Nesne düzeyi izinlerini ayarlama

  • Makale

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Kuruluşunuzun güvenliğini yönetirken, izinleri kuruluş/koleksiyon düzeyinde, proje düzeyinde ve nesne düzeyinde ayarlayabilirsiniz. Kullanıcı arabirimi Azure Devops genelinde farklılık gösterdiğinden, bu makale nesne düzeyinde izinleri ayarlamak için güvenlik iletişim kutularına gitmenize yardımcı olur. Daha fazla bilgi için bkz . İzinleri, erişimi ve güvenlik gruplarını kullanmaya başlama.

Aşağıdaki öğeler nesne olarak kabul edilir:

  • Genel: Panolar, Analitik görünümleri, Wiki'ler ve bildirimler
  • Panolar: Alan Yolları, Yineleme Yolları, Paylaşılan sorgular ve sorgu klasörleri ve daha fazlası
  • İşlem hatları: derleme ve yayın işlem hatları, dağıtım grupları, görev grupları ve daha fazlası
  • Depolar: Git depoları ve dalları, TFVC klasörleri veya dalları
  • Yapıtlar: Yapıtlar ve akışlar

İş öğeleri, iş öğesi etiketleri, Git deposu etiketleri, test planları, test paketleri, test çalışmaları ve diğer test yapıtları nesne değildir, ancak genellikle proje düzeyinde veya bir alan yolu için ayarlanan güvenlik ayarlarına veya izinlerine tabidir.

Nesne düzeyi izinlerinin çoğunu ayarlamak için Project Yönetici istrators grubunun üyesi olmanız veya tek tek nesne güvenliği iletişim kutusu aracılığıyla açık izin vermelisiniz. Project Yönetici istrators'a verilen tüm izinler, Project Collection Yönetici istrators grubunun üyelerine de verilir.

Not

TFVC, proje başına yalnızca tek bir depo destekler. Depodan devralan depo veya depo klasörleri/dalları için izinleri ayarlayabilirsiniz.

Nesne bölümü için izinler iletişim kutusunu açma

Bir nesnenin İzinler iletişim kutusuna ulaşmak için çeşitli yollar vardır. En basit yol nesneden başlayıp Daha fazla ... öğesini seçmektir. >Güvenlik.

Bir nesnenin izin ayarlarına nasıl ulaşabilirsiniz gösteren ekran görüntüsü.

Not

Depolar ve Analiz görünümleri gibi bazı nesneler için Temel erişim veya daha üst düzeyler gerekir. Daha fazla bilgi için bkz . Erişim düzeyleri.

Panolar, Wiki'ler ve Analiz görünümleri için izinleri ayarlama

Proje oluşturma, silme ve yeniden adlandırma gibi bazı genel öğeler için izinleri proje düzeyinde ve kuruluş/koleksiyon düzeyinde ayarlayabilirsiniz. Aşağıdaki tabloda Panolar, Wiki ve Analytic görünümleri için nesne düzeyinde izin ayarlama hakkında bilgi sağlanmaktadır.

Nesne

Varsayılan grup üyeliği

Güvenliğe erişme

Devralınan?

Panolar

Katılımcı

Panolar'ı açın, alan yolunu seçin ve ardından Diğer ... >Güvenlik.

✔️ (ekip panosu için proje ayarları)

Wiki

Katılımcı

Wiki'yi açın, Diğer ... öğesini seçin. >Wiki güvenliği. Daha fazla bilgi için bkz . Wiki izinlerini yönetme.

hayır

Analitik görünümler

Katkıda Bulunan ve Temel

Analiz görünümünü açın, Diğer ... öğesini seçin. >Güvenlik.

hayır

Boards nesneleri için izinleri ayarlama

Aşağıdaki tabloda alan ve yineleme yolları, iş öğeleri ve daha fazlası için nesne düzeyinde izinleri ayarlama hakkında bilgi sağlanmaktadır.

Nesne

Varsayılan grup üyeliği

Güvenliğe erişme

Devralınan?

Alan yolu

Proje Yöneticisi

Proje ayarlarını>açın Bir alanın yanındaki Proje yapılandırma>Alanları>, Diğer ... >Güvenlik.

✔️ (üst düğümden alt düğüm)

Yineleme yolu

Proje Yöneticisi

Proje ayarlarını>açın Yinelemenin yanındaki Proje yapılandırması>Yinelemeleri>, Diğer ... >Güvenlik.

