Azure DevOps 的安全性命名空間和許可權參考
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
安全性命名空間可用來將訪問控制清單 (ACL) 儲存在令牌上。 儲存在安全性命名空間中的數據會決定下列實體必須在特定資源上執行特定動作的存取層級。
- Azure DevOps 使用者
- Azure DevOps 組織擁有者
- Azure DevOps 安全組的成員
- Azure DevOps 服務帳戶
- Azure DevOps 服務主體
每個資源系列,例如工作專案或 Git 存放庫,都會透過唯一的命名空間來保護。 每個安全性命名空間都包含零個或多個 ACL。 每個 ACL 都包含一個令牌、一個繼承旗標,以及一組零個或多個存取控制專案(ACE)。 每個 ACE 都包含身分識別描述元、允許的許可權位掩碼,以及拒絕的許可權位掩碼。 令牌是代表 Azure DevOps 中資源的任意字串。
注意
命名空間和令牌適用於所有版本的 Azure DevOps。 此處列出的版本適用於 Azure DevOps 2019 和更新版本。 命名空間可能會隨著時間而變更。 若要取得最新的命名空間清單,請練習其中一個命令行工具或 REST API。 本文稍後的一節中 所列的部分命名空間 已被取代。
許可權管理工具
管理許可權的建議方法是透過入口網站。 不過,如果您需要設定未透過入口網站顯示的許可權,或設定更細微的許可權,您可以使用其中一個命令行工具或 REST API。
- 針對 Azure DevOps Server 2020 和 Azure DevOps Services,您可以使用
az devops security permission命令。 - 針對內部部署 Azure DevOps 實例,您可以使用 TFSSecurity 命令。
- 針對 Azure DevOps git 存放庫,Tf git 許可權命令行工具
- 針對 Team Foundation 版本控制 (TFVC) 存放庫,Tf TFVC 許可權命令行工具
針對所有 Azure DevOps 實例,您可以使用 安全性 REST API。
安全性命名空間及其標識碼
本文說明有效的命名空間、列出相關聯的許可權,並提供詳細信息的連結。 許多安全性命名空間會對應至您透過 安全性 或 許可權 入口網站頁面設定的許可權。 其他命名空間或選取許可權不會透過入口網站呈現。 他們預設會將存取權授與安全組或 Azure DevOps 服務主體的成員。 命名空間已根據透過入口網站管理的方式,分組為下列類別。
- 物件層級
- 專案層級
- 組織或集合層級
- 伺服器層級 (僅限內部部署)
- 角色型
- 僅供內部使用
階層和令牌
安全性命名空間可以是階層式或平面。 階層命名空間中的令牌存在於階層中,其有效許可權繼承自父令牌到子令牌。 一般命名空間中的令牌沒有任何兩個令牌之間的父子關聯性概念。
階層命名空間中的令牌會針對每個路徑元件或可變長度具有固定長度。 如果令牌具有可變長度的路徑部分,則會使用分隔符來區分一個路徑部分結尾和另一個開始的位置。
安全性令牌不區分大小寫。 下列各節提供不同命名空間的令牌範例。
物件層級命名空間和許可權
下表描述管理物件層級許可權的命名空間。 大部分列出的許可權都是透過每個物件的入口網站頁面來管理。 除非變更,否則許可權是在專案層級設定,並繼承於物件層級。
Namespace
權限
說明
Read
Edit
Delete
Execute
ManagePermissions
管理專案層級和物件層級 的分析檢視許可權,以讀取、編輯、刪除和產生報告。 您可以從使用者介面管理每個 Analytics 檢視的這些許可權。
專案層權限的權限的權式格式: $/Shared/PROJECT_ID
範例:$/Shared/xxxxxxxx-a1de-4bc8-b751-188eea17c3ba
識別碼:d34d3680-dfe5-4cc6-a949-7d9c68f73cba
組建
ViewBuilds
EditBuildQuality
RetainIndefinitely
DeleteBuilds
ManageBuildQualities
DestroyBuilds
UpdateBuildInformation
QueueBuilds
ManageBuildQueue
StopBuilds
ViewBuildDefinition
EditBuildDefinition
DeleteBuildDefinition
