Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Kuruluşunuzun güvenliğini yönetirken, izinleri kuruluş/koleksiyon düzeyinde, proje düzeyinde ve nesne düzeyinde ayarlayın. Kullanıcı arabirimi Azure DevOps genelinde farklılık gösterdiğinden, bu makale nesne düzeyinde izinleri ayarlamak için güvenlik iletişim kutularına erişmenize yardımcı olur. Daha fazla bilgi için bkz . İzinleri, erişimi ve güvenlik gruplarını kullanmaya başlama.
Aşağıdaki öğeler nesne olarak kabul edilir:
- Genel: Panolar, Analitik görünümleri, Wiki'ler ve bildirimler
- Azure Boards: Alan Yolları, Yineleme Yolları, Paylaşılan sorgular ve sorgu klasörleri ve daha fazlası
- Azure Pipelines: Oluşturma ve yayım işlem hatları, dağıtım grupları, görev grupları ve daha fazlası
- Azure Repos
: Git depoları ve dalları, TFVC klasörleri veya dalları - Azure Artifacts
: Yapıtlar ve akışlar
İş öğeleri, etiketler, test planları ve diğer test yapıtları genellikle proje düzeyinde veya bir alan yolu için ayarlanan güvenlik ayarlarına tabidir.
Önkoşullar
| Kategori | Gereksinimler |
|---|---|
| İzinler | Proje Yöneticileri grubunun üyesi veya tek tek nesne güvenliği iletişim kutusu aracılığıyla açık izinler. |
Not
TFVC, proje başına yalnızca tek bir depo destekler. Depodan devralan depo veya depo klasörleri ve dalları için izinleri ayarlayabilirsiniz.
Nesne bölümü için izinler iletişim kutusunu açma
Bir nesnenin İzinler iletişim kutusuna erişmek için şu adımları izleyin:
- Belirli bir nesneye gidin.
-
Diğer
...seçin. - Açılan menüden Güvenlik'i seçin.
Not
Depolar ve Analiz görünümleri gibi bazı nesneler için en azından Temel erişim gerekir. Daha fazla bilgi için bkz . Erişim düzeyleri.
Panolar, Wiki'ler ve Analiz görünümleri için izinleri ayarlama
Proje oluşturma, silme ve yeniden adlandırma gibi bazı genel öğeler için proje düzeyinde ve kuruluş veya koleksiyon düzeyinde izinler ayarlayabilirsiniz. Aşağıdaki tabloda Panolar, Wiki ve Analytic görünümleri için nesne düzeyinde izin ayarlama hakkında bilgi sağlanmaktadır.
| Nesne | Varsayılan grup üyeliği | Güvenliğe erişme | Miras alınan? |
|---|---|---|---|
| Panolar | Katılımcı | Panolar'ı açın, panoyu seçin ve ardından Diğer ... >Güvenlik. | ✔️ (ekip panosu için proje ayarları) |
| Wiki | Katılımcı | Wiki'yi açın, Diğer ... öğesini seçin. >Wiki güvenliği. Daha fazla bilgi için bkz . Wiki izinlerini yönetme. | hayır |
| Analitik görünümler | Katkı Sağlayan & Temel | Analiz görünümünü açın, Diğer ... öğesini seçin. >Güvenlik. | hayır |
Boards nesneleri için izinleri ayarlama
Aşağıdaki tabloda alan ve yineleme yolları, iş öğeleri ve daha fazlası için nesne düzeyinde izin ayarlama hakkında bilgi sağlanır.
| Nesne | Varsayılan grup üyeliği | Güvenliğe erişme | Miras alınan? |
|---|---|---|---|
| Alan yolu | Proje Yöneticisi | Proje ayarlarını açın ve bir alanın yanındaki Alanlar'da Daha Fazla ... Güvenlik kısmını seçin. | ✔️ (ana düğümden alt düğüm) |
| Yineleme yolu | Proje Yöneticisi | Proje ayarlarını açın>Proje yapılandırması>. Bir yinelemenin yanında Yinelemeler> öğesine tıklayın, Daha Fazlası ... >Güvenlik. | ✔️ (ebeveyn düğümden alt düğüm) |
| İş öğesi | Katılımcı | Proje ayarları>Projeyi yapılandır Alanlar> Alan yolu iş öğesi> | hayır |
| İş öğesi sorgusu ve sorgu klasörü | Sorgunun veya klasörün veya Proje Yöneticisinin oluşturucusu | İş öğesi sorgusunu veya sorgu klasörünü >açın Diğer ... >Güvenlik. | hayır |
| Teslimat Planları | Proje Yöneticisi veya Teslim Planı oluşturucusu | Delivery Plans ve bir teslimat planının yanında Boards>, Diğer...> Güvenlik. | hayır |
| İşlem | Proje Yöneticisi | Daha Fazla ... Güvenlik. | ✔️ (Kuruluş/Koleksiyon ayarlarından) |
Not
Etiket tanımı oluştur'u kullanarak iş öğesi etiketlerinin izinlerini proje düzeyinde ayarlayın. İş öğesi etiketleri, iş öğeleri aracılığıyla tanımlandığından nesne olarak nitelenemez.
