Ismerkedés az engedélyekkel és a hozzáféréssel

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Ebből a cikkből megtudhatja, hogyan kezelheti a hozzáférési szinteket és engedélyeket öröklés, biztonsági csoportok, szerepkörök és egyebek révén az Azure DevOpsban. Első lépésként ismerje meg az alábbi főbb fogalmakat.

• Tudnivalók az engedélyekről:

  • Az Azure DevOpshoz hozzáadott összes felhasználó egy vagy több alapértelmezett biztonsági csoporthoz lesz hozzáadva.
  • A biztonsági csoportokhoz olyan engedélyek tartoznak, amelyek engedélyezik vagy megtagadják a hozzáférését egy szolgáltatáshoz vagy tevékenységhez.
  • A biztonsági csoport tagjai öröklik a csoporthoz rendelt engedélyeket .
  • Az engedélyek különböző szinteken vannak definiálva: szervezet/gyűjtemény, projekt vagy objektum.
  • Az egyéb engedélyek szerepköralapú hozzárendelések, például csoportadminisztrátor, bővítménykezelés és különböző folyamaterőforrás-szerepkörök segítségével kezelhetők.
  • Rendszergazda istratorok egyéni biztonsági csoportokat határozhatnak meg a különböző funkcionális területek engedélyeinek kezeléséhez.

• A hozzáférési szintek ismertetése:

  • Az Azure DevOpshoz hozzáadott összes felhasználó hozzáférési szinthez van rendelve, amely hozzáférést biztosít vagy korlátoz a webes portál funkcióinak kiválasztásához.
  • Három fő hozzáférési szint létezik: az érdekelt felek, az alapszintű és az alapszintű + tesztcsomagok.
  • Az érdekelt felek hozzáférése korlátlan számú felhasználó számára biztosít ingyenes hozzáférést korlátozott funkciókhoz. További információ: Érdekelt hozzáférés – rövid referencia.

• Az előzetes verziójú funkciók ismertetése:
  • Az új funkciók bevezetésekor a felhasználók az előzetes verziójú funkciókon keresztül engedélyezhetik vagy letilthatják őket a hozzáférésükhöz.
  • Az új funkciók egy kis részét szervezeti szinten kezelik, és a szervezet tulajdonosai engedélyezik vagy letiltják.

A legtöbb Azure DevOps-felhasználó például hozzá lesz adva a Közreműködők biztonsági csoporthoz, és alapszintű hozzáférési szintet kap. A Közreműködők csoport olvasási és írási hozzáférést biztosít az adattárakhoz, a munkakövetéshez, a folyamatokhoz és egyebekhez. Az alapszintű hozzáférés hozzáférést biztosít az Azure Boards, az Azure Repos, az Azure Pipelines és az Azure Artifacts használatához szükséges összes funkcióhoz és feladathoz. Az Azure-tesztcsomagok kezeléséhez hozzáférést igénylő felhasználóknak alapszintű + tesztcsomagokat vagy speciális hozzáférést kell biztosítani.

A rendszergazdákat érdemes felvenni a Projektgyűjtemény-gazdák vagy Projektgazdák csoportba. Rendszergazda istratorok biztonsági csoportokat és engedélyeket kezelnek a webportálról, elsősorban aProjektbeállítások. A közreműködők a webes portálon létrehozott objektumok engedélyeit is kezelik.

Az alapértelmezett engedélyek áttekintéséhez tekintse meg az Alapértelmezett engedélyek rövid útmutatóját.

Biztonsági csoportok és tagság

Egy szervezet, gyűjtemény vagy projekt létrehozásával az Azure DevOps létrehoz egy alapértelmezett biztonsági csoportokat, amelyek automatikusan alapértelmezett engedélyeket kapnak. További biztonsági csoportok a következő műveletekkel vannak definiálva:

• Amikor egyéni biztonsági csoportokat hoz létre a következő szinteken:
  • Projektszintű
  • Szervezeti vagy gyűjteményszintű
  • Kiszolgálószintű (csak helyszíni)
• Csapat hozzáadásakor létrejön egy csoportbiztonsági csoport

Objektumszintű biztonsági csoport nem hozható létre, de hozzárendelhet egy egyéni csoportot egy objektumszinthez, és engedélyeket rendelhet hozzá ehhez a szinthez. További információ: Objektumszintű engedélyek beállítása.

