Első lépések engedélyekkel, hozzáféréssel és biztonsági csoportokkal

Azure DevOps Services | Azure DevOps Server 2020 | 2019 Azure DevOps Server | TFS 2018

Egy Azure DevOps-funkció elérésekor hasznos lehet megismerni az alábbi fő fogalmakat.

• Tudnivalók az engedélyekről:

  • Az Azure DevOpshoz hozzáadott összes felhasználó egy vagy több alapértelmezett biztonsági csoporthoz lesz hozzáadva.
  • A biztonsági csoportokhoz olyan engedélyek vannak hozzárendelve, amelyek engedélyezik vagy megtagadják a hozzáférést egy szolgáltatáshoz vagy feladathoz.
  • A biztonsági csoport tagjai öröklik a csoporthoz rendelt engedélyeket.
  • Az engedélyek különböző szinteken vannak meghatározva: szervezet/gyűjtemény, projekt vagy objektum.
  • Az egyéb engedélyek kezelése szerepköralapú hozzárendelésekkel történik, például csapatadminisztrátorokkal, bővítménykezeléssel és különböző folyamaterőforrás-szerepkörök használatával.
  • A rendszergazdák egyéni biztonsági csoportokat határozhatnak meg a különböző funkcionális területek engedélyeinek kezeléséhez.

• Tudnivalók a hozzáférési szintekről:

  • Az Azure DevOpshoz hozzáadott összes felhasználó hozzáférési szinthez van rendelve, amely hozzáférést biztosít vagy korlátoz a webportál bizonyos funkcióihoz.
  • Három fő hozzáférési szint létezik: az érdekelt felek, az alapszintű és az alapszintű + tesztcsomagok.
  • Az érdekelt felek hozzáférése korlátlan számú felhasználó számára biztosít ingyenes hozzáférést korlátozott számú funkcióhoz. További részletekért tekintse meg az érdekelt felek hozzáférésének rövid összefoglalását.

• Tudnivalók az előzetes verziójú funkciókról:
  • Az új funkciók bevezetésekor a felhasználók az előzetes verziójú funkciókon keresztül engedélyezhetik vagy tilthatják le azokat, hogy elérjék őket.
  • Az új funkciók egy kis részét a szervezet szintjén kezelik, és a szervezet tulajdonosai engedélyezik vagy letiltják.

Például a legtöbb Azure DevOps-felhasználó hozzá van adva a Közreműködők biztonsági csoporthoz, és alapszintű hozzáférési szintet kap. A Közreműködők csoport olvasási és írási hozzáférést biztosít az adattárakhoz, a munkakövetéshez, a folyamatokhoz és egyebekhez. Az alapszintű hozzáférés hozzáférést biztosít az Azure Boards, az Azure Repos, az Azure Pipelines és az Azure Artifacts használatához szükséges összes funkcióhoz és feladathoz. Az Azure Test Plans kezeléséhez hozzáférést igénylő felhasználóknak alapszintű + tesztcsomagokat vagy speciális hozzáférést kell biztosítani.

A rendszergazdákat fel kell venni a Project Gyűjteménygazdák vagy Project Rendszergazdák csoportba. A rendszergazdák a biztonsági csoportokat és engedélyeket a webportálról kezelik, elsősorban Project beállításokból. A közreműködők a webportálról létrehozott objektumok engedélyeit is kezelik.

Az alapértelmezett engedélyek áttekintését az Alapértelmezett engedélyek gyorsútmutatóban tekintheti meg.

Biztonsági csoportok és tagság

Egy szervezet, gyűjtemény vagy projekt létrehozásakor az Azure DevOps létrehoz egy alapértelmezett biztonsági csoportokat, amelyek automatikusan alapértelmezett engedélyeket kapnak. További biztonsági csoportok a következő műveletekkel vannak definiálva:

• Amikor egyéni biztonsági csoportokat hoz létre a következő szinteken:
  • Project szintű
  • Szervezeti vagy gyűjteményszintű
  • Kiszolgálószintű (csak helyszíni)
• Csoport hozzáadásakor létrejön egy csoportbiztonsági csoport

Tipp

Objektumszintű biztonsági csoport nem hozható létre, de hozzárendelhet egy egyéni csoportot egy objektumszinthez, és engedélyeket rendelhet hozzá ehhez a szinthez. További információ az objektumszintű engedélyekről: Objektumszintű engedélyek beállítása.

