Impostare le autorizzazioni a livello di oggetto
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Quando si gestisce la sicurezza per l'organizzazione, è possibile impostare le autorizzazioni a livello di organizzazione/raccolta, a livello di progetto e a livello di oggetto. Questo articolo illustra le finestre di dialogo di sicurezza per l'impostazione delle autorizzazioni a livello di oggetto, in quanto l'interfaccia utente varia in qualche modo in Azure Devops. Per altre informazioni, vedere Introduzione ad autorizzazioni, accesso e gruppi di sicurezza.
Gli elementi seguenti sono considerati oggetti:
- Generale: Dashboard, visualizzazioni analitiche, Wiki e notifiche
- Boards: percorsi di area, percorsi di iterazione, query condivise e cartelle di query e altro ancora
- Pipeline: pipeline di compilazione e rilascio, gruppi di distribuzione, gruppi di attività e altro ancora
- Repository: repository Git e rami, cartelle o rami TFVC
- Artefatti: artefatti e feed
Gli elementi di lavoro, i tag degli elementi di lavoro, i tag del repository Git, i piani di test, i gruppi di test, i test case e altri artefatti di test non sono oggetti, ma sono soggetti alle impostazioni o alle autorizzazioni di sicurezza, in genere impostate a livello di progetto o per un percorso di area.
Per impostare la maggior parte delle autorizzazioni a livello di oggetto, è necessario essere membri del gruppo Project Amministrazione istrators o concedere autorizzazioni esplicite tramite la finestra di dialogo di sicurezza dei singoli oggetti. Tutte le autorizzazioni concesse a Project Amministrazione istrators vengono concesse anche ai membri del gruppo Project Collection Amministrazione istrators.
Nota
TFVC supporta solo un singolo repository per ogni progetto. È possibile impostare le autorizzazioni per il repository o le cartelle o i rami del repository, che ereditano dal repository.
Aprire la finestra di dialogo delle autorizzazioni per una sezione dell'oggetto
Esistono diversi modi per accedere alla finestra di dialogo Autorizzazioni per un oggetto . Il modo più semplice consiste nell'iniziare dall'oggetto e quindi selezionare Altro ... >Sicurezza.
Nota
Alcuni oggetti, ad esempio repository e viste di Analisi, richiedono l'accesso di base o livelli superiori. Per altre informazioni, vedere Livelli di accesso.
Impostare le autorizzazioni per dashboard, wiki e visualizzazioni analitiche
È possibile impostare le autorizzazioni a livello di progetto e organizzazione/raccolta per alcuni elementi generali, ad esempio la creazione, l'eliminazione e la ridenominazione di progetti. Nella tabella seguente vengono fornite informazioni sull'impostazione delle autorizzazioni a livello di oggetto per dashboard, wiki e visualizzazioni analitiche.
Oggetto
Appartenenza al gruppo predefinita
Come accedere alla sicurezza
Ereditato?
Collaboratore
Aprire Dashboard, selezionare il percorso dell'area e quindi Altro ... >Sicurezza.
✔️ (impostazioni del progetto per il dashboard del team)
Collaboratore
Aprire il wiki, scegliere Altro ... >Sicurezza wiki. Per altre informazioni, vedere Gestire le autorizzazioni wiki.
no
Collaboratore e Base
Aprire la visualizzazione analitica, scegliere Altro ... >Sicurezza.
no
Impostare le autorizzazioni per gli oggetti Boards
Nella tabella seguente vengono fornite informazioni sull'impostazione delle autorizzazioni a livello di oggetto per percorsi di area e iterazione, elementi di lavoro e altro ancora.
Oggetto
Appartenenza al gruppo predefinita
Come accedere alla sicurezza
Ereditato?
Aprire Impostazioni progetto>Aree> di configurazione>progetto accanto a un'area, Altro ... >Sicurezza.
✔️ (nodo figlio dal nodo padre)
Aprire Impostazioni progetto>Iterazioni> di configurazione>progetto accanto a un'iterazione, Altro ... >Sicurezza.
✔️ (nodo figlio dal nodo padre)
Collaboratore
Aprire Project settings Project configuration Areas Area path the work item .Open Project settings>Project configuration>Areas Area>path> the work item.
no
Creatore della query o della cartella o di Project Amministrazione istrator
Aprire la query dell'elemento di lavoro o la cartella >query Altro ... >Sicurezza.
no
Project Amministrazione istrator o creatore del piano di recapito.
Aprire Piani di recapito> boards>accanto a un piano di recapito, Altro ... >Sicurezza.
no
Selezionare Altro ... >Sicurezza.
