設定物件層級許可權
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
當您管理組織的安全性時,您可以在組織/集合層級、專案層級和物件層級設定許可權。 本文可協助您移至在物件層級設定許可權的安全性對話框,因為使用者介面在 Azure Devops 之間有些不同。 如需詳細資訊,請參閱 開始使用許可權、存取權和安全組。
下列項目會被視為物件:
- 一般:儀錶板、分析檢視、Wiki 和通知
- 面板:區域路徑、反覆專案路徑、共用查詢和查詢資料夾等等
- 管線:建置和發行管線、部署群組、工作組等等
- 存放庫:Git 存放庫和分支、TFVC 資料夾或分支
- 成品:成品和摘要
工作專案、工作專案標籤、Git存放庫標記、測試計劃、測試套件、測試案例和其他測試成品不是物件,而是受限於專案層級或區域路徑的安全性設定或許可權。
若要設定大部分的物件層級許可權,您必須是 Project Administrators 群組的成員,或透過個別物件安全性對話框授與明確許可權。 授與 Project Administrators 的任何許可權也會授與 Project Collection Administrators 群組的成員。
注意
TFVC 僅支援每個項目的單一存放庫。 您可以設定存放庫或存放庫資料夾/分支的許可權,這些資料夾/分支繼承自存放庫。
開啟物件區段的許可權對話框
有各種方式可以取得物件的 [許可權] 對話框。 最簡單的方式是從 物件開始,然後選取 [更多 ... ] >安全性。
注意
某些物件,例如存放庫和分析檢視,需要基本存取或更高層級。 如需詳細資訊,請參閱 存取層級。
設定儀錶板、Wiki 和分析檢視的許可權
您可以在專案層級和組織/集合層級設定某些一般項目的許可權,例如建立、刪除和重新命名專案。 下表提供在儀錶板、Wiki 和分析檢視的物件層級設定許可權的相關信息。
Object
默認群組成員資格
如何存取安全性
繼承?
參與者
開啟 [儀錶板],選取區域路徑,然後 選取 [更多 ... >安全性。
✔️ (小組儀錶板的項目設定)
參與者
開啟 Wiki,選擇 [ 更多 ... >Wiki 安全性。 如需詳細資訊,請參閱 管理Wiki許可權。
否
參與者和基本
開啟分析檢視,選擇 [ 更多 ... >安全性。
否
設定 Boards 物件的許可權
下表提供在物件層級設定區域和反覆專案路徑、工作專案等許可權的相關信息。
Object
默認群組成員資格
如何存取安全性
繼承?
開啟 [項目設定>] 區域旁邊的 [專案組態>區域>],[更多... >安全性。
✔️ (父節點的子節點)
開啟項目設定>項目群組態>反覆>專案旁邊的反復專案,其他 ... >安全性。
✔️ (父節點的子節點)
參與者
開啟 [項目設定>] [專案組態>區域>] 工作項目的路徑。>
否
查詢或資料夾或 專案管理員的建立者
開啟工作項目查詢或查詢資料夾>其他 ... >安全性。
否
傳遞計劃的專案管理員 或建立者。
開啟傳遞計畫旁邊的面板>傳遞方案>,其他... >安全性。
否
選取 [更多 ... >安全性。
✔️ (從組織/集合設定)
注意
工作專案標籤 - 許可權會在專案層級設定, 建立標籤定義。 工作專案標籤不符合物件資格,它們會透過工作項目定義。
提示
針對 依角色的小組成員,會說明下列兩個角色。
- 變更的檢閱者 會套用至任何已新增或刪除的檢閱者,因為已針對檔案集定義的原則。 例如,推送至提取要求 (PR) 可能會對File1.cs帶來變更。 如果原則顯示人員 A 需要檢閱File1.cs的變更,他們位於PR迭代的已變更檢閱者角色中。
- 重 設檢閱者 角色與重設投票原則相關。 例如,存放庫已設定「重設新推播的投票」原則。 在PR上要求的人員 B 已核准此PR。 由於重設投票原則,其投票會重設。 因此,它們位於該反覆專案的 [重設檢閱者] 角色中。
設定 Repos 對象的許可權
下表提供在存放庫、Git 存放庫、Git 分支和 TFVC 存放庫的物件層級設定許可權的相關信息。
Object | 默認群組成員資格 | 如何存取安全性 | 繼承? |
---|---|---|---|
Repos | 專案系統管理員 | 開啟 [項目設定], [存放庫> ] 會反白顯示您的存放庫 >安全性。 | ✔️ |
Git 存放庫 | 專案系統管理員 | 開啟 [項目設定>存放庫] 和 [Git 存放庫]。 | ✔️ (從 Git 存放庫的項目設定) |
Git 分支 | 專案系統管理員 | 開啟 Repos>分支> 您的分支 >更多 ... >分支安全性。 | ✔️ |
