變更組織或集合層級的許可權

  • 發行項

Azure DevOps Services |Azure DevOps Server 2022 - Azure DevOps Server 2019 |TFS 2018

組織或集合層級會設定數個許可權。 您可以將使用者或群組新增至 Project Collection Administrators 群組,以授與這些許可權。 或者,您可以將選取的集合層級許可權授與自訂安全性群組或使用者。

組織是共用資源之數個專案的容器。 如需專案和專案集合的詳細資訊,請參閱 規劃您的組織結構

專案集合是共用資源之數個專案的容器。 如需專案和專案集合的詳細資訊,請參閱 關於專案和調整您的組織

如需相關資訊,請參閱下列文章:

注意

所有安全性群組都是組織層級實體,甚至是只有特定專案許可權的群組。 從入口網站中,某些安全性群組的可見度可能會根據使用者權限而受到限制。 不過,您可以使用 azure devops CLI 工具或我們的 REST API,探索組織中所有群組的名稱。 若要深入瞭解,請參閱 新增和管理安全性群組

注意

所有安全性群組都是集合層級實體,甚至是只有特定專案許可權的群組。 從入口網站中,某些安全性群組的可見度可能會根據使用者權限而受到限制。 不過,您可以使用 azure devops CLI 工具或我們的 REST API,探索組織中所有群組的名稱。 若要深入瞭解,請參閱 新增和管理安全性群組

注意

所有安全性群組都是集合層級實體,甚至是只有特定專案許可權的群組。 從入口網站中,某些安全性群組的可見度可能會根據使用者權限而受到限制。 不過,您可以使用 REST API 探索組織中所有群組的名稱。 若要深入瞭解,請參閱 新增和管理安全性群組

集合層級的權限

下表列出在組織或集合層級指派的許可權。 除了代表 其他人提出要求 許可權之外,所有這些許可權都會授與 Project Collection Administrators 群組的成員。 如需每個許可權的描述,請參閱 許可權和群組參考、群組

一般

  • 修改追蹤設定
  • 建立新專案
  • 刪除 Team 專案
  • 編輯執行個體層級資訊
  • 檢視執行個體層級資訊

服務帳戶

  • 代表其他人提出要求
  • 觸發事件
  • 檢視系統同步處理資訊

Boards

  • 管理進程許可權
  • 建立程式
  • 從組織或帳戶刪除欄位
  • 刪除程式
  • 編輯程式
  • 從組織或帳戶刪除欄位

Repos (TFVC)

  • 管理擱置的變更
  • 管理工作區
  • 建立工作區

管線

  • 管理組建資源權限
  • 管理組建資源
  • 管理管線原則
  • 使用組建資源
  • 檢視組建資源
  • 管理組建資源權限
  • 管理組建資源
  • 使用組建資源
  • 檢視組建資源

Test Plans

  • 管理測試控制器

稽核

  • 刪除稽核串流
  • 管理稽核串流
  • 檢視稽核記錄

原則

  • 管理企業原則

注意

新增或移除組織或集合層級安全性群組、新增和管理組織或集合層級群組成員資格,以及編輯集合和專案層級許可權 ACL 的許可權會指派給 Project Collection Administrator群組的所有成員。 它不受使用者介面內呈現的許可權所控制。

必要條件

  • 若要管理組織或集合層級的許可權或群組,您必須是 Project Collection Administrators 安全性群組的成員。 如果您建立組織或集合,則會自動新增為此群組的成員。 若要新增至此群組,您需要向 專案集合系統管理員 群組的成員要求許可權。 請參閱 查閱專案集合管理員
  • 如果您想要新增在 Azure Active Directory 或 Active Directory 中定義的安全性群組,請確定先定義這些安全性群組。 若要深入瞭解,請參閱 將 AD/Azure AD 使用者或群組新增至內建安全性群組

注意

新增至 [專案範圍使用者 ] 群組的使用者無法存取大部分 的 [組織設定 ] 頁面,包括 [許可權]。 若要深入瞭解,請參閱 管理您的組織、限制專案的使用者可見度等等

