İş izleme izinlerini ayarlama

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

Kullanıcılara veya gruplara nesne, proje veya koleksiyon için belirli izinler vererek çeşitli iş izleme özelliklerine erişim verir veya erişimi kısıtlarsınız. Alternatif olarak, kullanıcılara veya gruplara uygulanan ve kullanıcıların seçme eylemi gerçekleştirmesini kısıtlayan veya gerektirebilen bir işlem veya proje için özel kurallar belirtebilirsiniz. Genel olarak, İzinler ve iş izleme erişimi bölümünde listelenen özelliklerin çoğuna erişim sağlamak için kullanıcıları projenin Katkıda Bulunanlar grubuna eklemek isteyeceksiniz.

Not

Ortak projeler için Paydaş erişimi, kullanıcılara iş izleme özelliklerine daha fazla erişim ve Azure Pipelines'a tam erişim sağlar. Daha fazla bilgi edinmek için bkz . Paydaş erişimi hızlı başvurusu.

Önkoşullar

  • İş izleme izinlerini ayarlamak için , Proje Yöneticileri grubunun üyesi olmanız veya bu makalede açıklandığı gibi iş izleme alanını yönetmek için açık izinleriniz olmalıdır.
  • İşlem izinlerini ayarlamak için , Proje Koleksiyonu Yöneticileri grubunun üyesi olmanız veya bir koleksiyon işlemini düzenlemek için açık izinlere sahip olmanız gerekir.

Özel kurallar aracılığıyla iş akışlarını destekleme

Özel kurallar izinleri ayarlamaz, ancak çalışma zamanında bir iş öğesini değiştirmek veya bir iş öğesi alanının değerini ayarlamak için kullanıcının etkin izinlerini etkiler. Azure Boards, iş akışlarını destekleyen aşağıdaki iş izleme özelleştirmelerini destekler.

  • İş öğesi oluşturma, durum değişikliği, belirtilen durum üzerine seçme kurallarını uygulayın.
  • Alan değeri boş olduğunda, belirli bir değere ayarlandığında veya değiştirildiğinde ya da bir değerle değiştirilmediğinde seçme kurallarını uygulayın.
  • Belirtilen bir durumdan geçerken geçişi belirli bir duruma kısıtlayın.
  • Bir iş öğesini değiştiren kullanıcının kullanıcı veya grup üyeliğini temel alan seçme kurallarını uygulayın.

Kurallara göre ayarlanan yaygın eylemler şunlardır:

  • Bir alanı gerekli veya salt okunur yapma
  • Alanın değerini temizleme veya ayarlama ya da alan değerini başka bir alana kopyalama
  • Alanı gizleme.

Örneğin, bir kullanıcı grubunun aşağıdaki görevleri gerçekleştirmesini etkili bir şekilde kısıtlayan kurallar belirtebilirsiniz:

  • İş öğesi oluşturma
  • İş öğesini kapalı veya tamamlanmış duruma geçirme
  • Alanın değerini değiştirme.

Veya aşağıdaki otomasyonları gerçekleştirin:

  • Durum değişikliğine göre iş öğesini yeniden atama
  • Üst iş öğelerinin alt iş öğelerinde yapılan durum değişikliklerine göre durum geçişleri.

Sistem alanlarına özel kurallar uygulamaya bazı kısıtlamalar uygulanır. Örneğin, Alan Yolu veya Yineleme Yolu değerini ayarlayan veya temizleyen kurallar belirtemezsiniz çünkü bunlar sistem alanlarıdır. Özel kurallar hakkında daha fazla bilgi edinmek için özel kurallarda alan kısıtlamaları tanımlayabilir ve sistem alanı kısıtlamaları için bkz. Kurallar ve kural değerlendirmesi. Özel kuralları tanımlayan örnek senaryolar için bkz . Örnek kural senaryoları.

İş izleme rolleri ve izin düzeyleri

Aşağıdaki tabloda nesne, proje veya koleksiyon düzeyinde ayarlayabileceğiniz farklı izinler özetlemektedir. Ekip yöneticisi rolü, ekip kaynaklarını eklemek ve değiştirmek için erişim sağlar.


Rol veya izin düzeyi

İşlevsel alanlar kümesi


Ekip yöneticisi rolü
Ekip yöneticisi rolüne kullanıcı eklemek için bkz. Ekip yöneticisi ekleme.