✔️ (dalle impostazioni organizzazione/raccolta)
Nota
Tag dell'elemento di lavoro: le autorizzazioni vengono impostate a livello di progetto, Crea definizione tag. I tag degli elementi di lavoro non sono qualificati come oggetto, vengono definiti tramite elementi di lavoro.
Suggerimenti
Per i membri del team per ruolo, vengono illustrati i due ruoli seguenti.
- I revisori modificati si applicano a qualsiasi revisore aggiunto o eliminato, a causa dei criteri definiti per il set di file. Ad esempio, un push a una richiesta pull può introdurre una modifica alla File1.cs. Se un criterio indica che la persona A deve esaminare le modifiche apportate a File1.cs, si trovano nel ruolo Revisori modificati per l'iterazione della richiesta pull.
- Il ruolo Reimposta revisori è correlato ai criteri di reimpostazione dei voti. Ad esempio, il repository ha configurato il criterio , "Reimposta voti per i nuovi push". La persona B, che è stata richiesta per la richiesta pull, ha già approvato questa richiesta pull. A causa del "criterio di reimpostazione dei voti", il voto viene reimpostato. Si trovano quindi nel ruolo Reimposta revisori per l'iterazione.
Impostare le autorizzazioni per gli oggetti Repos
La tabella seguente fornisce informazioni sull'impostazione delle autorizzazioni a livello di oggetto per repository, repository Git, rami Git e repository TFVC.
| Object | Appartenenza al gruppo predefinita | Come accedere alla sicurezza | Ereditato? |
|---|---|---|---|
| Repos | Amministratore di progetto | Aprire Impostazioni progetto, Repository> evidenziano la sicurezza del repository>. | ✔️ |
| Repository Git | Amministratore di progetto | Aprire Repository delle impostazioni>del progetto e il repository Git. | ✔️ (dalle impostazioni del progetto per il repository Git) |
| Ramo Git | Amministratore di progetto | Aprire Repos>Branch> your branch >More ... >Sicurezza del ramo. | ✔️ |
| Repository TFVC | Amministratore di progetto | Aprire Repository delle impostazioni>del progetto e il repository TFVC. | ✔️ |
Suggerimenti
- I rami ereditano un subset di autorizzazioni dalle assegnazioni effettuate a livello di repository. Per altre informazioni sulle autorizzazioni e i criteri dei rami, vedere Impostare le autorizzazioni per i rami e Migliorare la qualità del codice con i criteri dei rami
- Creare una cartella di query condivisa per ogni team e fornire le autorizzazioni per creare e modificare query in tale cartella a tutti i membri del team.
- Se si aggiunge un utente al gruppo Collaboratori, è possibile aggiungere e modificare gli elementi di lavoro. È possibile limitare le autorizzazioni utente e gruppo in base al percorso dell'area. Per altre informazioni, vedere Impostare le autorizzazioni e l'accesso per il rilevamento del lavoro, Modificare gli elementi di lavoro in un percorso di area.
- I Amministrazione istrator della raccolta di progetti possono scaricare il report delle autorizzazioni per un repository. Il pulsante dell'interfaccia utente non verrà visualizzato per gli utenti che non sono membri di questo gruppo.
Impostare le autorizzazioni per gli oggetti Pipelines
Nella tabella seguente vengono fornite informazioni sull'impostazione delle autorizzazioni a livello di oggetto per le pipeline di compilazione, le pipeline di versione, i gruppi di distribuzione e altro ancora.
| Object | Appartenenza al gruppo predefinita | Come accedere alla sicurezza | Ereditato? |
|---|---|---|---|
| Pipeline | Amministratore di progetto | Aprire Pipeline di>>pipeline Tutte le> pipeline> Altro ... >Gestire la sicurezza. | ✔️ |
| Pipeline di compilazione | Amministratore di progetto | Aprire la pipeline di compilazione >Altro ... >Gestire la sicurezza. | ✔️ |
| Esecuzioni della pipeline di compilazione | Amministratore di progetto | Aprire l'esecuzione >della pipeline di compilazione Altro ... >Gestire la sicurezza. | ✔️ |
| Pipeline di versione | Amministratore di progetto | Aprire la pipeline >di versione Altro... >Gestire la sicurezza. | ✔️ |
| Gruppi di attività (versione classica) | Amministratore di progetto | Aprire il gruppo >di attività Altro ... >Gestire la sicurezza. | ✔️ |
| Gruppi di distribuzione | Amministratore di progetto | Aprire il gruppo >di distribuzione Altro ... >Gestire la sicurezza. | ✔️ |
| Pool di distribuzione | Amministratore di progetto | Aprire il pool >di distribuzione Altro ... >Gestire la sicurezza. | ✔️ |
| Ambienti | Amministratore di progetto | Aprire l'ambiente >Altro ... >Gestire la sicurezza. | ✔️ (dalle impostazioni di autorizzazione ambienti) |
| Gruppi di variabili | Amministratore di progetto | Aprire il gruppo >di variabili Altro ... >Gestire la sicurezza. | ✔️ (dalle impostazioni delle autorizzazioni della libreria) |
| Proteggere i file | Amministratore di progetto | Aprire il file >sicuro Altro ... >Gestire la sicurezza. | ✔️ (dalle impostazioni delle autorizzazioni della libreria) |
Impostare le autorizzazioni per gli oggetti Artifacts
Nella tabella seguente vengono fornite informazioni sull'impostazione delle autorizzazioni a livello di oggetto per artefatti e feed.