Alapértelmezett biztonsági csoportok

Alapértelmezés szerint az alábbi biztonsági csoportok vannak definiálva minden projekthez és szervezethez. Általában felhasználókat vagy csoportokat ad hozzá az Olvasók, Közreműködők vagy Project Rendszergazda istrators csoportokhoz.

Project	Szervezet vagy gyűjtemény
- Rendszergazda istratorok létrehozása -Közreműködők - Project Rendszergazda istrators - Projekt érvényes felhasználói -Olvasók - Kiadási Rendszergazda istratorok - TeamName csapat	- Project Collection Rendszergazda istrators - Project Collection Build Rendszergazda istrators - Project Collection Build Service-fiókok - Projektgyűjtemény proxyszolgáltatás-fiókjai - Projektgyűjteményi szolgáltatásfiókok – Projektgyűjtési tesztszolgáltatás-fiókok - Projektgyűjtemény – Érvényes felhasználók - Projekt hatókörű felhasználók - Security Service Group

Az egyes csoportok leírását a biztonsági csoportok, a szolgáltatásfiókok és az engedélyek című témakörben talál. A leggyakoribb alapértelmezett biztonsági csoportokhoz végzett alapértelmezett engedély-hozzárendelésekről az Alapértelmezett engedélyek és hozzáférés című témakörben olvashat.

A projektszintű funkciók (például csapatok, terület- és iterációs útvonalak, adattárak, szolgáltatáshookok és szolgáltatásvégpontok) kezelésével foglalkozó felhasználók számára adja hozzá őket a Project Rendszergazda istrators csoporthoz. A szervezeti vagy gyűjteményszintű funkciók (például projektek, szabályzatok, folyamatok, adatmegőrzési szabályzatok, ügynök- és üzembehelyezési készletek és bővítmények) kezelésével megbízott felhasználók esetében vegye fel őket a Projektgyűjtemény Rendszergazda istrators csoportba. További információ: About user, team, project, and organization-level settings.

Az egyes csoportok és engedélyek leírását lásd: Engedélyek és csoportok hivatkozás, Csoportok.

Tagság, engedély és hozzáférési szint kezelése

Az Azure DevOps az alábbi három, egymáshoz kapcsolódó funkcionális területen keresztül szabályozza a hozzáférést:

• A Tagságkezelés egyes felhasználói fiókok és csoportok alapértelmezett biztonsági csoportokba való felvételét támogatja. Minden alapértelmezett csoporthoz az alapértelmezett engedélyek egy halmaza tartozik. A rendszer minden biztonsági csoporthoz hozzáadott felhasználót hozzáad az Érvényes felhasználók csoporthoz. Az érvényes felhasználók azok, akik projektekhez, gyűjteményekhez vagy szervezetekhez csatlakozhatnak.

• Az Engedélykezelés szabályozza az adott funkcionális tevékenységekhez való hozzáférést a rendszer különböző szintjein. Az objektumszintű engedélyek fájlra, mappára, buildelési folyamatra vagy megosztott lekérdezésre vonatkozó engedélyeket állíthatnak be. Az engedélybeállítások az Engedélyezés, a Megtagadás, az Örökölt engedélyezés, az Örökölt megtagadás, a Rendszer engedélyezése, a Rendszer megtagadása és a Nincs beállításnak felelnek meg. További információ: Engedélyöröklés és biztonsági csoportok a cikk későbbi részében.

• A hozzáférés-szint kezelése szabályozza a webportál funkcióihoz való hozzáférést. A felhasználók által megvásároltak alapján a rendszergazdák beállítják a felhasználó hozzáférési szintjét az Érintett, az Alapszintű, az Alapszintű és a Teszt vagy a Visual Studio Enterprise (korábban Speciális) értékre.

