Nesne düzeyi izinlerini ayarlama
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Kuruluşunuzun güvenliğini yönetirken, izinleri kuruluş/koleksiyon düzeyinde, proje düzeyinde ve nesne düzeyinde ayarlayabilirsiniz. Kullanıcı arabirimi Azure Devops genelinde farklılık gösterdiğinden, bu makale nesne düzeyinde izinleri ayarlamak için güvenlik iletişim kutularına gitmenize yardımcı olur. Daha fazla bilgi için bkz . İzinleri, erişimi ve güvenlik gruplarını kullanmaya başlama.
Aşağıdaki öğeler nesne olarak kabul edilir:
- Genel: Panolar, Analitik görünümleri, Wiki'ler ve bildirimler
- Panolar: Alan Yolları, Yineleme Yolları, Paylaşılan sorgular ve sorgu klasörleri ve daha fazlası
- İşlem hatları: derleme ve yayın işlem hatları, dağıtım grupları, görev grupları ve daha fazlası
- Depolar: Git depoları ve dalları, TFVC klasörleri veya dalları
- Yapıtlar: Yapıtlar ve akışlar
İş öğeleri, iş öğesi etiketleri, Git deposu etiketleri, test planları, test paketleri, test çalışmaları ve diğer test yapıtları nesne değildir, ancak genellikle proje düzeyinde veya bir alan yolu için ayarlanan güvenlik ayarlarına veya izinlerine tabidir.
Nesne düzeyi izinlerinin çoğunu ayarlamak için Project Yönetici istrators grubunun üyesi olmanız veya tek tek nesne güvenliği iletişim kutusu aracılığıyla açık izin vermelisiniz. Project Yönetici istrators'a verilen tüm izinler, Project Collection Yönetici istrators grubunun üyelerine de verilir.
Not
TFVC, proje başına yalnızca tek bir depo destekler. Depodan devralan depo veya depo klasörleri/dalları için izinleri ayarlayabilirsiniz.
Nesne bölümü için izinler iletişim kutusunu açma
Bir nesnenin İzinler iletişim kutusuna ulaşmak için çeşitli yollar vardır. En basit yol nesneden başlayıp Daha fazla ... öğesini seçmektir. >Güvenlik.
Not
Depolar ve Analiz görünümleri gibi bazı nesneler için Temel erişim veya daha üst düzeyler gerekir. Daha fazla bilgi için bkz . Erişim düzeyleri.
Panolar, Wiki'ler ve Analiz görünümleri için izinleri ayarlama
Proje oluşturma, silme ve yeniden adlandırma gibi bazı genel öğeler için izinleri proje düzeyinde ve kuruluş/koleksiyon düzeyinde ayarlayabilirsiniz. Aşağıdaki tabloda Panolar, Wiki ve Analytic görünümleri için nesne düzeyinde izin ayarlama hakkında bilgi sağlanmaktadır.
Nesne
Varsayılan grup üyeliği
Güvenliğe erişme
Devralınan?
Katılımcı
Panolar'ı açın, alan yolunu seçin ve ardından Diğer ... >Güvenlik.
✔️ (ekip panosu için proje ayarları)
Katılımcı
Wiki'yi açın, Diğer ... öğesini seçin. >Wiki güvenliği. Daha fazla bilgi için bkz . Wiki izinlerini yönetme.
hayır
Katkıda Bulunan ve Temel
Analiz görünümünü açın, Diğer ... öğesini seçin. >Güvenlik.
hayır
Boards nesneleri için izinleri ayarlama
Aşağıdaki tabloda alan ve yineleme yolları, iş öğeleri ve daha fazlası için nesne düzeyinde izinleri ayarlama hakkında bilgi sağlanmaktadır.
Nesne
Varsayılan grup üyeliği
Güvenliğe erişme
Devralınan?
Proje ayarlarını>açın Bir alanın yanındaki Proje yapılandırma>Alanları>, Diğer ... >Güvenlik.
✔️ (üst düğümden alt düğüm)
Proje ayarlarını>açın Yinelemenin yanındaki Proje yapılandırması>Yinelemeleri>, Diğer ... >Güvenlik.
✔️ (üst düğümden alt düğüm)
Katılımcı
Proje ayarları>Proje yapılandırma>Alanları>İş öğesinin alan yolunu> açın.
hayır
Sorguyu veya klasörü veya Project Yönetici istrator'ın oluşturucusu
İş öğesi sorgusunu veya sorgu klasörünü >açın Diğer ... >Güvenlik.
hayır
Project Yönetici istrator veya Delivery Plan'ın oluşturucusu.
Bir teslimat planının yanındaki Boards>Teslim Planlarını> açın, Diğer ... >Güvenlik.
hayır
Diğer ...>öğesini seçin Güvenlik.
