Ändern von Berechtigungen auf Organisations- oder Sammlungsebene

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

Mehrere Berechtigungen werden auf Organisations- oder Sammlungsebene festgelegt. Sie können diese Berechtigungen erteilen, indem Sie der Gruppe "Project sammlungsadministratoren" einen Benutzer oder eine Gruppe hinzufügen. Alternativ können Sie einer benutzerdefinierten Sicherheitsgruppe oder einem Benutzer berechtigungen auf Sammlungsebene erteilen.

Eine Organisation ist der Container für mehrere Projekte, die Ressourcen freigeben. Weitere Informationen zu Projekten und Projektsammlungen finden Sie unter Planen Ihrer Organisationsstruktur.

Eine Projektsammlung ist der Container für mehrere Projekte, die Ressourcen freigeben. Weitere Informationen zu Projekten und Projektsammlungen finden Sie unter "Informationen zu Projekten" und zum Skalieren Ihrer Organisation.

Weitere Informationen finden Sie in den folgenden Artikeln:

Hinweis

Alle Sicherheitsgruppen sind Entitäten auf Organisationsebene, auch solche Gruppen, die nur Berechtigungen für ein bestimmtes Projekt besitzen. Im Webportal kann die Sichtbarkeit einiger Sicherheitsgruppen auf der Grundlage von Benutzerberechtigungen eingeschränkt werden. Sie können jedoch die Namen aller Gruppen in einer Organisation mithilfe des Azure devops CLI-Tools oder unserer REST-APIs ermitteln. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.

Hinweis

Alle Sicherheitsgruppen sind Entitäten auf Sammlungsebene, auch solche Gruppen, die nur Berechtigungen für ein bestimmtes Projekt besitzen. Im Webportal kann die Sichtbarkeit einiger Sicherheitsgruppen auf der Grundlage von Benutzerberechtigungen eingeschränkt werden. Sie können jedoch die Namen aller Gruppen in einer Organisation mithilfe des Azure devops CLI-Tools oder unserer REST-APIs ermitteln. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.

Hinweis

Alle Sicherheitsgruppen sind Entitäten auf Sammlungsebene, auch solche Gruppen, die nur Berechtigungen für ein bestimmtes Projekt besitzen. Im Webportal kann die Sichtbarkeit einiger Sicherheitsgruppen auf der Grundlage von Benutzerberechtigungen eingeschränkt werden. Sie können jedoch die Namen aller Gruppen in einer Organisation mithilfe der REST-APIs ermitteln. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.

Berechtigungen auf Auflistungsebene

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die auf Organisationsebene oder auf Sammlungsebene zugewiesen sind. Alle diese Berechtigungen, mit Ausnahme der Anforderungen im Namen anderer Berechtigungen, werden Mitgliedern der Gruppe Project Sammlungsadministratoren gewährt. Eine Beschreibung der einzelnen Berechtigungen finden Sie unter "Berechtigungen und Gruppenreferenz", "Gruppen".

Allgemein

  • Ablaufverfolgungseinstellungen ändern
  • Neue Projekte erstellen
  • Teamprojekt löschen
  • Instanzebeneninformationen bearbeiten
  • Instanzebeneninformationen anzeigen

Dienstkonto

  • Anforderungen im Auftrag von anderen Benutzern einreichen
  • Auslösende Ereignisse
  • Systemsynchronisierungsinformationen anzeigen

Boards

  • Verwalten von Prozessberechtigungen
  • Prozess erstellen
  • Feld aus Organisation oder Konto löschen
  • Löschvorgang
  • Bearbeitungsprozess
  • Feld aus Organisation oder Konto löschen

Repos (TFVC)

  • Abgelegte Änderungen verwalten
  • Arbeitsbereiche verwalten
  • Erstellen eines Arbeitsbereichs

Pipelines

  • Berechtigungen für Buildressourcen verwalten
  • Buildressourcen verwalten
  • Verwalten von Pipelinerichtlinien
  • Buildressourcen verwenden
  • Buildressourcen anzeigen
  • Berechtigungen für Buildressourcen verwalten
  • Buildressourcen verwalten
  • Buildressourcen verwenden
  • Buildressourcen anzeigen

Test Plans

  • Testcontroller verwalten

Überwachung

  • Löschen von Überwachungsdatenströmen
  • Verwalten von Überwachungsdatenströmen
  • Anzeigen des Überwachungsprotokolls

