Impostare le autorizzazioni a livello di progetto o di raccolta


È possibile modificare il nome e la descrizione di un gruppo, aggiungere un'immagine del gruppo o eliminare un gruppo.

  1. Nella pagina Project Impostazioni > Sicurezza o Sicurezza > scegliere il gruppo che si vuole gestire

  2. Scegliere Modifica dal menu Modifica per Modificare il profilo o Elimina.

    Ad esempio, qui viene aperto il modulo Edit profile (Modifica profilo) per il gruppo Stakeholder Access (Accesso stakeholder).

    Open Edit group profile, on-premises versions.

    . . . e modificare la descrizione. Si noti che è possibile modificare anche il nome del gruppo.

    Edit group dialog profile description, on-premises versions.

  3. Scegliere Salva per salvare le modifiche.

Distribuzioni locali

Per le distribuzioni locali, vedere gli articoli aggiuntivi seguenti:

Se la distribuzione locale è integrata con SQL Server, è necessario gestire l'appartenenza per tali prodotti separatamente dai relativi siti Web. Vedere Concedere le autorizzazioni per visualizzare o creare SQL Server report in TFS.

Se la distribuzione locale è integrata con un prodotto SharePoint o report SQL Server, sarà necessario gestire l'appartenenza per tali prodotti separatamente dai relativi siti Web.

Domande frequenti

D: Quando è necessario aggiungere un utente al ruolo amministratore Project raccolta?

D: Dipende. Per la maggior parte delle organizzazioni che usano Azure DevOps, Project gli amministratori delle raccolte gestiscono le raccolte create dai membri del gruppo Administrators di Team Foundation. I membri del Project di amministratori raccolta non creano le raccolte. Project gli amministratori di raccolte esere anche molte operazioni necessarie per gestire la raccolta. Le operazioni includono la creazione di progetti team, l'aggiunta di utenti ai gruppi, la modifica delle impostazioni per la raccolta e così via.

D: Quali sono le autorizzazioni ottimali per amministrare una raccolta di progetti in tutti i relativi componenti e dipendenze?

A: Project gli amministratori della raccolta devono essere membri dei gruppi seguenti o disporre delle autorizzazioni seguenti:

  • Team Foundation Server : membro del gruppo Project Collection Administrators oppure le autorizzazioni appropriate a livello di raccolta sono impostate su Consenti.

  • SharePoint: se la raccolta è configurata con una risorsa raccolta siti, è membro del gruppo Amministratori raccolta siti.

  • Reporting Services: se la raccolta è configurata con risorse di creazione report, un membro del gruppo Gestione contenuto di Team Foundation.

D: Sono un amministratore, ma non ho l'autorizzazione per aggiungere un amministratore Project raccolta. Che cosa occorre?

A: Sono necessarie le autorizzazioni seguenti:

  • È necessario essere un amministratore Project raccoltaoppure le autorizzazioni Visualizza Server-Level informazioni e Modifica Server-Level informazioni devono essere impostate su Consenti.

  • Per aggiungere autorizzazioni per SharePoint Products, è necessario essere un membro del gruppo Amministratori raccolta siti o Amministratori farm per SharePoint Products.

  • Per aggiungere autorizzazioni per Reporting Services, è necessario essere un membro dei gruppi Content Managers o Team Foundation Content Managers per Reporting Services.

Importante

Per eseguire attività amministrative come la creazione di raccolte di progetti, l'utente richiede autorizzazioni amministrative. All'account del servizio utilizzato dall'agente processo in background di Team Foundation devono essere concesse determinate autorizzazioni. Per altre informazioni, vedere Account di servizio e dipendenze in Team Foundation Server e Team Foundation Background Job Agent.

D: Dove sono disponibili informazioni sulle singole autorizzazioni?

A: È possibile trovare informazioni dettagliate sulle singole autorizzazioni e la relativa relazione con i gruppi di sicurezza predefiniti in Autorizzazioni e gruppi di riferimento. Per concedere a un utente l'autorizzazione di amministrazione del progetto, seguire questa procedura:

  1. Nella pagina del team selezionare l'icona delle Settings icon impostazioni per passare alla pagina di amministrazione del team.