İpuçları
Gözden geçirenlerle ilgili aşağıdaki rolleri çözümleyelim:
-
Gözden geçirenler değiştirildi:
- Bu rol, bir dosya kümesi için tanımlanan ilkelere göre eklenen veya kaldırılan tüm gözden geçirenler için geçerlidir.
- Örneğin,
File1.csüzerinde değişiklik yaptığınız bir çekme isteğini (PR) düşünün. - Politika, Kişi A'nın
File1.csüzerindeki değişiklikleri gözden geçirmesi gerektiğini belirtirse, bu yineleme için çekme isteğinde "Değişiklik Gözden Geçirenler" rolüne girer.
-
Gözden geçirenleri sıfırla:
- Bu rol "oyları sıfırla" ilkesiyle ilgilidir.
- Depoda Yeni gönderimlerde oyları sıfırla ilkesinin yapılandırıldığını varsayalım.
- Kişi B, PR'yi gözden geçirmesi gereken kişi olarak bunu zaten onayladıysa, politika oyu sıfırlar.
- Sonuç olarak, bu tekrar için "Gözden Geçiricileri Sıfırla" rolündeler.
Repos nesneleri için izinleri ayarlama
Aşağıdaki tabloda depolar, Git depoları, Git dalları ve TFVC depoları için nesne düzeyinde izinleri ayarlama hakkında bilgi sağlanmaktadır.
| Nesne | Varsayılan grup üyeliği | Güvenliğe erişme | Miras alınan? |
|---|---|---|---|
| Repos | Proje Yöneticisi | Proje ayarlarını açın |
✔️ |
| Git deposu | Proje Yöneticisi | Proje ayarlarını açın, >Depolar ve Git deposunu. | ✔️ (Git deposunun proje ayarlarından) |
| Git dalı | Proje Yöneticisi | Aç Depolar>Şubeler> dalınız >Daha fazla ... >Şube güvenliği. | ✔️ |
| TFVC depo | Proje Yöneticisi | Proje ayarlarını açın>Repolar ve TFVC deposunu açın. | ✔️ |
İpuçları
-
Şube izinleri:
- Şubeler, depo seviyesinde yapılan atamalardan belirli izinleri devralır.
- Daha fazla bilgi için bkz . Dal izinlerini ayarlama ve Dal ilkeleriyle kod kalitesini iyileştirme.
-
Paylaşılan sorgu klasörleri:
- Her ekip için paylaşılan bir sorgu klasörü oluşturun.
- Bu klasörün altında sorgu oluşturma ve düzenleme izinlerini tüm ekip üyelerine sağlayın.
-
Katkıda bulunanlar grubu:
- Katkıda Bulunanlar grubuna bir kullanıcı eklediğinizde, bu kullanıcı iş öğelerini ekleyebilir ve değiştirebilir.
- Kullanıcı ve grup izinlerini alan yoluna göre kısıtlayabilirsiniz. Daha fazla bilgi için bkz İş izleme için izinleri ve erişimi ayarlama, Alan yolu altında iş öğelerini değiştirme.
-
İzinler raporu:
- Proje Koleksiyonu Yöneticileri bir depo için izin raporunu indirebilir.
- Bu özelliğin kullanıcı arabirimi düğmesi, Proje Koleksiyonu Yöneticileri grubunun üyesi olmayan kullanıcılar için görünmez.
Pipelines nesneleri için izinleri ayarlama
Aşağıdaki tabloda derleme işlem hatları, yayın işlem hatları, dağıtım grupları ve daha fazlası için nesne düzeyinde izinleri ayarlama hakkında bilgi sağlanmaktadır.
