Festlegen von Berechtigungen auf Projekt- oder Sammlungsebene


Sie können einen Gruppennamen, eine Beschreibung, ein Gruppenimage hinzufügen oder eine Gruppe löschen.

  1. Wählen Sie Project Einstellungen > Sicherheits-> Einstellungen-Sicherheitsseite die Gruppe aus, die Sie verwalten möchten.

  2. Wählen Sie im Menü Bearbeiten entweder Profil bearbeiten oderLöschen aus.

    Hier öffnen wir z. B. das Profil Bearbeiten für die Gruppe "Zugriff der Beteiligten".

    Öffnen Sie Gruppenprofil bearbeiten, lokale Versionen.

    . . . und ändern Sie die Beschreibung. Beachten Sie, dass Sie auch den Namen der Gruppe ändern können.

    Beschreibung des Gruppendialogfeldprofils bearbeiten, lokale Versionen.

  3. Wählen Sie Speichern aus, um die Änderungen zu speichern.

Lokale Bereitstellungen

Informationen zu lokalen Bereitstellungen finden Sie in den folgenden zusätzlichen Artikeln:

Wenn Ihre lokale Bereitstellung in SQL Server Reports integriert ist, müssen Sie die Mitgliedschaft für diese Produkte getrennt von ihren Websites verwalten. Weitere Informationen finden Sie unter Erteilen von Berechtigungen zum Anzeigen SQL Server erstellen von Berichten in TFS.

Wenn Ihre lokale Bereitstellung in ein SharePoint-Produkt oder SQL Server Reports integriert ist, müssen Sie die Mitgliedschaft für diese Produkte getrennt von ihren Websites verwalten.

Häufig gestellte Fragen

F: Wann muss ich jemand zur Rolle Project Sammlungsadministrator hinzufügen?

A: Das ist unterschiedlich. Für die meisten Organisationen, die Azure DevOps verwenden, verwalten Project Sammlungsadministratoren die Sammlungen, die Mitglieder der Gruppe Team Foundation-Administratoren erstellen. Mitglieder der Gruppe Project Sammlungsadministratoren erstellen die Sammlungen nicht selbst. Project Sammlungsadministratoren auch viele Vorgänge, die zum Verwalten der Sammlung erforderlich sind. Vorgänge umfassen das Erstellen von Teamprojekten, das Hinzufügen von Benutzern zu Gruppen, das Ändern der Einstellungen für die Sammlung und so weiter.

F: Welche Berechtigungen sind optimal, um eine Projektsammlung über alle Komponenten und Abhängigkeiten hinweg zu verwalten?

A: Project Sammlungsadministratoren müssen Mitglieder der folgenden Gruppen sein oder über die folgenden Berechtigungen verfügen:

  • Team Foundation Server: Ein Mitglied der Gruppe Project Sammlungsadministratoren, oder die entsprechenden Berechtigungen auf Sammlungsebene sind aufZulassen festgelegt.

  • SharePoint Produkte: Wenn die Sammlung mit einer Websitesammlungsressource konfiguriert ist, dann ein Mitglied der Gruppe Websitesammlungsadministratoren.

  • Reporting Services: Wenn die Sammlung mit Berichtsressourcen konfiguriert ist, dann ein Mitglied der Team Foundation Content Manager-Gruppe.

F: Ich bin Administrator, aber ich habe keine Berechtigung zum Hinzufügen eines Project Sammlungsadministrators. Was benötige ich?

A: Die folgenden Berechtigungen sind erforderlich:

  • Sie müssen ein Project-Sammlungsadministratorsein, oder die Berechtigungen Server-Level Anzeigen von Informationen und Server-Level Bearbeiten von Informationen müssen auf Zulassen festgelegt werden.

  • Um Berechtigungen für SharePoint-Produkte hinzuzufügen, müssen Sie Mitglied der Gruppen Websitesammlungsadministratoren oder Farmadministratoren für SharePoint sein.