此外,使用者授與 專案關係人 存取權,即使已授與這些功能的許可權,也無法存取選取的功能。 若要深入瞭解,請參閱 專案關係人存取快速參考

注意

使用者獲授 與專案關係人 存取權,即使已授與這些功能的許可權,也無法存取選取的功能。 若要深入瞭解,請參閱 專案關係人存取快速參考

將成員新增至 Project Collection Administrators 群組

您可以將已新增至專案、組織或集合的使用者新增至 專案集合管理員 群組,或組織或集合層級的任何其他群組。 若要新增自訂安全性群組,請先建立群組,如 新增或移除使用者或群組中所述,管理安全性群組

在這裡,我們會示範如何將使用者新增至 專案集合管理員 群組。 方法類似于新增 Azure Active Directory 或 Active Directory 群組。

注意

若要啟用 組織許可權設定頁面 v2 預覽頁面,請參閱 啟用預覽功能

  1. 開啟入口網站,然後選擇您要在其中新增使用者或群組的專案。 若要選擇其他專案,請參閱 切換專案、存放庫、小組

  2. 選擇 [組織設定 ],然後選擇 [ 許可權]。

    選擇 [組織設定],然後選擇 [許可權]

  3. 選擇 [專案管理員] 群組、 [成員] 和 [ 新增]。

    專案設定 > 許可權、新增成員

  4. 在文字方塊中輸入使用者帳戶或自訂安全性群組的名稱,然後從出現的相符專案中選取。 您可以在 [ 新增使用者和/或群組 ] 方塊中輸入系統所辨識的數個身分識別。 系統會自動搜尋相符專案。 選擇符合您選擇的相符專案。

    新增使用者和群組對話方塊,預覽頁面。

  5. 選擇 [儲存]。

  1. 開啟入口網站,然後選擇您要在其中新增使用者或群組的專案。 若要選擇其他專案,請參閱 切換專案、存放庫、小組

  2. 選擇 [專案設定] ,然後選擇 [ 安全性]。

    若要查看完整的映射,請按一下 以展開

    專案設定 > 安全性

  3. 選擇 [專案管理員] 群組、 [成員] 和 [ 新增]。

    專案設定 > 安全性、新增成員

  4. 在文字方塊中輸入使用者帳戶的名稱。 您可以在文字方塊中輸入數個身分識別,並以逗號分隔。 系統會自動搜尋相符專案。 選擇符合您所選) (相符專案。

    在內部部署中新增使用者和群組對話方塊。

  5. 選擇 [儲存變更]。 選擇重新整理 圖示以查看新增專案。

  1. 開啟入口網站,然後選擇您要在其中新增使用者或群組的專案。 若要選擇其他專案,請參閱 切換專案、存放庫、小組

  2. 選擇齒輪圖示以開啟系統管理內容。

    開啟專案設定,水準導覽

  3. 序選擇 [安全性]、[ 專案管理員] 群組、[ 成員] 和 [ 新增]。

    專案設定 > 安全性、新增成員

  4. 在文字方塊中輸入使用者帳戶的名稱。 您可以在文字方塊中輸入數個身分識別,並以逗號分隔。 系統會自動搜尋相符專案。 選擇符合您所選) (相符專案。

    新增使用者和群組對話方塊,TFS 2018 和舊版。

    注意

    具有有限存取權的使用者,例如專案關係人,即使已授與這些功能的許可權,也無法存取選取的功能。 若要深入瞭解,請參閱 許可權和存取權。

  5. 選擇 [儲存變更]。 選擇重新整理 圖示以查看新增專案。

變更群組的許可權

您可以變更任何組織或集合層級群組的許可權,但 Project Collection Administrators 群組除外。 您可以使用類似的方式將安全性群組新增至集合,以將安全性群組新增至專案。 請參閱 新增或移除使用者或群組、管理安全性群組。 若要瞭解許可權指派和繼承,請參閱 關於許可權、許可權狀態