Alapértelmezett biztonsági csoportok

Alapértelmezés szerint az alábbi biztonsági csoportok vannak definiálva az egyes projektekhez és szervezetekhez. Általában felhasználókat vagy csoportokat ad hozzá az Olvasók, Közreműködők vagy Project Rendszergazdák csoporthoz.

Project	Szervezet vagy gyűjtemény
– Rendszergazdák összeállítása – Közreműködők – Project-rendszergazdák - Project Érvényes felhasználók - Olvasók - Kiadási rendszergazdák - TeamName Csapat	– Project gyűjteménygazdák – Project gyűjtemény buildgazdák – Project gyűjtemény-összeállítási szolgáltatásfiókok – Project gyűjteményproxy-szolgáltatásfiókok – Project gyűjteményszolgáltatás-fiókok – Project test service-fiókok gyűjtése - Project gyűjtemény érvényes felhasználói - Project-Scoped Felhasználók - Biztonsági szolgáltatáscsoport

Az egyes csoportok leírását a Biztonsági csoportok, szolgáltatásfiókok és engedélyek című témakörben tekinti meg. A leggyakoribb alapértelmezett biztonsági csoportokhoz tartozó alapértelmezett engedély-hozzárendelésekről az Alapértelmezett engedélyek és hozzáférés című témakörben olvashat.

Alapértelmezés szerint az alábbi biztonsági csoportok vannak definiálva minden projekthez és projektgyűjteményhez. Általában felhasználókat vagy csoportokat ad hozzá az Olvasók, Közreműködők vagy Project Rendszergazdák csoporthoz.

Megjegyzés

Az alábbi lista a TFS 2017 és újabb verziókhoz definiált legújabb csoportokat tartalmazza. Az Azure DevOps korábbi verzióiban a lista eltérhet. Csak szolgáltatásfiókokat adjon hozzá az Azure DevOps szolgáltatásfiók-csoportjaihoz. Az érvényes felhasználói csoportokról a cikk későbbi, Érvényes felhasználói csoportok című szakaszában olvashat.

Project szint	Gyűjteményszint
– Rendszergazdák összeállítása – Közreműködők – Project-rendszergazdák - Project Érvényes felhasználók - Olvasók - Kiadási rendszergazdák - TeamName Csapat	– Project gyűjteménygazdák – Project gyűjtemény buildgazdák – Project gyűjtemény-összeállítási szolgáltatásfiókok – Project gyűjteményproxy-szolgáltatásfiókok – Project gyűjteményszolgáltatás-fiókok – Project test service-fiókok gyűjtése - Project gyűjtemény érvényes felhasználói - Biztonsági szolgáltatáscsoport

Tipp

A projektszintű funkciók (például csapatok, terület- és iterációs útvonalak, adattárak, szolgáltatáshookok és szolgáltatásvégpontok) kezelésével foglalkozó felhasználók esetében vegye fel őket a Project Rendszergazdák csoportba. A szervezeti vagy gyűjteményszintű funkciók (például projektek, házirendek, folyamatok, adatmegőrzési házirendek, ügynök- és üzembehelyezési készletek és bővítmények) kezelésével megbízott felhasználók esetében vegye fel őket a Project Gyűjteménygazdák csoportba. További információ: Felhasználói, csapat-, projekt- és szervezeti szintű beállítások.

Az egyes csoportok és engedélyek leírását az Engedélyek és csoportok referenciában, a Csoportok című témakörben tekinti meg.

Tagság, engedély és hozzáférési szint kezelése

Az Azure DevOps az alábbi három, egymáshoz kapcsolódó funkcionális területen keresztül szabályozza a hozzáférést:

• A tagságkezelés támogatja az egyéni felhasználói fiókok és csoportok hozzáadását az alapértelmezett biztonsági csoportokhoz. Minden alapértelmezett csoport egy alapértelmezett engedélykészlethez van társítva. Minden biztonsági csoporthoz hozzáadott felhasználó az Érvényes felhasználók csoporthoz lesz hozzáadva. Érvényes felhasználó az a személy, aki csatlakozhat egy projekthez, gyűjteményhez vagy szervezethez.