Nesne düzeyi izinleri


Proje düzeyi izinleri


Proje koleksiyonu düzeyi izinleri


Not

İzinlerini ayarlamak istediğiniz grubu henüz tanımlamadıysanız, önce grubu (genellikle proje düzeyinde) oluşturun. Nasıl yapılacağını öğrenmek için bkz. Kullanıcı veya grup ekleme veya kaldırma, güvenlik gruplarını yönetme.

Alt düğümler oluşturma, bir alan veya yineleme yolu altındaki iş öğelerini değiştirme

Alan yolu izinleri, bu alanlara atanan iş öğelerini, test çalışmalarını veya test planlarını düzenlemek veya değiştirmek için erişim vermenizi veya kısıtlamanızı sağlar. Kullanıcılara veya gruplara erişimi kısıtlayabilirsiniz. Ayrıca, proje için alan veya yineleme ekleyebilecek veya değiştirebilecek kişiler için izinler de ayarlayabilirsiniz.

Not

Alan Yolları veya Yineleme Yolları oluşturma veya düzenleme izinleri verilen proje üyeleri, takım Alan Yollarını ve Yineleme Yollarını yapılandırmayı denetleen izinlerden ayrıdır. Ekip ayarlarını yapılandırmak için ekip yöneticisi rolüne eklenmeniz veya Proje Yöneticileri grubunun üyesi olmanız gerekir. *

Proje Ayarları>Proje yapılandırmasından bir proje için hem alanları hem de yinelemeleri tanımlarsınız.

  1. (1) Proje Ayarları'nı seçin, ardından Panolar'ın altında (2) Proje yapılandırması'nı seçin ve ardından Alan Yollarını veya Yineleme Yollarını değiştirmek için (3) Alanlar veya Yinelemeler'i seçin.

    Proje Ayarları>İş>Projesi Yapılandırması'nın açılmasını gösteren ekran görüntüsü.

  2. Yönetmek istediğiniz düğümün ... bağlam menüsünü ve ardından Güvenlik'i seçin.

    Alan Yolu için bağlam menüsünün ekran görüntüsü, Güvenlik'i seçin.

  3. Grup veya proje üyesini seçin ve ardından izin ayarlarını değiştirin. Kullanıcı veya grup eklemek için, arama kutusuna adını girin.

    Örneğin, burada Erişime İzin Verme Grubunu ekledik ve bu grubun üyelerine Hesap Yönetimi alan yolundaki iş öğelerini görüntüleme, değiştirme veya düzenleme olanağını ekledik.

    Alan Yolu düğümü Güvenlik, seçili grup ve İzinleri reddet ayarının ekran görüntüsü.

    İzinler için iki açık yetkilendirme durumu belirtebilirsiniz: Reddet ve İzin Ver. Ayrıca, izinler üç ek durumdan birinde bulunabilir. Daha fazla bilgi edinmek için bkz. İzinleri, erişimi ve güvenlik gruplarını kullanmaya başlama.

  4. (İsteğe bağlı) Devralmayı devre dışı bırakmak için Devralma kaydırıcısını seçin. Devralma devre dışı bırakıldığında devralınan tüm izinler açık Access Control Girdileri (ACL) olarak kalır.

  5. İşiniz bittiğinde iletişim kutusunu kapatmanız yeterlidir. Değişiklikleriniz otomatik olarak kaydedilir.

Proje Ayarları>Proje yapılandırmasından bir proje için hem alanları hem de yinelemeleri tanımlarsınız.

  1. (1) Proje Ayarları'nı seçin, ardından Panolar'ın altında (2) Proje yapılandırması'nı ve ardından (3) Alanlar'ı seçin.

    Şirket içi sunucu için Proje Ayarları>İş>Projesi Yapılandırması'nın açılmasını gösteren ekran görüntüsü.

  2. Yönetmek istediğiniz düğümün ... bağlam menüsünü ve ardından Güvenlik'i seçin.

    Alan Yolu için bağlam menüsünün ekran görüntüsü, Güvenlik'i Azure DevOps Server 2020'yi seçin.

  3. Grubu veya ekip üyesini seçin ve izin ayarlarını değiştirin. Kullanıcı veya grup eklemek için, arama kutusuna adını girin.

    Örneğin, burada Erişime İzin Verme Grubunu ekledik ve bu grubun üyelerine Müşteri Hizmetleri alan yolundaki iş öğelerini görüntüleme, değiştirme veya düzenleme izni verdik.

    2020 ve önceki sürümler Azure DevOps Server Alan Yolu düğümü Güvenlik, seçili grup ve İzinleri reddet ayarının ekran görüntüsü.