| Object | Appartenenza al gruppo predefinita | Come accedere alla sicurezza | Ereditato? |
|---|---|---|---|
| Elementi | Amministratore di progetto | Aprire l'icona delle impostazioni artefatti di> Azure Artifacts. L'icona non viene visualizzata se non si dispone delle autorizzazioni appropriate. | no |
| Feed | Project Amministrazione istrator o Feed Amministrazione istrator | Aprire l'icona dell'ingranaggio>del feed >Autorizzazioni>+ Aggiungi utenti/gruppi. | no |
Impostare le autorizzazioni per gli oggetti piani di test
- I piani di test, i gruppi di test, i test case e altri oggetti di test vengono gestiti in modo analogo agli elementi di lavoro. Ciò è dovuto al fatto che rappresentano tipi di elementi di lavoro specifici del test, come descritto in Oggetti e termini di test.
- È possibile gestire le autorizzazioni a livello di test tramite le impostazioni a livello di progetto o tramite le impostazioni a livello di oggetto Percorso area. Per altre informazioni, vedere Impostare le autorizzazioni e l'accesso per i test.
Impostare le autorizzazioni per gli oggetti tramite la riga di comando
È possibile usare lo strumento da riga di comando az devops security per visualizzare e gestire le autorizzazioni.
Alcune autorizzazioni e autorizzazioni più granulari per gli oggetti selezionati e le funzionalità possono essere gestite solo tramite la riga di comando. Ad esempio:
- Notifiche che usano gli spazi dei
EventSubscriptionnomi eEventSubscriber - Leggere o creare dashboard usando lo spazio dei
DashboardPriveligesnomi - Usare, gestire o visualizzare gli endpoint di servizio tramite lo spazio dei
ServiceEndpointsnomi - Visualizzare i piani di recapito tramite lo spazio dei
Plansnomi
Per altre informazioni sugli spazi dei nomi, vedere Informazioni di riferimento sullo spazio dei nomi e sulle autorizzazioni di sicurezza.
Impostare le autorizzazioni per le notifiche degli oggetti
Le notifiche possono essere impostate a livello di utente, team, progetto e organizzazione/raccolta. Anche se non esiste un'interfaccia utente per l'impostazione delle autorizzazioni di notifica, è possibile impostare alcune autorizzazioni tramite gli strumenti da riga di comando e lo spazio dei EventSubscription nomi. Per altre informazioni, vedere Informazioni di riferimento su spazio dei nomi e autorizzazioni di sicurezza.
Ecco alcuni suggerimenti aggiuntivi per la gestione delle notifiche.
- Se non si vuole ricevere una notifica per un evento avviato, è possibile attivare l'opzione Ignora iniziatore. Per altre informazioni, vedere Escludere se stessi dai messaggi di posta elettronica di notifica per gli eventi avviati.
- Le notifiche a livello di organizzazione non sono supportate. In alternativa, è possibile fornire una lista di distribuzione di posta elettronica che passa all'intera organizzazione. È anche possibile generare un banner con il
az devops bannercomando visualizzato da tutti gli utenti quando accedono.
Articoli correlati
- Modificare le autorizzazioni a livello di progetto
- Modificare le autorizzazioni a livello di raccolta del progetto
- Report delle autorizzazioni di download per un repository
- Gestire le autorizzazioni con lo strumento da riga di comando
- Introduzione alle autorizzazioni, all'accesso e ai gruppi di sicurezza
- Informazioni di riferimento sulla ricerca delle autorizzazioni
- Gestire i team e configurare gli strumenti del team
- Strumenti di gestione della sicurezza e delle autorizzazioni
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per