• Az engedélykezelés a rendszer különböző szintjein meghatározott funkcionális feladatokhoz való hozzáférést szabályozza. Az objektumszintű engedélyek fájlra, mappára, buildelési folyamatra vagy megosztott lekérdezésre vonatkozó engedélyeket állíthatnak be. Az engedélybeállítások az Engedélyezés, a Megtagadás, az Örökölt engedélyezés, az Örökölt megtagadás és a Nincs beállításnak felelnek meg. Az öröklésről a cikk későbbi részében, az Engedélyöröklés és a Biztonsági csoportok című témakörben olvashat bővebben.

• A hozzáférési szint kezelése szabályozza a webes portál funkcióihoz való hozzáférést. A felhasználók által megvásároltak alapján a rendszergazdák beállítják a felhasználó hozzáférési szintjét az Érintett,Alapszintű, Alapszintű + Teszt vagy Visual Studio Enterprise (korábban Speciális) értékre.

Minden funkcionális terület biztonsági csoportokkal egyszerűsíti a felügyeletet az üzembe helyezés során. Felhasználókat és csoportokat a webes felügyeleti környezeten keresztül adhat hozzá. Az engedélyeket a rendszer automatikusan azon biztonsági csoport alapján állítja be, amelyhez felhasználókat ad hozzá, vagy azon az objektumon, projekten, gyűjteményen vagy kiszolgálószinten alapul, amelyhez csoportokat ad hozzá.

A biztonsági csoport tagjai lehetnek felhasználók, más csoportok és Azure Active Directory csoportok kombinációja.

A biztonsági csoport tagjai lehetnek felhasználók, más csoportok és Active Directory-csoportok vagy munkacsoportok kombinációja.

A felhasználók kezeléséhez létrehozhat helyi csoportokat vagy Active Directory- (AD-) csoportokat.

Active Directory- és Azure Active Directory biztonsági csoportok

A biztonsági csoportokat egyéni felhasználók hozzáadásával is feltöltheti. A könnyű kezelés érdekében azonban egyszerűbb, ha ezeket a csoportokat Azure Active Directory (Azure AD) használatával tölti fel az Azure DevOps Serviceshez és az Active Directoryhoz (AD) vagy Windows felhasználói csoportokkal Azure DevOps Server. Ezzel a módszerrel hatékonyabban kezelheti a csoporttagságokat és az engedélyeket több számítógépen.

Ha csak néhány felhasználót kell kezelnie, kihagyhatja ezt a lépést. Ha azonban úgy véli, hogy a szervezet növekedhet, érdemes lehet beállítani az AD-t vagy az Azure AD-t. Emellett ha további szolgáltatásokért szeretne fizetni, be kell állítania az Azure AD-t az Azure DevOpsszal való használatra a számlázás támogatásához.

Megjegyzés

Az Azure AD nélkül minden Azure DevOps-felhasználónak Microsoft-fiókkal kell bejelentkeznie, és önnek kell kezelnie az egyes felhasználói fiókok fiókhozzáféréseit. A számlázás kezeléséhez még akkor is be kell állítania egy Azure-előfizetést, ha Microsoft-fiókokkal kezeli a fiókhoz való hozzáférést.

Ha Azure Active Directory szeretne beállítani az Azure DevOps Serviceshez, tekintse meg a szervezet Csatlakozás Azure Active Directory.

Megjegyzés

Amikor a szervezete csatlakozik Azure Active Directory, számos szervezeti szabályzatot engedélyezhet vagy letilthat a szervezet védelméhez. További tudnivalókért lásd: Biztonság, hitelesítés és engedélyezés, Biztonsági szabályzatok.

A szervezeti hozzáférés Azure AD-vel való kezeléséhez tekintse meg a következő cikkeket:

• Felhasználók felvétele vagy törlése az Azure Active Directoryval
• Hozzáférés hibaelhárítása Azure Active Directory

Az Active Directory Azure DevOps Server való használatához az alábbi cikkekben talál további információt:

• Az Active Directory Domain Services telepítése (100. szint)
• Active Directory tartományi szolgáltatások Első lépések.

Az Active Directoryt általában a Azure DevOps Server telepítése előtt kell telepíteni.