✔️ (üst düğümden alt düğüm)

İş öğesi

Katılımcı

Proje ayarları>Proje yapılandırma>Alanları>İş öğesinin alan yolunu> açın.

hayır

İş öğesi sorgusu ve sorgu klasörü

Sorguyu veya klasörü veya Project Yönetici istrator'ın oluşturucusu

İş öğesi sorgusunu veya sorgu klasörünü >açın Diğer ... >Güvenlik.

hayır

Teslimat Planları

Project Yönetici istrator veya Delivery Plan'ın oluşturucusu.

Bir teslimat planının yanındaki Boards>Teslim Planlarını> açın, Diğer ... >Güvenlik.

hayır

Işlem

Proje Yöneticisi

Diğer ...>öğesini seçin Güvenlik.

✔️ (Kuruluş/Koleksiyon ayarlarından)

Not

İş öğesi etiketleri - İzinler, etiket tanımı oluştur proje düzeyinde ayarlanır. İş öğesi etiketleri nesne olarak nitelemez, iş öğeleri aracılığıyla tanımlanır.

İpuçları

Role göre ekip üyeleri için aşağıdaki iki rol açıklanmıştır.

  • Değiştirilen gözden geçirenler , dosya kümesi için tanımlanan ilkeler nedeniyle eklenen veya silinen tüm gözden geçirenler için geçerlidir. Örneğin, çekme isteğine (PR) gönderme, File1.cs değişiklik yapabilir. İlke, A Kişisinin File1.cs değişikliklerini gözden geçirmesi gerektiğini belirtiyorsa, çekme isteğinin bu yinelemesi için Değiştirilen gözden geçirenler rolündedir.
  • Gözden geçirenleri sıfırla rolü "oyları sıfırla" ilkesiyle ilgilidir. Örneğin, depo "Yeni gönderimlerde oyları sıfırla" ilkesini yapılandırmıştır. Çekme isteğinde gerekli olan B kişisi bu pr'yi zaten onayladı. "Oyları sıfırla ilkesi" nedeniyle oyları sıfırlanır. Bu nedenle, bu yineleme için Gözden geçirenleri sıfırla rolündedirler.

Repos nesneleri için izinleri ayarlama

Aşağıdaki tabloda depolar, Git depoları, Git dalları ve TFVC depoları için nesne düzeyinde izinleri ayarlama hakkında bilgi sağlanmaktadır.

Object Varsayılan grup üyeliği Güvenliğe erişme Devralınan?
Repos Proje Yöneticisi Proje ayarlarını açın, Depolar> deponuzun> Güvenliğini vurgular. ✔️
Git deposu Proje Yöneticisi Proje ayarları>Depoları'nı ve Git deposunu açın. ✔️ (Git deposunun proje ayarlarından)
Git dalı Proje Yöneticisi Dalınızın> Depo>Dallarını>Diğer ... >Dal güvenliği. ✔️
TFVC deposu Proje Yöneticisi Proje ayarları>Depoları'nı ve TFVC deposunu açın. ✔️

İpuçları

  • Dallar, depo düzeyinde yapılan atamalardan izinlerin bir alt kümesini devralır. Dal izinleri ve ilkeleri hakkında daha fazla bilgi için bkz . Dal izinlerini ayarlama ve Dal ilkeleriyle kod kalitesini iyileştirme
  • Her ekip için paylaşılan bir sorgu klasörü oluşturun ve bu klasörün altında tüm ekip üyelerine sorgu oluşturma ve düzenleme izinleri sağlayın.
  • Katkıda Bulunanlar grubuna bir kullanıcı eklerseniz, bu kullanıcı iş öğelerini ekleyebilir ve değiştirebilir. Kullanıcı ve grup izinlerini alan yoluna göre kısıtlayabilirsiniz. Daha fazla bilgi için bkz . İş izleme için izinleri ve erişimi ayarlama, Alan yolu altındaki iş öğelerini değiştirme.
  • Proje Koleksiyonu Yönetici istrator'lar bir depo için izin raporunu indirebilir. Bu grubun üyesi olmayan kullanıcılar için kullanıcı arabirimi düğmesi görünmez.

İşlem Hatları nesneleri için izinleri ayarlama

Aşağıdaki tabloda derleme işlem hatları, yayın işlem hatları, dağıtım grupları ve daha fazlası için nesne düzeyinde izinleri ayarlama hakkında bilgi sağlanmaktadır.

