Menggunakan grup keamanan untuk mengelola pengguna dan grup

  • Artikel

Layanan Azure DevOps | Azure DevOps Server 2022 - Azure DevOps Server 2019

Untuk mengelola izin dan akses, gunakan grup keamanan. Anda dapat menggunakan grup default atau kustom untuk mengatur izin. Anda dapat menambahkan pengguna dan grup ke beberapa grup. Misalnya, Anda menambahkan sebagian besar pengembang ke grup Kontributor . Ketika mereka bergabung dengan tim, mereka juga bergabung dengan grup tim.

Untuk informasi lebih lanjut, baca artikel berikut:

Pengguna mewarisi izin dari grup tempat mereka berada. Jika izin diatur ke Izinkan untuk satu grup dan Tolak untuk grup lain tempat pengguna berada, maka penetapan izin efektif mereka adalah Tolak. Untuk informasi selengkapnya, lihat Tentang izin/Pewarisan.

Cara Azure DevOps menggunakan grup keamanan

Azure DevOps menggunakan grup keamanan untuk tujuan berikut:

  • Menentukan izin yang dialokasikan untuk grup atau pengguna
  • Menentukan tingkat akses yang dialokasikan untuk grup atau pengguna
  • Memfilter kueri item kerja berdasarkan keanggotaan dalam grup
  • Menggunakan @mention grup tingkat proyek untuk mengirim pemberitahuan email kepada anggota grup tersebut
  • Mengirim pemberitahuan tim ke anggota grup tim
  • Menambahkan grup ke izin berbasis peran
  • Mengatur izin tingkat objek ke grup keamanan

Catatan

Grup keamanan termasuk dalam tingkat organisasi, bahkan jika mereka hanya mengakses proyek tertentu. Beberapa grup mungkin disembunyikan di portal web tergantung pada izin pengguna. Anda dapat menemukan semua nama grup di organisasi dengan alat CLI azure devops atau REST API kami. Untuk informasi selengkapnya, lihat Menambahkan dan mengelola grup keamanan.

Catatan

Grup keamanan termasuk dalam tingkat koleksi, bahkan jika mereka hanya mengakses proyek tertentu. Beberapa grup mungkin disembunyikan di portal web tergantung pada izin pengguna. Anda dapat menemukan semua nama grup di organisasi dengan alat CLI azure devops atau REST API kami. Untuk informasi selengkapnya, lihat Menambahkan dan mengelola grup keamanan.

Catatan

Grup keamanan termasuk dalam tingkat koleksi, bahkan jika mereka hanya mengakses proyek tertentu. Beberapa grup mungkin disembunyikan di portal web tergantung pada izin pengguna. Namun, Anda dapat menemukan nama semua grup dalam organisasi menggunakan REST API. Untuk informasi selengkapnya, lihat Menambahkan dan mengelola grup keamanan.

Prasyarat

  • Untuk mengelola izin atau grup di tingkat proyek, Anda harus menjadi anggota Grup Administrator Proyek. Jika Anda membuat proyek, Anda secara otomatis ditambahkan sebagai anggota grup ini.
  • Untuk mengelola izin atau grup di tingkat koleksi atau instans, Anda harus menjadi anggota Grup Administrator Koleksi Proyek. Jika Anda membuat organisasi atau koleksi, Anda secara otomatis ditambahkan sebagai anggota grup ini.

Catatan

Pengguna yang ditambahkan ke grup Pengguna Cakupan Proyek tidak dapat mengakses sebagian besar halaman Pengaturan Organisasi, termasuk Izin. Untuk informasi selengkapnya, lihat Mengelola organisasi Anda, Membatasi visibilitas pengguna untuk proyek, dan lainnya.

Membuat grup keamanan kustom

Buat grup tingkat proyek saat Anda ingin mengelola izin di tingkat proyek atau objek untuk proyek. Buat grup tingkat koleksi saat Anda ingin mengelola izin di tingkat koleksi. Untuk informasi selengkapnya, lihat Mengubah izin tingkat proyek dan Mengubah izin tingkat pengumpulan proyek.

Catatan

Untuk mengaktifkan Halaman izin proyek Pengaturan atau halaman pratinjau Izin Organisasi Pengaturan Halaman v2, lihat Mengaktifkan fitur pratinjau. Kedua halaman pratinjau menyediakan halaman pengaturan grup yang tidak digunakan halaman saat ini.

Membuat grup tingkat proyek

  1. Buka portal web dan pilih proyek tempat Anda ingin menambahkan pengguna atau grup. Untuk memilih proyek lain, lihat Beralih proyek, repositori, tim.

  2. Pilih Izin pengaturan>proyek.

    Cuplikan layar, buka Pengaturan proyek, Izin.

  3. Pilih Grup Baru untuk membuka dialog untuk menambahkan grup.

Membuat grup tingkat koleksi proyek

  1. Buka portal web dan pilih ikon Azure DevOps, lalu pilih Pengaturan organisasi.

    Cuplikan layar membuka pengaturan Organisasi.

  2. Di bawah Keamanan, pilih Izin, lalu pilih Grup baru untuk membuka dialog untuk menambahkan grup.

    Cuplikan layar memperlihatkan pembuatan grup keamanan di tingkat organisasi.