Érvényes felhasználói csoportok

Amikor közvetlenül hozzáadja a felhasználók fiókjait egy biztonsági csoporthoz, a rendszer automatikusan hozzáadja őket az egyik érvényes felhasználói csoporthoz.

• Project Gyűjtemény érvényes felhasználói: Egy szervezeti szintű csoporthoz hozzáadott összes tag.
• Project Érvényes felhasználók: A projektszintű csoporthoz hozzáadott összes tag.

• Server\Azure DevOps – Érvényes felhasználók: A kiszolgálószintű csoportokhoz hozzáadott összes tag.
• ProjectCollectionName\Project Gyűjtemény érvényes felhasználói: A gyűjteményszintű csoportokhoz hozzáadott összes tag.
• ProjectName\Project Érvényes felhasználók: A projektszintű csoportokhoz hozzáadott összes tag.

• Server\Team Foundation – Érvényes felhasználók: A kiszolgálószintű csoportokhoz hozzáadott összes tag.
• ProjectCollectionName\Project Gyűjtemény érvényes felhasználói: A gyűjteményszintű csoportokhoz hozzáadott összes tag.
• ProjectName\Project Érvényes felhasználók: A projektszintű csoportokhoz hozzáadott összes tag.

Az ezekhez a csoportokhoz rendelt alapértelmezett engedélyek elsősorban olvasási hozzáférésre korlátozódnak, például a builderőforrások megtekintése, a projektszintű információk megtekintése és a gyűjteményszintű információk megtekintése.

Ez azt jelenti, hogy az egyik projekthez hozzáadott összes felhasználó megtekintheti a gyűjteményen belüli más projektek objektumait. Ha korlátoznia kell a nézethez való hozzáférést, akkor a terület elérési útjának csomópontja segítségével állíthat be korlátozásokat.

Ha eltávolítja vagy megtagadja a Példányszintű információk megtekintése engedélyt az egyik érvényes felhasználói csoporthoz, a csoport egyetlen tagja sem férhet hozzá a projekthez, gyűjteményhez vagy üzembe helyezéshez a beállított csoporttól függően.

Project hatókörrel rendelkező felhasználói csoport

Alapértelmezés szerint a szervezethez hozzáadott felhasználók megtekinthetik az összes szervezeti és projektinformációt és -beállítást. Ez magában foglalja a felhasználók listájának, a projektek listájának, a számlázási adatoknak, a használati adatoknak és egyebeknek a szervezeti Gépház keresztül történő megtekintését.

Ha korlátozni szeretné bizonyos felhasználókat, például az érdekelt feleket, Azure Active Directory vendégfelhasználók vagy egy adott biztonsági csoport tagjait, engedélyezheti a felhasználók láthatóságának és együttműködésének korlátozása adott projektek előzetes verziójának funkcióját a szervezet számára. Ha ez engedélyezve van, a Project hatókörrel rendelkező felhasználók csoporthoz hozzáadott felhasználók vagy csoportok nem férhetnek hozzá a Szervezet Gépház lapjaihoz az Áttekintés és a Projektek kivételével, és csak azokhoz a projektekhez férhetnek hozzá, amelyekhez hozzáadták őket.

A funkció engedélyezéséről a Szolgáltatások kezelése vagy engedélyezése című témakörben olvashat.

Megjegyzés

Minden biztonsági csoport szervezeti szintű entitás, még azok a csoportok is, amelyek csak egy adott projekthez rendelkeznek engedéllyel. A webes portálon bizonyos biztonsági csoportok láthatósága a felhasználói engedélyek alapján korlátozott lehet. Az azure devops CLI eszközzel vagy REST API-kkal azonban felfedezheti a szervezet összes csoportjának nevét. További információ: Biztonsági csoportok hozzáadása és kezelése.

Megjegyzés

Minden biztonsági csoport gyűjteményszintű entitás, még azok a csoportok is, amelyek csak egy adott projekthez rendelkeznek engedéllyel. A webes portálon bizonyos biztonsági csoportok láthatósága a felhasználói engedélyek alapján korlátozott lehet. Az azure devops CLI eszközzel vagy REST API-kkal azonban felfedezheti a szervezet összes csoportjának nevét. További információ: Biztonsági csoportok hozzáadása és kezelése.

