更改项目级权限
Azure DevOps Services |Azure DevOps Server 2022 - Azure DevOps Server 2019 |TFS 2018
项目级别设置了多个权限。 可以通过将用户或组添加到 项目管理员 组来授予这些权限。 或者,你可以向自定义安全组或用户授予选择项目级权限。
当任务是添加或管理团队、区域和迭代路径、存储库、服务挂钩和服务终结点时,请考虑将用户添加到 Project Administrators 组。
有关相关信息,请参阅以下文章:
项目级别的权限
下表列出了在项目级别分配的权限。 除未设置的“删除共享分析”视图和“编辑共享分析”视图权限外,所有这些权限都授予项目管理员组的成员。 有关每个权限的说明,请参阅 权限和组引用、组。
下表列出了在项目级别分配的权限。 所有这些权限都授予 项目集合管理员 组的成员。 有关每个权限的说明,请参阅 权限和组引用、组。
注意
与 Analytics 关联的权限要求为本地项目集合选择继承的进程模型。
常规
- 删除团队项目
- 编辑项目级信息
- 管理项目属性
- 重命名团队项目
- 禁止显示工作项更新的通知
- 更新项目可见性
- 查看项目级信息
- 删除团队项目
- 编辑项目级信息
- 管理项目属性
- 重命名团队项目
- 禁止显示工作项更新的通知
- 查看项目级信息
- 删除团队项目
- 编辑项目级信息
- 管理项目属性
- 重命名团队项目
- 查看项目级信息
Boards
- 绕过工作项更新规则
- 团队项目的更改过程
- 创建标记定义
- 删除和还原工作项
- 将工作项移出此项目
- 永久删除工作项
- 绕过工作项更新规则
- 团队项目的更改过程
- 创建标记定义
- 删除和还原工作项
- 将工作项移出此项目
- 永久删除工作项
- 创建标记定义
- 删除和还原工作项
- 永久删除工作项
分析
- 删除共享分析视图
- 编辑共享分析视图
- 查看分析数据
测试计划
- 创建测试运行
- 删除测试运行
- 管理测试配置
- 管理测试环境
- 查看测试运行
注意
添加或删除项目级安全组以及添加和管理项目级组成员身份的权限将分配给 项目管理员组的所有成员。 它不受用户界面中显示的权限控制。
创建标记定义权限
默认情况下, “参与者 ”组的成员将分配“ 创建标记定义 ”权限。 尽管 “创建标记定义 ”权限出现在项目级别的安全设置中,但标记权限实际上是在用户界面中显示的项目级别范围内的集合级权限。 若要在使用命令行工具时限定对单个项目的标记权限,必须提供项目的 GUID 作为命令语法的一部分。 否则,更改将应用于整个集合。 若要详细了解工作项标记权限,请参阅 安全组、服务帐户和权限、工作项标记。
先决条件
- 若要在项目级别管理权限或组,你必须是 项目管理员 安全组的成员。 如果创建了项目,则会自动添加为此组的成员。 若要添加到此组,需要从 项目管理员 组的成员请求权限。 请参阅 查找项目管理员。
- 如果要添加在 Azure Active Directory 或 Active Directory 中定义的安全组,请确保首先定义这些安全组。 若要了解详细信息,请参阅 将 AD/Azure AD 用户或组添加到内置安全组。
注意
授予 利益干系人 访问权限的用户,即使向这些功能授予了权限,也无法访问选择功能。 若要了解详细信息,请参阅 利益干系人访问快速参考。
将成员添加到项目管理员组
可以将已添加到项目、组织或集合的用户添加到项目管理员组。 若要添加自定义安全组,请先按照 “添加或删除用户或组”中所述创建组,管理安全组。
下面介绍如何将用户添加到内置 项目管理员 组。 此方法类似于添加 Azure Active Directory 或 Active Directory 组。
注意
若要启用 “项目权限设置”页预览页 ,请参阅 “启用预览功能”。
打开 Web 门户,选择要在其中添加用户或组的项目。 若要选择其他项目,请参阅 切换项目、存储库、团队。
选择 “项目”设置 ,然后选择 “权限”。
