlama araçlarını yapılandıran başka ekip ayarları da vardır.

Alan yolu izinleri iletişim kutusunun ekran görüntüsü.

İzin (UI)

Namespace permission

Açıklama

Alt düğüm oluşturma
CSS, CREATE_CHILDREN

Alan düğümleri oluşturabilir. Hem bu izne hem de Bu düğümü düzenle iznine sahip kullanıcılar herhangi bir alt alan düğümünü taşıyabilir veya yeniden sıralayabilir.

Alan düğümlerini silmesi, eklemesi veya yeniden adlandırması gerekebilecek el ile eklenen kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurun.

Bu düğümü sil
CSS, CREATE_CHILDREN

Hem bu izne hem de başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar, alan düğümlerini silebilir ve silinen düğümdeki mevcut iş öğelerini yeniden sınıflandırabilir. Silinen düğümün alt düğümleri varsa, bu düğümler de silinir.

Alan düğümlerini silmesi, eklemesi veya yeniden adlandırması gerekebilecek el ile eklenen kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurun.

Bu düğümü düzenle
CSS, CREATE_CHILDREN

Bu düğüm için izinleri ayarlayabilir ve alan düğümlerini yeniden adlandırabilir.

Alan düğümlerini silmesi, eklemesi veya yeniden adlandırması gerekebilecek el ile eklenen kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurun.

Bu düğümdeki iş öğelerini düzenle
CSS, WORK_ITEM_WRITE

Bu alan düğümündeki iş öğelerini düzenleyebilir.

Alan düğümü altında iş öğelerini düzenlemesi gerekebilecek el ile eklenen kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurun.

Test planlarını yönetme
CSS, MANAGE_TEST_PLANS

Derleme ve test ayarları gibi test planı özelliklerini değiştirebilir.

Bu alan düğümü altında test planlarını veya test paketlerini yönetmesi gerekebilecek el ile eklenen kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurun.

Test paketlerini yönetme
CSS, MANAGE_TEST_SUITES

Test paketleri oluşturup silebilir, test paketlerinden test çalışmaları ekleyebilir ve kaldırabilir, test paketleriyle ilişkili test yapılandırmalarını değiştirebilir ve paket hiyerarşisini değiştirebilir (test paketini taşıyabilir).

Bu alan düğümü altında test planlarını veya test paketlerini yönetmesi gerekebilecek el ile eklenen kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurun.

Bu düğüm için izinleri görüntüle

Bir alan yolu düğümü için güvenlik ayarlarını görüntüleyebilir.

Bu düğümdeki iş öğelerini görüntüle

CSS, GENERIC_READ

Bu alan düğümündeki iş öğelerini görüntüleyebilir ancak değiştiremez.

Not

Bu düğümdeki iş öğelerini görüntüle seçeneğini Reddet olarak ayarlarsanız, kullanıcı bu alan düğümündeki iş öğelerini göremez. Reddetme, bir yönetim grubunun üyesi olan kullanıcılar için bile örtük izinlerin tümünü geçersiz kılar.

Yineleme yolu (nesne düzeyi)

Yineleme yolu izinleri, sprint olarak da adlandırılan yineleme yolları oluşturma ve yönetme erişimini yönetir.

Web portalından veya TFSSecurity komut satırı aracını kullanarak her yineleme yolunun güvenliğini yönetin.

Proje Yöneticileri grubunun üyelerine bir proje için tanımlanan her yineleme için otomatik olarak bu izinler verilir. Ekip yöneticilerine, scrum yöneticilerine veya ekip liderlerine yineleme düğümleri oluşturma, düzenleme veya silme izinleri vermeyi göz önünde bulundurun.

Yineleme Yolu izinleri iletişim kutusunun ekran görüntüsü.

İzin (UI)

Namespace permission

Açıklama

Alt düğüm oluşturma
Iteration, CREATE_CHILDREN

Yineleme düğümleri oluşturabilir. Hem bu izne hem de Bu düğümü düzenle iznine sahip kullanıcılar tüm alt yineleme düğümlerini taşıyabilir veya yeniden sıralayabilir.