Mindegyik funkcionális terület biztonsági csoportokkal teszi egyszerűbbé a kezelést a teljes üzemelő rendszeren. Felhasználók és csoportok a webes adminisztrációs környezetben vehetők fel. A rendszer automatikusan beállítja az engedélyeket azon biztonsági csoport alapján, amelybe felhasználókat ad hozzá. Vagy az engedélyek azon objektum, projekt, gyűjtemény vagy kiszolgáló szintjén alapulnak, amelyhez csoportokat ad hozzá.

A biztonsági csoportok tagsága állhat vegyesen felhasználókból, más csoportokból, és Microsoft Entra-csoportokból.

Active Directory és Microsoft Entra biztonsági csoportok

A biztonsági csoportokat egyéni felhasználók hozzáadásával is feltöltheti. A könnyű kezelés érdekében azonban egyszerűbb, ha ezeket a csoportokat az Azure DevOps Serviceshez és az Active Directoryhoz (AD) vagy az Azure DevOps Serverhez készült Windows felhasználói csoportokhoz készült Microsoft Entra-azonosítóval tölti fel. Ezzel a módszerrel hatékonyabban kezelheti a csoporttagságokat és az engedélyeket több számítógépen.

Ha csak kis számú felhasználót kell kezelnie, kihagyhatja ezt a lépést. Ha azonban előrevetíti, hogy a szervezet növekedni fog, érdemes lehet beállítania az Active Directoryt vagy a Microsoft Entra-azonosítót. Emellett ha további szolgáltatásokért szeretne fizetni, a számlázás támogatásához be kell állítania a Microsoft Entra-azonosítót az Azure DevOpshoz való használatra.

Feljegyzés

A Microsoft Entra-azonosító nélkül minden Azure DevOps-felhasználónak Microsoft-fiókokkal kell bejelentkeznie, és a fiókhozzáférést egyéni felhasználói fiókoknak kell kezelnie. A számlázás kezeléséhez még akkor is be kell állítania egy Azure-előfizetést, ha Microsoft-fiókokkal kezeli a fiókhozzáférést.

Ha be szeretné állítani a Microsoft Entra ID-t az Azure DevOps Serviceshez való használatra, tekintse meg Csatlakozás szervezetét a Microsoft Entra-azonosítóra.

Amikor a szervezet csatlakozik a Microsoft Entra-azonosítóhoz, számos szervezeti szabályzatot engedélyezhet vagy tilthat le a szervezet biztonsága érdekében. További információ: Tudnivalók a biztonságról, a hitelesítésről és az engedélyezésről, a biztonsági szabályzatokról.

A szervezeti hozzáférés Microsoft Entra-azonosítóval való kezeléséhez tekintse meg az alábbi cikkeket:

• Felhasználók hozzáadása vagy törlése a Microsoft Entra ID használatával
• Hozzáférés hibaelhárítása a Microsoft Entra-azonosítóval

Az Azure DevOps egy órán belül regisztrálja a Microsoft Entra-csoportban végrehajtott módosításokat a Microsoft Entra-azonosítóban történt módosítás után. A csoporttagságon keresztül öröklő engedélyek frissülnek. Ha frissíteni szeretné a Microsoft Entra-tagságot és az örökölt engedélyeket az Azure DevOpsban, jelentkezzen ki, majd jelentkezzen be újra, vagy aktiváljon egy frissítést az engedély újraértékeléséhez.

Érvényes felhasználói csoportok

Amikor közvetlenül egy biztonsági csoporthoz adja hozzá a felhasználók fiókjait, a rendszer automatikusan hozzáadja őket az egyik érvényes felhasználói csoporthoz.

• Projektgyűjtemény érvényes felhasználói: Minden tag hozzáadva egy szervezeti szintű csoporthoz.
• Projekt érvényes felhasználói: A projektszintű csoporthoz hozzáadott összes tag.