注意

若要啟用 組織許可權設定頁面 v2 預覽頁面,請參閱 啟用預覽功能

  1. 如上一節所述,開啟 [ 許可權 ] 頁面, 將使用者或群組新增至 Project Administrators 群組

    注意

    您無法變更 專案集合系統管理員 群組的許可權設定。 這是原廠設定。

  2. 從 [ 許可權 ] 頁面中,選擇您要變更其許可權的群組。

    例如,我們在這裡選擇 [專案關係人有限] 群組,並變更數個許可權。

    所選群組的集合層級 Prmissions 的螢幕擷取畫面,預覽頁面。

    您的變更會自動儲存。

  1. 如上一節所述,開啟 [安全性 ] 頁面, 將使用者或群組新增至 [專案集合管理員] 群組

  2. 從 [ 安全性 ] 頁面中,選擇您要變更其許可權的群組。

    例如,我們在這裡選擇 [專案關係人有限] 群組,並變更數個許可權。

    所選群組目前頁面之集合層級 Prmissions 的螢幕擷取畫面。

  3. 選擇 [儲存變更]。

變更使用者的許可權

您可以變更特定使用者的集合層級許可權。 若要瞭解許可權指派和繼承,請參閱 關於許可權、許可權狀態

注意

若要啟用 組織許可權設定頁面 v2 預覽頁面,請參閱 啟用預覽功能

  1. 如上一節所述,開啟 [ 許可權 ] 頁面, 將使用者或群組新增至 Project Administrators 群組

  2. 從 [ 許可權] 頁面中,選擇 [ 使用者],然後選擇您想要變更其許可權的使用者。

    [使用者] 索引標籤的螢幕擷取畫面,選擇使用者。

  3. 從 [ 許可權 ] 頁面,變更一或多個許可權的指派。

    例如,我們在這裡變更 Christie 一文的 編輯專案層級資訊

    所選使用者、許可權的螢幕擷取畫面。

    完成時關閉對話方塊。 您的變更會自動儲存。

  1. 如上一節所述,開啟 [安全性 ] 頁面, 將使用者或群組新增至 Project Administrators 群組

  2. 從 [ 安全性 ] 頁面的 [ 篩選使用者和群組 ] 文字方塊中,輸入您想要變更其許可權的使用者名稱。

  3. 變更一或多個許可權的指派。

    例如,我們在這裡變更了 Christie 一文的 編輯專案層級資訊

    所選使用者的螢幕擷取畫面,變更 [編輯專案層級資訊] 許可權層級。

  4. 選擇 [儲存變更]。

內部部署

如需內部部署,請參閱下列其他文章:

如果您的內部部署與SQL Server報表整合,您必須分別管理這些產品與其網站的成員資格。 請參閱授與在 TFS 中檢視或建立SQL Server報表的許可權

常見問題集

問:何時需要將某人新增至專案集合管理員角色?

答:依情況而定。 對於使用 Azure DevOps 的大部分組織,Project Collection Administrators 會管理 Team Foundation Administrators 群組成員所建立的集合。 專案集合管理員群組的成員不會自行建立集合。 專案集合管理員也會執行維護集合所需的許多作業。 作業包括建立小組專案、將使用者新增至群組、修改集合的設定等等。

問:管理專案集合的所有元件和相依性的最佳許可權為何?

答:專案集合管理員必須是下列群組的成員,或具有下列許可權:

  • Team Foundation Server: 專案集合管理員 群組的成員,或將適當的 集合層級許可權 設定為 [允許]。

  • SharePoint 產品:如果集合已設定網站集合資源,則 為網站集合管理員 群組的成員。

  • Reporting Services:如果集合已設定報告資源,則為 Team Foundation Content Manager群組的成員。

問:我是系統管理員,但我沒有新增專案集合管理員的許可權。 我需要什麼?

答:需要下列許可權:

  • 您必須是 專案集合管理員,或者您的 檢視Server-Level資訊編輯Server-Level資訊 許可權必須設定為 [允許]。

  • 若要新增 SharePoint 產品的許可權,您必須是 SharePoint 產品的 網站集合管理員 或伺服器陣列 管理員 群組的成員。

  • 若要新增Reporting Services的許可權,您必須是Reporting Services的內容管理員Team Foundation 內容管理員群組的成員。

重要

若要執行管理工作,例如建立專案集合,您的使用者需要系統管理許可權。 Team Foundation Background Job Agent 所使用的服務帳戶必須具有授與它的特定許可權。 如需詳細資訊,請參閱 Team Foundation Server 和Team Foundation Background Job Agent中的服務帳戶和相依性

下一步

管理專案