选择 “项目管理员 ”组、 “成员”,然后选择 “添加”。
在文本框中输入用户帐户或自定义安全组的名称,然后从显示的匹配项中进行选择。 可以在“ 添加用户和/或组 ”框中输入系统识别的多个标识。 系统会自动搜索匹配项。 选择满足你的选择的匹配项。
选择 “保存” 。
打开 Web 门户,选择要在其中添加用户或组的项目。 若要选择其他项目,请参阅 切换项目、存储库、团队。
选择 “项目设置” ,然后选择 “安全性”。
若要查看完整图像,请单击以展开。
选择 “项目管理员 ”组、 “成员”,然后选择 “添加”。
在文本框中输入用户帐户的名称。 可以在文本框中输入多个标识,用逗号分隔。 系统会自动搜索匹配项。 选择符合所选) (匹配项。
注意
具有有限访问权限的用户(如利益干系人)将无法访问选择功能,即使向这些功能授予权限也是如此。 若要了解详细信息,请参阅 “权限和访问权限”。
选择“保存更改”。 选择
刷新图标以查看添加内容。
打开 Web 门户,选择要在其中添加用户或组的项目。 若要选择其他项目,请参阅 切换项目、存储库、团队。
选择
齿轮图标以打开管理上下文。
选择 “安全性”、“ 项目管理员 ”组、 “成员”,然后选择 “添加”。
在文本框中输入用户帐户的名称。 可以在文本框中输入多个标识,用逗号分隔。 系统会自动搜索匹配项。 选择符合所选) (匹配项。
注意
具有有限访问权限的用户(如利益干系人)将无法访问选择功能,即使向这些功能授予权限也是如此。 若要了解详细信息,请参阅 “权限和访问权限”。
选择“保存更改”。 选择
刷新图标以查看添加内容。
更改组的权限
可以更改任何项目级组的项目级权限,但 “项目管理员 ”组除外。 添加到项目的每个团队将自动添加为项目级组。 若要向项目添加安全组,请参阅 添加或删除用户或组,管理安全组。 若要了解权限分配和继承,请参阅 “关于权限”和“权限”状态。
注意
若要启用 “项目权限设置”页预览页 ,请参阅 “启用预览功能”。
打开“ 权限” 页,如上一部分所述, 将用户或组添加到项目管理员组。
注意
无法更改项目管理员组的权限设置。 这是设计的结果。
从 “权限” 页中,选择要更改其权限的组。
例如,我们在此处选择“参与者”组,将“删除”的权限更改为“允许”。
所做的更改会自动保存。
提示
通常,如果将用户添加到 “参与者 ”组,他们可以添加和修改工作项。 可以限制用户或用户组的权限,以基于 区域路径添加和修改工作项。 有关详细信息,请参阅 设置工作跟踪的权限和访问权限,修改区域路径下的工作项。
从 “安全 ”页中,选择要更改其权限的组。
例如,此处我们向参与者组授予删除和还原工作项的权限。
提示
通常,如果将用户添加到“参与者”组,他们可以添加和修改工作项。 可以限制用户或用户组的权限,以基于区域路径添加和修改工作项。 有关详细信息,请参阅 设置工作跟踪的权限和访问权限,修改区域路径下的工作项。
有关每个权限的说明,请参阅 权限和组引用、项目级权限。
注意
无法更改项目管理员组的权限设置。 这是设计的结果。
选择“保存更改”。
更改用户的权限
可以更改特定用户的项目级权限。 若要了解权限分配和继承,请参阅 “关于权限”和“权限”状态。
注意
若要启用 “项目权限设置”页预览页 ,请参阅 “启用预览功能”。
按上一部分所述打开 “权限 ”页, 将用户或组添加到项目管理员组。
从“ 权限 ”页中,选择“ 用户”,然后选择要更改其权限的用户。
在 “权限 ”页中,更改一个或多个权限的分配。
例如,此处我们更改了 Christie Church 的 “编辑项目级”信息 。
完成后关闭对话框。 更改会自动保存。
按上一部分所述打开 “安全 ”页, 将用户或组添加到 Project Administrators 组。
在 “安全 ”页的“ 筛选用户和组” 文本框中,输入要更改其权限的用户的名称。
更改一个或多个权限的分配。
例如,此处我们更改了 Christie Church 的 “编辑项目级”信息 。
选择“保存更改”。