設定工作追蹤許可權

Azure DevOps Services |Azure DevOps Server 2022 - Azure DevOps Server 2019 |TFS 2018

您可以授與或限制對各種工作追蹤功能的存取權,方法是授與使用者或群組物件、專案或集合的特定許可權。 或者,您可以為套用至使用者或群組的程式或專案指定自訂規則,以限制或要求使用者執行選取動作。 一般而言,您會想要將使用者新增至專案的參與者群組,以提供大部分功能的存取權,如工作 追蹤的許可權和存取權中所述。

注意

對於公用專案,專案關係人存取權可讓使用者更充分地存取工作追蹤功能,以及 Azure Pipelines 的完整存取權。 若要深入瞭解,請參閱 專案關係人存取快速參考

必要條件

透過自訂規則支援商務工作流程

自訂規則不會設定許可權,但會影響執行時間使用者的有效許可權,以修改工作專案或設定工作專案欄位的值。 Azure Boards支援下列支援商務工作流程的工作追蹤自訂。

  • 在工作專案建立、狀態變更、指定狀態時套用選取規則。
  • 當域值是空的、設定為特定值,或已變更或未變更為值時,套用選取規則。
  • 從指定的狀態移動時,限制轉換至特定狀態。
  • 根據修改工作專案的使用者或群組成員資格套用選取規則。

規則所設定的常見動作包括:

  • 讓欄位成為必要或唯讀
  • 清除或設定欄位的值,或將域值複製到另一個欄位
  • 隱藏欄位。

例如,您可以指定有效限制使用者群組執行下列工作的規則:

  • 建立工作項目
  • 將工作專案轉換為已關閉或已完成的狀態
  • 變更欄位的值。

或者,執行下列自動化:

  • 根據狀態變更重新指派工作專案
  • 根據對子工作專案所做的狀態變更,父工作專案的狀態轉換。

對系統欄位套用自訂規則有一些限制。 例如,您無法指定規則來設定或清除 區域路徑反復專案路徑 的值,因為這些是系統欄位。 若要深入瞭解您可以定義自訂規則和自訂規則的系統欄位限制,請參閱 規則和規則評估。 如需定義自訂規則的範例案例,請參閱 範例規則案例

工作追蹤角色和許可權等級

下表摘要說明您可以在物件、專案或集合層級設定的不同許可權。 小組管理員角色提供新增和修改小組資源的存取權。


角色或許可權等級

功能區域集


小組管理員角色
若要將使用者新增至小組管理員角色,請參閱 新增小組管理員


物件層級權限


專案層級權限


專案集合層級許可權


注意

如果您尚未定義想要設定其許可權的群組,請先建立群組,通常是在專案層級。 若要瞭解如何,請參閱 新增或移除使用者或群組、管理安全性群組

建立子節點、修改區域或反復專案路徑下的工作專案

區域路徑許可權可讓您授與或修改指派給這些區域的工作專案、測試案例或測試計劃的存取權。 您可以限制對使用者或群組的存取。 您也可以為可以新增或修改專案區域或反復專案的人員設定許可權。

注意

專案成員授與建立或編輯 區域路徑 或反復專案 路徑 的許可權,與控制設定小組 區域路徑反復專案路徑的許可權不同。 若要設定小組設定,您必須新增至小組管理員角色,或成為Project Administrators群組的成員。 *