    İzinler için iki açık yetkilendirme durumu belirtebilirsiniz: Reddet ve İzin Ver. Ayrıca, izinler üç ek durumdan birinde bulunabilir. Daha fazla bilgi edinmek için bkz. İzinleri, erişimi ve güvenlik gruplarını kullanmaya başlama.

  4. (İsteğe bağlı) Devralmayı devre dışı bırakmak için DevralmayıKapalı konuma getirin. Devralmayı devre dışı bırakmak, devralınan tüm izinleri açık Access Control Girdileri (ACL' ler) olarak kalıcı hale getirmektedir.

  5. İşiniz bittiğinde Değişiklikleri kaydet'i seçin.

  1. Projenin web portalından dişli simgesini seçin .

    TFS 2018 için Web portalını açma, Yönetici bağlamı açma, proje düzeyini gösteren ekran görüntüsü.

    Şu anda bir ekip bağlamında çalışıyorsanız dişli simgesinin üzerine gelin ve Proje ayarları'nı seçin.

    TFS 2018 için Proje Ayarları'nı açın.

  2. Çalışma'yı ve ardından Alanlar'ı seçin.

  3. Seçin... yönetmek istediğiniz düğümün bağlam menüsü ve Güvenlik'i seçin.

    Bağlam menüsünde TFS 2018 için Güvenlik'i seçin.

Sorgular veya sorgu klasörleri üzerinde izinleri ayarlama

Sorgu klasörlerini veya sorgularını kimlerin nesne düzeyinde ekleyebileceğini veya düzenleyebileceğini belirtebilirsiniz. Sorgu veya sorgu klasörünün izinlerini yönetmek için, sorgunun veya klasörün oluşturucusu olmanız, Proje Yöneticileri veya Proje Koleksiyonu Yöneticileri grubunun üyesi olmanız veya nesnenin Güvenlik iletişim kutusu aracılığıyla açık erişim vermeniz gerekir.

Sorgu klasörü İzinleri iletişim kutusu

Sorgu klasörü için izinler iletişim kutusu.

Ayrıntılar için bkz. Paylaşılan sorgu veya sorgu klasöründe izinleri ayarlama. Sorgular hakkında daha fazla bilgi edinmek için bkz. İş öğelerini listelemek, güncelleştirmek veya grafik oluşturmak için yönetilen sorgular oluşturma.

İş öğesi etiketleri üzerinde izinleri ayarlama

Varsayılan olarak Katkıda Bulunanlar grubunun tüm kullanıcıları iş öğeleri oluşturabilir ve etiket ekleyebilir. Bir grubun veya kullanıcının bu özelliği kısıtlama izinlerini ayarlamak için Etiket tanımı oluştur'u proje düzeyinde Reddet olarak ayarlayabilirsiniz. Nasıl yapılacağını öğrenmek için bkz. Proje düzeyi grubunun izin düzeyini değiştirme.

Teslim Planları için izinleri düzenleme veya yönetme

Teslim Planları, proje içindeki bir nesnedir. Her plan için plan izinlerini, paylaşılan sorgular veya sorgu klasörleri için izinleri yönetme yönteminize benzer şekilde yönetirsiniz. Teslim Planı oluşturucusunun yanı sıra Proje Koleksiyonu Yöneticileri ve Proje Yöneticileri gruplarının tüm üyeleri planları düzenleme, yönetme ve silme izinlerine sahiptir.

Teslim Planı İzinleri iletişim kutusu

Teslim planı için izinler iletişim kutusu.

Daha fazla bilgi edinmek için bkz . Teslim Planı izinlerini düzenleme veya yönetme. Teslim Planları hakkında daha fazla bilgi edinmek için bkz. Ekip planlarını gözden geçirme.

İş öğelerini taşıma veya kalıcı olarak silme

Varsayılan olarak, Proje Yöneticileri ve Katkıda Bulunanlar iş öğesi türünü değiştirebilir ve iş öğelerini Geri Dönüşüm Kutusu'na taşıyarak silebilir. Yalnızca Proje Yöneticileri iş öğelerini kalıcı olarak silebilir ve yapıtları test edebilir. Proje yöneticileri gerektiğinde diğer ekip üyelerine izin verebilir.