  2. Aggiungere l'utente al Project Administrators.

Passaggi successivi

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Diverse autorizzazioni vengono impostate a livello di progetto o a livello di organizzazione/raccolta di progetti. È possibile concedere queste autorizzazioni aggiungendo un utente o un gruppo a uno dei gruppi di sicurezza predefiniti elencati qui. In caso contrario, è possibile creare un gruppo di sicurezza personalizzato all'interno di un livello e aggiungere membri a tale gruppo. È quindi possibile modificare le impostazioni di autorizzazione predefinite.

Un'organizzazione è il contenitore per diversi progetti che condividono risorse. Per altre informazioni sui progetti e sulle raccolte di progetti, vedere Pianificare la struttura organizzativa.

Project livello A livello di organizzazione
- Amministratori di compilazione
- Collaboratori
- Project amministratori
- Project utenti validi
- Lettori
- Amministratori versione
- - Team
- Amministratori Project raccolte
- Amministratori Project compilazione raccolta dati
- Account Project servizio di compilazione raccolta
- Account Project servizio proxy di raccolta dati
- Account Project raccolta dati
- Account Project servizio di test della raccolta di raccolta
- Project utenti validi della raccolta
- Project-Scoped utenti
- Gruppo di servizi di sicurezza

Nota

Tutti i gruppi di sicurezza sono entità a livello di organizzazione, anche i gruppi che hanno solo autorizzazioni per un progetto specifico. Dal portale Web gli utenti che non hanno accesso a un progetto non possono visualizzare i gruppi che dispongono solo delle autorizzazioni per un progetto specifico. È tuttavia possibile individuare i nomi di tutti i gruppi in un'organizzazione usando lo strumento dell'interfaccia della riga di comando di Azure Devops o le API REST. Per altre informazioni, vedere Aggiungere e gestire gruppi di sicurezza.

Una raccolta di progetti è il contenitore per diversi progetti che condividono risorse. Per altre informazioni sui progetti e sulle raccolte di progetti, vedere Informazioni sui progetti e sul ridimensionamento dell'organizzazione.

Nota

L'elenco seguente indica i gruppi più recenti definiti per Azure DevOps e TFS 2017 e versioni successive. Per le versioni precedenti di Azure DevOps, l'elenco può essere diverso. Aggiungere account del servizio solo ai Azure DevOps di account del servizio. Per informazioni sui gruppi di utenti validi, vedere Informazioni su sicurezza, appartenenza e autorizzazioni. Gruppi di utenti validi.

Project livello Livello raccolta
- Amministratori di compilazione
- Collaboratori
- Project amministratori
- Project utenti validi
- Lettori
- Amministratori versione
- - Team
- Amministratori Project raccolte
- Amministratori Project compilazione raccolta dati
- Account Project servizio di compilazione raccolta
- Account Project servizio proxy di raccolta dati
- Account Project raccolta dati
- Account Project servizio di test della raccolta di raccolta
- Project utenti validi della raccolta
- Gruppo di servizi di sicurezza

Per una descrizione di ogni gruppo e di ogni autorizzazione, vedere Informazioni di riferimento su autorizzazioni e gruppi, Gruppi.

Suggerimento

Per gli utenti che hanno il compito di gestire le funzionalità a livello di progetto, ad esempio team, percorsi di area e iterazione, repository, hook del servizio e end point del servizio, aggiungerli al gruppo administrators di Project. Per gli utenti che hanno il compito di gestire le funzionalità a livello di organizzazione o di raccolta, ad esempio progetti, criteri, processi, criteri di conservazione, pool di agenti e distribuzioni ed estensioni, aggiungerli al gruppo Project Collection Administrators. Per altre informazioni, vedere Informazioni sulle impostazioni a livello di utente, team, progetto e organizzazione.

Prerequisiti

  • Per gestire autorizzazioni o gruppi a livello di progetto, è necessario essere un membro del Project Administrators. Se il progetto è stato creato, l'utente viene aggiunto automaticamente come membro di questo gruppo.
  • Per gestire autorizzazioni o gruppi a livello di raccolta o di istanza, è necessario essere un membro del gruppo Project Amministratori raccolta. Se l'organizzazione o la raccolta è stata creata, l'utente viene aggiunto automaticamente come membro di questo gruppo.

Nota

Gli utenti aggiunti al gruppo Project utenti con ambito esteso non possono accedere alla maggior parte delle pagine Impostazioni organizzazione, incluse le autorizzazioni. Per altre informazioni, vedere Informazioni sui progetti e ridimensionamento dell'organizzazione, Project gruppo Users con ambito .