Az ezekhez a csoportokhoz rendelt alapértelmezett engedélyek elsősorban olvasási hozzáférésre korlátozódnak, például a buildelési erőforrások megtekintése, a projektszintű információk megtekintése és a gyűjteményszintű információk megtekintése.

Az egyik projekthez hozzáadott összes felhasználó megtekintheti a gyűjtemény más projektjeiben lévő objektumokat. Ha korlátoznia kell a nézethozzáférést, akkor korlátozásokat állíthat be a terület elérési út csomópontja segítségével.

Ha eltávolítja vagy megtagadja az Érvényes felhasználók csoport egyik példányszintű információinak megtekintésére vonatkozó engedélyt, a csoport egyetlen tagja sem férhet hozzá a projekthez, gyűjteményhez vagy üzembe helyezéshez a beállított csoporttól függően.

Projekt hatókörű felhasználók csoportja

A szervezethez hozzáadott felhasználók alapértelmezés szerint megtekinthetik az összes szervezeti és projektinformációt és -beállítást. Ezek a beállítások közé tartozik a felhasználók listája, a projektek listája, a számlázási adatok, a használati adatok és egyebek, amelyek a szervezeti beállításokon keresztül érhetők el.

Fontos

• Az ebben a szakaszban ismertetett korlátozott láthatósági funkciók csak a webes portálon keresztüli interakciókra vonatkoznak. A REST API-k vagy azure devops CLI-parancsok segítségével a projekttagok hozzáférhetnek a korlátozott adatokhoz.
• Azok a vendégfelhasználók, akik a Microsoft Entra-azonosítóban alapértelmezett hozzáféréssel rendelkező korlátozott csoport tagjai, nem kereshetnek felhasználókat a személyválasztóval. Ha az előzetes verziójú funkció ki van kapcsolva a szervezet számára, vagy ha a vendégfelhasználók nem tagjai a korlátozott csoportnak, a vendégfelhasználók a várt módon kereshetnek az összes Microsoft Entra-felhasználóban.

Ha korlátozni szeretné a felhasználók, például az Érdekelt felek, a Microsoft Entra vendégfelhasználóinak vagy egy adott biztonsági csoport tagjainak körét, engedélyezheti a felhasználók láthatóságának és együttműködésének korlátozását a szervezet adott projektek előzetes verziójának funkciójára. Ha ez engedélyezve van, a Projekt hatókörű felhasználók csoporthoz hozzáadott felhasználók vagy csoportok csak az Áttekintés és projektek kivételével férhetnek hozzá a Szervezeti beállítások lapjaihoz, és csak azokhoz a projektekhez férhetnek hozzá, amelyekhez hozzáadták őket.

Figyelmeztetés

Ha engedélyezve van a felhasználók láthatóságának és együttműködésének korlátozása adott projektekhez – előzetes verziójú funkció a szervezet számára, a projekt hatókörű felhasználók nem kereshetnek olyan felhasználókat, akiket a Microsoft Entra csoporttagságán keresztül adtak hozzá a szervezethez, nem pedig explicit felhasználói meghívással. Ez egy váratlan viselkedés, és a megoldás folyamatban van. A probléma önálló megoldásához tiltsa le a felhasználók láthatóságának és együttműködésének korlátozását a szervezet adott projektek előzetes verziójának funkciójával.

További információ: Előzetes verziójú funkciók kezelése.

Feljegyzés

A biztonsági csoportok a szervezeti szinthez tartoznak, még akkor is, ha csak egy adott projekthez férnek hozzá. Egyes csoportok a felhasználói engedélyektől függően rejtve lehetnek a webes portálon. A szervezet összes csoportnevét megtalálhatja az Azure Devops CLI-eszközzel vagy REST API-kkal. További információ: Biztonsági csoportok hozzáadása és kezelése.

Hozzáférési szintek

A hozzáférési szintek szabályozzák, hogy mely funkciók láthatók a felhasználók számára a webes portálon. A hozzáférés a felhasználói licencektől függ.

Ha hozzáférést szeretne adni egy felhasználónak az Agile-portfóliókezeléshez vagy az esetkezelési funkciók teszteléséhez, módosítsa a hozzáférési szinteket, ne az engedélyeket.

A felhasználók vagy csoportok hozzáférési szintjének beállítása nem biztosít hozzáférést a projekthez vagy a webes portálhoz. Csak a csoporthoz vagy biztonsági csoporthoz hozzáadott felhasználók vagy csoportok csatlakozhatnak egy projekthez és a webes portálhoz. Győződjön meg arról, hogy a felhasználók rendelkeznek a szükséges engedélyekkel és hozzáférési szinttel is. Ehhez győződjön meg arról, hogy hozzáadják őket a projekthez vagy a csapathoz.

Engedélyek

Az alábbi ábrán látható módon a projektben és a gyűjtemény szintjén definiált biztonsági csoportok hozzárendelhetők az objektum, a projekt és a szervezet szintjén hozzárendelt engedélyekhez.

Az egyes alapértelmezett biztonsági csoportok leírását lásd : Biztonsági csoportok, szolgáltatásfiókok és engedélyek.

Engedélyállapotok

Az engedélyekhez a következő hozzárendelések tartozhatnak. A megadott módon biztosítják vagy korlátozzák a hozzáférést.

A felhasználó vagy csoport rendelkezik engedéllyel egy feladat végrehajtásához:

• Engedélyezés
• Engedélyezés (öröklött)
• Engedélyezés (rendszer)

A felhasználó vagy csoport nem rendelkezik engedéllyel a feladat végrehajtásához:

• Deny
• Megtagadás (öröklött)
• Megtagadás (rendszer)
• Nincs beállítva

Engedély állapota	Leírás
Engedélyezés	Kifejezetten engedélyezi a felhasználóknak adott feladatok elvégzését, és nem öröklik a csoporttagságtól.
Engedélyezés (öröklött)	A csoporttagok számára adott feladatokat biztosít.
Engedélyezés (rendszer)	Olyan engedélyeket ad meg, amelyek elsőbbséget élveznek a felhasználói engedélyek előtt. A felhasználók számára láthatatlan konfigurációs adatbázisban nem szerkeszthető és tárolható.
Deny	Explicit módon korlátozza a felhasználókat az adott feladatok elvégzésében, és nem öröklik a csoporttagságtól. A legtöbb csoportnál és szinte az összes engedélynél a Megtagadás felülbírálás engedélyezve van. Ha egy felhasználó két csoporthoz tartozik, és az egyiknek a Megtagadás jogosultsága van, akkor az adott felhasználó akkor sem hajthat végre olyan feladatokat, amelyek ehhez az engedélyhez szükségesek, még akkor sem, ha olyan csoporthoz tartoznak, amelynek az engedély beállítása Engedélyezés.
Megtagadás (öröklött)	Korlátozza a csoporttagok számára, hogy meghatározott feladatokat hajtsanak végre. Explicit engedélyezés felülbírálása.
Megtagadás (rendszer)	Korlátozza azokat az engedélyeket, amelyek elsőbbséget élveznek a felhasználói engedélyek előtt. A felhasználók számára láthatatlan konfigurációs adatbázisban nem szerkeszthető és tárolható.
Nincs beállítva	Implicit módon megtagadja a felhasználóktól az engedélyt igénylő feladatok elvégzését, de engedélyezi az ilyen engedéllyel rendelkező csoporttagság számára, hogy elsőbbséget élvezhessenek, más néven Engedélyezés (örökölt) vagy Megtagadás (öröklött) néven.

Bizonyos esetekben a Projektgyűjtemény Rendszergazda istratorok vagy a Team Foundation Rendszergazda istrators csoportok tagjai mindig megkaphatják az engedélyt, még akkor is, ha egy másik csoportban megtagadják az engedélyt. Más esetekben, például a munkaelemek törlése vagy a folyamatok, a Project Collection Rendszergazda istrators csoport tagjaként nem kerüli meg a máshol beállított megtagadási engedélyeket.

