Festlegen von Branchberechtigungen

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

Richten Sie Berechtigungen ein, um zu steuern, wer den Code in einem Zweig in Ihrem Git-Repo lesen und aktualisieren kann. Sie können Berechtigungen für einzelne Benutzer und Gruppen festlegen und Berechtigungen nach Bedarf von Ihren Repoberechtigungen überschreiben.

Wichtig

Select a version from Azure DevOps Content Version selector.

Um den für Ihre Plattform verfügbaren Inhalt anzuzeigen, stellen Sie sicher, dass Sie die richtige Version dieses Artikels aus der Versionsauswahl auswählen, die sich oberhalb des Inhaltsverzeichnisses befindet. Die Featureunterstützung variiert abhängig davon, ob Sie mit Azure DevOps Services oder einer lokalen Version von Azure DevOps Server arbeiten.
Informationen, wie Sie herausfinden, welche lokale Version Sie verwenden, finden Sie unter Welche Plattform/Version verwende ich?

Verwenden der Zweigansicht zum Konfigurieren der Sicherheit

  1. Öffnen Sie die Seite "Zweigen", indem Sie im Webportal zu Ihrem Projekt navigieren und Repos, Zweigen auswählen.

    Open up the Branches page on the web

  1. Öffnen Sie die Seite "Zweigen", indem Sie im Webportal zu Ihrem Projekt navigieren und Code, Zweigen auswählen.

    Open up the Branches page on the web

  1. Suchen Sie Ihren Zweig auf der Seite. Sie können die Liste durchsuchen oder mithilfe des Felds "Alle Verzweigungen durchsuchen" oben rechts nach Ihrem Zweig suchen.

    Branches page

  2. Öffnen Sie das Kontextmenü, indem Sie das Symbol ... neben dem Zweignamen auswählen. Wählen Sie die Zweigsicherheit im Menü aus.

    Open the branch permissions page from the branches context menu

Hinzufügen von Benutzern oder Gruppen

Tipp

Sie können nur Berechtigungen für Benutzer und Gruppen bereits in Ihrem Project hinzufügen. Fügen Sie Ihren Project neue Benutzer und Gruppen hinzu, bevor Sie Verzweigungsberechtigungen festlegen.

Fügen Sie Benutzer oder Gruppen zu Ihren Zweigberechtigungen hinzu, indem Sie "Hinzufügen" auswählen.
Geben Sie den Anmeldeadressen- oder Gruppenalias ein, und wählen Sie dann "Änderungen speichern" aus.

Entfernen von Benutzern oder Gruppen

Entfernen Sie Berechtigungen für einen Benutzer oder eine Gruppe, indem Sie den Benutzer oder Azure DevOps Gruppe auswählen, und wählen Sie dann "Entfernen" aus. Der Benutzer oder die Gruppe ist weiterhin in Ihrem Project vorhanden, und diese Änderung wirkt sich nicht auf andere Berechtigungen für den Benutzer oder die Gruppe aus.

Remove branch permissions for a user in Azure DevOps Services or TFS

Festlegen von Berechtigungen

Steuern Sie die Branch-Berechtigungseinstellungen aus der Zweigberechtigungsansicht. Benutzer und Gruppen mit Berechtigungen, die auf Repositoryebene festgelegt sind, erben standardmäßig diese Berechtigungen . Weitere Informationen dazu, wie Berechtigungen funktionieren, finden Sie unter Berechtigungseinstellungen.

Die folgenden Berechtigungen werden automatisch verzweigten Erstellern zugewiesen: Mitwirken, Richtlinien bearbeiten, Push erzwingen, Berechtigungen verwalten und Sperrungen anderer Personen entfernen.

Hinweis

Die Berechtigung zur Durchsetzung von Richtlinien wurde für Azure DevOps Server 2019 und höher entfernt. Die Funktion wird jetzt mit den folgenden beiden Berechtigungen unterstützt:

  • Umgehen von Richtlinien beim Abschließen von Pullanforderungen
  • Umgehen von Richtlinien beim Pushen

Benutzer, die zuvor von der Richtlinienerzwingung ausgenommen waren, haben stattdessen die beiden neuen Berechtigungen aktiviert. Weitere Informationen zu diesen beiden neuen Berechtigungen finden Sie in der folgenden Tabelle.

Die folgenden Berechtigungen werden automatisch verzweigten Erstellern zugewiesen: Mitwirken, Richtlinien bearbeiten, Push erzwingen, Berechtigungen verwalten und Sperrungen anderer Personen entfernen.

Berechtigung

Beschreibung


Umgehen von Richtlinien beim Abschließen von Pullanforderungen

Benutzer mit dieser Berechtigung sind von der Verzweigungsrichtlinie für die Verzweigung beim Abschließen von Pullanforderungen ausgenommen und können die Richtlinien außer Kraft setzen, indem Sie verzweigte Richtlinien überprüfen und die Zusammenführung beim Abschließen eines PR aktivieren.

Umgehen von Richtlinien beim Pushen

Benutzer mit dieser Berechtigung können an eine Verzweigung mit aktivierten Verzweigungsrichtlinien pushen. Beachten Sie, dass ein Benutzer mit dieser Berechtigung einen Push erstellt, der die Verzweigungsrichtlinie außer Kraft setzen würde, wird die Verzweigungsrichtlinie automatisch mit keinem Opt-In-Schritt oder einer Warnung umgehen.

Mitwirken

Kann neue Commits an die Verzweigung pushen und die Verzweigung sperren. Vorhandene Commits können nicht auf dem Zweig neu geschrieben werden.

Richtlinien bearbeiten

Kann Verzweigungsrichtlinien bearbeiten.

Ausgenommen von der Richtlinienerzwingung

Sind von Verzweigungsrichtlinien beim Abschließen von Pullanforderungen ausgenommen und können die Richtlinien außer Kraft setzen, indem Sie Verzweigungsrichtlinien überprüfen und die Zusammenführung beim Abschließen eines PR aktivieren. Kann auch an einen Zweig übertragen werden, der Verzweigungsrichtlinien aktiviert ist.

Push erzwingen (Verlauf neu schreiben, Verzweigungen und Tags löschen)

Kann den Push an einen Zweig erzwingen, der den Verlauf neu schreiben kann. Diese Berechtigung ist auch erforderlich, um einen Zweig zu löschen.

Verwalten von Berechtigungen

Kann Berechtigungen für den Zweig festlegen.

Entfernen von Sperrungen anderer Personen

Kann Sperrungen entfernen, die von anderen Benutzern auf Verzweigungen festgelegt sind.