您可以從 [專案設定 > 專案] 組態定義專案的區域和反復專案。

  1. 選擇 [ (1) 專案設定],然後選擇 [面板] 底下的 [ (2) 專案組態],然後選擇 [ (3 個) 區域反復專案],以修改區域路徑或反復專案路徑。

    顯示開啟 [專案設定 > ] [工作 > 專案組態] 的螢幕擷取畫面。

  2. 選擇您要管理之節點的 ... 操作功能表,然後選取 [ 安全性]。

    [區域路徑] 操作功能表的螢幕擷取畫面,選擇 [安全性]。

  3. 選取群組或專案成員,然後變更許可權設定。 若要新增使用者或群組,請在搜尋方塊中輸入其名稱。

    例如,我們在這裡新增 了不允許存取群組,並不允許此群組的成員在 [帳戶管理 ] 區域路徑中檢視、修改或編輯工作專案。

    [區域路徑] 節點 [安全性]、選取的群組,以及設定 [拒絕許可權] 的螢幕擷取畫面。

    您可以指定許可權的兩個明確授權狀態: 拒絕允許。 此外,許可權可以存在於三個額外狀態的其中之一。 若要深入瞭解,請參閱 開始使用許可權、存取權和安全性群組

  4. (選擇性) 選擇 [繼承 ] 滑杆來停用繼承。 停用繼承會將所有繼承的許可權保存為明確存取控制專案 (ACE) 。

  5. 完成後,只要關閉對話方塊即可。 您的變更會自動儲存。

您可以從 [專案設定 > 專案] 組態定義專案的區域和反復專案。

  1. 選擇 [ (1) 專案設定],然後選擇 [面板] 底下的 [ (2) 專案組態],然後選擇 [ (3 個) 區域]。

    顯示開啟內部部署伺服器 [專案設定 > ] [工作 > 專案組態] 的螢幕擷取畫面。

  2. 選擇您要管理之節點的 ... 操作功能表,然後選取 [ 安全性]。

    [區域路徑] 的操作功能表螢幕擷取畫面,選擇 [安全性],Azure DevOps Server 2020 年。

  3. 選取群組或小組成員,然後變更權限設定。 若要新增使用者或群組,請在搜尋方塊中輸入其名稱。

    例如,我們在這裡新增了 不允許存取群組,並不允許此群組的成員在客戶服務區域路徑中檢視、修改或編輯工作專案。

    [區域路徑] 節點 [安全性]、選取的群組和設定 [拒絕許可權] 的螢幕擷取畫面,Azure DevOps Server 2020 和舊版。

    您可以指定許可權的兩個明確授權狀態: 拒絕允許。 此外,許可權可以存在於三個額外狀態的其中之一。 若要深入瞭解,請參閱 開始使用許可權、存取權和安全性群組

  4. (選擇性) 將 [繼承 ] 切換為 [關閉 ] 以停用繼承。 停用繼承會將所有繼承的許可權保存為明確存取控制專案 (ACE) 。

  5. 完成後,請選擇 [ 儲存變更]。

  1. 從專案的入口網站中,選擇 齒輪圖示。

    顯示開啟入口網站、開啟 TFS 2018 管理員內容、專案層級的螢幕擷取畫面。

    如果您目前正從小組內容工作,請將滑鼠停留在 齒輪圖示 上,然後選擇 [ 專案設定]。

    開啟 TFS 2018 的專案設定。

  2. 選擇 [工時 ],然後選擇 [ 區域]。

  3. 選擇 ...您要管理之節點的操作功能表,然後選取 [ 安全性]。

    在操作功能表中,選取 [TFS 2018 的安全性]。

設定查詢或查詢資料夾的許可權

您可以指定誰可以在物件層級新增或編輯查詢資料夾或查詢。 若要管理查詢或查詢資料夾的許可權,您必須是查詢或資料夾的建立者、Project Administrators 或 Project Collection Administrators 群組的成員,或透過物件的 [安全性] 對話方塊授與明確存取權。

[查詢資料夾許可權] 對話方塊

查詢資料夾的許可權對話方塊。

如需詳細資訊,請參閱 設定共用查詢或查詢資料夾的許可權。 若要深入瞭解查詢,請參閱 建立受控查詢來列出、更新或圖表工作專案

設定工作專案標籤的許可權

根據預設,參與者群組的所有使用者都可以建立標籤,並將標籤新增至工作項目。 若要設定群組或使用者的許可權來限制這項功能,您可以將 [ 建立標籤定義 ] 設定為 [ 拒絕 ] 專案層級。 若要瞭解如何,請參閱 變更專案層級群組的許可權等級

