Impostare le autorizzazioni e l'accesso per il rilevamento del lavoro

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

È possibile concedere o limitare l'accesso a varie funzionalità di rilevamento del lavoro concedendo a utenti o gruppi autorizzazioni specifiche per un oggetto, un progetto o una raccolta. In caso contrario, è possibile specificare regole personalizzate per un processo o un progetto che si applicano a utenti o gruppi che possono limitare o richiedere agli utenti di eseguire un'azione di selezione. In generale, è necessario aggiungere utenti al gruppo Collaboratori di un progetto per fornire l'accesso alla maggior parte delle funzionalità, come elencato in Autorizzazioni e accesso per il rilevamento del lavoro.

Nota

Per i progetti pubblici, l'accesso stakeholder offre agli utenti un maggiore accesso alle funzionalità di rilevamento del lavoro e l'accesso completo Azure Pipelines. Per altre informazioni, vedere Informazioni di riferimento rapido sull'accesso degli stakeholder.

Supportare i flussi di lavoro aziendali tramite regole personalizzate

Le regole personalizzate non impostano le autorizzazioni, ma influiscono sulle autorizzazioni effettive di un utente in fase di esecuzione per modificare un elemento di lavoro o impostare il valore di un campo dell'elemento di lavoro. Azure Boards supporta le personalizzazioni di rilevamento del lavoro seguenti che supportano i flussi di lavoro aziendali.

  • Applicare regole di selezione alla creazione dell'elemento di lavoro, alla modifica dello stato, allo stato specificato.
  • Applicare regole di selezione quando un valore di campo è vuoto, impostato su un valore specifico o è stato modificato o non modificato in un valore.
  • Limitare la transizione a uno stato specifico quando si passa da uno stato specificato.
  • Applicare regole di selezione in base all'appartenenza a utenti o gruppi dell'utente che modifica un elemento di lavoro.

Le azioni comuni impostate dalle regole includono:

  • Rendere un campo obbligatorio o di sola lettura
  • Cancellare o impostare il valore di un campo o copiare il valore di un campo in un altro campo
  • Nascondere un campo.

Ad esempio, è possibile specificare regole che limitano in modo efficace a un gruppo di utenti di eseguire le attività seguenti:

  • Creazione di un elemento di lavoro
  • Transizione di un elemento di lavoro a uno stato chiuso o completato
  • Modifica del valore di un campo.

In caso contrario, eseguire le automazioni seguenti:

  • Riassegnare un elemento di lavoro in base alla modifica dello stato
  • Transizioni di stato degli elementi di lavoro padre in base alle modifiche di stato apportate agli elementi di lavoro figlio.

Alcune restrizioni vengono applicate all'applicazione di regole personalizzate ai campi di sistema. Ad esempio, non è possibile specificare regole che impostano o cancellano il valore per Percorso area o Percorso iterazione perché si tratta di campi di sistema. Per altre informazioni sulle regole personalizzate che è possibile definire e sulle restrizioni dei campi di sistema per le regole personalizzate, vedere Regole e valutazione delle regole. Per scenari di esempio che definiscono regole personalizzate, vedere Scenari di regole di esempio.

Ruoli di rilevamento del lavoro e livelli di autorizzazione

Nella tabella seguente sono riepilogate le diverse autorizzazioni che è possibile impostare a livello di oggetto, progetto o raccolta. Il ruolo di amministratore del team consente di aggiungere e modificare le risorse del team.


Livello di autorizzazione o ruolo

Aree funzionali impostate


Ruolo di amministratore del team
Per aggiungere un utente al ruolo di amministratore del team, vedere Aggiungere un amministratore del team.


Autorizzazioni a livello di oggetto


Autorizzazioni a livello di progetto


Project autorizzazioni a livello di raccolta


Creare nodi figlio, modificare gli elementi di lavoro in un percorso di area

Le autorizzazioni percorso area consentono di concedere o limitare l'accesso per modificare elementi di lavoro, test case o piani di test assegnati a tali aree. È possibile limitare l'accesso a utenti o gruppi. È anche possibile impostare le autorizzazioni per gli utenti che possono aggiungere o modificare aree o iterazioni per il progetto.

È possibile definire sia aree che iterazioni per un progetto dalla configurazione Project Impostazioni>work>Project .

  1. Scegliere (1) Project Impostazioni, espandere Lavoro se necessario, scegliere (2) Project configurazione e quindi (3) Aree.