OverrideBuildCheckInValidation
AdministerBuildPermissions
管理專案層級和物件層級的組建許可權。
專案層級建置權限的權式格式: PROJECT_ID
如果您需要更新特定組建定義識別碼的許可權,例如 12,該組建定義的安全性權杖如下所示:
專案層級、特定建置許可權的權杖格式: PROJECT_ID/12
範例:xxxxxxxx-a1de-4bc8-b751-188eea17c3ba/12
識別碼:33344d9c-fc72-4d6f-aba5-fa317101a7e9
CSS
GENERIC_READ
GENERIC_WRITE
CREATE_CHILDREN
DELETE
WORK_ITEM_READ
WORK_ITEM_WRITE
MANAGE_TEST_PLANS
MANAGE_TEST_SUITES
管理區域路徑物件層級許可權 ,以建立、編輯和刪除子節點,以及設定檢視或編輯節點中工作項目的許可權。 您可以透過 設定工作追蹤的許可權和存取權、建立子節點、修改區域路徑下的工作專案來管理這些許可權。
識別碼:83e28ad4-2d72-4ceb-97b0-c7726d5502c3
Read
Create
Edit
Delete
ManagePermissions
MaterializeDashboards
管理儀錶板物件層級許可權 ,以編輯和刪除儀錶板,以及管理專案儀錶板的許可權。 您可以透過 儀錶板使用者介面管理這些許可權。
識別碼:8adf73b7-389a-4276-b638-fe1653f7efc7
Administer
GenericRead
GenericContribute
ForcePush
CreateBranch
CreateTag
ManageNote
PolicyExempt
CreateRepository
DeleteRepository
RenameRepository
EditPolicies
RemoveOthersLocks
ManagePermissions
PullRequestContribute
PullRequestBypassPolicy
管理專案層級和物件層級的 Git 存放庫許可權。 您可以透過專案設定存放 庫系統管理介面來管理這些許可權。
許可權Administer在 2017 年分成數個更細微的許可權,因此不應使用。
專案層權限的權限的權式格式: repoV2/PROJECT_ID
您必須附加 RepositoryID 以更新存放庫層級的許可權。
存放庫特定權限的權式格式: repoV2/PROJECT_ID/REPO_ID
識別碼:2e9eb7ed-3c0a-47d4-87c1-0ffdd275fd87
反覆運算
GENERIC_READ
GENERIC_WRITE
CREATE_CHILDREN
DELETE
管理反覆專案路徑物件層級許可權 ,以建立、編輯和刪除子節點,以及檢視子節點許可權。 若要透過入口網站管理,請參閱 設定工作追蹤的許可權和存取權、建立子節點。
權杖格式: 'vstfs:///Classification/Node/Iteration_Identifier/'
假設您已為小組設定下列反覆專案。
– ProjectIteration1
TeamIteration1
– TeamIteration1ChildIteration1
– TeamIteration1ChildIteration2
– TeamIteration1ChildIteration3
TeamIteration2
– TeamIteration2ChildIteration1
– TeamIteration2ChildIteration2
若要更新 的許可權 ProjectIteration1\TeamIteration1\TeamIteration1ChildIteration1,安全性令牌看起來如下:
vstfs:///Classification/Node/ProjectIteration1_Identifier:vstfs:///Classification/Node/TeamIteration1_Identifier:vstfs:///Classification/Node/TeamIteration1ChildIteration1_Identifier
識別碼:bf7bfa03-b2b7-47db-8113-fa2e002cc5b1
MetaTask
Administer
Edit
Delete