Megjegyzés

Minden biztonsági csoport gyűjteményszintű entitás, még azok a csoportok is, amelyek csak egy adott projekthez rendelkeznek engedéllyel. A webes portálon bizonyos biztonsági csoportok láthatósága a felhasználói engedélyek alapján korlátozott lehet. A SZERVEZET összes csoportjának nevét azonban a REST API-k használatával derítheti fel. További információ: Biztonsági csoportok hozzáadása és kezelése.

Hozzáférési szintek

A hozzáférési szintek szabályozzák, hogy mely szolgáltatások láthatók a felhasználók számára a webportálon, és melyek függenek a felhasználói licencektől; az engedélyek szabályozzák a felhasználók Azure DevOpshoz való csatlakozását és az Azure DevOps funkcióinak használatát. Ha hozzáférést szeretne adni valakinek az Agile-portfóliókezeléshez vagy az esetkezelési funkciók teszteléséhez, akkor a hozzáférési szinteket kell módosítania, nem pedig az engedélyeket.

A felhasználók vagy csoportok hozzáférési szintjének beállítása nem biztosít számukra hozzáférést egy projekthez vagy a webes portálhoz. Csak a csoporthoz vagy biztonsági csoporthoz hozzáadott felhasználók vagy csoportok csatlakozhatnak a projekthez és a webes portálhoz. Győződjön meg arról, hogy a felhasználók rendelkeznek a szükséges engedélyekkel és hozzáférési szinttel. Ehhez győződjön meg arról, hogy hozzáadta őket a projekthez vagy a csapathoz.

Engedélyek

Az alábbi képen látható módon a projekt és a gyűjtemény szintjén definiált biztonsági csoportok hozzárendelhetők az objektum, a projekt és a szervezet szintjén hozzárendelt engedélyekhez.

Az alábbi képen látható módon a projekt és a gyűjtemény szintjén definiált biztonsági csoportok hozzárendelhetők az objektum, a projekt és a gyűjtemény szintjén hozzárendelt engedélyekhez. Kiszolgálószintű biztonsági csoportokat csak kiszolgálószintű engedélyekhez definiálhat.

Az egyes alapértelmezett biztonsági csoportok leírását a Biztonsági csoportok, szolgáltatásfiókok és engedélyek című témakörben tekinti meg.

Engedélyállapotok

Egy engedélyhez öt lehetséges hozzárendelés van hozzárendelve. A megadott módon engedélyezik vagy korlátozzák a hozzáférést.

• A felhasználó vagy csoport rendelkezik engedéllyel egy feladat végrehajtásához:
  • Engedélyezés
  • Örökölt engedélyezés
• A felhasználó vagy csoport nem rendelkezik engedéllyel egy feladat végrehajtásához:
  • Deny
  • Örökölt megtagadás
  • Nincs beállítva

Az engedélybeállításokról az alábbiakat kell tudnia:

• Az Engedélyezés vagy megtagadás explicit módon engedélyezi vagy korlátozza a felhasználókat bizonyos feladatok elvégzésében, és általában csoporttagságból öröklődnek.

• A nincs beállítva implicit módon megtagadja a felhasználóktól az engedélyt igénylő feladatok elvégzését, de lehetővé teszi, hogy az adott engedélykészlettel rendelkező csoporttagság elsőbbséget élvezhessen, más néven Engedélyezés (örökölt) vagy Örökölt engedélyezés és Megtagadás (örökölt) vagy Örökölt megtagadás néven.

• A legtöbb csoportnál és szinte az összes engedélynél a Megtagadás felülbírálás engedélyezve van. Ha egy felhasználó két csoporthoz tartozik, és az egyiknek a Megtagadás jogosultsága van megadva, akkor az adott felhasználó akkor sem tud olyan feladatokat végrehajtani, amelyek ezt az engedélyt igénylik, még akkor sem, ha olyan csoporthoz tartoznak, amelynek az engedély beállítása Engedélyezés.

  Bizonyos esetekben a Project Gyűjteménygazdák vagy a Csoportalaprendszergazdák csoport tagjai akkor is megkaphatják az engedélyt, ha egy másik csoportban megtagadják őket. Más esetekben, például a munkaelemek törlése vagy a folyamatok esetében a projektgyűjtemény rendszergazdái nem kerülik meg a máshol beállított megtagadási engedélyeket.

