设置对象级权限
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
管理组织的安全性时,可以在组织/集合级别、项目级别和对象级别设置权限。 本文可帮助你转到用于在对象级别设置权限的安全对话框,因为用户界面在 Azure Devops 中有所不同。 要了解详细信息,请参阅权限、访问权限和安全组入门。
以下项被视为对象:
- 常规:仪表板、分析视图、Wiki 和通知
- 版块:区域路径、迭代路径、共享查询和查询文件夹等
- 管道:生成和发布管道、部署组、任务组等
- 存储库:Git 存储库和分支、TFVC 文件夹或分支
- 项目:项目和源
工作项、工作项标记、Git 存储库标记、测试计划、测试套件、测试用例和其他测试项目不是对象,但受安全设置或权限的约束,通常在项目级别或区域路径上设置。
若要设置大多数对象级权限,您必须是 Project 管理员istrators 组的成员,或者通过单个对象安全对话框授予显式权限。 向 Project 管理员istrators 授予的任何权限也授予 Project Collection 管理员istrators 组的成员。
注意
TFVC 仅支持每个项目的单个存储库。 可以为从存储库继承的存储库或存储库文件夹/分支设置权限。
打开对象节的权限对话框
可通过多种方式访问对象的“权限”对话框。 最简单的方法是从对象开始,然后选择“ 更多 ...” >安全性。
注意
某些对象(如存储库和分析视图)需要基本访问或更高级别。 有关详细信息,请参阅 访问级别。
设置仪表板、Wiki 和分析视图的权限
可以在项目级别和组织/集合级别为某些常规项设置权限,例如创建、删除和重命名项目。 下表提供有关在仪表板、Wiki 和分析视图的对象级别设置权限的信息。
Object
默认组成员身份
如何访问安全性
继承?
参与者
打开仪表板,选择区域路径,然后选择更多... >安全性。
✔️ (团队仪表板的项目设置)
参与者
打开 Wiki,选择 “更多 ...” >Wiki 安全性。 有关详细信息,请参阅 “管理 Wiki 权限”。
否
参与者和基本
打开分析视图,选择“ 更多 ...” >安全性。
否
设置 Boards 对象的权限
下表提供有关在对象级别为区域和迭代路径、工作项等设置权限的信息。
Object
默认组成员身份
如何访问安全性
继承?
打开项目设置>项目配置>区域>旁边的区域,更多... >安全性。
✔️ (父节点中的子节点)
打开项目设置>项目配置>迭代>旁边的迭代,更多... >安全性。
✔️ (父节点中的子节点)
参与者
打开项目设置>项目配置>区域区域>路径>的工作项。
否
查询或文件夹或 Project 管理员istrator 的创建者
打开工作项查询或查询文件夹>更多... >安全性。
否
项目管理员创建者或交付计划的创建者。
打开交付计划旁边的板>交付计划>,更多... >安全性。
否
选择 更多 ... >安全性。
✔️ (从组织/收集设置)
注意
工作项标记 - 在项目级别设置权限, 创建标记定义。 工作项标记不限定为对象,它们通过工作项定义。
提示
对于 按角色分配的团队成员,将解释以下两个角色。
- 由于为文件集定义的策略,更改的审阅者 适用于添加或删除的任何审阅者。 例如,推送到拉取请求(PR)可能会引入对File1.cs的更改。 如果策略显示人员 A 需要评审对File1.cs的更改,则它们位于 PR 迭代的“已更改审阅者”角色中。
- “重置审阅者”角色与“重置投票”策略相关。 例如,存储库配置了策略“重置对新推送的投票”。 PR 上需要的人员 B 已批准此 PR。 由于“重置投票策略”,其投票将重置。 因此,它们位于该迭代的“重置审阅者”角色中。
设置 Repos 对象的权限
下表提供有关在存储库、Git 存储库、Git 分支和 TFVC 存储库的对象级别设置权限的信息。
| Object | 默认组成员身份 | 如何访问安全性 | 继承? |
|---|---|---|---|
| Repos | 项目管理员 | 打开 项目设置, 存储库> 突出显示存储库 >安全性。 | ✔ |
| Git 存储库 | 项目管理员 | 打开 项目设置>存储库 和 Git 存储库。 | ✔️ (来自 Git 存储库的项目设置) |
| Git 分支 | 项目管理员 | 打开 Repos>分支>,>分支更多... >分支安全性。 | ✔ |