✔️ (Kuruluş/Koleksiyon ayarlarından)
Not
İş öğesi etiketleri - İzinler, etiket tanımı oluştur proje düzeyinde ayarlanır. İş öğesi etiketleri nesne olarak nitelemez, iş öğeleri aracılığıyla tanımlanır.
İpuçları
Role göre ekip üyeleri için aşağıdaki iki rol açıklanmıştır.
- Değiştirilen gözden geçirenler , dosya kümesi için tanımlanan ilkeler nedeniyle eklenen veya silinen tüm gözden geçirenler için geçerlidir. Örneğin, çekme isteğine (PR) gönderme, File1.cs değişiklik yapabilir. İlke, A Kişisinin File1.cs değişikliklerini gözden geçirmesi gerektiğini belirtiyorsa, çekme isteğinin bu yinelemesi için Değiştirilen gözden geçirenler rolündedir.
- Gözden geçirenleri sıfırla rolü "oyları sıfırla" ilkesiyle ilgilidir. Örneğin, depo "Yeni gönderimlerde oyları sıfırla" ilkesini yapılandırmıştır. Çekme isteğinde gerekli olan B kişisi bu pr'yi zaten onayladı. "Oyları sıfırla ilkesi" nedeniyle oyları sıfırlanır. Bu nedenle, bu yineleme için Gözden geçirenleri sıfırla rolündedirler.
Repos nesneleri için izinleri ayarlama
Aşağıdaki tabloda depolar, Git depoları, Git dalları ve TFVC depoları için nesne düzeyinde izinleri ayarlama hakkında bilgi sağlanmaktadır.
Object | Varsayılan grup üyeliği | Güvenliğe erişme | Devralınan? |
---|---|---|---|
Repos | Proje Yöneticisi | Proje ayarlarını açın, Depolar> deponuzun> Güvenliğini vurgular. | ✔️ |
Git deposu | Proje Yöneticisi | Proje ayarları>Depoları'nı ve Git deposunu açın. | ✔️ (Git deposunun proje ayarlarından) |
Git dalı | Proje Yöneticisi | Dalınızın> Depo>Dallarını> Aç Diğer ... >Dal güvenliği. | ✔️ |
TFVC deposu | Proje Yöneticisi | Proje ayarları>Depoları'nı ve TFVC deposunu açın. | ✔️ |
İpuçları
- Dallar, depo düzeyinde yapılan atamalardan izinlerin bir alt kümesini devralır. Dal izinleri ve ilkeleri hakkında daha fazla bilgi için bkz . Dal izinlerini ayarlama ve Dal ilkeleriyle kod kalitesini iyileştirme
- Her ekip için paylaşılan bir sorgu klasörü oluşturun ve bu klasörün altında tüm ekip üyelerine sorgu oluşturma ve düzenleme izinleri sağlayın.
- Katkıda Bulunanlar grubuna bir kullanıcı eklerseniz, bu kullanıcı iş öğelerini ekleyebilir ve değiştirebilir. Kullanıcı ve grup izinlerini alan yoluna göre kısıtlayabilirsiniz. Daha fazla bilgi için bkz . İş izleme için izinleri ve erişimi ayarlama, Alan yolu altındaki iş öğelerini değiştirme.
- Proje Koleksiyonu Yönetici istrator'lar bir depo için izin raporunu indirebilir. Bu grubun üyesi olmayan kullanıcılar için kullanıcı arabirimi düğmesi görünmez.
İşlem Hatları nesneleri için izinleri ayarlama
Aşağıdaki tabloda derleme işlem hatları, yayın işlem hatları, dağıtım grupları ve daha fazlası için nesne düzeyinde izinleri ayarlama hakkında bilgi sağlanmaktadır.
