Ändern der Zugriffsebenen für Benutzer oder Gruppen

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Benutzer müssen einer Gruppe mit den entsprechenden Berechtigungen hinzugefügt werden, um eine Verbindung herzustellen und die Funktionen und Features zu verwenden, die Azure DevOps Server bereitstellt. Um ausgewählte Webportalfeatures verwenden zu können, müssen sie auch zur Zugriffsebene gehören, die den Zugriff auf dieses Feature ermöglicht. Eine Übersicht über die einzelnen Zugriffsebenen finden Sie unter Informationen zu Zugriffsebenen.

Dieser Artikel bezieht sich auf die Verwaltung von Zugriffsebenen für Projektsammlungen, die auf einer lokalen Azure DevOps definiert sind. Informationen zum Verwalten von Zugriffsebenen für die Azure DevOps Services (Clouddienst) finden Sie unter Hinzufügen von Benutzern zu Ihrer Organisation oder Ihrem Projekt. Informationen zur Verfügbarkeit Azure DevOps Features finden Sie in der Azure DevOps FeatureMatrix.

Wichtig

Stellen Sie sicher, dass Sie die richtige Version dieses Artikels für Azure DevOps Services oder Azure DevOps Server auswählen, die in Team Foundation Server (TFS) umbenannt wurde. Die Versionsauswahl befindet sich oberhalb des Inhaltsverzeichnisses.
Content version selector

Eine vereinfachte Übersicht über die Berechtigungen, die den gängigsten Gruppen — Leser, Mitwirkende und Project Administratoren und der Zugriffsgruppe der Beteiligten zugewiesen — sind, finden Sie unter —

Hinweis

Auch wenn Sie die Zugriffsebene eines Benutzers oder einer Gruppe festlegen, müssen Sie sie einem Projekt hinzufügen, damit er eine Verbindung mit einem Projekt herstellen und auf Funktionen zugreifen kann, die über einen unterstützten Client oder das Webportal verfügbar sind.

Stellen Sie sicher, dass Sie die Zugriffsebene jedes Benutzers basierend auf dem festlegen, was Sie für diesen Benutzer erworben haben. Der Basic-Zugriff umfasst alle Features von Beteiligten: Basic + Test Plans, Advanced und Visual Studio Enterprise-Abonnentenzugriffsebenen umfassen alle Basic-Features. In den folgenden Abbildungen geben die eingekreisten Features die Features an, die von der vorherigen Zugriffsebene zur Verfügung gestellt wurden.

Voraussetzungen

Öffnen von Zugriffsebenen

Sie verwalten Zugriffsebenen für die Sammlungen, die auf der Anwendungsebene definiert sind. Die von Ihnen festgelegte Standardzugriffsebene gilt für alle Projekte, die für alle Sammlungen definiert sind. Benutzern oder Gruppen, die Sie Teams, Projekten oder Sammlungen hinzufügen, wird die Zugriffsebene gewährt, die Sie als Standard festlegen. Um die Zugriffsebene für eine bestimmte Gruppe oder einen bestimmten Benutzer zu ändern, fügen Sie sie speziell einer nicht standardmäßigen Zugriffsebene hinzu.

  • Öffnen Sie auf der Startseite des Webportals für eine Projektsammlung (z. B. http://MyServer:8080/tfs/DefaultCollection/ ) http://MyServer:8080/tfs/DefaultCollection/. Wenn Sie sich auf Projektebene befinden, wählen Sie das Azure DevOps Logo und dann Zugriffsebenenaus.

    web portal, Open Access levels dialog

    Wenn Die Zugriffsebenennicht angezeigt werden, sind Sie kein Administrator und nicht berechtigt. Hier erfahren Sie, wie Sie Berechtigungen abrufen.

Öffnen Sie in einem Benutzerkontext server Einstellungen, indem Sie auf das Zahnradsymbol klicken. Die verfügbaren Registerkarten und Seiten unterscheiden sich je nachdem, auf welche Einstellungsebene Sie zugreifen.

  • Öffnen Sie auf der Startseite des Webportals für ein Projekt (z. B. http://MyServer:8080/tfs/DefaultCollection/MyProject/ ) http://MyServer:8080/tfs/DefaultCollection/MyProject/.

    TFS 2017, Web portal, open the Server settings admin context
  • Öffnen Sie auf der Startseite des Webportals für ein Projekt (z. http://MyServer:8080/tfs/DefaultCollection/MyProject/ B. ) Verwaltungseinstellungen.

    Open the administration page

Hinzufügen eines Benutzers oder einer Benutzergruppe zu einer Zugriffsebene

Änderungen, die Sie an den Einstellungen für die Zugriffsebene vornehmen, wirken sich sofort aus. Sie können die Zugriffsebene für einen Benutzer oder eine Gruppe über diese Schnittstelle hinzufügen oder ändern.

  1. Wählen Sie die Zugriffsebene aus, die Sie verwalten möchten.

    Hier wählen wir beispielsweise Basicund dann Hinzufügen aus, um dem Basic-Zugriff eine Gruppe hinzuzufügen.

    Basic access level, add group

  2. Geben Sie den Namen des Benutzers oder der Gruppe in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, die durch Kommas getrennt sind. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmungen aus, die Ihrer Wahl entsprechen.

    Add users and group dialog

  3. Wählen Sie Änderungen speichern aus.

  1. Wählen Sie unter Zugriffsebenendie Zugriffsebene aus, die Sie verwalten möchten. Hier wählen wir beispielsweise Stakeholderund dann Hinzufügen aus, um dem Zugriff der Beteiligten eine Gruppe hinzuzufügen.

    TFS 2017, Web portal, Server settings admin context, Access levels, Stakeholder access level, Add user or group

    Wenn Die Zugriffsebenennicht angezeigt werden, sind Sie kein TFS-Administrator und nicht berechtigt. Hier erfahren Sie, wie Sie Berechtigungen abrufen.

  2. Geben Sie den Namen des Benutzers oder der Gruppe in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, die durch Kommas getrennt sind. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmungen aus, die Ihrer Wahl entsprechen.

    Add users and group dialog

  3. Wählen Sie Änderungen speichern aus.

  1. Wählen Sie auf der Seite Zugriffsebenen die Zugriffsebene aus, die Sie verwalten möchten. Hier fügen wir z. B. eine Gruppe zum Zugriff der Beteiligten hinzu.

    Stakeholder access level, Add Windows user or group

    Wenn Die Zugriffsebenennicht angezeigt werden, sind Sie kein Administrator und nicht berechtigt. Erfahren Sie mehr über das Abrufen von Berechtigungen.

Ändern der Zugriffsebene für einen Benutzer oder eine Gruppe

Um die Zugriffsebene für einen Benutzer oder eine Gruppe zu ändern, entfernen Sie sie zuerst aus der vorhandenen Zugriffsebene, und fügen Sie sie dann der Zugriffsebene hinzu, über die sie verfügen sollen.

  1. Wählen Sie den Benutzer oder die Gruppe und dann Entfernenaus.

    Collection level permissions and groups

  2. Fügen Sie den Benutzer oder die Gruppe der anderen Zugriffsebene hinzu. Befolgen Sie dazu die Schritte im vorherigen Abschnitt.

Ändern der Standardzugriffsebene

Ändern Sie die Standardzugriffsebene entsprechend dem Zugriff, für den Sie Über Lizenzen verfügen. Wenn Sie die Standardzugriffsebene in "Stakeholder" ändern, sind alle Benutzer, die nicht explizit der Basic- oder einer erweiterten Ebene hinzugefügt wurden, auf die Features beschränkt, die über den Zugriff auf Beteiligte bereitgestellt werden.

Sie legen auf der seite eine Zugriffsebene fest. Wählen Sie wie gezeigt Als Standardzugriffsebene festlegen aus.

Stakeholder access level, set as default

Admin context, Control panel, Access levels, Stakeholder tab, set as default access level

Wichtig

Dienstkonten werden der Standardzugriffsebene hinzugefügt. Wenn Sie Stakeholder als Standardzugriffsebene festlegen, müssen Sie die Azure DevOps Dienstkonten der Gruppe Basic oder einer erweiterten Zugriffsebene hinzufügen.

Leitfaden zu Features und Zugriffsebenen

Ausführliche Informationen zu den funktionen, die für die einzelnen Zugriffsebenen verfügbar sind, finden Sie unter Informationen zu Zugriffsebenen.