Richtlinien

  • Verwalten von Unternehmensrichtlinien

Voraussetzungen

  • Um Berechtigungen oder Gruppen auf Organisations- oder Sammlungsebene zu verwalten, müssen Sie Mitglied der Sicherheitsgruppe Project Sammlungsadministratoren sein. Wenn Sie die Organisation oder Sammlung erstellt haben, werden Sie automatisch als Mitglied dieser Gruppe hinzugefügt. Um dieser Gruppe hinzugefügt zu werden, müssen Sie Berechtigungen von einem Mitglied der Gruppe "Project Sammlungsadministratoren" anfordern. Siehe Nachschlagen eines Projektsammlungsadministrators.
  • Wenn Sie sicherheitsgruppen hinzufügen möchten, die in Azure Active Directory oder Active Directory definiert sind, stellen Sie sicher, dass diese zuerst definiert sind. Weitere Informationen finden Sie unter Hinzufügen von AD/Azure AD Benutzern oder Gruppen zu einer integrierten Sicherheitsgruppe.

Hinweis

Benutzer, die der Gruppe "Project-Bereichsbenutzer" hinzugefügt wurden, können nicht auf die meisten Organisationsseiten Einstellungen zugreifen, einschließlich Berechtigungen. Weitere Informationen finden Sie unter "Verwalten Ihrer Organisation", "Benutzersichtbarkeit für Projekte einschränken" und vieles mehr.

Außerdem können Benutzer, denen der Stakeholder-Zugriff gewährt wurde, nicht auf ausgewählte Features zugreifen, auch wenn diese Features Berechtigungen erteilt wurden. Weitere Informationen finden Sie unter Berechtigungen und Zugriff.

Hinweis

Benutzer, denen der Stakeholder-Zugriff gewährt wurde, können nicht auf ausgewählte Features zugreifen, auch wenn ihnen Berechtigungen für diese Features erteilt wurden. Weitere Informationen finden Sie unter Berechtigungen und Zugriff.

Hinzufügen von Mitgliedern zur Gruppe "Project sammlungsadministratoren"

Sie können Benutzer hinzufügen, die zu einem Projekt, einer Organisation oder Einer Sammlung hinzugefügt wurden, der Gruppe Project Sammlungsadministratoren oder einer anderen Gruppe auf Organisationsebene oder Sammlungsebene. Um eine benutzerdefinierte Sicherheitsgruppe hinzuzufügen, erstellen Sie zuerst die Gruppe, wie in " Benutzer oder Gruppen hinzufügen" beschrieben, sicherheitsgruppen verwalten.

Hier erfahren Sie, wie Sie dem integrierten Project-Sammlungsadministratorgruppe einen Benutzer hinzufügen. Die Methode ähnelt dem Hinzufügen einer Azure Active Directory- oder Active Directory-Gruppe.

Hinweis

Informationen zum Aktivieren der neuen Benutzeroberfläche für die Organisationsberechtigungen Einstellungen Seite v2 finden Sie unter Aktivieren der Vorschaufeatures.

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch-Projekt, Repository, Team.

  2. Wählen Sie "Organisationseinstellungen " und dann "Berechtigungen" aus.

    Choose Organization settings, and then Permissions

  3. Wählen Sie Project Gruppe "Administratoren", "Mitglieder" und dann "Hinzufügen" aus.

    Project Settings > Permissions, Add member

  4. Geben Sie den Namen des Benutzerkontos oder der benutzerdefinierten Sicherheitsgruppe in das Textfeld ein, und wählen Sie dann aus der angezeigten Übereinstimmung aus. Sie können mehrere Identitäten eingeben, die vom System erkannt werden, in das Feld "Benutzer hinzufügen" und/oder "Gruppen" . Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmungen aus, die Ihren Auswahlmöglichkeiten entsprechen.

    Add users and group dialog, preview page.

  5. Wählen Sie Speichern aus.

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch-Projekt, Repository, Team.

  2. Wählen Sie Project Einstellungen und dann "Sicherheit" aus.

    Klicken Sie zum Erweitern, um das vollständige Bild anzuzeigen.

    Project Settings>Security

  3. Wählen Sie Project Gruppe "Administratoren", "Mitglieder" und dann "Hinzufügen" aus.

    Project Settings>Security, Add member

  4. Geben Sie den Namen des Benutzerkontos in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, getrennt durch Kommas. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmung(en) aus, die Ihre Wahl erfüllt.

    Add users and group dialog, on-premises.

