Belirli özelliklere erişimi yönetme

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022

Azure DevOps'ta belirli özelliklere erişimi yönetmek, doğru açıklık ve güvenlik dengesini korumak için çok önemlidir. Bir kullanıcı grubu için belirli işlevlere erişim vermek veya bu işlevlere erişimi kısıtlamak istediğinizde, yerleşik güvenlik grupları tarafından sağlanan standart izinlerin ötesindeki esnekliği anlamanız önemlidir.

İzinler ve gruplar alanında yeniyseniz, izinler, erişim ve güvenlik gruplarıyla çalışmaya giriş yapmak için İzinler, erişim ve güvenlik gruplarıyla başlamabölümüne bakın. Bu makalede izin durumlarının temelleri ve bunların devralma şekli ele alınır.

İpucu

Azure DevOps'taki projenizin yapısı, depolar ve alan yolları gibi nesne düzeyinde izinlerin ayrıntı düzeyini belirlemede önemli bir rol oynar. Bu yapı, erişim denetimlerinde ince ayar yapabileceğiniz ve hangi alanların erişilebilir veya kısıtlanmış olduğunu özellikle belirlemenizi sağlayan temeldir. Daha fazla bilgi için bkz . Projeler ve kuruluşunuzu ölçeklendirme hakkında.

Önkoşullar

Kategori	Gereksinimler
İzinler	Proje Koleksiyonu Yöneticileri grubunun üyesi. Kuruluş sahipleri bu grubun otomatik olarak üyesidir.

Güvenlik gruplarını kullanma

En iyi bakım için varsayılan güvenlik gruplarını kullanın veya izinleri yönetmek için özel güvenlik grupları oluşturun. Proje Yöneticileri ve ProjeKoleksiyonu Yöneticileri gruplarının izin ayarlarını değiştiremezsiniz. Ancak, diğer tüm grupların izinlerini değiştirebilirsiniz.

Birkaç kullanıcının izinlerini tek tek yönetmek uygun görünebilir, ancak özel güvenlik grupları daha düzenli bir yaklaşım sağlar. Rollerin ve ilişkili izinlerinin gözetimini kolaylaştırarak netlik ve yönetim kolaylığı sağlar.

Görevleri belirli rollere devretme

Yönetici veya kuruluş sahibi olarak, yönetim görevlerini belirli alanları denetleyen ekip üyelerine devredin. Birincil yerleşik roller önceden tanımlanmış izinleri ve rol atamalarını içerir:

• Okuyucular: Projeye salt okunur erişimleri vardır.
• Katkıda Bulunanlar: İçerik ekleyerek veya değiştirerek projeye katkıda bulunabilir.
• Ekip Yöneticisi: Ekiple ilgili ayarları ve izinleri yönetin.
• Proje Yöneticileri: Proje üzerinde yönetici haklarına sahiptir.
• Proje Koleksiyonu Yöneticileri: Proje koleksiyonunun tamamını denetleyin ve en yüksek izin düzeyine sahip olun.

Sorumlulukları dağıtmak ve proje alanlarının yönetimini kolaylaştırmak için bu rolleri kullanın.

Daha fazla bilgi için bkz. Varsayılan izinler ve erişim ve Proje koleksiyonu düzeyi izinlerini değiştirme.

Görevleri kuruluşunuzdaki diğer üyelere devretmek için, özel bir güvenlik grubu oluşturmayı ve ardından aşağıdaki tabloda belirtildiği gibi izinleri vermeyi göz önünde bulundurun.

Rol

Gerçekleştirilecek görevler

İzin Ver olarak ayarlanması gereken izinler

Geliştirme lideri (Git)

Dal ilkelerini yönetme

İlkeleri düzenleme, Zorla gönderme ve İzinleri yönetme
Bakınız Dal izinlerini ayarlama.

Geliştirme lideri (Team Foundation Sürüm Denetimi (TFVC))

Depo ve dalları yönetme

Etiketleri yönetme, Dalı yönetme ve İzinleri yönetme
Bkz . TFVC depo izinlerini ayarlama.

Yazılım mimarı (Git)

Depoları yönetme

Depolar Oluştur, Zorla Gönder ve İzinleri Yönet
Bkz . Git deposu izinlerini ayarlama

Ekip yöneticileri

Ekibi için alan yolları ekleme
Ekibi için paylaşılan sorgular ekleme

Alt düğüm oluşturma, Bu düğümü silme, Bu düğümü düzenleme Bkz. Alt düğüm oluşturma, alan yolu altındaki iş öğelerini değiştirme
Katkıda Bulunma, Silme, İzinleri Yönetme (sorgu klasörü için), Bkz . Sorgu izinlerini ayarlama.

Katkıda Bulunanlar

Sorgu klasörünün altına paylaşılan sorgular ekleme, Panolara katkıda bulunma

Katkıda Bulunma, Silme (sorgu klasörü için), Bkz. Sorgu izinlerini ayarlama
Panoları görüntüleme, Düzenleme ve Yönetme, Bkz. Pano izinlerini ayarlama.

