Nastavení oprávnění úložiště Git

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

Udělíte nebo omezíte přístup k úložištím, abyste mohli uzamknout, kdo může přispívat do vašeho zdrojového kódu a spravovat další funkce. Oprávnění ve všech úložištích Git můžete nastavit provedením změn v položce úložiště Git nejvyšší úrovně. Jednotlivá úložiště dědí oprávnění ze položky úložiště Git nejvyšší úrovně.

Poznámka

Větve dědí podmnožinu oprávnění z přiřazení provedených na úrovni úložiště. Informace o oprávněních a zásadách větve najdete v tématu Nastavení oprávnění větve a zlepšení kvality kódu pomocí zásad větve.

Pokyny k tomu, kdo má poskytovat vyšší úrovně oprávnění, najdete v tématu Udělení nebo omezení přístupu pomocí oprávnění.

Požadavky

• Musíte mít projekt. Pokud ještě projekt nemáte, vytvořte ho v Azure DevOps nebo ho nastavte v místním Azure DevOps.
• Musíte být členem skupiny Project Administrators nebo mít nastavená oprávnění Spravovatpro úložiště Git.

Pokud chcete přispívat ke zdrojovému kódu, musíte mít udělenou úroveň základního přístupu nebo vyšší. Uživatelé, kterým byl udělen přístup účastníků pro soukromé projekty, nemají přístup ke zdrojovému kódu. Uživatelé, kteří udělili přístup účastníků pro veřejné projekty, mají stejný přístup jako přispěvatelé a ti, kteří udělili základní přístup. Další informace najdete v tématu O úrovních přístupu.

Pokud chcete přispívat ke zdrojovému kódu, musíte mít udělenou úroveň základního přístupu nebo vyšší. Uživatelé, kterým byl udělen přístup účastníka , nemají přístup ke zdrojovému kódu. Další informace najdete v tématu O úrovních přístupu.

Výchozí oprávnění úložiště

Ve výchozím nastavení mají členové skupiny Přispěvatelé projektu oprávnění přispívat do úložiště. To zahrnuje možnost vytvářet větve, vytvářet značky a spravovat poznámky. Popis každé skupiny zabezpečení a úrovně oprávnění naleznete v tématu Oprávnění a odkaz na skupinu.

Oprávnění

Čtenáři

Přispěvatelé

Správci sestavení

správci Project

---

Čtení (klonování, načítání a zkoumání obsahu úložiště); může také vytvářet, komentovat, hlasovat a přispívat k žádostem o přijetí změn.

✔️

✔️

✔️

✔️

Přispívání, vytváření větví, vytváření značek a správa poznámek

✔️

✔️

✔️

Vytvoření úložiště, odstranění úložiště a přejmenování úložiště

✔️

Úprava zásad, správa oprávnění, odebrání zámků ostatních

✔️

Vynucení vložení (historie přepsání, odstranění větví a značek)

✔️

Obejití zásad při dokončování žádostí o přijetí změn
(není nastavená pro žádnou skupinu zabezpečení)

Obejití zásad při dokončování žádostí o přijetí změn, obejití zásad při nasdílení změn, vynucení nabízení (historie přepsání, odstranění větví a značek)
(není nastavená pro žádnou skupinu zabezpečení)

---

Otevření zabezpečení úložiště

Oprávnění úložiště Git nastavíte z Project Nastavení> Repositories.

1. Otevřete webový portál a zvolte projekt, do kterého chcete přidat uživatele nebo skupiny. Pokud chcete zvolit jiný projekt, přečtěte si téma Přepnout projekt, úložiště, tým.

2. Otevřete nastavení> Project Repositories.

   Pokud chcete nastavit oprávnění pro všechna úložiště Git, zvolte Zabezpečení.

   Tady například zvolíme (1) nastavení Project, (2) Úložiště a potom (3) Zabezpečení.

   

3. V opačném případě chcete nastavit oprávnění pro konkrétní úložiště, zvolte (1) úložiště a pak zvolte (2) Zabezpečení.

   

Nastavení oprávnění pro úložiště

Přístup k úložišti můžete udělit nebo omezit nastavením stavu oprávnění povolit neboodepřít pro jednoho uživatele nebo skupinu zabezpečení.

1. Otevřete webový portál a zvolte projekt, do kterého chcete přidat uživatele nebo skupiny. Pokud chcete zvolit jiný projekt, přečtěte si téma Přepnout projekt, úložiště, tým.

2. Pokud chcete nastavit oprávnění pro všechna úložiště Git pro projekt, zvolte Úložiště Git a pak zvolte skupinu zabezpečení, jejíž oprávnění chcete spravovat.

   Tady například zvolíme (1) Project Nastavení, (2) úložiště, (3) úložiště Git, (4) skupinu Přispěvatelé a potom (5) oprávnění k vytvoření úložiště.

   Pokud chcete zobrazit celý obrázek, kliknutím na obrázek rozbalte. Zavřete výběrem ikony zavřít.

   

   Poznámka

   Pokud uživatel nebyl přidán do projektu , buď ho přidáte do skupiny zabezpečení nebo do projektového týmu, nebudete moct najít uživatele ze stránky oprávnění nebo z pole identity. Pokud je uživatel přidaný do Azure Active Directory nebo Active Directory, může dojít ke zpoždění mezi časem, kdy se do projektu přidají, a když je prohledávatelné z pole identity. Zpoždění může být mezi 5 minut a 7 dny.

   V opačném případě zvolte konkrétní úložiště a zvolte skupinu zabezpečení, jejíž oprávnění chcete spravovat.

   Poznámka

   Pokud přidáte uživatele nebo skupinu a nezměníte pro tohoto uživatele nebo skupinu žádná oprávnění, po aktualizaci stránky oprávnění se už uživatel nebo skupina, kterou jste přidali, nezobrazí.