Object Varsayılan grup üyeliği Güvenliğe erişme Devralınan?
Pipelines Proje Yöneticisi İşlem Hatları İşlem Hatlarını>>Tüm> işlem hattınız> Daha Fazla ... >Güvenliği yönetin. ✔️
İşlem hatları oluşturma Proje Yöneticisi Derleme işlem hattınızı >açın Daha fazla ... >Güvenliği yönetin. ✔️
derleme işlem hattı çalıştırmaları Proje Yöneticisi Derleme işlem hattı çalıştırmanızı >açın Daha fazla ... >Güvenliği yönetin. ✔️
Yayın işlem hatları Proje Yöneticisi Yayın işlem hattınızı >açın Daha fazla ... >Güvenliği yönetin. ✔️
Görev grupları (Klasik) Proje Yöneticisi Görev grubunuzu >açın Diğer ... >Güvenliği yönetin. ✔️
Dağıtım grupları Proje Yöneticisi Dağıtım grubunuzu >açın Diğer ... >Güvenliği yönetin. ✔️
Dağıtım havuzları Proje Yöneticisi Dağıtım havuzunuzu >açın Diğer ... >Güvenliği yönetin. ✔️
Ortamlar Proje Yöneticisi Ortamınızı >açın Daha fazla ... >Güvenliği yönetin. ✔️ (Ortamlar izin ayarlarından)
Değişken grupları Proje Yöneticisi Değişken grubunuzu >açın Diğer ... >Güvenliği yönetin. ✔️ (Kitaplık izin ayarlarından)
Dosyaların güvenliğini sağlama Proje Yöneticisi Güvenli dosyanızı >açın Diğer ... >Güvenliği yönetin. ✔️ (Kitaplık izin ayarlarından)

Yapıt nesneleri için izinleri ayarlama

Aşağıdaki tabloda, yapıtlar ve akışlar için nesne düzeyinde izinleri ayarlama hakkında bilgi sağlanmaktadır.

Object Varsayılan grup üyeliği Güvenliğe erişme Devralınan?
Yapı Proje Yöneticisi Yapıtlar> Azure Artifacts ayarları simgesini açın. Doğru izinlere sahip değilseniz simgeyi görmezsiniz. hayır
Akışlar Project Yönetici istrator veya Feed Yönetici istrator Akış >dişlisi simgenizi>İzinler>+ Kullanıcı/grup ekle'yi açın. hayır

Test planları nesneleri için izinleri ayarlama

  • Test planları, test paketleri, test çalışmaları ve diğer test nesneleri iş öğelerine benzer şekilde yönetilir. Bunun nedeni, Test nesneleri ve terimleri bölümünde açıklandığı gibi teste özgü iş öğesi türlerini temsil ettikleridir.
  • Test düzeyi izinlerini proje düzeyi ayarları veya Alan Yolu nesne düzeyi ayarları aracılığıyla yönetebilirsiniz. Daha fazla bilgi için bkz . Test için izinleri ve erişimi ayarlama.

Komut satırı aracılığıyla nesne izinlerini ayarlama

İzinleri görüntülemek ve yönetmek için az devops güvenlik komut satırı aracını kullanabilirsiniz.

Bazı daha ayrıntılı izinler ve belirli nesneler ve özellikler için izinler yalnızca komut satırı aracılığıyla yönetilebilir. Örneğin:

  • ve EventSubscriber ad alanlarını kullanan EventSubscription bildirimler
  • Ad alanını kullanarak DashboardPriveliges panoları okuma veya oluşturma
  • Ad alanı aracılığıyla ServiceEndpoints hizmet uç noktalarını kullanma, yönetme veya görüntüleme
  • Teslim planlarını ad alanı üzerinden Plans görüntüleme

Ad alanları hakkında daha fazla bilgi için bkz . Güvenlik ad alanı ve izin başvurusu.

Nesne bildirimleri için izinleri ayarlama

Bildirimler kullanıcı, ekip, proje ve kuruluş/koleksiyon düzeyinde ayarlanabilir. Bildirim izinlerini ayarlamak için bir kullanıcı arabirimi olmasa da, bazı izinler komut satırı araçları ve EventSubscription ad alanı aracılığıyla ayarlanabilir. Daha fazla bilgi için bkz . Güvenlik ad alanı ve izin başvurusu.

Bildirimleri yönetmeye yönelik bazı ek ipuçları aşağıdadır.

  • Başlattığınız bir olay için bildirim almak istemiyorsanız Başlatıcıyı atla seçeneğini açabilirsiniz. Daha fazla bilgi için bkz . Başlattığınız olaylar için bildirim e-postalarının dışında tutma.
  • Kuruluş genelinde bildirimleri desteklemiyoruz. Alternatif olarak, kuruluşunuzun tamamına giden bir e-posta dağıtım listesi sağlayabilirsiniz. Ayrıca, tüm kullanıcıların oturum açtıklarında gördüğü komutuyla az devops banner bir başlık oluşturabilirsiniz.