  • Um Berechtigungen für Reporting Services hinzufügen zu können, müssen Sie ein Mitglied der Content Manager- oder Team Foundation Content Manager-Gruppen für Reporting Services.

Wichtig

Um administrative Aufgaben wie das Erstellen von Projektsammlungen auszuführen, benötigt Ihr Benutzer Administratorberechtigungen. Dem Dienstkonto, das der Team Foundation Background Job Agent verwendet, müssen bestimmte Berechtigungen erteilt werden. Weitere Informationen finden Sie unter Dienstkonten und Abhängigkeiten in Team Foundation Serverund Team Foundation Background Job Agent.

F: Wo finde ich Informationen zu jeder einzelnen Berechtigung?

A: Ausführliche Informationen zu einzelnen Berechtigungen und deren Beziehung zu Standardsicherheitsgruppen finden Sie in der Referenz Berechtigung und Gruppen. Führen Sie die folgenden Schritte aus, um einem Benutzer die Berechtigung zur Verwaltung von Projekten zu erteilen:

  1. Wählen Sie auf der Teamseite das Einstellungssymbol Einstellungen, um zur Teamverwaltungsseite zu wechseln.

  2. Fügen Sie den Benutzer der Gruppe Project Administratoren hinzu.

Nächste Schritte

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Mehrere Berechtigungen werden auf projekt- oder organisations-/projektsammlungsebene festgelegt. Sie können diese Berechtigungen erteilen, indem Sie einen Benutzer oder eine Gruppe zu einer der hier aufgeführten Standardsicherheitsgruppen hinzufügen. Sie können auch eine benutzerdefinierte Sicherheitsgruppe innerhalb einer Ebene erstellen und dieser Gruppe Mitglieder hinzufügen. Anschließend können Sie die Standardberechtigungseinstellungen ändern.

Eine Organisation ist der Container für mehrere Projekte, die Ressourcen gemeinsam nutzen. Weitere Informationen zu Projekten und Projektsammlungen finden Sie unter Planen der Organisationsstruktur.

Project-Ebene Organisationsebene
– Buildadministratoren
– Mitwirkende
– Project Administratoren
– Project gültige Benutzer
– Leser
– Releaseadministratoren
- - Team
– Project Sammlungsadministratoren
– Project Sammlungs-Buildadministratoren
– Project Sammlungs-Builddienstkonten
– Project Sammlungsproxy-Dienstkonten
– Project Sammlungsdienstkonten
– Project Sammlungstestdienstkonten
– Project Sammlung gültiger Benutzer
– Project-Scoped Benutzer
- Sicherheitsdienstgruppe

Hinweis

Alle Sicherheitsgruppen sind Entitäten auf Organisationsebene, auch dieJenigen, die nur über Berechtigungen für ein bestimmtes Projekt verfügen. Über das Webportal können Benutzer ohne Zugriff auf ein Projekt die Gruppen nicht sehen, die nur über Berechtigungen für ein bestimmtes Projekt verfügen. Sie können jedoch die Namen aller Gruppen in einer Organisation mithilfe des Cli-Tools azure devops oder unserer REST-APIs entdecken. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.

Eine Projektsammlung ist der Container für mehrere Projekte, die Ressourcen gemeinsam nutzen. Weitere Informationen zu Projekten und Projektsammlungen finden Sie unter Informationen zu Projekten und Skalieren Ihrer Organisation.

Hinweis

In der folgenden Liste sind die neuesten Gruppen aufgeführt, die für Azure DevOps und TFS 2017 und höher definiert sind. Bei früheren Versionen von Azure DevOps kann sich die Liste unterscheiden. Fügen Sie nur Dienstkonten zu Azure DevOps Dienstkontogruppen hinzu. Informationen zu gültigen Benutzergruppen finden Sie unter Informationen zu Sicherheit, Mitgliedschaft und Berechtigungen. Gültige Benutzergruppen.

