在组织或集合级别更改权限

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

在组织或集合级别设置多个权限。 可以通过将用户或组添加到 Project Collection 管理员istrators 组来授予这些权限。 或者，你可以向自定义安全组或用户授予选择的集合级别权限。

组织是多个共享资源的项目的容器。 有关项目和项目集合的详细信息，请参阅 “规划组织结构”。

有关相关信息，请参阅以下文章：

• 请求提高权限级别
• 更改项目级权限
• 添加或删除用户或组，管理安全组
• 设置对象级权限
• 查找项目集合管理员
• 查找组织所有者

注意

安全组属于组织级别，即使它们仅访问特定项目也是如此。 某些组可能会根据用户权限隐藏在 Web 门户中。 可以使用 Azure devops CLI 工具或 REST API 在组织中查找所有组名称。 有关详细信息，请参阅 “添加和管理安全组”。

集合级权限

下表列出了在组织或集合级别分配的权限。 除代表其他权限发出请求外，所有这些权限都将授予 Project Collection 管理员istrators 组的成员。 有关每个权限的说明，请参阅 权限和组参考、组。

常规

• 更改跟踪设置
• 创建新项目
• 删除团队项目
• 编辑实例级信息
• 查看实例级信息

服务帐户

• 代表其他人发出请求
• 触发事件
• 查看系统同步信息

Boards

• 管理员注册进程权限
• 创建过程
• 从组织或帐户中删除字段
• 删除过程
• 编辑过程

Repos （TFVC）

• 管理员取消搁置更改
• 管理员注册工作区
• 创建工作区

管道

• 管理员注册生成资源权限
• 管理生成资源
• 管理管道策略
• 使用生成资源
• 查看生成资源

测试计划

• 管理测试控制器

审核

• 删除审核流
• 管理审核流
• 查看审核日志

策略

• 管理企业策略

注意

添加或删除组织或集合级安全组、添加和管理组织或集合级组成员身份以及编辑集合和项目级权限 ACL 的权限将分配给 Project Collection 管理员istrator组的所有成员。 它不受用户界面内显示的权限控制。

先决条件

• 若要在组织或集合级别管理权限或组，你必须是 Project Collection 管理员istrators 安全组的成员。 如果创建了组织或集合，则会自动添加为此组的成员。 若要添加到此组，需要从 Project Collection 管理员istrators 组的成员请求权限。 请参阅 查找项目集合管理员。
• 如果要添加在 Microsoft Entra ID 或 Active Directory 中定义的安全组，请确保首先定义这些安全组。 若要了解详细信息，请参阅 将 Active Directory/Microsoft Entra 用户或组添加到内置安全组。

注意

添加到项目范围的用户组的用户无法访问大多数组织设置页面，包括权限。 若要了解详细信息，请参阅 管理组织、限制项目的用户可见性等。

此外，授予利益干系人访问权限的用户将无法访问选择的功能，即使向这些功能授予了权限。 若要了解详细信息，请参阅利益干系人访问权限快速参考。

将成员添加到 Project Collection 管理员istrators 组

可以将已添加到项目、组织或集合的用户添加到 Project Collection 管理员istrators 组，或者组织或集合级别的任何其他组。 若要添加自定义安全组，请先按照“添加或删除用户或组”中所述 创建组，管理安全组。

下面介绍如何将用户添加到 Project Collection 管理员istrators 组。 此方法类似于添加 Microsoft Entra ID 或 Active Directory 组。

注意

若要启用 “组织权限设置”页 v2 预览页，请参阅 启用预览功能。

“预览”页

1. 打开 Web 门户，选择要在其中添加用户或组的项目。 若要选择其他项目，请参阅 切换项目、存储库、团队。

2. 选择 “组织设置” ，然后选择 “权限”。

   

3. 选择 Project 管理员istrators 组、成员，然后选择“添加”。

   

4. 在文本框中输入用户帐户或自定义安全组的名称，然后从显示的匹配项中进行选择。 可以将系统识别的多个标识输入到 “添加用户和/或组 ”框中。 系统会自动搜索匹配项。 选择满足你选择的匹配项。

   

5. 选择 “保存” 。

当前页

1. 打开 Web 门户并选择要在其中添加用户或组的项目。 若要选择其他项目，请参阅 切换项目、存储库、团队。

2. 选择 “项目设置” ，然后选择“ 安全性”。

   若要查看完整图像，请单击以展开。

   

3. 选择 Project 管理员istrators 组、成员，然后选择“添加”。

   

4. 在文本框中输入用户帐户的名称。 可以在文本框中输入多个标识，用逗号分隔。 系统会自动搜索匹配项。 选择符合你的选择的匹配 (es) 。

   

5. 选择“ 保存更改”。 选择 刷新图标以查看添加内容。

更改组的权限

可以更改任何组织或集合级别组的权限，项目集合管理员istrators 组除外。 可以类似地将安全组添加到集合，以便向项目添加安全组。 请参阅 添加或删除用户或组，管理安全组。 若要了解权限分配和继承，请参阅 “关于权限”、“权限”状态。

注意

若要启用 “组织权限设置”页 v2 预览页，请参阅 启用预览功能。

“预览”页

1. 按上一部分所述打开“权限”页，将用户或组添加到 Project 管理员istrators 组。

   注意

   无法更改 Project Collection 管理员istrators 组的权限设置。 这是设计的结果。

2. 从“ 权限 ”页中，选择要更改其权限的组。

   例如，此处选择 “利益干系人受限 ”组，并更改多个权限。

   

   更改将自动保存。

当前页

1. 按上一部分所述打开“安全”页，将用户或组添加到 Project Collection 管理员istrators 组。

2. 从“ 安全 ”页中，选择要更改其权限的组。

   例如，此处选择 “利益干系人受限 ”组，并更改多个权限。

   

3. 选择“ 保存更改”。

更改用户的权限

可以更改特定用户的集合级别权限。 若要了解权限分配和继承，请参阅 “关于权限”、“权限”状态。

注意

若要启用 “组织权限设置”页 v2 预览页，请参阅 启用预览功能。

“预览”页

1. 按上一部分所述打开“权限”页，将用户或组添加到 Project 管理员istrators 组。

2. 从“ 权限 ”页中，选择“ 用户”，然后选择要更改其权限的用户。

   

3. 在“ 权限” 页中，更改一个或多个权限的分配。

   例如，此处我们更改 了 Christie Church 的项目级编辑信息 。

   

   完成后关闭对话框。 更改将自动保存。

当前页

1. 按上一部分所述打开“安全”页，将用户或组添加到 Project 管理员istrators 组。

2. 在“安全”页的“筛选用户和组”文本框中，输入要更改其权限的用户的名称。

3. 更改一个或多个权限的分配。

   例如，此处我们更改 了 Christie Church 的项目级编辑信息 。

   

4. 选择“ 保存更改”。

后续步骤

管理项目

相关文章

• 设置对象级权限
• 权限、访问和安全组入门
• 权限查找参考
• 权限和组引用
• 管理团队并配置团队工具