TFVC 存放庫 | 專案系統管理員 | 開啟 [項目設定>存放庫] 和 TFVC 存放庫。 | ✔️ |
提示
- 分支會從存放庫層級所做的指派繼承權限子集。 如需分支許可權和原則的詳細資訊,請參閱 使用分支原則設定分支許可權 和 改善程式代碼品質
- 為每個小組建立共用查詢資料夾,並提供許可權,以在該資料夾下建立和編輯查詢給小組的所有成員。
- 如果您將使用者新增至參與者群組,他們可以新增和修改工作專案。 您可以根據區域路徑限制使用者和群組許可權。 如需詳細資訊,請參閱 設定工作追蹤的許可權和存取權、修改區域路徑下的工作專案。
- 專案集合系統管理員可以 下載存放庫的許可權報告。 使用者介面按鈕不會針對不屬於此群組成員的用戶顯示。
設定 Pipelines 對象的許可權
下表提供在建置管線、發行管線、部署群組等物件層級設定許可權的相關信息。
Object | 默認群組成員資格 | 如何存取安全性 | 繼承? |
---|---|---|---|
管線 | 專案系統管理員 | 開啟管線管>線>所有>管線...>>管理安全性。 | ✔️ |
建置管線 | 專案系統管理員 | 開啟您的組建管線>... >管理安全性。 | ✔️ |
建置管線執行 | 專案系統管理員 | 開啟您的組建管線執行>更多... >管理安全性。 | ✔️ |
發行管線 | 專案系統管理員 | 開啟您的發行管線>... >管理安全性。 | ✔️ |
工作群組(傳統) | 專案系統管理員 | 開啟您的工作群組>更多... >管理安全性。 | ✔️ |
部署群組 | 專案系統管理員 | 開啟您的部署群組 >更多 ... >管理安全性。 | ✔️ |
部署集區 | 專案系統管理員 | 開啟您的部署集區>... >管理安全性。 | ✔️ |
環境 | 專案系統管理員 | 開啟您的環境 >...>管理安全性。 | ✔️ (來自環境許可權設定) |
變數群組 | 專案系統管理員 | 開啟變數群組>更多... >管理安全性。 | ✔️ (來自圖書館許可權設定) |
保護檔案 | 專案系統管理員 | 開啟您的安全檔案 >...>管理安全性。 | ✔️ (來自圖書館許可權設定) |
設定 Artifacts 物件的許可權
下表提供在成品和摘要之物件層級設定許可權的相關信息。
Object | 默認群組成員資格 | 如何存取安全性 | 繼承? |
---|---|---|---|
成品 | 專案系統管理員 | 開啟 Artifacts> Azure Artifacts 設定圖示。 如果您沒有正確的許可權,就不會看到圖示。 | 否 |
摘要 | 專案管理員或摘要管理員 | 開啟您的摘要>齒輪圖示>[許可權>+ 新增使用者/群組]。 | 否 |
設定測試計劃對象的許可權
- 測試計劃、測試套件、測試案例和其他測試物件的管理方式與工作專案類似,因為它們代表測試特定的工作項目類型,如測試物件和詞彙中所述。
- 您可以透過專案層級設定或區域路徑物件層級設定來管理測試層級許可權。 如需詳細資訊,請參閱 設定測試的許可權和存取權。
透過命令行設定物件許可權
您可以使用 az devops security 命令行工具來 檢視和管理許可權。
選取物件和功能的一些更細微許可權和許可權只能透過命令行進行管理。 例如:
- 使用和
EventSubscriber
命名空間的EventSubscription
通知 - 使用
DashboardPriveliges
命名空間讀取或建立儀錶板 - 透過
ServiceEndpoints
命名空間使用、管理或檢視服務端點 - 透過命名空間檢視
Plans
傳遞計畫
如需命名空間的詳細資訊,請參閱 安全性命名空間和許可權參考。
設定物件通知的許可權
您可以在使用者、小組、專案和組織/集合層級設定通知。 雖然沒有使用者介面可設定通知許可權,但某些許可權可以透過命令行工具和 EventSubscription
命名空間來設定。 如需詳細資訊,請參閱 安全性命名空間和許可權參考。
以下是管理通知的一些更多秘訣。
- 如果您不想收到您啟動之事件的通知,您可以開啟 [略過啟動器] 選項。 如需詳細資訊,請參閱 從您啟動之事件的通知電子郵件中排除自己。
- 我們不支援全組織通知。 或者,您可以提供傳送至整個組織的電子郵件通訊組清單。 此外,您可以使用所有使用者登入時看到的命令來產生橫幅
az devops banner
。
相關文章
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: