Ändern der Zugriffsebenen für Benutzer oder Gruppen

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Benutzer müssen einer Gruppe mit den entsprechenden Berechtigungen hinzugefügt werden, um eine Verbindung herzustellen und die Funktionen und Features zu verwenden, die von Azure DevOps Server werden. Um ausgewählte Webportalfeatures verwenden zu können, müssen sie auch zu der Zugriffsebene gehören, die den Zugriff auf dieses Feature ermöglicht. Eine Übersicht über die einzelnen Zugriffsebenen finden Sie unter Informationen zu Zugriffsebenen.

Dieser Artikel bezieht sich auf die Verwaltung von Zugriffsebenen für Projektsammlungen, die auf einem lokalen Azure DevOps. Informationen zum Verwalten von Zugriffsebenen für Azure DevOps Services (Clouddienst) finden Sie unter Hinzufügen von Benutzern zu Ihrer Organisation oder Ihrem Projekt. Informationen Azure DevOps Featureverfügbarkeit finden Sie unter Azure DevOps Featurematrix.

Wichtig

Stellen Sie sicher, dass Sie die richtige Version dieses Artikels für die Azure DevOps Services oder Azure DevOps Server auswählen, die von Team Foundation Server (TFS) umbenannt wurde. Die Versionsauswahl befindet sich über dem Inhaltsverzeichnis.
Inhaltsversionsauswahl

Eine vereinfachte Übersicht über die Berechtigungen, die den gängigsten Gruppen (Leser, Mitwirkende und Project-Administratoren) und der Zugriffsgruppe "Beteiligte" zugewiesen sind, finden Sie unter Berechtigungen und Zugriff.

Hinweis

Auch wenn Sie die Zugriffsebene eines Benutzers oder einer Gruppe festlegen, müssen Sie ihn einem Projekt hinzufügen, damit er eine Verbindung mit einem Projekt herstellen und auf Features zugreifen kann, die über einen unterstützten Client oder das Webportal verfügbar sind.

Stellen Sie sicher, dass Sie die Zugriffsebene jedes Benutzers basierend auf dem festlegen, was Sie für diesen Benutzer erworben haben. Der grundlegende Zugriff umfasst alle Funktionen von Projekt beteiligten : Basic und Test Plans, Advanced und Visual Studio Enterprise-Abonnentenzugriffsebenen umfassen alle Basic-Features. In den unten angegebenen Bildern geben die eingekreisten Features die Features an, die von der vorherigen Zugriffsebene zur Verfügung gestellt wurden.

Voraussetzungen

  • Sie müssen Mitglied der Gruppe Administratoren sein. Wenn Sie kein Mitglied sind, können Sie jetzt hinzugefügt werden.
  • Wenn Sie den Zugriff für eine große Gruppe von Benutzern verwalten, ist es eine bewährte Methode, zuerst eine Windows-Gruppe,eine Gruppe in Active Directory oder eine Azure DevOps-Sicherheitsgruppe zu erstellen und diesen Gruppen dann Einzelpersonen hinzuzufügen.

Offene Zugriffsebenen

Sie verwalten Zugriffsebenen für die Sammlungen, die auf der Anwendungsebene definiert sind. Die von Ihnen festgelegte Standardzugriffsebene gilt für alle Projekte, die für alle Sammlungen definiert sind. Benutzern oder Gruppen, die Sie Teams, Projekten oder Sammlungen hinzufügen, wird die Zugriffsebene gewährt, die Sie als Standard festlegen. Um die Zugriffsebene für eine bestimmte Gruppe oder einen bestimmten Benutzer zu ändern, fügen Sie sie speziell einer nicht standardmäßigen Zugriffsebene hinzu.

  • Öffnen Sie auf der Startseite des Webportals für eine Projektsammlung (z. B. http://MyServer:8080/tfs/DefaultCollection/ ) http://MyServer:8080/tfs/DefaultCollection/. Wenn Sie sich auf Projektebene befinden, wählen Sie das Azure DevOps und dann Zugriffsebenen aus.

    Webportal, Dialogfeld

    Wenn zugriffsebenen nicht sehenwerden, sind Sie kein Administrator und verfügen nicht über die Berechtigung . So erhalten Sie Berechtigungen.

Öffnen Sie in einem Benutzerkontext Server Einstellungen, indem Sie auf das Zahnradsymbol klicken. Die verfügbaren Registerkarten und Seiten unterscheiden sich je nachdem, auf welche Einstellungsebene Sie zugreifen.

  • Öffnen Sie auf der Startseite des Webportals für ein Projekt (z. B. http://MyServer:8080/tfs/DefaultCollection/MyProject/ ) http://MyServer:8080/tfs/DefaultCollection/MyProject/.