    Project Impostazioni>configurazione>Project lavoro

  2. Scegliere ... menu di scelta rapida per il nodo da gestire e selezionare Sicurezza.

    Aprire la finestra di dialogo di sicurezza

  3. Selezionare il membro del gruppo o del team e modificare le impostazioni delle autorizzazioni. Se il gruppo desiderato non è visualizzato, provare ad aggiungerlo per primo.

    Ad esempio, in questo caso è stato aggiunto il gruppo Disallow Access e i membri di questo gruppo non sono autorizzati a visualizzare, modificare o modificare elementi di lavoro nel percorso dell'area Customer Service.

    Autorizzazioni per un nodo dell'area

    È possibile specificare due stati di autorizzazione espliciti per le autorizzazioni: Nega e Consenti. Inoltre, le autorizzazioni possono esistere in uno dei tre stati aggiuntivi. Per altre informazioni, vedere Introduzione a autorizzazioni, accesso e gruppi di sicurezza.

  1. Nel portale Web per il progetto scegliere l'icona a forma di ingranaggio.

    Portale Web, apri contesto amministratore, livello di progetto

    Se si sta lavorando da un contesto del team, passare il mouse sull'icona a forma di ingranaggio e scegliere Project  impostazioni.

    Aprire Project Impostazioni, horz nav

  2. Scegliere Lavoro e quindi Aree.

  3. Scegliere ... menu di scelta rapida per il nodo da gestire e selezionare Sicurezza.

    Nel menu di scelta rapida selezionare Sicurezza.

  1. Nel portale Web scegliere l'icona a forma di ingranaggio per aprire le pagine di amministrazione del progetto. Scegliere quindi Aree.

    Aprire la pagina di amministrazione del progetto

  2. Scegliere il menu di scelta rapida per il nodo da gestire.

    Scegliere il menu di scelta rapida per il nodo da gestire.

  3. Selezionare il membro del gruppo o del team e modificare le impostazioni delle autorizzazioni. Se il gruppo desiderato non è visualizzato, provare ad aggiungerlo per primo.

    Ad esempio, in questo caso è stato aggiunto il gruppo Disallow Access e i membri di questo gruppo non sono autorizzati a visualizzare, modificare o modificare elementi di lavoro nel percorso dell'area Customer Service.

    Autorizzazioni per un nodo di area

    È possibile specificare due stati di autorizzazione espliciti per le autorizzazioni: Nega e Consenti. Inoltre, le autorizzazioni possono esistere in uno dei tre stati aggiuntivi. Per altre informazioni, vedere Introduzione a autorizzazioni, accesso e gruppi di sicurezza.

Impostare le autorizzazioni per query o cartelle di query

È possibile specificare chi può aggiungere o modificare cartelle di query o query a livello di oggetto. Per gestire le autorizzazioni per una query o una cartella di query, è necessario essere l'autore della query o della cartella, un membro del gruppo Administrators di Project o Project Collection Administrators o concedere l'accesso esplicito tramite la finestra di dialogo Sicurezza dell'oggetto.

Finestra di dialogo Autorizzazioni cartella query

Finestra di dialogo Autorizzazioni per una cartella di query

Per informazioni dettagliate, vedere Impostare le autorizzazioni per una query condivisa o una cartella di query. Per altre informazioni sulle query, vedere Creare query gestite per elencare, aggiornare o creare grafici di elementi di lavoro.

Impostare le autorizzazioni per i tag degli elementi di lavoro

Per impostazione predefinita, tutti gli utenti del gruppo Collaboratori possono creare e aggiungere tag agli elementi di lavoro. Per impostare le autorizzazioni per un gruppo o un utente per limitare questa possibilità, è possibile impostare Crea definizione tag su Nega a livello di progetto. Per informazioni su come, vedere Modificare il livello di autorizzazione per un gruppo a livello di progetto.

Modificare o gestire le autorizzazioni per i piani di recapito

I piani di recapito sono un oggetto all'interno di un progetto. Le autorizzazioni di piano per ogni piano vengono gestite in modo analogo al modo in cui si gestiscono le autorizzazioni per le query condivise o le cartelle di query. L'autore di un piano di recapito, nonché tutti i membri dei gruppi Project Collection Administrators e Project Administrators hanno le autorizzazioni per modificare, gestire ed eliminare i piani.

Finestra di dialogo Autorizzazioni piano di recapito

Finestra di dialogo Autorizzazioni per un piano di recapito

Per altre informazioni, vedere Modificare o gestire le autorizzazioni del piano di recapito. Per altre informazioni sui piani di recapito, vedere Esaminare i piani del team.