Figyelmeztetés

Amikor módosít egy csoport engedélyét, az az adott csoporthoz tartozó összes felhasználóra vonatkozóan módosítja ezt az engedélyt. A csoport méretétől függően akár több száz felhasználó is elvégezheti a feladatait egyetlen engedély módosításával. Ezért a módosítás előtt győződjön meg arról, hogy tisztában van a lehetséges hatásokkal.

Engedélyöröklés és biztonsági csoportok

Egyes engedélyek kezelése hierarchián keresztül történik. Ebben a hierarchiában az engedélyek örökölhetők a szülőtől vagy felülküldhetők. A biztonsági csoportok engedélyeket rendelnek a csoport tagjaihoz. A Közreműködők csoport vagy a Project Rendszergazda istrators csoport tagjai például az engedélyezettként megadott engedélyeket rendelik ezekhez a csoportokhoz.

Ha egy felhasználó számára nincs közvetlenül engedélyezve vagy megtagadva egy engedély, akkor az alábbi módokon örökölhető.

• A felhasználók öröklik az engedélyeket azoktól a csoportoktól, amelyekhez tartoznak. Ha egy felhasználó közvetlen vagy csoporttagságú Engedélyezési engedéllyel rendelkezik, a közvetlen vagy csoporttagság megtagadási engedélye felülírja azt.

  A Project Collection Rendszergazda istrators vagy a Team Foundation Rendszergazda istrators tagjai akkor is megtartják a legtöbb engedélyezett engedélyt, ha más csoportokhoz tartoznak, amelyek megtagadják ezeket az engedélyeket. A munkaelem-művelet engedélyei kivételt képeznek a szabály alól.

• A hierarchia csomópontjaihoz rendelt objektumszintű engedélyek – területek, iterációk, verziókövetési mappák, munkaelem-lekérdezési mappák – öröklődnek a hierarchiában. Ez azt jelent, hogy a felhasználó által megadott area-1 engedélyek öröklődnek area-1/sub-area-1, ha ugyanez az engedély nincs explicit módon engedélyezve vagy megtagadva area-1/sub-area-1. Ha egy objektumhoz explicit módon van beállítva egy engedély( például area-1/sub-area-1), akkor a szülőcsomópont nem öröklődik, függetlenül attól, hogy az megtagadva vagy engedélyezve van-e. Ha nincs beállítva, akkor a csomópont engedélyei a legközelebbi elődtől öröklődnek, amely kifejezetten rendelkezik az engedéllyel. Végül az objektumhierarchiában a specificitás az öröklést is megkeserítő. Például egy felhasználó, akinek az engedélyei kifejezetten Megtagadás értékre vannak állítva az "1. terület" területen, de az "1. terület/1. alterület" számára is explicit módon be vannak állítva, engedélyezéstkap a "area-1/sub-area-1" területen.

Annak megértéséhez, hogy miért öröklődik egy engedély, szüneteltethet egy engedélybeállítást, majd kiválaszthatja a Miért lehetőséget? Biztonsági lap megnyitásához tekintse meg az engedélyek megtekintése című témakört.

Feljegyzés

A Projektengedélyek beállításai lap előnézeti oldalának engedélyezéséhez lásd : Előzetes verziójú funkciók engedélyezése.

Előnézeti oldal

Megnyílik egy új párbeszédpanel, amely megjeleníti az engedély öröklési adatait.

Aktuális oldal

Megnyílik egy új ablak, amely megjeleníti az engedély öröklési adatait.