| Nesne | Varsayılan grup üyeliği | Güvenliğe erişme | Miras alınan? |
|---|---|---|---|
| Pipelines | Proje Yöneticisi | İşlem Hatlarını Aç >>Tüm işlem hatlarınızı>> Daha Fazlası ... >Güvenliği yönetin. | ✔️ |
| İşlem hatları oluşturma | Proje Yöneticisi | Derleme işlem hattınızı >açın Daha fazla ... >Güvenliği yönetin. | ✔️ |
| derleme boru hattı çalışmaları | Proje Yöneticisi | Derleme işlem hattı çalıştırmanızı >açın Daha fazla ... >Güvenliği yönetin. | ✔️ |
| Yayın işlem hatları | Proje Yöneticisi | Yayın işlem hattınızı >açın Daha fazla ... >Güvenliği yönetin. | ✔️ |
| Görev grupları (Klasik) | Proje Yöneticisi | Görev grubunuzu >açın Diğer ... >Güvenliği yönetin. | ✔️ |
| Dağıtım grupları | Proje Yöneticisi | Dağıtım grubunuzu açın >Daha Fazla ... >Güvenliği yönetin. | ✔️ |
| Dağıtım havuzları | Proje Yöneticisi | Dağıtım havuzunuzu >açın Daha Fazla ... >Güvenliği Yönet. | ✔️ |
| Ortamlar | Proje Yöneticisi | Ortamınızı >açın Daha fazla ... >Güvenliği yönetin. | ✔️ (Ortamların izin ayarlarından) |
| Değişken grupları | Proje Yöneticisi | Değişken grubunuzu >açın Diğer ... >Güvenliği yönetin. | ✔️ (Kitaplık izin ayarlarından) |
| Dosyaların güvenliğini sağlama | Proje Yöneticisi | Güvenli dosyanızı >açın Diğer ... >Güvenliği yönetin. | ✔️ (Kitaplık izin ayarlarından) |
Artifakt nesneleri için izinleri ayarlama
Aşağıdaki tabloda, artefaktlar ve akışlar için nesne düzeyinde izinleri ayarlama bilgisi verilmektedir.
| Nesne | Varsayılan grup üyeliği | Güvenliğe erişme | Miras alınan? |
|---|---|---|---|
| Nesneler | Proje Yöneticisi | Azure Artifacts ayarları simgesini açınYapıtlar>. Doğru izinlere sahip değilseniz simgeyi görmezsiniz. | hayır |
| Akışlar | Proje Yöneticisi veya Akış Yöneticisi | Akışınızı açın >dişli simgesi>İzinler>+ Kullanıcılar/gruplar ekle. | hayır |
Test planları nesneleri için izinleri ayarlama
- Test nesneleri ve terimlerinde açıklandığı gibi test planlarını, test paketlerini, test çalışmalarını ve diğer test nesnelerini iş öğelerine benzer şekilde yönetin çünkü bunlar teste özgü iş öğesi türlerini temsil eder.
- Proje düzeyi ayarları veya Alan Yolu nesne düzeyi ayarları aracılığıyla test düzeyi izinlerini yönetin. Daha fazla bilgi için bkz Test için izinleri ve erişimi ayarlama.
Komut satırı aracılığıyla nesne izinlerini ayarlama
Çeşitli nesne ve özelliklerin izinlerini görüntülemek ve yönetmek için az devops güvenlik komut satırı aracını kullanın.
Aşağıda, komut satırı aracılığıyla yönetebileceğiniz daha ayrıntılı izinlere bazı örnekler verilmiştir:
-
Bildirimler: ve
EventSubscriptionad alanlarını kullanınEventSubscriber. -
Dashboardlar:
DashboardPrivilegesad alanını kullanarak dashboardları okuyun veya oluşturun. -
Hizmet uç noktaları: Ad alanı aracılığıyla
ServiceEndpointshizmet uç noktalarını kullanın, yönetin veya görüntüleyin. -
Teslim planları: Teslim planlarını ad alanı üzerinden
Plansgörüntüleyin.
Ad alanları hakkında daha fazla bilgi için bkz . Güvenlik ad alanı ve izin başvurusu.
Nesne bildirimleri için izinleri ayarlama
Bildirim izinlerini ayarlamak için bir kullanıcı arabirimi olmasa da, komut satırı araçları ve EventSubscription ad alanı aracılığıyla bazı izinleri ayarlayabilirsiniz. Daha fazla bilgi için bkz . Güvenlik ad alanı ve izin başvurusu.
Bildirimleri yönetmeye yönelik bazı ipuçları şunlardır:
-
Bildirim düzeyleri:
- Bildirimleri farklı düzeylerde ayarlayın: kullanıcı, ekip, proje ve kuruluş veya koleksiyon.
- Bildirim izinlerini ayarlamak için özel olarak kullanıcı arabirimi yoktur.
- Ancak, komut satırı araçları ve
EventSubscriptionad alanı aracılığıyla bazı izinleri yapılandırabilirsiniz.
-
Başlatıcıyı atla seçeneği:
- Başlattığınız olaylar için bildirim almak istemiyorsanız Başlatıcıyı atla seçeneğini etkinleştirin.
- Bu seçenek, başlattığınız eylemler için bildirimleri engeller.
- Daha fazla bilgi için, Başlattığınız olaylar için kendinizi bildirim e-postalarından hariç tutma bölümüne bakın.
-
Kuruluş genelinde bildirimler:
- Azure DevOps, kuruluş genelindeki bildirimleri doğrudan desteklemez.
- Alternatif olarak, kuruluşunuzun tamamına ulaşan bir e-posta dağıtım listesi sağlamayı göz önünde bulundurun.
- Azure DevOps Services'da, tüm kullanıcıların oturum açtıklarında gördüğü komutu kullanarak
az devops bannerbir başlık oluşturabilirsiniz.