Project-Ebene Sammlungsebene
– Buildadministratoren
– Mitwirkende
– Project Administratoren
– Project gültige Benutzer
– Leser
– Releaseadministratoren
- - Team
– Project Sammlungsadministratoren
– Project-Sammlungsbuildadministratoren
– Project Sammlungserstellungsdienstkonten
– Project Sammlungsproxydienstkonten
– Project Sammlungsdienstkonten
– Project Sammlungstestdienstkonten
– Project Sammlung gültiger Benutzer
- Sicherheitsdienstgruppe

Eine Beschreibung der einzelnen Gruppen und Berechtigungen finden Sie unter Referenz zu Berechtigungen und Gruppen, Gruppen.

Tipp

Für Benutzer, die mit der Verwaltung von Features auf Projektebene (z. B. Teams, Bereichs- und Iterationspfade, Repositorys, Diensthooks und Dienstendpunkte) beauftragt sind, fügen Sie sie der Gruppe Project Administratoren hinzu. Für Benutzer, die mit der Verwaltung von Organisations- oder Sammlungsfeatures (z. B. Projekte, Richtlinien, Prozesse, Aufbewahrungsrichtlinien, Agent- und Bereitstellungspools und Erweiterungen) beauftragt sind, fügen Sie sie der Gruppe Project Sammlungsadministratoren hinzu. Weitere Informationen finden Sie unter Informationen zu Einstellungen auf Benutzer-, Team-, Projekt- und Organisationsebene.

Voraussetzungen

  • Zum Verwalten von Berechtigungen oder Gruppen auf Projektebene müssen Sie Mitglied der gruppe Project Administratoren sein. Wenn Sie das Projekt erstellt haben, werden Sie automatisch als Mitglied dieser Gruppe hinzugefügt.
  • Zum Verwalten von Berechtigungen oder Gruppen auf Sammlungs- oder Instanzebene müssen Sie Mitglied der gruppe Project Sammlungsadministratoren sein. Wenn Sie die Organisation oder Sammlung erstellt haben, werden Sie automatisch als Mitglied dieser Gruppe hinzugefügt.

Hinweis

Benutzer, die der Gruppe Project Bereichsbezogene Benutzer hinzugefügt wurden, können nicht auf die meisten Organisations- Einstellungen Seiten zugreifen, einschließlich Berechtigungen. Weitere Informationen finden Sie unter Informationen zu Projekten und Skalierung Ihrer Organisation Project Benutzergruppe .

Hinzufügen eines Benutzers oder einer Gruppe zu einer Sicherheitsgruppe

Wenn sich Rollen und Zuständigkeiten ändern, müssen Sie möglicherweise die Berechtigungsebenen für einzelne Mitglieder eines Projekts ändern. Die einfachste Möglichkeit besteht darin, den Benutzer oder eine Gruppe von Benutzern einer vordefinierten Sicherheitsgruppe hinzuzufügen. Wenn sich Rollen ändern, können Sie den Benutzer aus einer Gruppe entfernen.

Hier erfahren Sie, wie Sie der integrierten Gruppe Project Administratoren einen Benutzer hinzufügen. Die -Methode ähnelt dem Hinzufügen eines Azure Active Directory oder einer Active Directory-Gruppe.

Hinweis

Informationen zum Aktivieren der neuen Benutzeroberfläche für die seite Project Berechtigungen Einstellungen finden Sie unter Aktivieren von Vorschaufeatures.

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch project, repository, team.

  2. Wählen Sie Project Einstellungen und dann Berechtigungen aus.

    Wählen Sie Project Einstellungen und dann Berechtigungen aus.

  3. Wählen Sie Project Gruppe Administratoren,Mitgliederund dann Hinzufügenaus.

    Project Einstellungen  Berechtigungen, Mitglied hinzufügen

  4. Geben Sie den Namen des Benutzerkontos in das Textfeld ein, und wählen Sie dann aus der angezeigten Übereinstimmung aus. Sie können mehrere identitäten, die vom System erkannt werden, in das Feld Benutzer und/oder Gruppen hinzufügen eingeben. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmungen aus, die Ihren Auswahlmöglichkeiten entsprechen.

    Dialogfeld

    Hinweis

    Benutzer mit eingeschränktem Zugriff, z. B. Projektbeteiligten, können auch dann nicht auf ausgewählte Features zugreifen, wenn ihnen Berechtigungen für diese Features erteilt wurden. Weitere Informationen finden Sie unter Berechtigungen und Zugriff.

  5. Wählen Sie Speichern aus.

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch project, repository, team.

  2. Wählen Sie Project Einstellungen und dann Sicherheitaus.

    Um das vollständige Bild anzuzeigen, klicken Sie auf , um zu erweitern.

    Project Einstellungen  Security

  3. Wählen Sie Project Gruppe Administratoren,Mitgliederund dann Hinzufügenaus.

    Project Einstellungen  Sicherheit, Mitglied hinzufügen

  4. Geben Sie den Namen des Benutzerkontos in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, die durch Kommas getrennt sind. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmungen aus, die Ihrer Wahl entsprechen.

    Lokales Hinzufügen von Benutzern und Gruppendialogfeld.

    Hinweis

    Benutzer mit eingeschränktem Zugriff, z. B. Projektbeteiligten, können auch dann nicht auf ausgewählte Features zugreifen, wenn ihnen Berechtigungen für diese Features erteilt wurden. Weitere Informationen finden Sie unter Berechtigungen und Zugriff.

  5. Wählen Sie Änderungen speichern aus. Wählen Sie das Aktualisierungssymbol aus, um die Ergänzungen anzuzeigen.

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch project, repository, team.

  2. Wählen Sie das Zahnradsymbol aus, um den Administrativen Kontext zu öffnen.

    Öffnen Project Einstellungen, horizontaler Navigationsnavigation

  3. Wählen Sie Sicherheit, Project Gruppe Administratoren,Mitgliederund dann Hinzufügenaus.

    Project Einstellungen  Sicherheit, Mitglied hinzufügen

  4. Geben Sie den Namen des Benutzerkontos in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, die durch Kommas getrennt sind. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmungen aus, die Ihrer Wahl entsprechen.

    Dialogfeld

    Hinweis

    Benutzer mit eingeschränktem Zugriff, z. B. Projektbeteiligten, können auch dann nicht auf ausgewählte Features zugreifen, wenn ihnen Berechtigungen für diese Features erteilt wurden. Weitere Informationen finden Sie unter Berechtigungen und Zugriff.

  5. Wählen Sie Änderungen speichern aus. Wählen Sie das Aktualisierungssymbol aus, um die Ergänzungen anzuzeigen.

Entfernen eines Benutzers oder einer Gruppe

  1. Um einen Benutzer oder eine Gruppe aus einer Sicherheitsgruppe zu entfernen, wählen Sie das Symbol Weitere Aktionen und dann Entfernen aus.

    Screenshot: Entfernen eines Benutzers, Cloudversion

  2. Wählen Sie Löschen aus, um das Entfernen des Gruppenmitglieds zu bestätigen.

    Dialogfeld

  1. Um einen Benutzer aus einer Gruppe zu entfernen, wählen Sie Entfernen neben dem Namen des Benutzers aus, den Sie entfernen möchten.

    ! Dialogfeld "Benutzerbestätigung entfernen", lokale Versionen.] (media/project-collection/remove-admin-member-server.png)

Ändern der Berechtigungsebene für eine Gruppe auf Projektebene

Hinweis

Informationen zum Aktivieren der neuen Benutzeroberfläche für die seite Project Berechtigungen Einstellungen finden Sie unter Aktivieren von Vorschaufeatures.

  1. Wählen Sie auf der Seite Berechtigungen die Gruppe aus, deren Berechtigungen Sie ändern möchten.

    Hier erteilen wir beispielsweise der Gruppe Mitwirkende die Berechtigung zum Löschen und Wiederherstellen von Arbeitselementen.

    Screenshot: Gruppe

    Ihre Änderungen werden automatisch gespeichert.