    TFS 2017, Webportal, Öffnen des Administratorkontexts für Servereinstellungen
  • Öffnen Sie auf der Startseite des Webportals für ein Projekt (z. B. http://MyServer:8080/tfs/DefaultCollection/MyProject/ ) die Verwaltungseinstellungen.

    Öffnen der Verwaltungsseite

Hinzufügen eines Benutzers oder einer Benutzergruppe zu einer Zugriffsebene

Änderungen, die Sie an den Einstellungen der Zugriffsebene vornehmen, werden sofort wirksam. Sie können die Zugriffsebene für einen Benutzer oder eine Gruppe über diese Schnittstelle hinzufügen oder ändern.

  1. Wählen Sie die Zugriffsebene aus, die Sie verwalten möchten.

    Hier wählen wir beispielsweise Basic unddann Hinzufügen aus, um dem Basic-Zugriff eine Gruppe hinzuzufügen.

    Grundlegende Zugriffsebene, Gruppe hinzufügen

  2. Geben Sie den Namen des Benutzers oder der Gruppe in das Textfeld ein. Sie können mehrere Identitäten durch Kommas getrennt in das Textfeld eingeben. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmungen aus, die Ihrer Wahl entsprechen.

    Dialogfeld

  3. Wählen Sie Änderungen speichern aus.

  1. Wählen Sie unterZugriffsebenen die Zugriffsebene aus, die Sie verwalten möchten. Hier wählen wir beispielsweise Stakeholder unddann Hinzufügen aus, um dem Zugriff der Beteiligten eine Gruppe hinzuzufügen.

    TFS 2017, Webportal, Administratorkontext für Servereinstellungen, Zugriffsebenen, Zugriffsebene der Beteiligten, Benutzer oder Gruppe hinzufügen

    Wenn zugriffsebenen nicht sehenwerden, sind Sie kein TFS-Administrator und verfügen nicht über die Berechtigung . So erhalten Sie Berechtigungen.

  2. Geben Sie den Namen des Benutzers oder der Gruppe in das Textfeld ein. Sie können mehrere Identitäten durch Kommas getrennt in das Textfeld eingeben. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmungen aus, die Ihrer Wahl entsprechen.

    Dialogfeld

  3. Wählen Sie Änderungen speichern aus.

  1. Wählen Sie auf der Seite Zugriffsebenen die Zugriffsebene aus, die Sie verwalten möchten. Hier fügen wir z. B. dem Zugriff der Beteiligten eine Gruppe hinzu.

    Zugriffsebene

    Wenn zugriffsebenen nicht sehenwerden, sind Sie kein Administrator und verfügen nicht über die Berechtigung . Erfahren Sie mehr über das Erhalten von Berechtigungen.

Ändern der Zugriffsebene für einen Benutzer oder eine Gruppe

Um die Zugriffsebene für einen Benutzer oder eine Gruppe zu ändern, entfernen Sie ihn zuerst aus der vorhandenen Zugriffsebene, und fügen Sie ihn dann der Zugriffsebene hinzu, die er haben soll.

  1. Wählen Sie den Benutzer oder die Gruppe und dann Entfernen aus.

    Berechtigungen und Gruppen auf Sammlungsebene

  2. Fügen Sie den Benutzer oder die Gruppe der anderen Zugriffsebene hinzu, und folgen Sie dabei den Schritten im vorherigen Abschnitt.

Ändern der Standardzugriffsebene

Ändern Sie die Standardzugriffsebene so, dass sie mit dem Zugriff übereinstimmen, für den Sie über Lizenzen verfügen. Wenn Sie die Standardzugriffsebene in "Beteiligter" ändern, sind alle Benutzer, die nicht explizit der Basic- oder erweiterten Ebene hinzugefügt wurden, auf die Features beschränkt, die über den Zugriff der Beteiligten bereitgestellt werden.

Sie legen auf der Seite eine Zugriffsebene fest. Wählen Sie Als Standardzugriffsebene festlegen aus, wie gezeigt.

Zugriffsebene der Beteiligten, als Standard festgelegt

Administratorkontext, Systemsteuerung, Zugriffsebenen, Registerkarte

Wichtig

Dienstkonten werden der Standardzugriffsebene hinzugefügt. Wenn Sie Stakeholder als Standardzugriffsebene festlegen, müssen Sie die Azure DevOps-Dienstkonten der Gruppe Basic oder einer erweiterten Zugriffsebene hinzufügen.

Leitfaden zu Features und Zugriffsebenen

Weitere Informationen zu den Funktionen, die für die einzelnen Zugriffsebenen verfügbar sind, finden Sie unter Informationen zu Zugriffsebenen.