• Egy csoport engedélyének módosítása megváltoztatja az adott csoporthoz tartozó összes felhasználó engedélyét. Más szóval a csoport méretétől függően akár több száz felhasználó is elvégezheti a feladatait egyetlen engedély módosításával. Ezért a módosítás előtt győződjön meg arról, hogy tisztában van a hatásával.

Engedélyöröklés és biztonsági csoportok

Egyes engedélyek kezelése hierarchián keresztül történik. Ebben a hierarchiában az engedélyek öröklődhetnek a szülőtől vagy felül is bírálhatók. A biztonsági csoportok engedélyeket rendelnek a csoport tagjaihoz. A Közreműködők csoport vagy a Project Rendszergazdák csoport tagjai például az engedélyezett engedélyeket rendelik ezekhez a csoportokhoz.

Ha egy felhasználónak nincs közvetlen engedélye vagy megtagadva, akkor az kétféleképpen örökölhető.

• A felhasználók öröklik az engedélyeket azoktól a csoportoktól, amelyekhez tartoznak. Ha egy felhasználónak közvetlenül vagy az adott engedéllyel rendelkező csoporttagságon keresztül van engedélye, és az engedélyt közvetlenül vagy csoporttagságon keresztül megtagadja a rendszer.

  A Project gyűjteménygazdák vagy a Csoportalaprendszergazdák tagjai akkor is megtartják a legtöbb engedélyezett engedélyt, ha más csoportokhoz tartoznak, amelyek megtagadják ezeket az engedélyeket. Ez alól a szabály alól kivételt képeznek a munkaelem-műveleti engedélyek.

• A hierarchia csomópontjaihoz – területekhez, iterációkhoz, verziókövetési mappákhoz, munkaelem-lekérdezési mappákhoz – rendelt objektumszintű engedélyek a hierarchiában öröklődnek. Ez azt jelent, hogy a felhasználó által beállított area-1 engedélyek öröklődnek area-1/sub-area-1, ha ugyanez az engedély explicit módon nem engedélyezett vagy megtagadva area-1/sub-area-1. Ha egy objektumhoz (például area-1/sub-area-1) explicit módon van beállítva engedély, akkor a szülőcsomópont nem öröklődik, függetlenül attól, hogy a csomópont megtagadva vagy engedélyezve van-e. Ha nincs beállítva, akkor a csomópont engedélyei a legközelebbi elődtől öröklődnek, amely kifejezetten rendelkezik az engedéllyel. Végül az objektumhierarchiában a specificitás az öröklődést idézi elő. Például egy olyan felhasználó, akinek az engedélyei kifejezetten Megtagadás értékre vannak állítva az "1. terület" területen, de explicit módon az " 1. terület/1. alterület" számára is engedélyezve vannak, végül a "area-1/sub-area-1" területen kap engedélyezést .

Annak megértéséhez, hogy miért öröklődik egy engedély, szüneteltethet egy engedélybeállítást, majd válassza a Miért lehetőséget?Biztonsági lap megnyitásához tekintse meg az Engedélyek megtekintése című témakört.

Megjegyzés

Ha engedélyezni szeretné az új felhasználói felületet az Project Engedélyek Gépház lapon, olvassa el az Előzetes verziójú funkciók engedélyezése című témakört.

Előnézeti oldal

Megnyílik egy új párbeszédpanel, amely az engedély öröklési adatait jeleníti meg.

A Project Engedélyek Gépház lap előnézeti felhasználói felülete nem érhető el Azure DevOps Server 2020-ban és a korábbi verziókban.

Aktuális oldal

Megnyílik egy új ablak, amely megjeleníti az engedély öröklési adatait.

Engedélyek hozzárendelésekor

Tegye a következőt:

• Sok felhasználó kezelésekor használjon Azure Active Directory, Active Directory vagy Windows biztonsági csoportokat.
• Csapatok hozzáadásakor vegye figyelembe, hogy milyen engedélyeket szeretne hozzárendelni a csapatvezetőkhöz, a scrum mesterekhez és más csapattagokhoz, akiknek esetleg területelérési utakat, iterációs útvonalakat és lekérdezéseket kell létrehozniuk és módosítaniuk.
• Több csoport hozzáadásakor érdemes lehet létrehozni egy egyéni csoportokat, ahol a rendszergazdák számára elérhető engedélyek egy részét lefoglalhatja Project Rendszergazdák számára.
• Fontolja meg a munkaelem-lekérdezési mappák Közreműködés engedélyének megadását azoknak a felhasználóknak vagy csoportoknak, amelyek megkövetelik a projekt munkaelem-lekérdezéseinek létrehozását és megosztását.