管理工作組許可權 ,以編輯和刪除工作組,以及管理工作組許可權。 若要透過入口網站管理,請參閱 管線許可權和安全性角色、工作組許可權。
專案層權限的權限的權式格式: PROJECT_ID
MetaTask 層級權限的權式格式: PROJECT_ID/METATASK_ID
如果 MetaTask 具有 parentTaskId,則安全性令牌看起來如下所示:
權杖格式: PROJECT_ID/PARENT_TASK_ID/METATASK_ID
識別碼:f6a4de49-dbe2-4704-86dc-f8ec1a294436
計畫
View
Edit
Delete
Manage
ReleaseManagement
ViewReleaseDefinition
EditReleaseDefinition
DeleteReleaseDefinition
ManageReleaseApprovers
ManageReleases
ViewReleases
CreateReleases
EditReleaseEnvironment
DeleteReleaseEnvironment
AdministerReleasePermissions
DeleteReleases
ManageDeployments
ManageReleaseSettings
ManageTaskHubExtension
管理專案和物件層級的發行定義許可權。
專案層權限的權限的權式格式: PROJECT_ID
範例:xxxxxxxx-a1de-4bc8-b751-188eea17c3ba
如果您需要更新特定發行定義識別碼的許可權,例如 12,該發行定義的安全性令牌如下所示:
特定發行定義權限的權限格式: PROJECT_ID/12
範例:xxxxxxxx-a1de-4bc8-b751-188eea17c3ba/12
如果發行定義識別碼位於資料夾中,則安全性令牌看起來如下:
權杖格式: PROJECT_ID/{folderName}/12
針對階段,令牌看起來如下: PROJECT_ID/{folderName}/{DefinitionId}/Environment/{EnvironmentId}。
識別碼:c788c23e-1b46-4162-8f5e-d7585343b5de
WorkItemQueryFolders
Read
Contribute
Delete
ManagePermissions
FullControl
RecordQueryExecutionInfo
管理工作專案查詢和查詢資料夾的許可權。 若要透過入口網站管理這些專案,請參閱 設定工作追蹤的許可權和存取權、設定查詢或查詢資料夾的許可權。
識別碼:71356614-aad7-4757-8f2c-0fb3bff6f680
專案層級命名空間和許可權
下表描述管理專案層級許可權的命名空間。 大部分列出的許可權都是透過 入口網站管理內容來管理。 Project 管理員 istrators 會被授與所有專案層級的許可權。 其他專案層級群組具有選取許可權指派。
Namespace
權限
說明
專案
GENERIC_READ
GENERIC_WRITE
DELETE
PUBLISH_TEST_RESULTS
ADMINISTER_BUILD
START_BUILD
EDIT_BUILD_STATUS
UPDATE_BUILD
DELETE_TEST_RESULTS
VIEW_TEST_RESULTS
MANAGE_TEST_ENVIRONMENTS
MANAGE_TEST_CONFIGURATIONS
WORK_ITEM_DELETE
WORK_ITEM_MOVE
WORK_ITEM_PERMANENTLY_DELETE
RENAME
MANAGE_PROPERTIES
MANAGE_SYSTEM_PROPERTIES
BYPASS_PROPERTY_CACHE
BYPASS_RULES
SUPPRESS_NOTIFICATIONS
UPDATE_VISIBILITY
CHANGE_PROCESS
AGILETOOLS_BACKLOG
AGILETOOLS_PLANS
管理專案層級許可權。
許可權 AGILETOOLS_BACKLOG 可管理對 Azure Boards 待辦專案的訪問許可權。 這是內部許可權設定,不應變更。
根令牌格式: $PROJECT
令牌,可保護組織中每個項目的許可權。
$PROJECT:vstfs:///Classification/TeamProject/PROJECT_ID.