Ajánlott eljárások az engedélyekhez

Tegye:

• Sok felhasználó kezelésekor használja a Microsoft Entra-azonosítót, az Active Directoryt vagy a Windows biztonsági csoportokat.
• Csapat hozzáadásakor vegye figyelembe, hogy milyen engedélyeket szeretne hozzárendelni a csoportvezetőkhöz, a scrum mesterekhez és a csapat többi tagához. Fontolja meg, hogy ki hozza létre és módosítja a terület elérési útjait, az iterációs útvonalakat és a lekérdezéseket.
• Ha több csoportot vesz fel, érdemes lehet létrehoznia egy Egyéni csapat Rendszergazda istratorokat, ahol lefoglalhatja a Project Rendszergazda istratorok számára elérhető engedélyek egy részét.
• Fontolja meg a munkaelem-lekérdezési mappák közreműködési engedélyének megadását azoknak a felhasználóknak vagy csoportoknak, amelyek a projekt munkaelem-lekérdezéseinek létrehozását és megosztását igénylik.

Nem:

• Ne adjon hozzá felhasználókat több biztonsági csoporthoz, amelyek különböző jogosultsági szinteket tartalmaznak. Bizonyos esetekben a Megtagadás engedélyszint felülírhat egy Engedélyezési jogosultsági szintet.
• Ne módosítsa az Érvényes felhasználók csoporthoz tartozó alapértelmezett hozzárendeléseket. Ha eltávolítja vagy letiltja a Példányszintű információ megtekintése engedélyt az Érvényes felhasználók csoport egyikéhez, a csoport egyik felhasználója sem férhet hozzá a projekthez, gyűjteményhez vagy üzembe helyezéshez a beállított csoporttól függően.
• Ne rendelje hozzá a felhasználói fiókokhoz a "Csak szolgáltatásfiókok hozzárendelése" néven feljegyzett engedélyeket.

Szerepköralapú engedélyek

Szerepköralapú engedélyekkel felhasználói fiókokat vagy biztonsági csoportokat rendelhet hozzá egy szerepkörhöz, és mindegyik szerepkörhöz egy vagy több engedély van hozzárendelve. Itt találhatók az elsődleges szerepkörök és a további információkra mutató hivatkozások.

• Összetevő- vagy csomagcsatorna-biztonsági szerepkörök: A szerepkörök különböző jogosultsági szinteket támogatnak a csomagcsatornák szerkesztéséhez és kezeléséhez.
• Marketplace extension Manager szerepkör: A Manager-szerepkör tagjai bővítményeket telepíthetnek, és válaszolhatnak a bővítmények telepítésére vonatkozó kérelmekre.
• Folyamatbiztonsági szerepkörök: Számos szerepkört használnak a tárerőforrások, a projektszintű és a gyűjteményszintű folyamaterőforrások kezeléséhez.
• A csapatadminisztrátori szerepkör a csapat rendszergazdái az összes csapateszközt kezelhetik.

A Project Rendszergazda istrators vagy a Project Collection Rendszergazda istrators csoportok tagjai az összes csapat összes csapateszközét kezelhetik.

Előzetes verziós funkciók

A funkciójelzők az új funkciók kiválasztásához való hozzáférést szabályozzák. Az Azure DevOps rendszeresen új funkciókat vezet be azáltal, hogy egy funkciójelző mögé helyezi őket. A projekttagok és a szervezet tulajdonosai engedélyezhetik vagy letilthatják az előzetes verziójú funkciókat. További információ: Szolgáltatások kezelése vagy engedélyezése.

Következő lépések

Alapértelmezett engedélyek és hozzáférés

Kapcsolódó cikkek

• Hozzáféréssel és engedélyekkel kapcsolatos problémák elhárítása
• Tudnivalók a biztonságról, a hitelesítésről és az engedélyezésről
• Mi a Microsoft Entra-azonosító?
• A Microsoft Entra ID használatának első lépései
• Engedélyek és csoportok referenciája
• Biztonsági és engedélykezelési eszközök
• Felhasználók hozzáadása egy szervezethez
• Biztonsági csoportok hozzáadása és kezelése
• Jogkivonatok, névterek, engedélyek kezelése
• A számlázás működése
• Számlázás beállítása a felhasználók, folyamatok és felhőalapú terheléstesztelések kifizetéséhez az Azure DevOpsban