Object | Varsayılan grup üyeliği | Güvenliğe erişme | Devralınan? |
---|---|---|---|
Pipelines | Proje Yöneticisi | İşlem Hatları İşlem Hatlarını>>Aç Tüm> işlem hattınız> Daha Fazla ... >Güvenliği yönetin. | ✔️ |
İşlem hatları oluşturma | Proje Yöneticisi | Derleme işlem hattınızı >açın Daha fazla ... >Güvenliği yönetin. | ✔️ |
derleme işlem hattı çalıştırmaları | Proje Yöneticisi | Derleme işlem hattı çalıştırmanızı >açın Daha fazla ... >Güvenliği yönetin. | ✔️ |
Yayın işlem hatları | Proje Yöneticisi | Yayın işlem hattınızı >açın Daha fazla ... >Güvenliği yönetin. | ✔️ |
Görev grupları (Klasik) | Proje Yöneticisi | Görev grubunuzu >açın Diğer ... >Güvenliği yönetin. | ✔️ |
Dağıtım grupları | Proje Yöneticisi | Dağıtım grubunuzu >açın Diğer ... >Güvenliği yönetin. | ✔️ |
Dağıtım havuzları | Proje Yöneticisi | Dağıtım havuzunuzu >açın Diğer ... >Güvenliği yönetin. | ✔️ |
Ortamlar | Proje Yöneticisi | Ortamınızı >açın Daha fazla ... >Güvenliği yönetin. | ✔️ (Ortamlar izin ayarlarından) |
Değişken grupları | Proje Yöneticisi | Değişken grubunuzu >açın Diğer ... >Güvenliği yönetin. | ✔️ (Kitaplık izin ayarlarından) |
Dosyaların güvenliğini sağlama | Proje Yöneticisi | Güvenli dosyanızı >açın Diğer ... >Güvenliği yönetin. | ✔️ (Kitaplık izin ayarlarından) |
Yapıt nesneleri için izinleri ayarlama
Aşağıdaki tabloda, yapıtlar ve akışlar için nesne düzeyinde izinleri ayarlama hakkında bilgi sağlanmaktadır.
Object | Varsayılan grup üyeliği | Güvenliğe erişme | Devralınan? |
---|---|---|---|
Yapı | Proje Yöneticisi | Yapıtlar> Azure Artifacts ayarları simgesini açın. Doğru izinlere sahip değilseniz simgeyi görmezsiniz. | hayır |
Akışlar | Project Yönetici istrator veya Feed Yönetici istrator | Akış >dişlisi simgenizi>İzinler>+ Kullanıcı/grup ekle'yi açın. | hayır |
Test planları nesneleri için izinleri ayarlama
- Test planları, test paketleri, test çalışmaları ve diğer test nesneleri iş öğelerine benzer şekilde yönetilir. Bunun nedeni, Test nesneleri ve terimleri bölümünde açıklandığı gibi teste özgü iş öğesi türlerini temsil ettikleridir.
- Test düzeyi izinlerini proje düzeyi ayarları veya Alan Yolu nesne düzeyi ayarları aracılığıyla yönetebilirsiniz. Daha fazla bilgi için bkz . Test için izinleri ve erişimi ayarlama.
Komut satırı aracılığıyla nesne izinlerini ayarlama
İzinleri görüntülemek ve yönetmek için az devops güvenlik komut satırı aracını kullanabilirsiniz.
Bazı daha ayrıntılı izinler ve belirli nesneler ve özellikler için izinler yalnızca komut satırı aracılığıyla yönetilebilir. Örneğin:
- ve
EventSubscriber
ad alanlarını kullananEventSubscription
bildirimler - Ad alanını kullanarak
DashboardPriveliges
panoları okuma veya oluşturma - Ad alanı aracılığıyla
ServiceEndpoints
hizmet uç noktalarını kullanma, yönetme veya görüntüleme - Teslim planlarını ad alanı üzerinden
Plans
görüntüleme
Ad alanları hakkında daha fazla bilgi için bkz . Güvenlik ad alanı ve izin başvurusu.
Nesne bildirimleri için izinleri ayarlama
Bildirimler kullanıcı, ekip, proje ve kuruluş/koleksiyon düzeyinde ayarlanabilir. Bildirim izinlerini ayarlamak için bir kullanıcı arabirimi olmasa da, bazı izinler komut satırı araçları ve EventSubscription
ad alanı aracılığıyla ayarlanabilir. Daha fazla bilgi için bkz . Güvenlik ad alanı ve izin başvurusu.
Bildirimleri yönetmeye yönelik bazı ek ipuçları aşağıdadır.
- Başlattığınız bir olay için bildirim almak istemiyorsanız Başlatıcıyı atla seçeneğini açabilirsiniz. Daha fazla bilgi için bkz . Başlattığınız olaylar için bildirim e-postalarının dışında tutma.
- Kuruluş genelinde bildirimleri desteklemiyoruz. Alternatif olarak, kuruluşunuzun tamamına giden bir e-posta dağıtım listesi sağlayabilirsiniz. Ayrıca, tüm kullanıcıların oturum açtıklarında gördüğü komutuyla
az devops banner
bir başlık oluşturabilirsiniz.
İlgili makaleler
- Proje düzeyi izinlerini değiştirme
- Proje koleksiyonu düzeyi izinlerini değiştirme
- Bir deponun izin raporunu indirme
- Komut satırı aracıyla izinleri yönetme
- İzinleri, erişimi ve güvenlik gruplarını kullanmaya başlama
- İzin arama başvurusu
- Ekipleri yönetme ve ekip araçlarını yapılandırma
- Güvenlik ve izin yönetimi araçları
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin