Azure DevOps 服務 |Azure DevOps Server |Azure DevOps Server 2022
本文說明如何使用安全性群組來管理許可權和存取權。 您可以使用預設或自訂群組來設定許可權。 您可以將使用者和群組新增至多個群組。 例如,您會將大部分開發人員新增至 參與者 群組。 當他們加入團隊時,他們也會加入團隊的群組。
如需詳細資訊,請參閱下列文章:
- 將 Active Directory/Microsoft Entra 群組新增至內建安全性群組
- 新增組織使用者並管理存取權
- 將使用者或群組新增至小組或專案
- 拿掉使用者帳戶
- 使用權限管理對特定功能的存取
- 變更專案層級許可權
- 變更組織或集合層級的許可權
使用者會從其所屬群組繼承許可權。 如果許可權設定為 允許 一個群組,而對於用戶所屬的另一個群組則設定為 拒絕,那麼其有效許可權指派為 拒絕。 若要深入瞭解繼承,請參閱 關於權限和安全群組。
Azure DevOps 如何使用安全性群組
Azure DevOps 會針對下列用途使用安全組:
- 查定分配給群組或用戶的許可權
- 判斷配置給群組或使用者的存取層級
- 根據群組內的成員資格篩選工作項目查詢
- 使用
@mention專案層級群組將電子郵件通知傳送給該群組的成員 - 將小組通知傳送給小組群組的成員
- 將群組新增至基於角色的權限
- 將物件層級的許可權設置給安全組
注意
安全性群組會在組織層級進行管理,即使它們用於特定專案也一樣。 視用戶權力而定,某些群組可能會隱藏在入口網站中。 若要檢視組織內的所有群組名稱,您可以使用 Azure DevOps CLI 工具或 REST API。 如需詳細資訊,請參閱 新增和管理安全組。
注意
安全性群組會在集合層級進行管理,即使它們用於特定專案也一樣。 視用戶權力而定,某些群組可能會隱藏在入口網站中。 若要檢視集合內的所有群組名稱,您可以使用 Azure DevOps CLI 工具或 REST API。 如需詳細資訊,請參閱 新增和管理安全組。
必要條件
| 類別 | 要求 |
|---|---|
| 權限 | - 若要管理專案層級的許可權或群組:專案管理員 安全組的成員。 - 若要在集合層級管理許可權或群組: 專案集合系統管理員 群組的成員。 組織擁有者會自動成為此群組的成員。 |
注意
新增至 Project-Scoped 使用者 群組的用戶無法存取大部分 [組織] 設定, 頁面,包括許可權。 如需詳細資訊,請參閱 限制使用者可見度。
建立自定義安全組
當您想要在專案或物件層級管理專案的權限時,請建立 專案層級 群組。 當您想要在集合層級管理許可權時,請建立 集合層級 群組。 如需詳細資訊,請參閱 變更專案層級許可權 和 變更組織或集合層級的許可權。
建立專案層級群組
開啟 Azure DevOps 入口網站,然後選取您要新增使用者或群組的專案。 若要選擇其他專案,請參閱 切換專案、存放庫、小組。
選取 項目設定>許可權。
選取 [新增群組 ] 以開啟新增群組的對話方塊。
建立專案集合級群組
開啟入口網站並選取
Azure DevOps 圖示,然後選取 [ 
組織設定]。
在 [安全性] 底下,選取 [許可權],然後選擇 [新增群組] 以開啟要新增群組的對話框。
定義新的群組
在開啟的對話框中,輸入 群組的 [名稱 ]。 選擇性地新增成員和群組的描述。
例如,我們在這裡定義工作追蹤系統管理員群組。
完成時,請選擇 [建立 ]。
開啟 Azure DevOps 入口網站,然後選取您要新增使用者或群組的專案。 若要選擇其他專案,請參閱 切換專案、存放庫、小組。
選取 項目設定>。
若要查看完整映像,請選取以展開。
在 [群組] 底下,選擇下列其中一個選項:
- 讀者:新增需要專案唯讀存取權的使用者。
- 參與者:新增完全貢獻於此專案或獲授與專案關係人存取權的使用者。
- 專案管理員:新增需要管理項目的使用者。 如需詳細資訊,請參閱<變更專案層級權限>(機器翻譯)。
選取 成員 索引標籤。
在這裡,我們選擇參與者群組。