3. Po dokončení zvolte Uložit změny.

1. Otevřete webový portál a zvolte projekt, do kterého chcete přidat uživatele nebo skupiny. Pokud chcete zvolit jiný projekt, přečtěte si téma Přepnout projekt, úložiště, tým.

2. Výběrem ikony ozubeného kola otevřete kontext správy.

   

3. Zvolte správa verzí.

4. Pokud chcete nastavit oprávnění pro všechna úložiště Git pro projekt, (1) zvolte Úložiště Git a pak (2) zvolte skupinu zabezpečení, jejíž oprávnění chcete spravovat.

   Poznámka

   Pokud uživatel nebyl přidán do projektu , buď ho přidáte do skupiny zabezpečení nebo do projektového týmu, nebudete moct najít uživatele ze stránky oprávnění nebo z pole identity. Pokud je uživatel přidaný do Azure Active Directory nebo Active Directory, může dojít ke zpoždění mezi časem, kdy se do projektu přidají, a když je prohledávatelné z pole identity. Zpoždění může být mezi 5 minut a 7 dny.

   V opačném případě zvolte konkrétní úložiště a zvolte skupinu zabezpečení, jejíž oprávnění chcete spravovat.

5. Zvolte nastavení oprávnění, které chcete změnit.

   Tady udělíme oprávnění skupině Přispěvatelé k vytvoření úložiště (3).

   

6. Po dokončení zvolte Uložit změny.

Změna oprávnění pro skupinu zabezpečení

Pokud chcete nastavit oprávnění pro vlastní skupinu zabezpečení, musíte mít tuto skupinu definovanou dříve. Viz Nastavení oprávnění na úrovni projektu.

1. Pokud chcete nastavit oprávnění pro určitou skupinu, zvolte skupinu. Tady například zvolíme skupinu Přispěvatelé.

   

2. Změňte jedno nebo více oprávnění. Pokud chcete udělit oprávnění, změňte možnost Nepovolit. Pokud chcete omezit oprávnění, změňte možnost Povolitodepření.

   

3. Až to budete hotovi, přejděte mimo stránku. Změny oprávnění se automaticky ukládají pro vybranou skupinu.

Nastavení oprávnění pro konkrétního uživatele

1. Pokud chcete nastavit oprávnění pro konkrétního uživatele, zadejte do vyhledávacího filtru jméno uživatele a vyberte z identit, které se zobrazí.

   

   Pak proveďte změny sady oprávnění.

   Poznámka

   Pokud uživatel nebyl přidán do projektu, možná nebudete moct najít uživatele ze stránky oprávnění nebo z pole identity – buď ho přidáte do skupiny zabezpečení, nebo do projektového týmu. Když se navíc uživatel přidá do Azure Active Directory nebo Active Directory, může dojít ke zpoždění mezi časem, kdy se do projektu přidají, a když je prohledávatelný z pole identity. Zpoždění může být 5 minut až 7 dnů.

2. Až to budete hotovi, přejděte mimo stránku. Změny oprávnění se automaticky ukládají pro vybranou skupinu.

Poznámka

Pokud přidáte uživatele nebo skupinu a nezměníte pro tohoto uživatele nebo skupinu žádná oprávnění, po aktualizaci stránky oprávnění se už uživatel nebo skupina, kterou jste přidali, nezobrazí.

Povolení nebo zakázání dědičnosti pro konkrétní úložiště

• Pokud chcete povolit nebo zakázat dědičnost pro konkrétní úložiště, vyberte úložiště a přesuňte posuvník Dědičnost na zapnutou nebo vypnutou pozici.

  

  Další informace o dědičnosti najdete v tématu O oprávněních a skupinách, dědičnosti a skupinách zabezpečení.

Vyloučení z vynucování zásad a obcházení oprávnění zásad

Existuje mnoho scénářů, kdy občas potřebujete obejít zásady větve. Například při vrácení změny, která způsobila přerušení sestavení nebo použití opravy hotfix uprostřed noci. Dříve oprávnění k vynucování zásad pomohlo týmům spravovat, kterým uživatelům byla udělena možnost obejít zásady větve při dokončování žádosti o přijetí změn. Toto oprávnění ale také udělilo možnost nasdílení změn přímo do větve a zcela obejít proces žádosti o přijetí změn.

Abychom toto prostředí vylepšili, rozdělíme výjimku z oprávnění k vynucení zásad a nabídneme týmům, které udělují oprávnění k obejití, větší kontrolu. Předchozí oprávnění nahrazují následující dvě oprávnění:

• Při dokončování žádostí o přijetí změn můžete obejít zásady. Uživatelé s tímto oprávněním budou moct pro žádosti o přijetí změn používat prostředí Přepsání.
• Při nasdílování zásad se vyhnete. Uživatelé s tímto oprávněním budou moct odesílat přímo větve, které mají nakonfigurované požadované zásady.

Udělením prvního oprávnění a zamítnutím druhého může uživatel v případě potřeby použít možnost obejití, ale přesto bude mít ochranu před náhodným nasdílením do větve se zásadami.

Poznámka

Tato změna neuvádí žádné změny chování. Uživatelům, kteří byli dříve uděleni povolitvýjimku z vynucení zásad , jsou udělena možnost Povolit pro obě nová oprávnění, takže budou moct přepsat dokončení žádostí o přijetí změn i přímo do větví se zásadami.

Související články

• Udělení nebo omezení přístupu pomocí oprávnění
• Výchozí oprávnění a přístup
• Referenční informace o oprávněních a skupinách
• Nástroj příkazového řádku oprávnění tf gitu
• Příkazy rozhraní REST API zabezpečení