編輯或管理傳遞方案的許可權

傳遞計畫是專案中的物件。 您可以管理每個計畫的計畫許可權,類似于您管理共用查詢或查詢資料夾許可權的方式。 「傳遞計畫」的建立者,以及專案集合管理員和 Project Administrators 群組的所有成員都有編輯、管理及刪除計畫的許可權。

[傳遞計畫許可權] 對話方塊

傳遞計畫的許可權對話方塊。

若要深入瞭解,請參閱 編輯或管理傳遞計畫許可權。 若要深入瞭解傳遞計畫,請參閱 檢閱小組計畫

移動或永久刪除工作專案

根據預設,Project Administrators 和參與者可以藉由將工作專案移至 回收站來變更工作專案類型,並刪除工作專案。 只有 Project Administrator 可以永久刪除工作專案和測試成品。 專案管理員可以視需要將許可權授與其他小組成員。

例如,身為專案經理,您可以授與使用者、小組群組,或您已建立以擁有這些許可權的其他群組。 開啟專案的 [安全性] 頁面,然後選擇您想要授與許可權的使用者或群組。 若要瞭解如何存取專案層級 安全性,請參閱 變更專案層級許可權

注意

工作專案移出此專案 許可權需要專案使用繼承的進程模型。

在此範例中,我們會將指派給小組系統管理員角色的成員授與屬於 Team 管理員 群組的成員、將工作專案移至另一個專案的許可權,以及永久刪除工作專案。

顯示設定自訂安全性群組專案層級許可權的螢幕擷取畫面。

管理測試計劃和測試套件

除了上一節中設定的專案層級許可權之外,小組成員還需要許可權來管理針對區域路徑設定的測試成品。

開啟區域路徑 的 [安全性 ] 頁面 ,然後選擇您想要授與許可權的使用者或群組。

顯示專案開啟 [區域路徑] 許可權的螢幕擷取畫面。

[管理測試計劃 ] 和 [ 管理測試套件 ] 的許可權設定為 [允許]。

設定專案區域路徑許可權的螢幕擷取畫面。

若要擁有測試功能集的完整存取權,您的存取層級必須設定為 [基本 + Test Plans]。 具有基本存取權和永久刪除工作專案及管理測試成品的許可權的使用者只能刪除孤立的測試案例。

自訂繼承的進程

根據預設,只有 Project Collection Administrators 可以建立和編輯程式。 不過,這些系統管理員可以明確設定特定使用者集合層級的 [建立程式]、[ 刪除程式] 或 [編輯進程 ] 許可權,來授與其他小組成員的許可權。

若要自訂程式,您必須將 編輯程式 許可權授與特定進程的使用者帳戶。

注意

如果為組織啟用[限制使用者可見度和共同作業] 特定專案預覽功能,則新增至[專案範圍使用者] 群組的使用者將無法存取 [處理] 設定。 若要深入瞭解,請參閱 管理您的組織、限制專案的使用者可見度等等

  1. 開啟 ... 繼承進程的操作功能表,然後選擇 [ 安全性]。 若要開啟此頁面,請參閱 使用繼承的程式自訂專案

    顯示開啟 [進程]、[開啟安全性] 對話方塊的螢幕擷取畫面。

  2. 新增您要授與許可權的人員帳戶名稱、將許可權設定為 [ 允許 他們擁有],然後選擇 [ 儲存變更]。

    在這裡,我們會新增 Christie 一文,並允許她編輯此程式。

    進程對話的許可權。

注意

每個進程都是安全單位,且具有個別存取控制清單, (ACL) 控管建立、編輯和刪除繼承的進程。 在集合層級,專案集合管理員可以選擇要繼承自哪些進程,以及由誰繼承。 當您建立新的繼承進程時,程式建立者和專案集合管理員可以完全控制程式,也可以為其他使用者和群組設定個別 ACL 來編輯和刪除程式。

限制工作專案存取的其他選項

請參閱 限制存取、根據使用者或群組限制修改工作專案 ,以取得自訂工作專案類型以支援限制的其他選項。