    Tipp

    Wenn Sie der Gruppe Mitwirkende einen Benutzer hinzufügen, kann er im Allgemeinen Arbeitselemente hinzufügen und ändern. Sie können Berechtigungen von Benutzern oder Benutzergruppen einschränken, um Arbeitselemente basierend auf dem Bereichspfad hinzuzufügen und zu ändern. Weitere Informationen finden Sie unter Festlegen von Berechtigungen und Zugriff für die Arbeitsnachverfolgung, Ändern von Arbeitselementen unter einem Bereichspfad.

    Eine Beschreibung der einzelnen Berechtigungen finden Sie unter Berechtigungen und Gruppenreferenz, Berechtigungen auf Projektebene.

    Hinweis

    Sie können die Berechtigungseinstellungen für die Gruppe Project Administratoren nicht ändern. Dies ist beabsichtigt.

  1. Wählen Sie auf der Seite Sicherheit die Gruppe aus, deren Berechtigungen Sie ändern möchten.

    Hier erteilen wir beispielsweise der Gruppe Mitwirkende die Berechtigung zum Löschen und Wiederherstellen von Arbeitselementen.

    Screenshot: Gruppe

    Tipp

    Wenn Sie der Gruppe Mitwirkende einen Benutzer hinzufügen, kann er im Allgemeinen Arbeitselemente hinzufügen und ändern. Sie können Berechtigungen von Benutzern oder Benutzergruppen einschränken, um Arbeitselemente basierend auf dem Bereichspfad hinzuzufügen und zu ändern. Weitere Informationen finden Sie unter Festlegen von Berechtigungen und Zugriff für die Arbeitsnachverfolgung, Ändern von Arbeitselementen unter einem Bereichspfad.

    Eine Beschreibung der einzelnen Berechtigungen finden Sie unter Berechtigungen und Gruppenreferenz, Berechtigungen auf Projektebene.

    Hinweis

    Sie können die Berechtigungseinstellungen für die Gruppe Project Administratoren nicht ändern. Dies ist beabsichtigt.

  2. Wählen Sie Änderungen speichern aus.

Hinzufügen einer Gruppe und Ändern ihrer Berechtigungen für die Organisation oder Gruppe auf Sammlungsebene

Hinweis

Informationen zum Aktivieren der neuen Benutzeroberfläche für die Organisationsberechtigungen Einstellungen Seite v2finden Sie unter Aktivieren von Vorschaufeatures. Die Vorschauseite enthält eine Seite mit Gruppeneinstellungen, die von der aktuellen Seite nicht unterstützt wird.

  1. Wählen Sie im Projektwebportal das symbol Azure DevOps und dann das ZahnradsymbolOrganisationseinstellungenaus.

    Öffnen von Organisationseinstellungen

  2. Wählen Sie unter Sicherheitdie Option Berechtigungenund dann Neue Gruppe aus, um das Dialogfeld zum Hinzufügen einer Gruppe zu öffnen.

    Erstellen einer Sicherheitsgruppe auf Organisationsebene

  3. Geben Sie einen Namen für die Gruppe, Mitglieder der Gruppe und optional eine Beschreibung ein.

    Hier definieren wir beispielsweise eine Gruppe Arbeitsnachverfolgungsadministratoren.

    Dialogfeld

    Wählen Sie Erstellen.

  4. Wählen Sie den soeben erstellten Gruppennamen aus, und ändern Sie die Berechtigungsebenen. Eine Beschreibung der einzelnen Berechtigungen finden Sie unter Berechtigungen und Gruppenreferenz, Berechtigungen auf Sammlungsebene.

    Hier gewähren wir dieser Gruppe Berechtigungen zum Verwalten von Anpassungen für das Vererbungsprozessmodell.

    Dialogfeld

    Ihre Änderungen werden automatisch gespeichert.

    Hinweis

    Sie können die Berechtigungseinstellungen für die Gruppe Project Sammlungsadministratoren nicht ändern. Dies ist beabsichtigt.