假設您有名為 Test Project 1的專案。
您可以使用 命令取得此項目az devops project show的項目識別碼。
az devops project show --project "Test Project 1"
命令會傳回項目識別碼,例如 xxxxxxxx-a1de-4bc8-b751-188eea17c3ba。
因此,保護專案相關許可權 Test Project 1 的令牌為:
'$PROJECT:vstfs:///Classification/TeamProject/xxxxxxxx-a1de-4bc8-b751-188eea17c3ba'
識別碼:52d39943-cb85-4d7f-8fa8-c6baac873819
Enumerate
Create
Update
Delete
管理建立、刪除、列舉及使用工作項目標記的許可權。 您可以透過 [項目設定] [許可權] 系統管理介面來管理 [建立卷標定義] 許可權。
專案層權限的權限的權式格式: /PROJECT_ID
範例:/xxxxxxxx-a1de-4bc8-b751-188eea17c3ba
識別碼:bb50f182-8e5e-40b8-bc21-e8752a1e7ae2
VersionControlItems
Read
PendChange
Checkin
Label
Lock
ReviseOther
UnlockOther
UndoOther
LabelOther
AdminProjectRights
CheckinOther
Merge
ManageBranch
組織層級命名空間和許可權
下表描述管理組織層級許可權的命名空間。 大部分列出的許可權都是透過入口網站 組織設定 內容來管理。 專案集合 管理員 istrators 群組的組織擁有者和成員獲授與大部分許可權。 若要深入瞭解,請參閱 變更專案集合層級的許可權。
集合層級命名空間和許可權
下表描述管理組織層級許可權的命名空間。 大部分列出的許可權都是透過入口網站 集合設定 內容來管理。 Project Collection 管理員 istrators 群組的成員大部分都會獲得這些許可權。 若要深入瞭解,請參閱 變更專案集合層級的許可權。
Namespace
權限
說明
AuditLog
Read
Write
Manage_Streams
Delete_Streams
管理稽核許可權 ,以讀取或寫入稽核記錄,以及管理或刪除稽核數據流。
權杖格式: /AllPermissions
識別碼:a6cc6381-a1ca-4b36-b3c1-4e65211e82b6
Build 管理員 istration
ViewBuildResources
ManageBuildResources
UseBuildResources
AdministerBuildResourcePermissions
ManagePipelinePolicies
管理檢視、管理、使用或管理建置資源的存取權。
識別碼:302acaca-b667-436d-a946-87133492041c
集合
GENERIC_READ
GENERIC_WRITE
CREATE_PROJECTS
TRIGGER_EVENT
MANAGE_TEMPLATE
DIAGNOSTIC_TRACE
SYNCHRONIZE_READ
MANAGE_TEST_CONTROLLERS
DELETE_FIELD
MANAGE_ENTERPRISE_POLICIES
管理組織或集合層級的許可權。
識別碼:3e65f728-f8bc-4ecd-8764-7e378b19bfa7
處理
Edit
Delete
Create
AdministerProcessPermissions
ReadProcessPermissions
管理建立、刪除和管理程序的許可權。
識別碼:2dab47f9-bd70-49ed-9bd5-8eb051e59c02
工作區
Read
Use
Checkin
Administer
管理擱置變更、工作區及在組織或集合層級建立工作區的能力的許可權。 Workspaces 命名空間會套用至 TFVC 存放庫。
根令牌格式: /
特定工作區的權杖格式: /{workspace_name};{owner_id}
識別碼:93bafc04-9075-403a-9367-b7164eac6b5c
VersionControlPrivileges
CreateWorkspace
AdminWorkspaces
AdminShelvesets
AdminConnections
AdminConfiguration
管理 Team Foundation 版本控制 (TFVC) 存放庫的許可權。
許可權
AdminConfiguration可讓使用者編輯使用者和群組的伺服器層級許可權。 許可權AdminConnections可讓使用者讀取內部部署伺服器層級存放庫之檔案或資料夾的內容。
識別碼:66312704-deb5-43f9-b51c-ab4ff5e351c3
伺服器層級命名空間和許可權