Örneğin, proje yöneticisi olarak bu izinlere sahip olması için oluşturduğunuz bir kullanıcıya, ekip grubuna veya başka bir gruba izin vekleyebilirsiniz. Projenin Güvenlik sayfasını açın ve izin vermek istediğiniz kullanıcı veya grubu seçin. Proje düzeyinde Güvenlik'e nasıl erişeceğinizi öğrenmek için bkz. Proje düzeyinde izinleri değiştirme.

Not

İş öğelerini bu projenin dışına taşıma izni, projenin Devralınan işlem modelini kullanmasını gerektirir.

Bu örnekte, Ekip Yönetici gruplarına ait olan ekip yöneticisi rolüne atanan üyelere iş öğelerini başka bir projeye taşıma ve iş öğelerini kalıcı olarak silme izinleri veririz.

Özel bir güvenlik grubu için proje düzeyinde izinleri ayarlamayı gösteren ekran görüntüsü.

Test planlarını ve test paketlerini yönetme

Önceki bölümde ayarlanan proje düzeyinde izinlere ek olarak, ekip üyelerinin bir alan yolu için ayarlanan test yapıtlarını yönetmek için izinlere sahip olması gerekir.

Alan yolları için Güvenlik sayfasını açın ve izin vermek istediğiniz kullanıcı veya grubu seçin.

Proje için açık Alan yolu izinlerini gösteren ekran görüntüsü.

Test planlarını yönet ve Testpaketlerini yönet izinlerini İzin Ver olarak ayarlayın.

Proje için Alan yolu izinlerini ayarlama işleminin ekran görüntüsü.

Test özellik kümesine tam erişim elde etmek için erişim düzeyinizin Temel + Test Plans olarak ayarlanması gerekir. Temel erişimi olan ve iş öğelerini kalıcı olarak silme ve test yapıtlarını yönetme izinleri olan kullanıcılar yalnızca yalnız bırakılmış test çalışmalarını silebilir.

Devralınan işlemi özelleştirme

Varsayılan olarak, işlemleri yalnızca Proje Koleksiyonu Yöneticileri oluşturabilir ve düzenleyebilir. Ancak, bu yöneticiler belirli bir kullanıcı için koleksiyon düzeyinde İşlem oluşturma, silme veya süreci düzenleme izinlerini açıkça ayarlayarak diğer ekip üyelerine izin verebilir.

Bir işlemi özelleştirmek için, belirli bir işlem için bir kullanıcı hesabına İşlem düzenleme izinleri vermeniz gerekir.

Not

Kuruluş için Belirli projelerde kullanıcı görünürlüğünü ve işbirliğini sınırla önizleme özelliği etkinleştirildiğinde, Proje Kapsamlı Kullanıcılar grubuna eklenen kullanıcılar İşlem ayarlarına erişemez. Daha fazla bilgi edinmek için bkz. Kuruluşunuzu yönetme, Projeler için kullanıcı görünürlüğünü sınırlama ve daha fazlası.

  1. Açık ... devralınan işlemin bağlam menüsü ve Güvenlik'i seçin. Bu sayfayı açmak için bkz. Devralınan bir işlemi kullanarak projeyi özelleştirme.

    Açık İşlem, Güvenlik aç iletişim kutusunu gösteren ekran görüntüsü.

  2. İzin vermek istediğiniz kişinin hesap adını ekleyin, izinlerini sahip olmasını istediğiniz İzin ver olarak ayarlayın ve ardından Değişiklikleri kaydet'i seçin.

    Burada Christie Kilisesi'ni ekliyoruz ve süreci düzenlemesine izin verdik.

    İşlem iletişim kutusu için izinler.

Not

Her işlem güvenli hale getirilebilir bir birimdir ve devralınan işlemlerin oluşturulmasını, düzenlenmesini ve silinmesini yöneten ayrı erişim denetim listelerine (ACL' ler) sahiptir. Koleksiyon düzeyinde, proje koleksiyonu yöneticileri hangi işlemlerin kimlerden ve kim tarafından devralınabileceğini seçebilir. Yeni devralınan bir işlem oluşturduğunuzda, işlem oluşturucusu ve proje koleksiyonu yöneticileri sürecin tam denetimine sahiptir ve işlemi düzenlemek ve silmek için diğer kullanıcılar ve gruplar için ayrı ACL'ler ayarlayabilir.

İş öğelerine erişimi kısıtlamak için ek seçenekler

Kısıtlamaları desteklemek üzere iş öğesi türlerini özelleştirmeye yönelik ek seçenekler için bkz. Erişimi kısıtlama, İş öğelerinin kullanıcı veya gruba göre değiştirilmesini kısıtlama .