Festlegen von Arbeitsverfolgungsberechtigungen

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

Sie gewähren oder einschränken Zugriff auf verschiedene Arbeitsverfolgungsfeatures, indem Sie Benutzern oder Gruppen spezifische Berechtigungen für ein Objekt, ein Projekt oder eine Auflistung gewähren oder einschränken. Sie können auch benutzerdefinierte Regeln für einen Prozess oder ein Projekt angeben, die für Benutzer oder Gruppen gelten, die Benutzer einschränken oder erfordern, eine Auswahlaktion auszuführen. Im Allgemeinen möchten Sie Benutzern zur Gruppe "Mitwirkende" eines Projekts hinzufügen, um Zugriff auf die meisten Features bereitzustellen, wie in Berechtigungen und Zugriff auf die Arbeitsverfolgung aufgeführt.

Hinweis

Für öffentliche Projekte bietet der Stakeholder-Zugriff Benutzern mehr Zugriff auf Arbeitsverfolgungsfeatures und vollständigen Zugriff auf Azure Pipelines. Weitere Informationen finden Sie unter "Kurzübersicht zu den Stakeholdern".

Unterstützen von Geschäftsworkflows über benutzerdefinierte Regeln

Benutzerdefinierte Regeln legen keine Berechtigungen fest, wirken sich jedoch auf die effektiven Berechtigungen eines Benutzers zum Laufzeitvorgang aus, um ein Arbeitselement zu ändern oder den Wert eines Arbeitselementfelds festzulegen. Azure Boards unterstützt die folgenden Anpassungen der Arbeitsverfolgung, die Geschäftsworkflows unterstützen.

  • Anwenden von Auswahlregeln bei der Erstellung von Arbeitselementen, Statusänderung, angegebenem Zustand.
  • Anwenden von Auswahlregeln, wenn ein Feldwert leer ist, auf einen bestimmten Wert festgelegt oder in einen Wert geändert oder nicht geändert wurde.
  • Beschränken Sie den Übergang auf einen bestimmten Zustand beim Verschieben von einem angegebenen Zustand.
  • Anwenden von Auswahlregeln basierend auf der Benutzer- oder Gruppenmitgliedschaft des Benutzers, der ein Arbeitselement ändert.

Allgemeine Aktionen, die nach Regeln festgelegt sind, umfassen:

  • Erstellen eines Felds erforderlich oder schreibgeschützt
  • Löschen oder Festlegen des Werts eines Felds oder Kopieren eines Feldwerts in ein anderes Feld
  • Ausblenden eines Felds.

Sie können beispielsweise Regeln angeben, die eine Gruppe von Benutzern effektiv einschränken, indem Sie die folgenden Aufgaben ausführen:

  • Erstellen eines Arbeitselements
  • Übergänge eines Arbeitselements zu einem geschlossenen oder abgeschlossenen Zustand
  • Ändern des Werts eines Felds.

Führen Sie auch die folgenden Automatisierungen aus:

  • Zuweisen eines Arbeitselements basierend auf der Statusänderung
  • Zustandsübergänge von übergeordneten Arbeitselementen basierend auf Zustandsänderungen, die an ihren untergeordneten Arbeitselementen vorgenommen wurden.

Einige Einschränkungen werden auf das Anwenden benutzerdefinierter Regeln auf Systemfelder gesetzt. Sie können beispielsweise keine Regeln angeben, die den Wert für Den Bereichspfad oder den Iterationspfad festlegen oder löschen, da diese Systemfelder sind. Weitere Informationen zu benutzerdefinierten Regeln, die Sie für benutzerdefinierte Regeln definieren und systemfeldeinschränken können, finden Sie unter "Regeln und Regelbewertung". Beispielszenarien, die benutzerdefinierte Regeln definieren, finden Sie unter Beispielregelszenarien.

Arbeitsverfolgungsrollen und Berechtigungsstufen

In der folgenden Tabelle werden die verschiedenen Berechtigungen zusammengefasst, die Sie auf Objekt-, Projekt- oder Auflistungsebene festlegen können. Die Teamadministratorrolle bietet Zugriff auf das Hinzufügen und Ändern von Teamressourcen.


Rollen- oder Berechtigungsstufe

Funktionsbereiche festgelegt


Teamadministratorrolle
Informationen zum Hinzufügen eines Benutzers zur Teamadministratorrolle finden Sie unter Hinzufügen eines Teamadministrators.


Berechtigungen auf Objektebene


Berechtigungen auf Projektebene


Berechtigungen auf Sammlungsebene Project


Erstellen von untergeordneten Knoten, Ändern von Arbeitselementen unter einem Bereich oder Iterationspfad

Mithilfe von Bereichspfadberechtigungen können Sie Den Zugriff auf Bearbeitungs- oder Änderung von Arbeitselementen, Testfällen oder Testplänen gewähren oder einschränken, die diesen Bereichen zugewiesen sind. Sie können den Zugriff auf Benutzer oder Gruppen einschränken. Sie können auch Berechtigungen festlegen, für die Bereiche oder Iterationen für das Projekt hinzugefügt oder geändert werden können.

Hinweis

Wenn Sie die Gruppe noch nicht definiert haben, deren Berechtigungen Sie festlegen möchten, erstellen Sie zuerst die Gruppe, normalerweise auf Projektebene. Informationen zum Hinzufügen oder Entfernen von Benutzern oder Gruppen finden Sie unter "Verwalten von Sicherheitsgruppen".

Sie definieren sowohl Bereiche als auch Iterationen für ein Projekt aus der Project Einstellungen> Project konfiguration.

  1. Wählen Sie (1) Project Einstellungen, und wählen Sie dann (2) Project Konfiguration unter Boards aus, und wählen Sie dann (3) Bereiche oder Iterationen aus, um Bereichspfade oder Iterationspfade zu ändern.

    Project Settings>Work>Project Configuration

  2. Wählen Sie das Kontextmenü für den Knoten aus, den Sie verwalten möchten, und wählen Sie "Sicherheit" aus.

    Screenshot of context menu for Area Path, choose Security.

  3. Wählen Sie das Gruppen- oder Projektmitglied aus, und ändern Sie dann die Berechtigungseinstellungen. Um einen Benutzer oder eine Gruppe hinzuzufügen, geben Sie ihren Namen im Suchfeld ein.

    Hier haben wir beispielsweise die Gruppe " Zugriff nicht zulassen" hinzugefügt und nicht zulässige Mitglieder dieser Gruppe die Möglichkeit, Arbeitselemente im Bereich "Kontoverwaltung " anzuzeigen, zu ändern oder zu bearbeiten.

    Screenshot of Area Path node Security, selected group, and setting Deny permissions.

    Sie können zwei explizite Autorisierungszustände für Berechtigungen angeben: Ablehnen und Zulassen. Darüber hinaus können Berechtigungen in einem von drei zusätzlichen Zuständen vorhanden sein. Weitere Informationen finden Sie unter Erste Schritte mit Berechtigungen, Zugriff und Sicherheitsgruppen.

  4. (Optional) Wählen Sie den Vererbungsschieberegler aus, um die Vererbung zu deaktivieren. Durch Deaktivieren der Vererbung werden alle geerbten Berechtigungen als explizite Access Control Einträge (ACEs) beibehalten.

  5. Schließen Sie einfach das Dialogfeld. Ihre Änderungen werden automatisch gespeichert.

Sie definieren sowohl Bereiche als auch Iterationen für ein Projekt aus der Project Einstellungen> Project konfiguration.

  1. Wählen Sie (1) Project Einstellungen, und wählen Sie dann (2) Project Konfiguration unter Boards aus, und wählen Sie dann (3) Bereiche aus.

    Project Settings>Work>Project Configuration

  2. Wählen Sie das Kontextmenü für den Knoten aus, den Sie verwalten möchten, und wählen Sie "Sicherheit" aus.

    Screenshot of context menu for Area Path, choose Security, Azure DevOps Server 2020.

  3. Wählen Sie die Gruppe oder das Teammitglied aus, und ändern Sie dann die Berechtigungseinstellungen. Um einen Benutzer oder eine Gruppe hinzuzufügen, geben Sie ihren Namen im Suchfeld ein.

    Hier haben wir z. B . die Gruppe "Zugriff nicht zulassen" hinzugefügt und nicht zulässige Mitglieder dieser Gruppe die Möglichkeit, Arbeitselemente im Customer Service Area-Pfad anzuzeigen, zu ändern oder zu bearbeiten.

    Screenshot of Area Path node Security, selected group, and setting Deny permissions, Azure DevOps Server 2020 and earlier versions.