下表描述針對 Azure DevOps Server 內部部署實例所定義的安全性命名空間和許可權。 您可以透過 Azure DevOps Server 管理控制台來管理這些許可權,這些許可權會授與 Team Foundation 管理員 istrators 群組的成員。 如需這些許可權的描述,請參閱 許可權和群組、伺服器層級許可權。
Namespace
權限
說明
CollectionManagement
CreateCollection
DeleteCollection
管理在伺服器層級設定的許可權,以建立和刪除專案集合。
識別碼:52d39943-cb85-4d7f-8fa8-c6baac873819
伺服器
GenericRead
GenericWrite
Impersonate
TriggerEvent
管理在伺服器層級設定的許可權。 這包括編輯實例層級資訊、代表其他人提出要求,以及觸發事件的許可權。
識別碼:1f4179b3-6bac-4d01-b421-71ea09171400
倉庫
Administer
使用 倉儲控制 Web 服務,授與處理或變更數據倉儲或 SQL Server 分析 Cube 之設定的許可權。
識別碼:b8fbab8b-69c8-4cd9-98b5-873656788efb
角色型命名空間和許可權
下表描述用來管理角色型安全性的安全性命名空間和許可權。 您可以透過入口網站管理管線資源的角色指派,如管線許可權和安全性角色所述。
Namespace
權限
說明
DistributedTask
View
Manage
Listen
AdministerPermissions
Use
Create
管理存取代理程式集區資源的許可權。 根據預設,系統會在專案層級指派下列角色和許可權,並針對所建立的每個代理程式集區繼承:
- 讀取者 角色(
View僅限許可權)給專案有效使用者群組的所有成員 - 管理員 istrator 角色(所有許可權)提供給組建 管理員 istrator、Project 管理員 istrators 和 Release 管理員 istrators 群組的成員。
- 參與者群組所有成員的使用者 角色 (
View、Use和Create權限) - 參與者群組所有成員的建立者 角色 (
View、Use和Create許可權)
識別碼:101eae8c-1709-47f9-b228-0e476c35b3ba
Environment
View
Manage
ManageHistory
Administer
Use
Create
管理建立和管理環境的許可權。 根據預設,會指派下列許可權:
- 讀取者 角色(
View僅限許可權)給專案有效使用者群組的所有成員 - 參與者群組所有成員的建立者 角色 (
View、Use和Create許可權) - Project 管理員 istrators 群組所有成員的建立者角色 (
View、Use和Create許可權) - 管理員 istrator 角色(所有許可權)提供給建立特定環境的使用者。
識別碼:83d4c2e6-e57d-4d6e-892b-b87222b7ad20
ExtensionManagement
ViewExtensions
ManageExtensions
ManageSecurity
管理員角色是唯一用來管理 Marketplace 擴充功能安全性的角色。 管理員角色的成員可以安裝延伸模組,並回應要安裝的擴充功能要求。 其他許可權會自動指派給預設安全組和服務主體的成員。 若要將使用者新增至管理員角色,請參閱 管理擴充功能許可權。
識別碼:5d6d7b80-3c63-4ab0-b699-b6a5910f8029
程式庫
View
Administer
Create
ViewSecrets
Use
Owner
管理建立和管理連結庫項目的許可權,其中包括安全檔案和變數群組。 個別專案的角色成員資格會自動繼承自連結庫節點的角色成員資格。 根據預設,會指派下列許可權:
- 讀取者 角色(
View僅限許可權)給專案有效使用者群組和專案集合建置服務帳戶的所有成員 - 參與者群組所有成員的建立者 角色 (
View、Use和Create許可權) - 建立者 角色 (
View、Use、Create和Owner權限) 給建立連結庫項目的成員 - 管理員 istrator 角色(所有許可權)提供給組建 管理員 istrator、Project 管理員 istrator 和 Release 管理員 istrators 群組的成員。
若要深入瞭解,請參閱 連結庫資產安全性角色。
識別碼:b7e84409-6553-448a-bbb2-af228e07cbeb
ServiceEndpoints
Use
Administer
Create
ViewAuthorization
ViewEndpoint
管理建立及管理服務連線的許可權。 個別專案的角色成員資格會自動繼承自專案層級定義的成員資格。 根據預設,會指派下列角色:
- 讀取者 角色(
View僅限許可權)給專案有效使用者群組和專案集合建置服務帳戶的所有成員 - Endpoint Creators 服務安全組成員的建立者 角色(
View、Use和Create許可權)。 - 管理員 istrator 角色(所有許可權)提供給端點 管理員 istrators 服務安全組的成員。
角色是透過 服務連線安全性角色指派。