Yineleme düğümlerini silmesi, eklemesi veya yeniden adlandırması gerekebilecek el ile eklenen kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurun.

Bu düğümü sil
Iteration, DELETE

Hem bu izne hem de başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar yineleme düğümlerini silebilir ve silinen düğümdeki mevcut iş öğelerini yeniden sınıflandırabilir. Silinen düğümün alt düğümleri varsa, bu düğümler de silinir.

Yineleme düğümlerini silmesi, eklemesi veya yeniden adlandırması gerekebilecek el ile eklenen kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurun.

Bu düğümü düzenle
Iteration, GENERIC_WRITE

Bu düğüm için izinleri ayarlayabilir ve yineleme düğümlerini yeniden adlandırabilir.

Yineleme düğümlerini silmesi, eklemesi veya yeniden adlandırması gerekebilecek el ile eklenen kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurun.

Bu düğüm için izinleri görüntüle
Iteration, GENERIC_READ

Bu düğümün güvenlik ayarlarını görüntüleyebilir.

Not

Proje Koleksiyonu Geçerli Kullanıcıları, Proje Geçerli Kullanıcıları veya Koleksiyon düzeyi bilgilerini görüntüle veya Proje düzeyi bilgilerini görüntüle bilgilerine sahip herhangi bir kullanıcı veya grubun üyeleri herhangi bir yineleme düğümünün izinlerini görüntüleyebilir.

İş öğesi sorgusu ve sorgu klasörü (nesne düzeyi)

Web portalı aracılığıyla sorgu ve sorgu klasörü izinlerini yönetin. Proje Yöneticilerine bu izinlerin tümü verilir. Katkıda bulunanlara yalnızca Okuma izinleri verilir.

Sorgu klasörü izinleri iletişim kutusunun ekran görüntüsü.

Proje için iş öğesi sorguları oluşturma ve paylaşma olanağı gerektiren kullanıcılara veya gruplara Katkıda Bulunma izinleri vermeyi göz önünde bulundurun. Daha fazla bilgi için bkz . Sorgularda izinleri ayarlama.

Not

Sorgu grafikleri oluşturmak için Temel erişim gerekir.

İzin (UI)

Namespace permission

Açıklama

Katkı
WorkItemQueryFolders, Contribute

Sorgu klasörünü görüntüleyebilir ve değiştirebilir veya sorguları klasörün içine kaydedebilir.

Silmek
WorkItemQueryFolders, Delete

Bir sorguyu veya sorgu klasörünü ve içeriğini silebilir.

İzinleri yönetme
WorkItemQueryFolders, ManagePermissions

Bu sorgu veya sorgu klasörü için izinleri yönetebilir.

Okumak
WorkItemQueryFolders, Read

Sorguyu veya bir klasördeki sorguları görüntüleyebilir ve kullanabilir, ancak sorguyu veya sorgu klasörü içeriğini değiştiremezsiniz.

Teslim Planları (nesne düzeyi)

Plan izinlerini web portalı üzerinden yönetin. Güvenlik iletişim kutusu aracılığıyla her plan için izinleri yönetin. Proje Yöneticilerine plan oluşturma, düzenleme ve yönetme izinleri verilir. Geçerli kullanıcılara Görünüm (salt okunur) izinleri verilir.

İzin (UI)

Namespace permission

Açıklama

Silmek
Plan, Delete

Seçili planı silebilir.

Düzenlemek
Plan, Edit

Seçili plan için tanımlanan yapılandırmayı ve ayarları düzenleyebilir.

Yönetmek
Plan, Manage

Seçili plan için izinleri yönetebilir.

Görünüm
Plan, View

Plan listelerini görüntüleyebilir, bir planı açabilir ve bunlarla etkileşimde bulunabilir, ancak plan yapılandırmasını veya ayarlarını değiştiremezsiniz.

