Azure DevOps 服務 |Azure DevOps Server |Azure DevOps Server 2022 |Azure DevOps Server 2020
本文示範您作為 Project 集合系統管理員 群組的成員,如何管理在組織層級設定的許可權。 組織是共用資源之多個專案的容器。 如需詳細資訊,請參閱 規劃組織結構。
本文說明您作為 專案集合系統管理員 群組的成員,如何管理在專案集合層級設定的許可權。 專案集合是共用資源之多個專案的容器。 如需詳細資訊,請參閱 關於專案和調整組織。
組織或集合層級許可權
下表列出組織或集合層級指派的許可權。 除了代表其他人提出要求之外,所有許可權都會授與 Project Collection Administrators 群組的成員。 如需詳細資訊,請參閱 許可權和群組參考、群組。
一般
- 改變追蹤設定
- 建立新專案
- 刪除小組專案
- 編輯實例層級資訊
- 檢視實例層級資訊
服務帳戶
- 代表其他人提出要求
- 觸發事件
- 檢視系統同步處理資訊
面板
- 管理進程許可權
- 建立程式
- 從組織或帳戶刪除欄位
- 刪除程式
- 編輯程式
Repos (TFVC)
- 管理擱置的變更
- 管理工作區
- 建立工作區
管線
- 管理組建資源許可權
- 管理組建資源
- 管理管線原則
- 使用組建資源
- 檢視組建資源
測試計劃
- 管理測試控制器
稽核
- 刪除稽核數據流
- 管理稽核串流
- 檢視稽核記錄
原則
- 管理企業原則
注意
專案集合系統管理員 可以管理組織或集合層級安全性群組和群組成員資格,以及編輯許可權存取控制清單 (ACL) 。 此許可權不會透過 Azure DevOps 使用者介面來控制。
必要條件
| 類別 | 要求 |
|---|---|
| 權限 | 專案集合系統管理員 群組的成員。 組織或集合的建立者會自動成為此群組的成員。 |
| 目錄服務 | 在新增至 Azure DevOps 之前,在 Microsoft Entra ID 或 Active Directory 中定義的安全性群組。 如需詳細資訊,請參閱將 Active Directory/Microsoft Entra 群組新增至內建安全性群組。 |
注意
具有 專案關係人 存取權的使用者無法存取特定功能,即使他們具有這些功能的許可權也一樣。 如需詳細資訊,請參閱專案關係人存取快速參考。
注意
專案範圍的使用者群組的成員無法存取大部分的組織設定或權限。 如需詳細資訊,請參閱 限制使用者可見度。
安全性群組
將安全組新增至集合類似於將安全組新增至專案。 若要新增自訂安全性群組,請先 在 Microsoft Entra ID 或 Active Directory 中定義它 ,然後在 Azure DevOps 中 建立群組 。
如需詳細資訊,請參閱 使用安全群組來管理使用者和群組 和 關於許可權和安全群組。
注意
安全性群組會在組織層級進行管理,即使它們用於特定專案也一樣。 視用戶權力而定,某些群組可能會隱藏在入口網站中。 若要檢視組織內的所有群組名稱,您可以使用 Azure DevOps CLI 工具或 REST API。 如需詳細資訊,請參閱 新增和管理安全組。
注意
安全性群組會在集合層級進行管理,即使它們用於特定專案也一樣。 視用戶權力而定,某些群組可能會隱藏在入口網站中。 若要檢視集合內的所有群組名稱,您可以使用 Azure DevOps CLI 工具或 REST API。 如需詳細資訊,請參閱 新增和管理安全組。
將成員新增至專案集合管理員群組
下列程式會將使用者新增至 Project 集合管理員群組 或任何其他組織層級或集合層級群組。
使用者介面和程序會因您是否啟用組織 權限設定頁面 v2 預覽頁面而異。 若要啟用此功能,請參閱 啟用預覽功能。
![螢幕擷取畫面顯示 [新增使用者和群組] 對話方塊,目前頁面。](media/project-collection/add-user.png?view=azure-devops)
開啟入口網站,然後選擇您要新增使用者或群組的集合。
選取 [集合設定>安全性]。