Spostare o eliminare definitivamente elementi di lavoro

Per impostazione predefinita, Project amministratori e collaboratori possono modificare il tipo di elemento di lavoro ed eliminare gli elementi di lavoro spostandoli nel Cestino. Solo Project amministratori possono eliminare in modo permanente elementi di lavoro ed elementi di test. Project amministratori possono concedere autorizzazioni ad altri membri del team in base alle esigenze.

Ad esempio, un amministratore di progetto può concedere a un utente, un gruppo di team o un altro gruppo creato per avere queste autorizzazioni. Aprire la pagina Sicurezza per il progetto e scegliere l'utente o il gruppo a cui si vogliono concedere le autorizzazioni. Per informazioni su come accedere alla sicurezza a livello di progetto, vedere Impostare le autorizzazioni a livello di progetto o di raccolta di progetti.

Nota

L'autorizzazione Sposta elementi di lavoro da questo progetto richiede che il progetto usi il modello di processo ereditato.

In questo esempio vengono concesse ai membri assegnati al ruolo di amministratore del team, che appartengono ai gruppi di amministratori del team, le autorizzazioni per spostare elementi di lavoro in un altro progetto e per eliminare definitivamente gli elementi di lavoro.

Impostare le autorizzazioni a livello di progetto per un gruppo personalizzato, Amministratore del team

Gestire piani di test e gruppi di test

Oltre alle autorizzazioni a livello di progetto impostate nella sezione precedente, i membri del team devono disporre delle autorizzazioni per gestire gli elementi di test impostati per un percorso di area.

Aprire la pagina Sicurezza per i percorsi dell'area e scegliere l'utente o il gruppo a cui si vogliono concedere le autorizzazioni.

Autorizzazioni per il percorso dell'area aperta per il progetto

Impostare le autorizzazioni per Gestisci piani di test e Gestisci gruppi di test su Consenti.

Impostare le autorizzazioni percorso area per il progetto

Per avere accesso completo al set di funzionalità Test, il livello di accesso deve essere impostato su Basic e Test Plans. Gli utenti con accesso Basic e con autorizzazioni per eliminare in modo permanente gli elementi di lavoro e gestire gli elementi di test possono eliminare solo test case orfani.

Personalizzare un processo ereditato

Per impostazione predefinita, solo Project amministratori della raccolta possono creare e modificare i processi. Tuttavia, questi amministratori possono concedere autorizzazioni ad altri membri del team impostando in modo esplicito le autorizzazioni Crea processo , Elimina processo o Modifica processo a livello di raccolta per un utente specifico.

Per personalizzare un processo, è necessario concedere le autorizzazioni Modifica processo a un account utente per il processo specifico.

Nota

Gli utenti aggiunti al gruppo Project-Scoped Users non saranno in grado di accedere alle impostazioni del processo se la funzionalità Limita visibilità utente per i progetti di anteprima è abilitata per l'organizzazione. Per altre informazioni, vedere About projects and scaling your organization, Project-scoped Users group .

  1. Aprire il … menu di scelta rapida per il processo ereditato e scegliere Sicurezza. Per aprire questa pagina, vedere Personalizzare un progetto usando un processo ereditato.

    Processo, aprire la finestra di dialogo di sicurezza

  2. Aggiungere il nome dell'account della persona a cui si vogliono concedere le autorizzazioni, impostare le autorizzazioni su Consenti e quindi scegliere Salva modifiche.

    In questo caso si aggiungeRà e le si consentirà di modificare il processo.

    Finestra di dialogo Autorizzazioni per un processo

Nota

Ogni processo è un'unità a protezione diretta e dispone di singoli elenchi di controllo di accesso (ACL) che regolano la creazione, la modifica e l'eliminazione di processi ereditati. A livello di raccolta, gli amministratori della raccolta di progetti possono scegliere quali processi possono essere ereditati da e da chi. Quando si crea un nuovo processo ereditato, l'autore del processo e gli amministratori della raccolta di progetti hanno il controllo completo del processo e possono anche impostare singoli ACL per altri utenti e gruppi per modificare ed eliminare il processo.

Opzioni aggiuntive per limitare l'accesso agli elementi di lavoro

Per altre opzioni per la personalizzazione dei tipi di elemento di lavoro per supportare le restrizioni, vedere Limitare l'accesso, Limitare la modifica degli elementi di lavoro in base a un utente o a un gruppo.