İşlem (nesne düzeyi)

Web portalı aracılığıyla oluşturduğunuz devralınan her işlemin izinlerini yönetebilirsiniz. Güvenlik iletişim kutusu aracılığıyla her işlem için izinleri yönetin. Proje Koleksiyonu Yöneticilerine işlemleri oluşturma, düzenleme ve yönetmeye yönelik tüm izinler verilir. Geçerli kullanıcılara Görünüm (salt okunur) izinleri verilir.

İzin (UI)

Namespace permission

Açıklama

İşlem izinlerini yönetme
Process, AdministerProcessPermissions

Devralınan bir işlemin izinlerini ayarlayabilir veya değiştirebilir.

Silme işlemi
Process, Delete

Devralınan işlemi silebilir.

Düzenleme işlemi
Process, Edit

Bir sistem işleminden devralınan bir işlem oluşturabilir veya devralınan bir işlemi kopyalayabilir veya değiştirebilir.

İş öğesi etiketleri

Etiketleme izinlerini az devops security permission veya TFSSecurity komut satırı araçlarını kullanarak yönetebilirsiniz. Katkıda bulunanlar iş öğelerine etiketler ekleyebilir ve bunları kullanarak kapsam, pano veya sorgu sonuçları görünümünü hızla filtreleyebilir.

TFSGüvenlik komut satırı aracını kullanarak etiketleme izinlerini yönetebilirsiniz. Katkıda bulunanlar iş öğelerine etiketler ekleyebilir ve bunları kullanarak kapsam, pano veya sorgu sonuçları görünümünü hızla filtreleyebilir.

İzin (UI)

Namespace permission

Açıklama

Etiket tanımı oluşturma
Tagging, Create

Yeni etiketler oluşturabilir ve bunları iş öğelerine uygulayabilir. Bu izne sahip olmayan kullanıcılar yalnızca proje için mevcut etiket kümesinden seçim yapabilir.

Varsayılan olarak, Katkıda Bulunanlara Etiket tanımı oluşturma izni atanır. Etiket tanımı oluştur izni, proje düzeyindeki güvenlik ayarlarında görünse de, etiketleme izinleri aslında kullanıcı arabiriminde göründüklerinde proje düzeyinde kapsamı belirlenmiş koleksiyon düzeyinde izinlerdir. Komut satırı aracı kullanırken etiketleme izinlerini tek bir projeye kapsam olarak eklemek için, komut söz diziminin bir parçası olarak projenin GUID'sini sağlamanız gerekir. Aksi takdirde, değişikliğiniz koleksiyonun tamamı için geçerlidir. Bu izinleri değiştirirken veya ayarlarken bunu göz önünde bulundurun.

Etiket tanımını silme
Tagging, Delete

Bu proje için kullanılabilir etiketler listesinden bir etiketi kaldırabilir.

Bu izin kullanıcı arabiriminde görünmez. Bunu yalnızca bir komut satırı aracı kullanarak ayarlayabilirsiniz. Ayrıca, bir etiketi açıkça silmek için kullanıcı arabirimi de yoktur. Bunun yerine, bir etiket üç gündür kullanılmadığında, sistem etiketi otomatik olarak siler.

Etiket tanımını numaralandırma
Tagging, Enumerate

Proje içindeki iş öğesi için kullanılabilir etiketlerin listesini görüntüleyebilir. Bu izne sahip olmayan kullanıcıların iş öğesi formunda veya sorgu düzenleyicisinde seçilebilecek kullanılabilir etiketlerin listesi yoktur.

Bu izin kullanıcı arabiriminde görünmez. Yalnızca bir komut satırı aracı kullanılarak ayarlanabilir. Proje düzeyindeki bilgileri örtük olarak görüntüle, kullanıcıların mevcut etiketleri görüntülemesine olanak tanır.

Etiket tanımını güncelleştirme
Tagging, Update

REST API kullanarak etiketi yeniden adlandırabilir.