Proje veya ürün yöneticisi

Alan yolları, yineleme yolları ve paylaşılan sorgular ekleme
İş öğelerini silme ve geri yükleme, İş öğelerini bu projenin dışına taşıma, İş öğelerini kalıcı olarak silme

Proje düzeyi bilgilerini düzenlemek için bkz. Proje düzeyi izinlerini değiştirme.

İşlem şablonu yöneticisi (Devralma işlem modeli)

İş izleme özelleştirmesi

İşlem izinlerini yönetme, Yeni proje oluşturma, İşlem oluşturma, Hesaptan alan silme, İşlemi silme, Projeyi silme, İşlemi düzenleme
Bkz. Proje koleksiyonu düzeyi izinlerini değiştirme.

İşlem şablonu yöneticisi (Barındırılan XML işlem modeli)

İş izleme özelleştirmesi

Koleksiyon düzeyi bilgilerini düzenlemek için bkz. Proje koleksiyonu düzeyi izinlerini değiştirme.

Proje yönetimi (Şirket içi XML işlem modeli)

İş izleme özelleştirmesi

Proje düzeyi bilgilerini düzenlemek için bkz. Proje düzeyi izinlerini değiştirme.

İzin yöneticisi

Proje, hesap veya koleksiyon izinlerini yönetme

Proje için proje düzeyi bilgilerini düzenleyin.
Hesap veya koleksiyon için örnek düzeyi veya koleksiyon düzeyi bilgilerini düzenleyin.
Bu izinlerin kapsamını anlamak için bkz . İzin arama kılavuzu. İzinlerde değişiklik istemek için bkz. İzin düzeylerinde artış isteme.

Kişilere izin atamaya ek olarak, Azure DevOps içindeki çeşitli nesneler için izinleri yönetebilirsiniz. Bu nesneler şunlardır:

• Git depoları
• Git dalları
• TFVC depoları
• Derleme ve yayımlama hatları
• Wiki'ler.

Bu bağlantılar, Azure DevOps'taki ilgili alanlar için izinleri etkili bir şekilde ayarlamaya ve yönetmeye yönelik ayrıntılı adımlar ve yönergeler sağlar.

Kullanıcı görünürlüğünü sınırla

Uyarı

Bu önizleme özelliğini kullanırken aşağıdaki sınırlamaları göz önünde bulundurun:

• Bu bölümde açıklanan sınırlı görünürlük özellikleri yalnızca web portalı üzerinden yapılan etkileşimler için geçerlidir. REST API'leri veya azure devops CLI komutlarıyla, proje üyeleri kısıtlanmış verilere erişebilir.
• Sınırlı gruptaki kullanıcılar yalnızca Açıkça Azure DevOps'a eklenen kullanıcıları seçebilir ve Microsoft Entra grup üyeliği aracılığıyla erişimi olan kullanıcıları seçemez.
• Microsoft Entra ID'de varsayılan erişimi olan sınırlı gruba üye olan konuk kullanıcılar, kişi seçici ile kullanıcıları arayamaz.

Kuruluşlar ve projeler

Varsayılan olarak, bir kuruluşa eklediğiniz kullanıcılar tüm kuruluş ve proje bilgilerini ve ayarlarını görüntüleyebilir. Kuruluş için Belirli projeler için kullanıcı görünürlüğünü ve işbirliğini sınırla önizleme özelliğini kullanarak Paydaşlar, Microsoft Entra kullanıcıları veya belirli bir güvenlik grubunun üyeleri gibi belirli kullanıcıları kısıtlayabilirsiniz. Özelliği açtığınızda, Project-Scoped Kullanıcılar grubuna eklediğiniz tüm kullanıcılar veya gruplar aşağıdaki yollarla kısıtlanır:

• Erişim yalnızca açıkça eklendiği projelerde sınırlandırılır.
• Kuruluş ayarları aracılığıyla erişilen kullanıcı, proje, faturalama ayrıntıları, kullanım verileri ve daha fazlasının listelerini görüntüleyen görünümler kısıtlanır.
• Kişi seçici arama seçimlerinde görünen kişi veya grup kümesi ve kişileri @mention yeteneği sınırlıdır.

Kimlik araması ve seçimi

Microsoft Entra Id kullanarak, yalnızca geçerli projenizdeki kullanıcıları değil, kuruluşunuzdaki herhangi bir kullanıcıyı veya grubu aramak için kişi seçicileri kullanabilirsiniz. Kişi seçiciler aşağıdaki Azure DevOps işlevlerini destekler:

• Bir Atanan Kişi gibi bir iş izleme kimlik alanından kullanıcı kimliği seçimi
• İş öğesi tartışmasında veya zengin metin alanında, çekme isteği tartışmasında, taahhüt açıklamalarında veya değişiklik kümesi ya da raf kümesi açıklamalarında @mention kullanarak kullanıcı veya grup seçimi
• Wiki sayfasından @mention kullanarak kullanıcı veya grup seçimi

Aşağıdaki görüntüde gösterildiği gibi, bir eşleşme bulana kadar kişi seçici kutusuna bir kullanıcı veya güvenlik grubu adı girmeye başlayın.