選取 專案集合系統管理員>成員>新增。
在 [ 使用者或群組 ] 文字方塊中輸入單一或多個使用者帳戶或自訂安全性群組名稱。 系統會自動搜尋相符專案。
選取適當的結果,然後選取 [儲存變更]。
變更群組的許可權
您可以變更任何組織或集合層級群組的許可權,但 專案集合管理員 群組除外。 您無法依設計變更 專案集合系統管理員 群組的許可權設定。
使用者介面和程序會因您是否啟用組織 權限設定頁面 v2 預覽頁面而異。 若要啟用此功能,請參閱 啟用預覽功能。
在 Azure DevOps 組織的左側導覽功能表中,選取 [ 集合設定>] [安全性]。
選取您要變更其權限的群組。
切換每個權限旁邊的設定以選擇新設定。 下列範例會變更 Stakeholders Limited 群組的數個許可權。
進行所有變更之後,請選取 [儲存變更]。
變更用戶的許可權
您可以變更特定使用者的集合層級許可權。 如需詳細資訊,請參閱 許可狀態。
使用者介面和程序會因您是否啟用組織 權限設定頁面 v2 預覽頁面而異。 若要啟用此功能,請參閱 啟用預覽功能。
![[使用者] 索引標籤的螢幕快照,選擇使用者。](media/change-project-collection-level/choose-users-select-user.png?view=azure-devops)
在 Azure DevOps 組織的左側導覽功能表中,選取 [ 集合設定>] [安全性]。
在 [ 篩選使用者和群組] 文字方塊中,搜尋並選取您要變更其權限的使用者名稱。
變更一或多個許可權的指派。 下列範例會變更使用者 fabrikamfiber1@hotmail.com的數個許可權。
![所選使用者的螢幕快照,變更 [編輯專案層級資訊] 權限等級。](media/change-project-collection-level/change-project-level-permission-for-user-current-page.png?view=azure-devops)
選取儲存變更。
內部部署
如需內部部署的詳細資訊,請參閱下列文章:
如果您的內部部署與 SQL Server 報表整合,請個別管理這些產品與其網站的成員資格。 如需詳細資訊,請參閱 授與許可權以檢視或建立 SQL Server 報表。
常見問題集
何時需要將某人新增至專案集合系統管理員角色?
它會有所不同,但在大部分的組織中, 專案集合系統管理員 會管理 Team Foundation 系統管理員 群組所建立的集合。 專案集合系統管理員 不會建立集合,但會處理建立小組專案、將使用者新增至群組,以及修改集合設定等工作。
管理專案集合中所有元件和相依性的最佳許可權為何?
專案集合系統管理員 需要下列許可權:
- 針對 Team Foundation Server: 專案集合系統管理員 群組的成員,或將必要的 集合層級許可權 設定為 [允許]。
- 針對 SharePoint 產品:如果網站集合包含網站集合資源,則為網站 集合管理員 群組的成員。
- 針對 Reporting Services,如果集合包含報告資源,則是 Team Foundation Content Manager 群組的成員。
我是系統管理員,但我沒有新增專案集合系統管理員的許可權。 我需要哪些權限?
您需要下列權限:
- 專案集合系統管理員 成員資格,或 [ 檢視 Server-Level 資訊 ] 和 [編輯 Server-Level 資訊 ] 許可權設定為 [允許]。
- 針對 SharePoint 產品,網站集合管理員 或 伺服陣列管理員 群組的成員資格。
- 針對 Reporting Services,成為 內容管理員 或 Team Foundation 內容管理員 群組的成員。
重要
若要建立專案集合並執行其他系統管理工作,使用者需要系統管理權限。 Team Foundation 背景工作代理程式的服務帳戶也必須具有特定許可權。 如需詳細資訊,請參閱 Team Foundation Server 和 Team Foundation Background Job Agent 中的服務帳戶和相依性。