  5. Wählen Sie Änderungen speichern aus. Wählen Sie das Aktualisierungssymbol aus, um die Ergänzungen anzuzeigen.

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch-Projekt, Repository, Team.

  2. Wählen Sie das Zahnradsymbol aus, um den Administrativen Kontext zu öffnen.

    Open Project Settings, horizontal nav

  3. Wählen Sie "Sicherheit", Project Gruppe "Administratoren", "Mitglieder" und dann "Hinzufügen" aus.

    Project Settings>Security, Add member

  4. Geben Sie den Namen des Benutzerkontos in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, getrennt durch Kommas. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmung(en) aus, die Ihre Wahl erfüllt.

    Add users and group dialog, TFS 2018 and earlier versions.

    Hinweis

    Benutzer, die eingeschränkten Zugriff haben, z. B. Stakeholder, können nicht auf ausgewählte Features zugreifen, auch wenn ihnen Berechtigungen für diese Features erteilt wurden. Weitere Informationen finden Sie unter Berechtigungen und Zugriff.

  5. Wählen Sie Änderungen speichern aus. Wählen Sie das Aktualisierungssymbol aus, um die Ergänzungen anzuzeigen.

Ändern von Berechtigungen für eine Gruppe

Sie können die Berechtigungen auf Projektebene für eine beliebige Gruppe auf Projektebene ändern. Jedes Team, das einem Projekt hinzugefügt wurde, wird automatisch als Gruppe auf Projektebene hinzugefügt. Informationen zum Hinzufügen von Sicherheitsgruppen zu einem Projekt finden Sie unter Hinzufügen oder Entfernen von Benutzern oder Gruppen, Verwalten von Sicherheitsgruppen. Informationen zu Berechtigungszuweisungen und Vererbung finden Sie unter "Berechtigungen", "Berechtigungsstatus".

Hinweis

Informationen zum Aktivieren der neuen Benutzeroberfläche für die Organisationsberechtigungen Einstellungen Seite v2 finden Sie unter Aktivieren der Vorschaufeatures.

  1. Öffnen Sie die Seite "Berechtigungen", wie im vorherigen Abschnitt beschrieben, fügen Sie der Gruppe Project "Administratoren" einen Benutzer oder eine Gruppe hinzu.

    Hinweis

    Sie können die Berechtigungseinstellungen für die Gruppe "Project sammlungsadministratoren" nicht ändern. Dies ist beabsichtigt.

  2. Wählen Sie auf der Seite "Berechtigungen " die Gruppe aus, deren Berechtigungen Sie ändern möchten.

    Hier wählen wir beispielsweise die Gruppe " Stakeholder Limited " aus, und ändern Sie mehrere Berechtigungen.

    Screenshot of Collection-level Prmissions for a selected group, preview page.

    Ihre Änderungen werden automatisch gespeichert.

  1. Öffnen Sie die Seite "Sicherheit", wie im vorherigen Abschnitt beschrieben, fügen Sie der Gruppe "Project Sammlungsadministratoren" einen Benutzer oder eine Gruppe hinzu.

  2. Wählen Sie auf der Seite "Sicherheit " die Gruppe aus, deren Berechtigungen Sie ändern möchten.

    Hier wählen wir beispielsweise die Gruppe " Stakeholder Limited " aus, und ändern Sie mehrere Berechtigungen.

    Screenshot of Collection-level Prmissions for a selected group, current page.

  3. Wählen Sie Änderungen speichern aus.

Ändern von Berechtigungen für einen Benutzer

Sie können die Berechtigungen auf Sammlungsebene für einen bestimmten Benutzer ändern. Informationen zu Berechtigungszuweisungen und Vererbung finden Sie unter "Berechtigungen", "Berechtigungsstatus".

Hinweis

Informationen zum Aktivieren der neuen Benutzeroberfläche für die Organisationsberechtigungen Einstellungen Seite v2 finden Sie unter Aktivieren der Vorschaufeatures.

  1. Öffnen Sie die Seite "Berechtigungen", wie im vorherigen Abschnitt beschrieben, fügen Sie der Gruppe Project "Administratoren" einen Benutzer oder eine Gruppe hinzu.

  2. Wählen Sie auf der Seite "Berechtigungen " die Option "Benutzer" aus, und wählen Sie dann den Benutzer aus, dessen Berechtigungen Sie ändern möchten.

    Screenshot of Users tab, choose a user.

  3. Ändern Sie auf der Seite "Berechtigungen " die Zuordnung für eine oder mehrere Berechtigungen.