Proje Kapsamlı Kullanıcılar grubuna eklenen kullanıcılar ve gruplar, bir kişi seçiciden yalnızca bağlandıkları projedeki kullanıcıları ve grupları görebilir ve seçebilir.

Önizleme özelliğini açma ve güvenlik grubuna kullanıcı ekleme

Önizleme özelliğini açmak ve kullanıcıları ve grupları Project-Scoped Kullanıcıları grubuna eklemek için şu adımları izleyin:

1. Kuruluş için, kullanıcının görünürlüğünü ve işbirliğini belirli projelerle sınırlayan önizleme özelliğini açın.

2. Kullanıcıları projeye veya takıma ekleme bölümünde açıklandığı gibi projenize ekleyin. Ekiliğe eklenen kullanıcılar otomatik olarak projeye ve ekip grubuna eklenir.

3. Kuruluşlar ayarları>Güvenlik>İzinler seçeneğine gidin ve Proje Kapsamlı Kullanıcılar'ı seçin. Üyeler sekmesini seçin.

4. Kapsamına almak istediğiniz tüm kullanıcıları ve grupları eklendikleri projeye ekleyin. Daha fazla bilgi için bkz . Proje veya koleksiyon düzeyinde izinleri ayarlama.

   Project-Scoped Kullanıcıları grubu yalnızca Kullanıcı görünürlüğünü ve işbirliğini belirli projelerle> sınırla önizleme özelliği açık olduğunda İzinGrupları altında görünür.

Azure DevOps'taki tüm güvenlik grupları, yalnızca belirli bir proje için izinlere sahip olsalar bile kuruluş düzeyinde varlıklardır. Güvenlik gruplarını kuruluş düzeyinde yönetirsiniz.

Web portalından bazı güvenlik gruplarının görünürlüğü izinlerinize bağlı olarak kısıtlanmış olabilir. Ancak, Azure DevOps CLI aracını veya REST API'lerini kullanarak kuruluştaki tüm güvenlik gruplarının adlarını bulmaya devam edebilirsiniz. Daha fazla bilgi için bkz Güvenlik gruplarını ekleme ve yönetme.

Nesneleri görüntülemek veya değiştirmek için erişimi kısıtlama

Azure DevOps, tüm yetkili kullanıcıların sistem içindeki tüm tanımlı nesneleri görüntüleyebilmesi için tasarlanmıştır. Ancak, izin durumunu Reddet olarak ayarlayarak kaynaklara erişimi uyarlayabilirsiniz. Özel bir güvenlik grubuna veya tek tek kullanıcılara ait üyeler için izinleri ayarlayın. Daha fazla bilgi için bkz . İzin düzeylerinde artış isteme.

Kısıtlanması gereken alan

Reddetme olarak ayarlanacağı izinler

Depoyu görüntüle veya katkıda bulun

Görüntüleme, Katkıda Bulunma

Bkz . Git deposu izinlerini ayarlama veya TFVC depo izinlerini ayarlama.

Alan yolu içindeki iş öğelerini görüntüleme, oluşturma veya değiştirme

Bu düğümdeki iş öğelerini düzenle, Bu düğümdeki iş öğelerini görüntüle
Bkz İş izleme için izinleri ve erişimi ayarlama, alan yolu altında iş öğelerini değiştirme.

Belirli derleme ve yayın işlem hatlarını görüntüleme veya güncelleştirme

Derleme işlem hattını düzenleme, Derleme işlem hattını görüntüleme
Yayın işlem hattını düzenleme, Yayın işlem hattını görüntüleme
Bu izinleri nesne düzeyinde ayarlayın. Bkz. Derleme ve yayın izinlerini ayarlama.

Bir panoyu düzenleme

Panoları görüntüleyin
Bkz. Pano izinlerini ayarlama.

İş öğelerinin değiştirilmesini kısıtlama veya alanları seçme

İş öğelerinin değiştirilmesini kısıtlamayı veya alanları seçmeyi gösteren örnekler için bkz . Örnek kural senaryoları.

Sonraki adım

Kullanıcı silme

İlgili içerik

• Varsayılan izinleri görüntüleme ve erişim
• İzin arama kılavuzunu kullanma
• İzinleri, erişimi ve güvenlik gruplarını kullanmaya başlama
• İzinler ve gruplara bakın
• Proje düzeyi izinlerini değiştirme
• Proje koleksiyonu düzeyi izinlerini değiştirme