默認小組群組,以及您新增至專案的任何其他小組,會納入為參與者群組的成員。 請改為將新使用者新增為小組成員,而用戶會自動繼承參與者許可權。
提示
使用群組而非個別使用者,管理使用者會更容易。
選擇
[新增 ] 以新增使用者或使用者群組。在文字框中輸入用戶帳戶的名稱。 您可以在文字框中輸入數個身分識別,並以逗號分隔。 系統會自動搜尋相符項目。 選擇符合您要求的匹配項。
![螢幕擷取畫面顯示 [新增使用者和群組] 對話方塊,伺服器版本。](media/project-level-permissions-add-a-user.png?view=azure-devops)
第一次將使用者或群組新增至 Azure DevOps 時,您無法流覽至該使用者或檢查易記名稱。 新增身份之後,您可以直接輸入友善名稱。
完成時,請選擇 [ 儲存變更 ]。
(選擇性)您可以自訂使用者對於專案中其他功能的許可權。 例如,在 範圍和迭代 或 共享查詢中。
注意
具有有限存取權的使用者,例如項目關係人,即使已授與這些功能的許可權,也無法存取選取功能。 如需詳細資訊,請參閱 許可權和存取權。
將使用者或群組新增至安全組
當角色和責任變更時,您可能需要變更專案個別成員的許可權等級。 最簡單的方法是將使用者或使用者群組新增至預設或自定義安全組。 如果角色變更,您就可以從群組中移除使用者。
下列步驟示範如何將使用者新增至內建的 Project 管理員群組 。 不論您要新增的群組為何,方法都類似。 如果您的組織已連線到 Microsoft Entra ID 或 Active Directory,您可以將這些目錄中定義的安全組新增至 Azure DevOps 安全組。 如需詳細資訊,請參閱 將 Active Directory /Microsoft Entra 使用者或群組新增至內建安全組。
如果您需要將超過 10k 個使用者或群組新增至 Azure DevOps 安全組,建議您新增包含使用者的 Azure Directory / Microsoft Entra 群組,而不是直接新增使用者。
![螢幕擷取畫面顯示 [新增使用者和群組] 對話方塊、預覽頁面。](media/project-collection/add-member-project-admin.png?view=azure-devops)
刷新圖示以查看新增內容。變更使用者或群組的許可權
因為許可權是在不同層級定義,請檢閱下列文章,以開啟您要變更之許可權的對話框:
從安全組移除使用者或群組
針對您要移除的使用者或群組,選取
垂直省略符號,然後選擇 [移除]。
選取 [ 刪除] 以確認移除群組成員。
若要從群組中移除使用者,請選擇 您要移除的使用者名稱旁邊的 [移除 ]。
![[移除使用者確認對話方塊] 的螢幕擷取畫面,內部部署版本。](media/project-collection/remove-admin-member-server.png?view=azure-devops)
管理群組設定
開啟專案層級或組織層級的 [許可權] 頁面,如本文稍早所述,建立自定義安全組。
選擇 [設定] 索引標籤。您可以變更群組描述、新增群組影像,或透過群組 [設定] 頁面刪除群組。
從
專案設定 或許可權 組織設定 許可權 頁面,選擇您要管理的群組,然後選擇 設定 。例如,我們在這裡開啟 [工作追蹤系統管理員] 群組的 [設定]。
您可以修改群組名、組描述、上傳影像或刪除群組。
您可以變更群組名、描述、新增群組影像或刪除群組。
從 [專案>設定>安全性] 或 [組織] 頁面中,選擇您要管理的群組
從 [編輯] 選單選擇 [編輯配置檔] 或 [刪除]。
例如,我們在這裡開啟 項目關係人存取群組的編輯配置檔 。
變更描述。 您也可以變更群組的名稱。
選擇 [ 儲存] 以儲存變更。
內部部署
如需內部部署,請參閱下列其他文章:
如果您的內部部署與 SQL Server 報表整合,您必須管理這些產品的成員資格與其網站分開。 若要深入瞭解,請參閱 授與在 Azure DevOps Server 中檢視或建立 SQL Server 報表的許可權。