| TFVC 存储库 | 项目管理员 | 打开 项目设置>存储库 和 TFVC 存储库。 | ✔ |
提示
- 分支从存储库级别所做的分配继承权限的子集。 有关分支权限和策略的详细信息,请参阅 使用分支策略设置分支权限 和 提高代码质量
- 为每个团队创建共享查询文件夹,并向团队的所有成员提供在该文件夹下创建和编辑查询的权限。
- 如果将用户添加到参与者组,他们可以添加和修改工作项。 可以根据区域路径限制用户和组权限。 有关详细信息,请参阅 设置工作跟踪的权限和访问权限,修改区域路径下的工作项。
- Project Collection 管理员istrators 可以下载存储库的权限报告。 对于不属于此组成员的用户,不会显示用户界面按钮。
设置 Pipelines 对象的权限
下表提供有关在生成管道、发布管道、部署组等对象级别设置权限的信息。
| Object | 默认组成员身份 | 如何访问安全性 | 继承? |
|---|---|---|---|
| 管道 | 项目管理员 | 打开管道>管道>所有>管道...>>管理安全性。 | ✔ |
| 生成管道 | 项目管理员 | 打开生成管道>更多... >管理安全性。 | ✔ |
| 生成管道运行 | 项目管理员 | 打开生成管道运行>更多... >管理安全性。 | ✔ |
| 发布管道 | 项目管理员 | 打开发布管道>更多... >管理安全性。 | ✔ |
| 任务组 (经典) | 项目管理员 | 打开任务组>更多... >管理安全性。 | ✔ |
| 部署组 | 项目管理员 | 打开部署组>更多... >管理安全性。 | ✔ |
| 部署池 | 项目管理员 | 打开部署池>更多... >管理安全性。 | ✔ |
| 环境 | 项目管理员 | 打开环境>更多... >管理安全性。 | ✔️ (从环境权限设置) |
| 变量组 | 项目管理员 | 打开变量组>更多... >管理安全性。 | ✔️ (从库权限设置) |
| 保护文件 | 项目管理员 | 打开安全文件>更多... >管理安全性。 | ✔️ (从库权限设置) |
设置 Artifacts 对象的权限
下表提供有关在项目和源的对象级别设置权限的信息。
| Object | 默认组成员身份 | 如何访问安全性 | 继承? |
|---|---|---|---|
| 项目 | 项目管理员 | 打开 Artifacts> Azure Artifacts 设置图标。 如果没有适当的权限,则看不到该图标。 | 否 |
| 源 | Project 管理员istrator 或 Feed 管理员istrator | 打开源>齿轮图标>“权限>+ 添加用户/组”。 | 否 |
设置测试计划对象的权限
- 测试计划、测试套件、测试用例和其他测试对象与工作项类似。 这是因为它们表示测试特定的工作项类型,如测试对象和术语中所述。
- 可以通过项目级别设置或区域路径对象级设置来管理测试级权限。 有关详细信息,请参阅 设置用于测试的权限和访问权限。
通过命令行设置对象权限
可以使用 az devops security 命令行工具 查看和管理权限。
只能通过命令行管理选择对象和功能的一些更精细的权限和权限。 例如:
- 使用
EventSubscription和EventSubscriber命名空间的通知 - 使用
DashboardPriveliges命名空间读取或创建仪表板 - 通过
ServiceEndpoints命名空间使用、管理或查看服务终结点 - 通过
Plans命名空间查看传递计划
有关命名空间的详细信息,请参阅 安全命名空间和权限参考。
设置对象通知的权限
可以在用户、团队、项目和组织/集合级别设置通知。 虽然没有用于设置通知权限的用户界面,但某些权限可以通过命令行工具和 EventSubscription 命名空间进行设置。 有关详细信息,请参阅安全命名空间和权限参考。
下面是一些用于管理通知的其他提示。
- 如果不想收到已启动事件的通知,可以打开“跳过发起程序”选项。 有关详细信息,请参阅 从通知电子邮件中排除你启动的事件。
- 我们不支持组织范围的通知。 或者,可以提供发送到整个组织的电子邮件通讯组列表。 此外,还可以生成一个横幅,其中包含
az devops banner所有用户登录时看到的命令。
相关文章
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