Nem:

• Ne adjon hozzá felhasználókat több olyan biztonsági csoporthoz, amelyek különböző jogosultsági szinteket tartalmaznak. Bizonyos esetekben a Megtagadás engedélyszint felülírhatja az Engedélyezés jogosultsági szintet.
• Ne módosítsa az érvényes felhasználói csoportokra vonatkozó alapértelmezett hozzárendeléseket. Ha eltávolítja vagy letiltja a példányszintű információk megtekintésére vonatkozó engedélyt az érvényes felhasználók csoportjának egyikéhez, a csoport egyetlen felhasználója sem férhet hozzá a projekthez, gyűjteményhez vagy üzembe helyezéshez a beállított csoporttól függően.
• Ne rendeljen hozzá "Csak szolgáltatásfiókokhoz" feljegyzett engedélyeket a felhasználói fiókokhoz.

Szerepköralapú engedélyek

Szerepköralapú engedélyekkel felhasználói fiókokat vagy biztonsági csoportokat rendelhet egy szerepkörhöz, és mindegyik szerepkörhöz egy vagy több engedély van hozzárendelve. További információkért tekintse meg az elsődleges szerepköröket és hivatkozásokat.

• Összetevő- vagy csomagcsatorna biztonsági szerepkörei: A szerepkörök különböző jogosultsági szinteket támogatnak a csomagcsatornák szerkesztéséhez és kezeléséhez.

• Marketplace extension Manager szerepkör: A Kezelő szerepkör tagjai bővítményeket telepíthetnek, és válaszolhatnak a bővítmények telepítésére vonatkozó kérésekre.

• Folyamatbiztonsági szerepkörök: Számos szerepkört használnak a tár erőforrásainak, a projektszintű és a gyűjteményszintű folyamaterőforrásoknak a kezelésére.

• Csapatadminisztrátori szerepkör A csapatgazdák az összes csapateszközt kezelhetik.

  Megjegyzés

  A Project Rendszergazdák vagy Project Gyűjteménygazdák csoport tagjai az összes csapat összes csapatának összes eszközét kezelhetik.

Előzetes verziójú funkciók

A kiválasztáshoz való hozzáféréshez az új funkciókat funkciójelölők vezérlik. Az Azure DevOps Services rendszeres időközönként új funkciókat vezet be azáltal, hogy egy funkciójelző mögé helyezi őket. Az előzetes verziójú funkciókat a projekttagok vagy a szervezet tulajdonosai engedélyezhetik vagy tilthatják le. További információ: Funkciók kezelése vagy engedélyezése.

Következő lépések

Alapértelmezett engedélyek és hozzáférés

Kapcsolódó cikkek

• Hozzáféréssel és engedélyekkel kapcsolatos problémák elhárítása
• Tudnivalók a biztonságról, a hitelesítésről és az engedélyezésről
• Mi az az Azure Active Directory?
• Bevezetés az Azure AD használatába
• Engedélyek és csoportok referenciája
• Biztonsági és engedélykezelési eszközök
• Felhasználók hozzáadása egy szervezethez
• Biztonsági csoportok hozzáadása és kezelése
• Jogkivonatok, névterek és engedélyek kezelése
• A számlázás működése
• Számlázás beállítása a felhasználók, folyamatok és felhőalapú terheléstesztelések kifizetéséhez az Azure DevOpsban

• Hozzáféréssel és engedélyekkel kapcsolatos problémák elhárításaa biztonság, a hitelesítés és az engedélyezés területén
• Az Active Directory tartományi szolgáltatások áttekintése
• AD DS – Az első lépések
• Engedélyek és csoportok referenciája
• Biztonsági és engedélykezelési eszközök
• Felhasználók hozzáadása csapathoz vagy projekthez
• Biztonsági csoportok hozzáadása és kezelése
• Jogkivonatok, névterek és engedélyek kezelése
• Engedélyek és csoportok referenciája
• Biztonsági és engedélykezelési eszközök