  1. Wählen Sie im Projektwebportal das symbol Azure DevOps und dann das ZahnradsymbolOrganisationseinstellungenaus.

    Öffnen Sie Sammlungseinstellungen, lokale Versionen.

  2. Wählen Sie Sicherheitund dann Gruppe erstellen aus, um das Dialogfeld zum Hinzufügen einer Gruppe zu öffnen.

    Erstellen einer Sicherheitsgruppe auf Sammlungsebene

  3. Geben Sie einen Namen für die Gruppe und optional eine Beschreibung ein.

    Hier definieren wir beispielsweise eine Gruppe Arbeitsnachverfolgungsadministratoren.
    Dialogfeld
    Eine Beschreibung der einzelnen Berechtigungen finden Sie unter Berechtigungen und Gruppenreferenz, Berechtigungen auf Sammlungsebene.

  4. Wählen Sie den soeben erstellten Gruppennamen aus, und ändern Sie die Berechtigungsebenen.

    Hier gewähren wir dieser Gruppe Berechtigungen zum Verwalten von Anpassungen für das Vererbungsprozessmodell.

    Screenshot: Benutzerdefinierte Gruppe, Berechtigungen ändern, lokale Versionen

  5. Wählen Sie Änderungen speichern aus.

    Hinweis

    Sie können die Berechtigungseinstellungen für die Gruppe Project Sammlungsadministratoren nicht ändern. Dies ist beabsichtigt.

  1. Wählen Sie das Einstellungssymbol und dann Organisationseinstellungen (Azure DevOps) oder Sammlungseinstellungen (lokal) aus.

    Screenshot: Open Collection Einstellungen, TFS-2018 und frühere Versionen

  2. Wählen Sie Sicherheitund dann Gruppe erstellen aus, um das Dialogfeld zum Hinzufügen einer Gruppe zu öffnen.

    Erstellen Sie eine Sicherheitsgruppe auf Sammlungsebene, TFS-2018 und frühere Versionen.

  3. Geben Sie einen Namen für die Gruppe und optional eine Beschreibung ein.

    Hier definieren wir beispielsweise eine Gruppe Arbeitsnachverfolgungsadministratoren.
    Dialogfeld
    Eine Beschreibung der einzelnen Berechtigungen finden Sie unter Berechtigungen und Gruppenreferenz, Berechtigungen auf Sammlungsebene.

  4. Wählen Sie den soeben erstellten Gruppennamen aus, und ändern Sie die Berechtigungsebenen.

    Hier gewähren wir dieser Gruppe Berechtigungen zum Verwalten von Anpassungen für das Vererbungsprozessmodell.

    Screenshot: Benutzerdefinierte Gruppe, Änderungsberechtigungen, TFS-2018 und frühere Versionen

  5. Wählen Sie Änderungen speichern aus.

    Hinweis

    Sie können die Berechtigungseinstellungen für die Gruppe Project Sammlungsadministratoren nicht ändern. Dies ist beabsichtigt.

Verwalten von Gruppeneinstellungen

Hinweis

Informationen zum Aktivieren der neuen Benutzeroberfläche für die Project Permissions Einstellungen Page oder die Organization Permissions Einstellungen Page v2finden Sie unter Aktivieren von Vorschaufeatures. Beide Vorschauseiten stellen eine Gruppeneinstellungsseite zur Verfügung, die von der aktuellen Seite nicht unterstützt wird.

Sie können eine Gruppenbeschreibung ändern, ein Gruppenimage hinzufügen oder eine Gruppe über die Gruppenseite Einstellungen löschen.

Wählen Sie Project Einstellungen > Berechtigungen oder > die Gruppe aus, die Sie verwalten möchten, und wählen Sie >

Hier öffnen wir z. B. die Einstellungen für die Gruppe "Arbeitsnachverfolgungsadministratoren".

Screenshot: Seite

Sie können den Gruppennamen, die Gruppenbeschreibung ändern, ein Bild hochladen oder die Gruppe löschen.