識別碼:49b48001-ca20-4adc-8111-5b60c903a50c
內部命名空間和許可權
下表說明未透過入口網站呈現的安全性命名空間和許可權。 它們主要用來授與預設安全組成員或內部資源的存取權。 強烈建議您不要以任何方式改變這些許可權設定。
Namespace
權限
說明
Account 管理員 Security
Read
Create
Modify
管理讀取或修改組織帳戶擁有者的許可權。 這些許可權會指派給專案集合 管理員 istrator 群組的組織擁有者和成員。
識別碼:11238e09-49f2-40c7-94d0-8f0307204ce4
分析
Read
Administer
Stage
ExecuteUnrestrictedQuery
ReadEuii
管理讀取、管理許可權,以及針對 Analytics 服務執行查詢的許可權。
專案層權限的權限的權式格式: $/PROJECT_ID
範例:$/xxxxxxxx-a1de-4bc8-b751-188eea17c3ba
識別碼:58450c49-b02d-465a-ab12-59ae512d6531
BlobStoreBlobPrivileges
Read
Delete
Create
SecurityAdmin
設定讀取、刪除、建立和管理資料存放區安全性的許可權。 這些許可權會指派給數個 Azure DevOps 服務主體。
識別碼:19F9F97D-7CB7-45F7-8160-DD308A6BD48E
Boards
View
Create
ChangeMetadata
MoveCard
Delete
Manage
管理工作流程看板的許可權和存取權。
識別碼:251e12d9-bea3-43a8-bfdb-901b98c0125e
BoardsExternalIntegration
Read
Write
管理外部整合與 Azure Boards 的讀取/寫入許可權。
識別碼:5ab15bc8-4ea1-d0f3-8344-cab8fe976877
聊天
ReadChatRoomMetadata
UpdateChatRoomMetadata
CreateChatRoom
CloseChatRoom
DeleteChatRoom
AddRemoveChatRoomMember
ReadChatRoomMessage
WriteChatRoomMessage
UpdateChatRoomMessage
DeleteChatRoomMessage
ReadChatRoomTranscript
ManageChatPermissions
管理與 Azure DevOps 整合之聊天服務的許可權,例如 Slack 和 Microsoft Teams。 如需詳細資訊,請參閱 Azure Boards with Slack、Azure Boards with Microsoft Teams、Azure Pipelines with Slack、Azure Pipelines with Microsoft Teams、Azure Repos with Slack 和 Azure Repos with Microsoft Teams。
識別碼:bc295513-b1a2-4663-8d1a-7017fd760d18
討論線程
Administer
GenericRead
GenericContribute
Moderate
管理許可權,以檢視、管理、仲裁及參與 Azure Pipelines 的程式代碼檢閱討論設定。
識別碼:0d140cae-8ac1-4f48-b6d1-c93ce0301a12
EventPublish
Read
Write
授與通知處理程式的讀取和寫入許可權。
識別碼:7cd317f2-adc6-4b6c-8d99-6074faeaf173
EventSubscriber
GENERIC_READ
GENERIC_WRITE
授與通知訂閱者的讀取和寫入許可權。
識別碼:2bf24a2b-70ba-43d3-ad97-3d9e1f75622f
EventSubscription
GENERIC_READ
GENERIC_WRITE
UNSUBSCRIBE
CREATE_SOAP_SUBSCRIPTION
管理成員許可權,以檢視、編輯和取消訂閱通知,或建立SOAP訂閱。
識別碼:58b176e7-3411-457a-89d0-c6d0ccb3c52b
身分識別
Read
Write
Delete
ManageMembership
CreateScope
RestoreScope
管理讀取、寫入和刪除用戶帳戶身分識別信息的許可權;管理群組成員資格,並建立和還原身分識別範圍。 許可權ManageMembership會自動授與 Project 管理員 istrators 和 Project Collection 管理員 istrators 群組的成員。
專案層權限的權限的權式格式: PROJECT_ID
範例:xxxxxxxx-a1de-4bc8-b751-188eea17c3ba
若要修改群組原始標識符的群組層級許可權 [2b087996-2e64-4cc1-a1dc-1ccd5e7eb95b]:
權杖: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba\2b087996-2e64-4cc1-a1dc-1ccd5e7eb95b
識別碼:5a27515b-ccd7-42c9-84f1-54c998f03866
授權
Read
Create
Modify
Delete
Assign
Revoke
管理檢視、新增、修改和移除授權等級的能力。 這些許可權會自動授與專案集合 管理員 istrators 群組的成員。
識別碼:453e2db3-2e81-474f-874d-3bf51027f2ee
PermissionLevel
Read
Create
Update
Delete
管理建立和下載許可權報告的能力。
識別碼:25fb0ed7-eb8f-42b8-9a5e-836a25f67e37
OrganizationLevelData
Project-Scoped Users
對支援 Project 範圍使用者群組的命名空間套用系統層級拒絕許可權。 群組的成員對組織層級數據具有有限的可見度。 若要深入瞭解,請參閱 管理您的組織、限制專案的用戶可見度等等。
識別碼:F0003BCE-5F45-4F93-A25D-90FC33FE3AA9
PipelineCachePrivileges
Read
Write
管理讀取和寫入 管線快取項目的許可權。 這些許可權只會指派給內部 Azure DevOps 服務原則。
識別碼:62a7ad6b-8b8d-426b-ba10-76a7090e94d5
ReleaseManagement
ViewTaskEditor
ViewCDWorkflowEditor
ExportReleaseDefinition
ViewLegacyUI
DeploymentSummaryAcrossProjects
ViewExternalArtifactCommitsAndWorkItems
管理發行管理使用者介面元素的存取權。
識別碼:7c7d32f7-0e86-4cd6-892e-b35dbba870bd
SearchSecurity
ReadMembers
ReadAnonymous
此安全性命名空間用來知道使用者是否有效或匿名/公用。
識別碼:ca535e7e-67ce-457f-93fe-6e53aa4e4160
ServiceHook
ViewSubscriptions
EditSubscriptions
DeleteSubscriptions
PublishEvents
管理許可權,以檢視、編輯和刪除服務勾點訂用帳戶,以及發佈服務攔截事件。 這些許可權會自動指派給 Project Collection 管理員 istrators 群組的成員。 DeleteSubscriptions 不再使用; EditSubscriptions 可以刪除服務勾點。
識別碼:cb594ebe-87dd-4fc9-ac2c-6a10a4c92046
UtilizationPermissions
QueryUsageSummary
管理查詢使用方式的許可權。 根據預設,專案集合的所有成員 管理員 istrators 群組和獲授與專案關係人存取權的使用者,都會獲得許可權來查詢每個人的使用量摘要。 若要深入瞭解,請參閱 速率限制。
權杖格式: /
識別碼:83abde3a-4593-424e-b45f-9898af99034d
WorkItemTracking 管理員 istration
ManagePermissions
DestroyAttachments
管理工作追蹤和終結附件的許可權。
識別碼:445d2788-c5fb-4132-bbef-09c4045ad93f
WorkItemTrackingProvision
Administer
ManageLinkTypes
管理變更工作追蹤程式及管理連結類型的許可權。 WorkItemTrackingProvision 命名空間是較舊的安全性命名空間,主要用於 TFS-2018 和舊版。 Process 命名空間會取代此命名空間,以管理 Azure DevOps Server 2019 和更新版本中的程式。
根令牌格式: /$
特定專案的權杖格式: $/PROJECT_ID
識別碼:5a6cd233-6615-414d-9393-48dbb252bd23
已淘汰和唯讀命名空間
下列命名空間已被取代或唯讀。 您不應該使用它們。
CrossProjectWidgetViewDataProviderFavoritesGraphIdentity2IdentityPickerJobLocationProjectAnalysisLanguageMetricsProxyPublishRegistrySecurity
ServicingOrchestrationSettingEntriesSocialStrongBoxTeamLabSecurityTestManagementVersionControlItems2ViewActivityPaneSecurityWebPlatformWorkItemsHubWorkItemTrackingWorkItemTrackingConfiguration
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應