Festlegen von Berechtigungen für den Zugriff auf Analyse- und Analyseansichten

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019

Um Power BI für Azure DevOps zu verwenden oder eine OData-Abfrage für Analytics auszuführen, müssen Sie die Berechtigung "Ansichtsanalyse" erteilen. Standardmäßig ist die Berechtigung "Ansichtsanalyse" für alle Mitwirkenden mit Basic-Zugriff festgelegt. Benutzer, die den Stakeholder-Zugriff gewährt haben, verfügen nicht über Berechtigungen zum Anzeigen oder Bearbeiten von Analytics-Ansichten.

Um eine Analyseansicht zu bearbeiten oder eine Verbindung mit einer Analyseansicht in Power BI herzustellen, müssen Sie berechtigungen für diese Ansicht haben.

Wenn Sie nur ein Analytics-Widget zu einem Dashboard hinzufügen oder ein Analytics-Widget anzeigen, das einem Dashboard hinzugefügt wurde, sind keine speziellen Berechtigungen erforderlich.

Hinweis

Analytics unterstützt keine Sicherheit auf Ebene des Bereichspfads. Wenn ein Benutzer zugriff auf ein Projekt hat und über dieses Projekt berichten kann, aber sie haben keinen Zugriff auf Arbeitselemente in bestimmten Bereichen dieses Projekts, können sie Daten über Analytics anzeigen. Um Ihre Daten zu schützen, empfiehlt es sich daher, keine Berichterstellung für jeden Benutzer zu ermöglichen, der keinen Zugriff auf alle Daten innerhalb eines Projekts hat.

Voraussetzungen

  • Um Berechtigungen auf Projektebene zu ändern, müssen Sie Mitglied der Gruppen Project Administratoren oder Project Sammlungsadministratoren sein.

Weitere Informationen zum Arbeiten mit Berechtigungen finden Sie unter Erste Schritte mit Berechtigungen, Zugriff und Sicherheitsgruppen.

Festlegen von Berechtigungen

Sie gewähren oder einschränken Berechtigungen für einen Benutzer, indem Sie eine oder mehrere Berechtigungen für Analytics festlegen, um die Projektberechtigungsseite zu zulassen oder zu verweigern. Standardmäßig werden alle Mitglieder der Gruppe "Mitwirkende" Zugriff auf die Bearbeitung und Löschung freigegebener Analyseansichten und Anzeigen von Analytics-Daten gewährt.

Hinweis

Informationen zum Aktivieren der neuen Benutzeroberfläche für die Project Berechtigungen Einstellungen Seite finden Sie unter Aktivieren von Vorschaufeatures.

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch-Projekt, Repository, Team.

  2. Wählen Sie Project Einstellungen und dann "Berechtigungen" aus.

    Screenshot Project Settings>Permissions.

  3. Wählen Sie die Person oder Gruppe aus, für die Sie Berechtigungen ändern möchten, und ändern Sie dann die Berechtigungszuweisung.

    Hier legen wir beispielsweise die Berechtigungen für Chuck Reinhart fest. Die Einstellung verweigert die Berechtigung zum Löschen oder Ändern freigegebener Analyseansichten, ermöglicht jedoch den Zugriff auf Analytics-Daten.

    Screenshot of user project-level permissions, Analytics permissions changed.

  4. Navigieren Sie nach Abschluss der Berechtigungsseite von der Berechtigungsseite entfernt. Änderungen, die Sie vorgenommen haben, werden automatisch gespeichert.

Wählen Sie die Registerkarte "Aktuelle Seite " aus, um Informationen zum Hinzufügen eines Benutzers zu einem Projekt zu erstellen. Die Project Berechtigungen Einstellungen Seitenvorschaufeatures sind derzeit nur für Azure DevOps Services verfügbar.

Verwalten von Berechtigungen für eine freigegebene Ansicht

Alle Mitglieder der Gruppe "Mitwirkende" für Ihr Projekt können freigegebene Ansichten in Power BI verwenden. Für freigegebene Ansichten, die Sie erstellen, können Sie die Berechtigungen von Benutzern und Gruppen verwalten, um eine bestimmte freigegebene Ansicht zu erstellen, zu löschen oder anzuzeigen.

  1. Um die Berechtigungen für eine freigegebene Ansicht zu ändern, öffnen Sie Analytics-Ansichten, und wählen Sie "Alle" aus. Ausführliche Informationen finden Sie unter Erstellen einer Analyseansicht.

  2. Wählen Sie das Symbol "Weitere Aktionen" aus, und wählen Sie dann "Sicherheit" aus.

  3. Ändern Sie die Berechtigungen, damit das Teammitglied oder die Gruppe die Ansicht nicht bearbeiten oder löschen kann.

  4. Fügen Sie einen Benutzer oder eine Gruppe hinzu, die Sie Berechtigungen erteilen oder den Zugriff einschränken möchten.

    Shared Analytics view security dialog, change permissions for a user.

    Schließen Sie das Dialogfeld, wenn Sie fertig sind. Ihre Änderungen werden automatisch gespeichert.

    Manage Shared Analytics view security dialog, change permissions for a user, Azure DevOps Server.

    Wählen Sie "Änderungen speichern " aus, wenn Sie fertig sind.

Zugriff verweigerte Antwort

Analytics ist so konzipiert, dass genaue Daten bereitgestellt werden, nicht Daten, die von Ihren Sicherheitseinstellungen gekürzt werden.

Nehmen Sie beispielsweise das folgende Szenario vor:

  • Project A verfügt über 200 Arbeitselemente
  • Project B verfügt über 100 Arbeitselemente

Wenn ein Benutzer mit Zugriff auf beide Projekte eine Abfrage ausgibt, die "mir die Summe aller Arbeitselemente in Project A und Project B" gibt, wird das Ergebnis 300 sein, das wie erwartet ist. Sagen Sie jetzt, dass ein anderer Benutzer nur Zugriff auf Project B hat dieselbe Abfrage. Möglicherweise erwarten Sie, dass die Abfrage 100 zurückgibt. Analytics gibt jedoch in diesem Fall kein Ergebnis zurück. Stattdessen wird ein Fehler "Project Zugriff verweigert" zurückgegeben. Dies geschieht, da das gesamte Dataset nicht zurückgegeben werden konnte, sodass es nichts zurückgibt.

Dieses Verhalten unterscheidet sich von dem Verhalten, das vom aktuellen Arbeitselementabfrage-Editor bereitgestellt wird, was alle Arbeitselemente in Project B zurückgibt, aber nichts von Project A, ohne Sie darüber zu informieren, dass keine Daten vorhanden sind.

Aufgrund dieses Szenarios besteht der empfohlene Ansatz für die Abfrage von Analytics darin, immer einen Projektebenenfilter bereitzustellen, anstatt eine globale Abfrage zu verwenden. Informationen zur Bereitstellung eines Projektebenenfilters finden Sie unter WIT-Analysen.