    Sie können zwei explizite Autorisierungszustände für Berechtigungen angeben: Ablehnen und Zulassen. Darüber hinaus können Berechtigungen in einem von drei zusätzlichen Zuständen vorhanden sein. Weitere Informationen finden Sie unter Erste Schritte mit Berechtigungen, Zugriff und Sicherheitsgruppen.

  4. (Optional) Um die Vererbung zu deaktivieren, um die Vererbung zu deaktivieren. Durch Deaktivieren der Vererbung werden alle geerbten Berechtigungen als explizite Access Control Einträge (ACEs) beibehalten.

  5. Wählen Sie nach Abschluss die Option "Änderungen speichern" aus.

  1. Wählen Sie im Webportal für das Projekt das Zahnradsymbol aus.

    Web portal, Open Admin context, project level

    Wenn Sie derzeit aus einem Teamkontext arbeiten, zeigen Sie auf die gear iconProject Einstellungen.

    Open Project Settings, horz nav

  2. Wählen Sie "Arbeit" und dann "Bereiche" aus.

  3. Wählen Sie den ... Kontextmenü für den Knoten, den Sie verwalten und auswählen möchten.

    In the context menu, select Security.

Festlegen von Berechtigungen für Abfragen oder Abfrageordner

Sie können angeben, wer Abfrageordner oder Abfragen auf Objektebene hinzufügen oder bearbeiten kann. Um Berechtigungen für einen Abfrage- oder Abfrageordner zu verwalten, müssen Sie der Ersteller der Abfrage oder des Ordners sein, ein Mitglied der Gruppe Project Administratoren oder Project Sammlungsadministratoren oder expliziten Zugriff über das Dialogfeld "Sicherheit" des Objekts gewährt.

Dialogfeld 'Ordnerberechtigungen abfragen'

Permissions dialog for a query folder

Ausführliche Informationen finden Sie unter Festlegen von Berechtigungen für eine freigegebene Abfrage oder einen Abfrageordner. Weitere Informationen zu Abfragen finden Sie unter Erstellen verwalteter Abfragen zu Listen, Aktualisieren oder Diagrammarbeitselementen.

Festlegen von Berechtigungen für Arbeitselementtags

Standardmäßig können alle Benutzer der Gruppe "Mitwirkende" Tags zu Arbeitselementen erstellen und hinzufügen. Um Berechtigungen für eine Gruppe oder einen Benutzer festzulegen, um diese Möglichkeit einzuschränken, können Sie die Create-Tag-Definition auf Projektebene festlegen. Informationen dazu finden Sie unter Ändern der Berechtigungsstufe für eine Projektebene.

Bearbeiten oder Verwalten von Berechtigungen für Übermittlungspläne

Übermittlungspläne sind ein Objekt innerhalb eines Projekts. Sie verwalten Planberechtigungen für jeden Plan ähnlich wie die Verwaltung von Berechtigungen für freigegebene Abfragen oder Abfrageordner. Der Ersteller eines Übermittlungsplans sowie alle Mitglieder der Project Sammlungsadministratoren und Project Administratorengruppen verfügen über Berechtigungen zum Bearbeiten, Verwalten und Löschen von Plänen.

Dialogfeld "Übermittlungsplanberechtigungen"

Permissions dialog for a delivery plan

Weitere Informationen finden Sie unter Bearbeiten oder Verwalten von Übermittlungsplanberechtigungen. Weitere Informationen zu Übermittlungsplänen finden Sie unter Überprüfen von Teamplänen.

Verschieben oder endgültigen Löschen von Arbeitselementen

Standardmäßig können Project Administratoren und Mitwirkende den Arbeitselementtyp ändern und Arbeitselemente löschen, indem sie in den Papierkorb verschoben werden. Nur Project Administratoren können Arbeitselemente endgültig löschen und Artefakte testen. Project Administratoren können bei Bedarf Berechtigungen für andere Teammitglieder erteilen.

Als Projektadministrator können Sie beispielsweise einem Benutzer, einer Teamgruppe oder einer anderen Gruppe, die Sie erstellt haben, diese Berechtigungen erteilen. Öffnen Sie die Sicherheitsseite für das Projekt, und wählen Sie den Benutzer oder die Gruppe aus, die Sie Berechtigungen erteilen möchten. Informationen zum Zugreifen auf die Sicherheit auf Projektebene finden Sie unter Ändern von Berechtigungen auf Projektebene.