Bu izin kullanıcı arabiriminde görünmez. Yalnızca bir komut satırı aracı kullanılarak ayarlanabilir.

Yayın (nesne düzeyi)

Web portalında tanımlanan her sürüm için izinleri yönetin. Proje Yöneticilerine ve Sürüm Yöneticilerine tüm sürüm yönetimi izinleri verilir. Bu izinler proje düzeyinde, belirli bir yayın işlem hattı için veya yayın işlem hattındaki belirli bir ortam için hiyerarşik bir modelde çalışır. Bu hiyerarşide izinler üst öğeden devralınabilir veya geçersiz kılınabilir.

Yayınlar nesne düzeyi izinlerini gösteren ekran görüntüsü.

Not

İlk yayın işlem hattınızı tanımladığınızda proje düzeyinde Yayın Yöneticisi'nin grubu oluşturulur.

Ayrıca, dağıtılan uygulamaların kalite standartlarına uygun olduğundan emin olmak için yayın işlem hattı içindeki belirli adımlara onaylayanlar atayabilirsiniz.

Aşağıdaki izinler Yayın Yönetimi'nde tanımlanır. Kapsam sütunu, iznin proje, yayın işlem hattı veya ortam düzeyinde ayarlanıp ayarlanamayacağını açıklar.

İzin

Açıklama

Kapsamlar

Yayın izinlerini yönetme

Burada listelenen diğer izinlerden herhangi birini değiştirebilir.

Proje, Yayın işlem hattı, Ortam

Sürüm oluşturma

Yeni sürümler oluşturabilir.

Proje, Yayın işlem hattı

Yayın işlem hattını silme

Yayın işlem hatlarını silebilir.

Proje, Yayın işlem hattı

Yayın ortamını silme

Yayın işlem hatlarındaki ortamları silebilir.

Proje, Yayın işlem hattı, Ortam

Yayınları silme

İşlem hattının yayınlarını silebilir.

Proje, Yayın işlem hattı

Yayın işlem hattını düzenleme

Yapılandırma değişkenleri, tetikleyiciler, yapıtlar ve bekletme ilkesinin yanı sıra yayın işlem hattının bir ortamında yapılandırma da dahil olmak üzere bir yayın işlem hattı ekleyebilir ve düzenleyebilir. Yayın işlem hattındaki belirli bir ortamda değişiklik yapmak için kullanıcının ayrıca Yayın ortamını düzenleme iznine de sahip olması gerekir.

Proje, Yayın işlem hattı

Yayın ortamını düzenle

Yayın işlem hatlarındaki ortamları düzenleyebilir. Yayın işlem hattındaki değişiklikleri kaydetmek için kullanıcının yayın işlem hattını düzenleme iznine de sahip olması gerekir. Bu izin ayrıca kullanıcının belirli bir yayın örneğinin ortamında yapılandırmayı düzenleyip düzenleyemeyeceğini de denetler. Kullanıcının değiştirilen sürümü kaydetmek için Yayınları yönetme iznine de ihtiyacı vardır.

Proje, Yayın işlem hattı, Ortam

Dağıtımları yönetme

Bir yayının bir ortama doğrudan dağıtımını başlatabilir. Bu izin yalnızca bir sürümde Dağıt eylemi seçilerek el ile başlatılan doğrudan dağıtımlar içindir. Bir ortamdaki koşul herhangi bir otomatik dağıtım türüne ayarlanırsa, sistem yayını oluşturan kullanıcının iznini denetlemeden dağıtımı otomatik olarak başlatır.

Proje, Yayın işlem hattı, Ortam

Yayın onaylayanları yönetme

Yayın işlem hatlarındaki ortamlar için onaylayanlar ekleyebilir veya düzenleyebilir. Bu izin ayrıca kullanıcının belirli bir yayın örneğinin ortamında onaylayanları düzenleyip düzenleyemeyeceğini de denetler.