Tentukan grup baru

  1. Dalam dialog yang terbuka, masukkan Nama untuk grup. Secara opsional, tambahkan anggota dan deskripsi untuk grup.

    Misalnya, di sini kami menentukan grup Administrator Pelacakan Kerja.

    Cuplikan layar dialog grup keamanan, Tambahkan grup keamanan di tingkat organisasi.

  2. Pilih Buat setelah selesai.

  1. Buka portal web dan pilih proyek tempat Anda ingin menambahkan pengguna atau grup. Untuk memilih proyek lain, lihat Beralih proyek, repositori, tim.

  2. Pilih Keamanan pengaturan>proyek.

    Untuk melihat gambar lengkap, pilih untuk memperluas.

    Cuplikan layar Pengaturan Proyek, halaman Keamanan.

  3. Di bawah Grup, pilih salah satu opsi berikut:

    • Pembaca: Untuk menambahkan pengguna yang memerlukan akses baca-saja ke proyek, pilih.
    • Kontributor: Untuk menambahkan pengguna yang berkontribusi penuh pada proyek ini atau yang telah diberikan akses Pemangku Kepentingan.
    • Administrator Proyek: Untuk menambahkan pengguna yang perlu mengelola proyek. Untuk informasi selengkapnya, lihat Mengubah izin tingkat proyek.

  4. Pilih tab Anggota.

    Di sini kita memilih grup Kontributor .

    Cuplikan layar memperlihatkan halaman keamanan, grup Kontributor, halaman Keanggotaan.

    Grup tim default, dan tim lain yang Anda tambahkan ke proyek, disertakan sebagai anggota grup Kontributor . Tambahkan pengguna baru sebagai anggota tim sebagai gantinya, dan pengguna secara otomatis mewarisi izin Kontributor.

    Tip

    Mengelola pengguna jauh lebih mudah menggunakan grup, bukan pengguna individual.

  5. Pilih Tambahkan untuk menambahkan pengguna atau grup pengguna.

  6. Masukkan nama akun pengguna ke dalam kotak teks. Anda dapat memasukkan beberapa identitas ke dalam kotak teks, dipisahkan dengan koma. Sistem secara otomatis mencari kecocokan. pilih kecocokan yang memenuhi kebutuhan Anda.

    Cuplikan layar memperlihatkan dialog Tambahkan pengguna dan grup, versi server.

    Pertama kali Anda menambahkan pengguna atau grup ke Azure DevOps, Anda tidak dapat menelusurinya atau memeriksa nama yang mudah diingat. Setelah identitas ditambahkan, Anda cukup memasukkan nama yang mudah diingat.

  7. Pilih Simpan perubahan saat Anda selesai.

  8. (Opsional) Anda dapat menyesuaikan izin pengguna untuk fungsionalitas lain dalam proyek. Misalnya, di area dan perulangan atau kueri bersama.

    Catatan

    Pengguna dengan akses terbatas, seperti Pemangku Kepentingan, tidak dapat mengakses fitur tertentu meskipun diberikan izin ke fitur tersebut. Untuk informasi selengkapnya, lihat Izin dan akses.

Menambahkan pengguna atau grup ke grup keamanan

Saat peran dan tanggung jawab berubah, Anda mungkin perlu mengubah tingkat izin untuk masing-masing anggota proyek. Cara term mudah untuk melakukannya adalah dengan menambahkan pengguna atau sekelompok pengguna ke grup keamanan default atau kustom. Jika peran berubah, Anda kemudian dapat menghapus pengguna dari grup.

Di sini kami menunjukkan cara menambahkan pengguna ke grup Administrator Proyek bawaan. Metode ini serupa tidak peduli grup apa yang Anda tambahkan. Jika organisasi Anda tersambung ke ID Microsoft Entra atau Direktori Aktif, maka Anda dapat menambahkan grup keamanan yang ditentukan dalam direktori tersebut ke grup keamanan Azure DevOps. Untuk informasi selengkapnya, lihat Menambahkan pengguna atau grup Active Directory/ Microsoft Entra ke grup keamanan bawaan. Jika Anda perlu menambahkan lebih dari 10k pengguna atau grup ke grup keamanan Azure DevOps, sebaiknya tambahkan grup Azure Directory / Microsoft Entra yang berisi pengguna, alih-alih menambahkan pengguna secara langsung.

Catatan

Untuk mengaktifkan Halaman izin proyek Pengaturan atau halaman pratinjau Izin Organisasi Pengaturan Halaman v2, lihat Mengaktifkan fitur pratinjau. Kedua halaman pratinjau menyediakan halaman pengaturan grup yang tidak digunakan halaman saat ini.

  1. Buka halaman Izin untuk tingkat proyek atau tingkat organisasi seperti yang dijelaskan di bagian sebelumnya, Buat grup keamanan kustom.

  2. Pilih grup keamanan yang anggotanya ingin Anda kelola, lalu pilih tab Anggota , lalu pilih Tambahkan.

    Misalnya, di sini kita memilih grup Administrator Proyek, Anggota, lalu Tambahkan.

