Modificare i livelli di accesso per utenti o gruppi

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Gli utenti devono essere aggiunti a un gruppo con le autorizzazioni appropriate per connettersi e usare le funzioni e le funzionalità Azure DevOps Server disponibili. Per usare le funzionalità del portale Web selezionate, devono appartenere anche al livello di accesso che consente l'accesso a tale funzionalità. Per una panoramica di ogni livello di accesso, vedere Informazioni sui livelli di accesso.

Questo articolo si applica alla gestione dei livelli di accesso per le raccolte di progetti definite in un ambiente Azure DevOps. Per gestire i livelli di accesso per Azure DevOps Services (servizio cloud), vedere Aggiungere utenti all'organizzazione o al progetto. Per Azure DevOps funzionalità disponibili, vedere la matrice Azure DevOps funzionalità.

Importante

Assicurarsi di selezionare la versione corretta di questo articolo per Azure DevOps Services o Azure DevOps Server, rinominata da Team Foundation Server (TFS). Il selettore di versione si trova sopra il sommario.
Selettore della versione del contenuto

Per una panoramica semplificata delle autorizzazioni assegnate ai gruppi più comuni Lettori, Collaboratori e Amministratori Project e al gruppo di accesso — Stakeholder, vedere Autorizzazioni — e accesso.

Nota

Anche se si imposta il livello di accesso di un utente o di un gruppo, è necessario aggiungerlo a un progetto per connettersi a un progetto e accedere alle funzionalità disponibili tramite un client supportato o il portale Web.

Assicurarsi di impostare il livello di accesso di ogni utente in base a quanto acquistato per tale utente. L'accesso di base include tutte le funzionalità stakeholder: Basic + Test Plans, Advanced e Visual Studio Enterprise di accesso ai sottoscrittori includono tutte le funzionalità basiche. Nelle immagini fornite di seguito, le funzionalità cerchie indicano le funzionalità rese disponibili dal livello di accesso precedente.

Prerequisiti

  • È necessario essere membri del gruppo Administrators. Se non si è membri, aggiungere ora.
  • Se si gestisce l'accesso per un gruppo di utenti di grandi dimensioni, è consigliabile creare prima un gruppo di Windows,un gruppo in Active Directory o un gruppo di sicurezza di Azure DevOps e quindi aggiungere utenti a tali gruppi.

Livelli di accesso aperti

È possibile gestire i livelli di accesso per le raccolte definite nel livello applicazione. Il livello di accesso predefinito impostato si applica a tutti i progetti definiti per tutte le raccolte. Agli utenti o ai gruppi aggiunti a team, progetti o raccolte viene concesso il livello di accesso impostato come predefinito. Per modificare il livello di accesso per un gruppo o un utente specifico, aggiungerlo in modo specifico a un livello di accesso non predefinito.

  • Dal portale Web home page per una raccolta di progetti (ad esempio, http://MyServer:8080/tfs/DefaultCollection/ ), aprire Livelli di accesso. Se si è a livello di progetto, scegliere il logo Azure DevOps e quindi scegliere Livelli di accesso.

    portale Web, finestra di dialogo Apri livelli di accesso

    Se i livelli di accesso non sono visualizzati, non si è un amministratore e non si ha l'autorizzazione. Ecco come ottenere le autorizzazioni.

Da un contesto utente aprire Server Impostazioni scegliendo l'icona a forma di ingranaggio. Le schede e le pagine disponibili variano a seconda del livello di impostazioni a cui si accede.

  • Dal portale Web home page per un progetto (ad esempio, http://MyServer:8080/tfs/DefaultCollection/MyProject/ ), aprire Impostazioni server.

    TFS 2017, Web portal, open the Server settings admin context
  • Dal portale Web home page per un progetto (ad esempio, http://MyServer:8080/tfs/DefaultCollection/MyProject/ ), aprire le impostazioni di amministrazione.

    Aprire la pagina di amministrazione

Aggiungere un utente o un gruppo a un livello di accesso

Le modifiche apportate alle impostazioni del livello di accesso hanno effetto immediato. È possibile aggiungere o modificare il livello di accesso per un utente o un gruppo tramite questa interfaccia.

  1. Selezionare il livello di accesso da gestire.

    Ad esempio, qui si sceglie Basic e quindi Aggiungi per aggiungere un gruppo all'accesso Basic.

    Livello di accesso di base, aggiunta di un gruppo

  2. Immettere il nome dell'utente o del gruppo nella casella di testo. È possibile immettere diverse identità nella casella di testo, separate da virgole. Il sistema cerca automaticamente le corrispondenze. Scegliere le corrispondenze che soddisfano la scelta.

    Finestra di dialogo Aggiungi utenti e gruppi

  3. Scegliere Salva modifiche.

  1. In Livelli di accesso selezionare il livello di accesso da gestire. Ad esempio, qui si sceglie Stakeholder e quindi Aggiungi per aggiungere un gruppo all'accesso stakeholder.

    TFS 2017, Web portal, Server settings admin context, Access levels, Stakeholder access level, Add user or group

    Se i livelli di accesso non sono visualizzati, non si è amministratori di TFS e non si ha l'autorizzazione. Ecco come ottenere le autorizzazioni.

  2. Immettere il nome dell'utente o del gruppo nella casella di testo. È possibile immettere diverse identità nella casella di testo, separate da virgole. Il sistema cerca automaticamente le corrispondenze. Scegliere le corrispondenze che soddisfano la scelta.

    Finestra di dialogo Aggiungi utenti e gruppi

  3. Scegliere Salva modifiche.

  1. Nella pagina Livelli di accesso selezionare il livello di accesso da gestire. Ad esempio, qui si aggiunge un gruppo all'accesso stakeholder.

    Stakeholder access level, Add Windows user or group

    Se i livelli di accesso non sono visualizzati, non si è un amministratore e non si ha l'autorizzazione. Altre informazioni su come ottenere le autorizzazioni.

Modificare il livello di accesso per un utente o un gruppo

Per modificare il livello di accesso per un utente o un gruppo, rimuoverlo dal livello di accesso esistente e quindi aggiungerlo al livello di accesso desiderato.

  1. Scegliere l'utente o il gruppo e quindi selezionare Rimuovi.

    Autorizzazioni e gruppi a livello di raccolta

  2. Aggiungere l'utente o il gruppo all'altro livello di accesso seguendo la procedura descritta nella sezione precedente.

Modificare il livello di accesso predefinito

Modificare il livello di accesso predefinito in modo che corrisponda all'accesso per cui si dispone di licenze. Se si modifica il livello di accesso predefinito in Stakeholder, tutti gli utenti non aggiunti in modo esplicito al livello Basic o avanzato sono limitati alle funzionalità fornite tramite l'accesso stakeholder.

È possibile impostare un livello di accesso dalla relativa pagina. Scegliere Imposta come livello di accesso predefinito, come illustrato.

Livello di accesso degli stakeholder, impostato come predefinito

Admin context, Control panel, Access levels, Stakeholder tab, set as default access level

Importante

Gli account del servizio vengono aggiunti al livello di accesso predefinito. Se si imposta Stakeholder come livello di accesso predefinito, è necessario aggiungere gli account Azure DevOps al gruppo Livello di accesso basico avanzato.

Guida alle funzionalità e ai livelli di accesso

Per informazioni dettagliate sulle funzionalità disponibili per ogni livello di accesso, vedere Informazioni sui livelli di accesso.