    Hier ändern wir beispielsweise die Informationen zur Projektebene für Christie Church bearbeiten.

    Screenshot of selected users, Permissions.

    Schließen Sie das Dialogfeld, wenn Sie fertig sind. Ihre Änderungen werden automatisch gespeichert.

  1. Öffnen Sie die Seite "Sicherheit", wie im vorherigen Abschnitt beschrieben, fügen Sie einem Benutzer oder einer Gruppe die Gruppe "Project Administratoren" hinzu.

  2. Geben Sie auf der Seite "Sicherheit " im Textfeld "Benutzer filtern" und "Gruppen " den Namen des Benutzers ein, dessen Berechtigungen Sie ändern möchten.

  3. Ändern Sie die Zuordnung für eine oder mehrere Berechtigungen.

    Hier ändern wir beispielsweise die Informationen zur Projektebene für die Christie-Kirche bearbeiten.

    Screenshot of selected user , change Edit project-level information permission level.

  4. Wählen Sie Änderungen speichern aus.

Lokale Bereitstellungen

Informationen zu lokalen Bereitstellungen finden Sie in den folgenden zusätzlichen Artikeln:

Wenn Ihre lokale Bereitstellung in SQL Server Berichte integriert ist, müssen Sie die Mitgliedschaft für diese Produkte separat von ihren Websites verwalten. Weitere Informationen finden Sie unter Erteilen von Berechtigungen zum Anzeigen oder Erstellen von SQL Server Berichten in TFS.

Häufig gestellte Fragen

F: Wann muss ich jemand zur Rolle "Project Sammlungsadministrator" hinzufügen?

A: Das ist unterschiedlich. Für die meisten Organisationen, die Azure DevOps verwenden, verwalten Project Sammlungsadministratoren die Sammlungen, die Mitglieder der Gruppe "Team Foundation-Administratoren" erstellen. Mitglieder der Gruppe "Project Sammlungsadministratoren" erstellen die Sammlungen nicht selbst. Project Sammlungsadministratoren führen auch viele Vorgänge aus, die zum Verwalten der Auflistung erforderlich sind. Vorgänge umfassen das Erstellen von Teamprojekten, das Hinzufügen von Benutzern zu Gruppen, das Ändern der Einstellungen für die Auflistung usw.

F: Was sind die optimalen Berechtigungen für die Verwaltung einer Projektsammlung in allen Komponenten und Abhängigkeiten?

A: Project Sammlungsadministratoren müssen Mitglieder der folgenden Gruppen sein oder die folgenden Berechtigungen haben:

  • Team Foundation Server: Ein Mitglied der Gruppe "Project sammlungsadministratoren" oder die entsprechenden Berechtigungen auf Sammlungsebene haben, die auf "Zulassen" festgelegt sind.

  • SharePoint Produkte: Wenn die Auflistung mit einer Websitesammlungsressource konfiguriert ist, dann ist ein Mitglied der Gruppe "Websitesammlungsadministratoren".

  • Reporting Services: Wenn die Auflistung mit Berichtsressourcen konfiguriert ist, dann ist ein Mitglied der Gruppe Team Foundation Content Manager.

F: Ich bin ein Administrator, aber ich habe keine Berechtigung, einen Project Sammlungsadministrator hinzuzufügen. Was benötige ich?

A: Die folgenden Berechtigungen sind erforderlich:

  • Sie müssen ein Project Sammlungsadministrator sein, oder Ihre Ansicht Server-Level Informationen und Bearbeiten Server-Level Informationsberechtigungen müssen auf "Zulassen" festgelegt sein.

  • Um Berechtigungen für SharePoint Produkte hinzuzufügen, müssen Sie Mitglied der Gruppen "Websitesammlungsadministratoren" oder "Farmadministratoren" für SharePoint Produkte sein.

  • Um Berechtigungen für Reporting Services hinzuzufügen, müssen Sie Mitglied der Gruppen "Content Manager" oder "Team Foundation Content Managers" für Reporting Services sein.

Wichtig

Um administrative Aufgaben wie das Erstellen von Projektsammlungen auszuführen, erfordert Ihr Benutzer administrative Berechtigungen. Das Dienstkonto, das der Team Foundation-Hintergrundauftrags-Agent verwendet, muss bestimmte Berechtigungen haben, die ihm gewährt werden. Weitere Informationen finden Sie unter Dienstkonten und Abhängigkeiten in Team Foundation Server und Team Foundation Background Job Agent.

Nächste Schritte