Hinweis

Die Arbeitselemente aus dieser Projektberechtigung verschieben erfordert, dass das Projekt das Erbenprozessmodell verwendet.

In diesem Beispiel gewähren wir Mitgliedern, die der Teamadministratorrolle zugewiesen sind, die zu den Teamadministratorgruppen gehören, Berechtigungen zum Verschieben von Arbeitselementen in ein anderes Projekt und zum endgültigen Löschen von Arbeitselementen.

Set project-level permissions for a custom group, Team Admin

Verwalten von Testplänen und Testsuiten

Zusätzlich zu den im vorherigen Abschnitt festgelegten Berechtigungen auf Projektebene benötigen Teammitglieder Berechtigungen zum Verwalten von Testartefakten, die für einen Bereichspfad festgelegt sind.

Öffnen Sie die Sicherheitsseite für Bereichspfade , und wählen Sie den Benutzer oder die Gruppe aus, die Sie Berechtigungen erteilen möchten.

Open Area path permissions for the project

Legen Sie die Berechtigungen für "Testpläne verwalten" und " Testsuiten verwalten" auf "Zulassen" fest.

Set Area path permissions for the project

Um vollständigen Zugriff auf den Testfeaturesatz zu haben, muss Ihre Zugriffsstufe auf "Basic+ Test Plans" festgelegt sein. Benutzer mit grundlegendem Zugriff und Berechtigungen zum endgültigen Löschen von Arbeitselementen und Verwalten von Testartefakten können nur verwaiste Testfälle löschen.

Anpassen eines geerbten Prozesses

Standardmäßig können nur Project Sammlungsadministratoren Prozesse erstellen und bearbeiten. Diese Administratoren können jedoch Berechtigungen für andere Teammitglieder erteilen, indem Sie den Erstellungsprozess, den Löschen-Prozess oder die Bearbeitungsberechtigungen auf Sammlungsebene für einen bestimmten Benutzer explizit festlegen.

Um einen Prozess anzupassen, müssen Sie einem Benutzerkonto für den bestimmten Prozess Bearbeitungsberechtigungen erteilen.

Hinweis

Benutzer, die der Gruppe "Project-Bereichsbenutzer" hinzugefügt wurden, können nicht auf Prozesseinstellungen zugreifen, wenn die Sichtbarkeit des Benutzers und die Zusammenarbeit mit bestimmten Projekten vorschau-Feature für die Organisation aktiviert ist. Weitere Informationen finden Sie unter Verwalten Ihrer Organisation, Einschränken der Benutzersichtbarkeit für Projekte und vieles mehr.

  1. Öffnen Sie die ... Kontextmenü für den geerbten Prozess und wählen Sie "Sicherheit" aus. Informationen zum Öffnen dieser Seite finden Sie unter Anpassen eines Projekts mithilfe eines geerbten Prozesses.

    Process, Open security dialog

  2. Fügen Sie den Kontonamen der Person hinzu, die Sie Berechtigungen erteilen möchten, legen Sie die Berechtigungen auf "Zulassen " fest, dass sie vorhanden sein sollen, und wählen Sie dann "Änderungen speichern" aus.

    Hier fügen wir Christie Kirche hinzu und erlauben sie, den Prozess zu bearbeiten.

    Permissions for a process dialogue

Hinweis

Jeder Prozess ist eine versicherbare Einheit und verfügt über einzelne Zugriffssteuerungslisten (ACLs), die das Erstellen, Bearbeiten und Löschen geerbter Prozesse steuern. Auf Sammlungsebene können Projektsammlungsadministratoren auswählen, welche Prozesse von und von denen geerbt werden können. Wenn Sie einen neuen geerbten Prozess erstellen, haben der Prozessentwickler sowie Projektsammlungsadministratoren vollständige Kontrolle über den Prozess und können auch einzelne ACLs für andere Benutzer und Gruppen festlegen, um den Prozess zu bearbeiten und zu löschen.

Zusätzliche Optionen zum Einschränken des Zugriffs auf Arbeitselemente

Siehe Einschränken des Zugriffs, Einschränkung der Änderung von Arbeitselementen basierend auf einem Benutzer oder einer Gruppe für zusätzliche Optionen zum Anpassen von Arbeitselementtypen zur Unterstützung von Einschränkungen.