    Izin Pengaturan > Proyek, Tambahkan anggota

  3. Masukkan nama akun pengguna ke dalam kotak teks lalu pilih dari kecocokan yang muncul. Anda dapat memasukkan beberapa identitas yang dikenali oleh sistem ke dalam kotak Tambahkan pengguna dan/atau grup . Sistem secara otomatis mencari kecocokan. Pilih kecocokan yang memenuhi pilihan Anda.

    Tambahkan dialog pengguna dan grup, halaman pratinjau.

    Catatan

    Pengguna dengan akses terbatas, seperti Pemangku Kepentingan, tidak dapat mengakses fitur tertentu meskipun diberikan izin ke fitur tersebut. Untuk informasi selengkapnya, lihat Izin dan akses.

  4. Pilih Simpan.

  1. Buka halaman Izin untuk tingkat proyek atau tingkat organisasi seperti yang dijelaskan di bagian sebelumnya, Buat grup keamanan kustom.

  2. Pilih grup keamanan yang anggotanya ingin Anda kelola, lalu pilih tab Anggota , lalu pilih Tambahkan.

    Misalnya, di sini kita memilih grup Administrator Proyek, Anggota, lalu Tambahkan.

    Cuplikan layar Pengaturan Proyek, Keamanan, Tambahkan halaman anggota.

  3. Masukkan nama akun pengguna ke dalam kotak teks. Anda dapat memasukkan beberapa identitas ke dalam kotak teks, dipisahkan dengan koma. Sistem secara otomatis mencari kecocokan. Pilih kecocokan yang memenuhi pilihan Anda.

    Cuplikan layar dialog Tambahkan pengguna dan grup, lokal.

    Catatan

    Pengguna dengan akses terbatas, seperti Pemangku Kepentingan, tidak dapat mengakses fitur tertentu meskipun diberikan izin ke fitur tersebut. Untuk informasi selengkapnya, lihat Izin dan akses.

  4. Pilih Simpan perubahan. Pilih ikon refresh untuk melihat penambahan.

Mengubah izin untuk pengguna atau grup

Karena izin ditentukan pada tingkat yang berbeda, tinjau artikel berikut ini untuk membuka dialog izin yang ingin Anda ubah:

Menghapus pengguna atau grup dari grup keamanan

  1. Untuk pengguna atau grup yang ingin Anda hapus, pilih Opsi>lainnya Hapus.

    Cuplikan layar Hapus pengguna, versi cloud.

  2. Pilih Hapus untuk mengonfirmasi penghapusan anggota grup.

    Cuplikan layar dialog Hapus konfirmasi pengguna, versi cloud.

  • Untuk menghapus pengguna dari grup, pilih Hapus di samping nama pengguna yang ingin Anda hapus.

    Cuplikan layar dialog Hapus konfirmasi pengguna, versi lokal.

Mengelola pengaturan grup

Catatan

Untuk mengaktifkan Halaman izin proyek Pengaturan atau halaman pratinjau Izin Organisasi Pengaturan Halaman v2, lihat Mengaktifkan fitur pratinjau. Kedua halaman pratinjau menyediakan halaman pengaturan grup yang tidak digunakan halaman saat ini.

  1. Buka halaman Izin untuk tingkat proyek atau tingkat organisasi seperti yang dijelaskan sebelumnya dalam artikel ini, Buat grup keamanan kustom.

  2. Pilih tab Pengaturan. Anda dapat mengubah deskripsi grup, menambahkan gambar grup, atau menghapus grup melalui halaman grup Pengaturan.

Dari halaman Izin pengaturan > Proyek atau Izin pengaturan>Organisasi, pilih grup yang ingin Anda kelola, lalu pilih Pengaturan.

Misalnya, di sini kami membuka Pengaturan untuk grup Administrator Pelacakan Kerja.

Cuplikan layar Buka pengaturan grup, halaman pratinjau.

Anda dapat mengubah nama grup, deskripsi grup, mengunggah gambar, atau menghapus grup.

Anda dapat mengubah nama grup, deskripsi, menambahkan gambar grup, atau menghapus grup.

  1. Dari halaman Keamanan Pengaturan > Proyek > atau Keamanan Pengaturan > Organisasi > , pilih grup yang ingin Anda kelola

  2. Pilih dari menu Edit ke Edit profil atau Hapus.

    Misalnya, di sini kami membuka profil Edit untuk grup Akses Pemangku Kepentingan.

    Buka Edit profil grup, versi lokal.

    . . . dan ubah deskripsi. Anda juga dapat mengubah nama grup.

    Edit deskripsi profil dialog grup, versi lokal.

  3. Pilih Simpan untuk menyimpan perubahan Anda.

Penyebaran lokal

Untuk penyebaran lokal, lihat artikel lainnya ini:

Jika penyebaran lokal Anda terintegrasi dengan Laporan SQL Server, Anda perlu mengelola keanggotaan untuk produk tersebut secara terpisah dari situs web mereka. Lihat Memberikan izin untuk melihat atau membuat laporan SQL Server di TFS.

Langkah berikutnya

Mengelola proyek