Proje, Yayın işlem hattı, Ortam

Yayınları yönetme

Aşamalar, onaylayanlar ve değişkenler gibi bir yayın yapılandırmasını düzenleyebilir. Bir yayın örneğindeki belirli bir ortamın yapılandırmasını düzenlemek için kullanıcının yayın ortamını düzenle iznine de sahip olması gerekir.

Proje, Yayın işlem hattı

Yayın işlem hattını görüntüleme

Yayın işlem hatlarını görüntüleyebilir.

Proje, Yayın işlem hattı

Sürümleri görüntüleme

Yayın işlem hatlarına ait sürümleri görüntüleyebilir.

Proje, Yayın işlem hattı

Bu izinlerin tümü için varsayılan değerler, takım proje koleksiyonları ve proje grupları için ayarlanır. Örneğin, Proje Koleksiyonu Yöneticilerine, Proje Yöneticilerine ve Sürüm Yöneticilerine varsayılan olarak yukarıdaki tüm izinler verilir. Katkıda bulunanlara , Sürüm yönetme izinleri dışında tüm izinler verilir. Okuyucular varsayılan olarak Yayın işlem hattını görüntüle ve Sürümleri görüntüle dışındaki tüm izinler reddedilir.

Görev grubu (Derleme ve Yayın) izinleri

Görev grupları için izinleri web portalının Derleme ve Yayın hub'ından yönetin. Project, Build ve Release Administrators'a tüm izinler verilir. Görev grubu izinleri hiyerarşik modeli izler. Tüm izinler için varsayılanlar proje düzeyinde ayarlanabilir ve tek bir görev grubu tanımında geçersiz kılınabilir.

Bir derlemede veya yayın tanımında zaten tanımlanmış bir görev dizisini yeniden kullanılabilir tek bir görevde kapsüllemek için görev gruplarını kullanın. Derleme ve Yayın hub'ının Görev grupları sekmesinde görev gruplarını tanımlayın ve yönetin.

İzin Açıklama
Görev grubu izinlerini yönetme Görev grubu güvenliğine kullanıcı veya grup ekleyebilir ve kaldırabilir.
Görev grubunu silme Bir görev grubunu silebilir.
Görev grubunu düzenle Görev grubu oluşturabilir, değiştirebilir veya silebilir.

Bildirimler veya uyarılar

E-posta bildirimlerini veya uyarılarını yönetmeyle ilişkili kullanıcı arabirimi izni yok. Bunun yerine, TFSGüvenlik komut satırı aracını kullanarak bunları yönetebilirsiniz.

  • Varsayılan olarak, proje düzeyi Katkıda Bulunanlar grubunun üyeleri kendileri için uyarılara abone olabilir.
  • Proje Koleksiyonu Yöneticileri grubunun üyeleri veya Koleksiyon düzeyinde düzenle bilgilerine sahip kullanıcılar bu koleksiyonda başkaları veya bir ekip için uyarılar ayarlayabilir.
  • Proje Yöneticileri grubunun üyeleri veya Proje düzeyinde düzenle bilgilerine sahip kullanıcılar, bu projede başkaları veya bir ekip için uyarılar ayarlayabilir.

Uyarı izinlerini TFSSecurity kullanarak yönetebilirsiniz.

TFSGüvenlik Eylemi

TFSSecurity Ad Alanı

Açıklama

Proje Koleksiyonu Yöneticileri &
Proje Toplama Hizmeti Hesapları

CREATE_SOAP_SUBSCRIPTION

EventSubscription

SOAP tabanlı bir web hizmeti aboneliği oluşturabilir.

✔️

GENERIC_READ

EventSubscription

Bir proje için tanımlanan abonelik olaylarını görüntüleyebilir.

✔️

GENERIC_WRITE

EventSubscription

Diğer kullanıcılar veya bir ekip için uyarılar oluşturabilir.

✔️

UNSUBSCRIBE

EventSubscription

Bir olay aboneliği aboneliğinden çıkabilir.

✔️