Aggiungere un utente o un gruppo a un gruppo di sicurezza

Quando i ruoli e le responsabilità cambiano, potrebbe essere necessario modificare i livelli di autorizzazione per i singoli membri di un progetto. Il modo più semplice per eseguire questa operazione è aggiungere l'utente o un gruppo di utenti a un gruppo di sicurezza predefinito. Se i ruoli cambiano, è quindi possibile rimuovere l'utente da un gruppo.

Di seguito viene illustrato come aggiungere un utente al gruppo predefinito Project Administrators. Il metodo è simile all'aggiunta di un Azure Active Directory gruppo di Active Directory.

Nota

Per abilitare la nuova interfaccia utente per la pagina Project autorizzazioni Impostazioni, vedere Abilitare le funzionalità di anteprima.

  1. Aprire il portale Web e scegliere il progetto in cui si vogliono aggiungere utenti o gruppi. Per scegliere un altro progetto, vedere Cambiare progetto, repository, team.

  2. Scegliere Project impostazioni e quindi Autorizzazioni.

    Choose Project settings, and then Permissions

  3. Scegliere Project Administrators,Membrie quindi Aggiungi.

    Project Settings > Permissions, Add member

  4. Immettere il nome dell'account utente nella casella di testo e quindi selezionare una corrispondenza. È possibile immettere diverse identità riconosciute dal sistema nella casella Aggiungi utenti e/o gruppi. Il sistema cerca automaticamente le corrispondenze. Scegliere le corrispondenze che soddisfano le scelte effettuate.

    Add users and group dialog, preview page.

    Nota

    Gli utenti con accesso limitato, ad esempio stakeholder, non saranno in grado di accedere a funzionalità selezionate anche se sono state concesse autorizzazioni per tali funzionalità. Per altre informazioni, vedere Autorizzazioni e accesso.

  5. Scegliere Salva.

  1. Aprire il portale Web e scegliere il progetto in cui si vogliono aggiungere utenti o gruppi. Per scegliere un altro progetto, vedere Cambiare progetto, repository, team.

  2. Scegliere Project Impostazioni e quindi Sicurezza.

    Per visualizzare l'immagine completa, fare clic per espandere.

    Project Settings>Security

  3. Scegliere Project Administrators,Membrie quindi Aggiungi.

    Project Settings>Security, Add member

  4. Immettere il nome dell'account utente nella casella di testo. È possibile immettere diverse identità nella casella di testo, separate da virgole. Il sistema cerca automaticamente le corrispondenze. Scegliere le corrispondenze che soddisfano la scelta.

    Add users and group dialog, on-premises.

    Nota

    Gli utenti con accesso limitato, ad esempio stakeholder, non saranno in grado di accedere a funzionalità selezionate anche se sono state concesse autorizzazioni per tali funzionalità. Per altre informazioni, vedere Autorizzazioni e accesso.

  5. Scegliere Salva modifiche. Scegliere l'icona di aggiornamento per visualizzare le aggiunte.

  1. Aprire il portale Web e scegliere il progetto in cui si vogliono aggiungere utenti o gruppi. Per scegliere un altro progetto, vedere Cambiare progetto, repository, team.

  2. Scegliere l'icona a forma di ingranaggio per aprire il contesto amministrativo.

    Open Project Settings, horizontal nav

  3. Scegliere Sicurezza, Project Administrators,Membrie quindi Aggiungi.

    Project Settings>Security, Add member

  4. Immettere il nome dell'account utente nella casella di testo. È possibile immettere diverse identità nella casella di testo, separate da virgole. Il sistema cerca automaticamente le corrispondenze. Scegliere le corrispondenze che soddisfano la scelta.

    Add users and group dialog, TFS 2018 and earlier versions.

    Nota

    Gli utenti con accesso limitato, ad esempio stakeholder, non saranno in grado di accedere a funzionalità selezionate anche se sono state concesse autorizzazioni per tali funzionalità. Per altre informazioni, vedere Autorizzazioni e accesso.

  5. Scegliere Salva modifiche. Scegliere l'icona di aggiornamento per visualizzare le aggiunte.

Rimuovere un utente o un gruppo

  1. Per rimuovere un utente o un gruppo da un gruppo di sicurezza, scegliere l'icona Altre azioni e quindi Rimuovi.

    Screenshot of Remove a user, cloud version.

  2. Scegliere Elimina per confermare la rimozione del membro del gruppo.

    Remove user confirmation dialog, cloud version.

  1. Per rimuovere un utente da un gruppo, scegliere Rimuovi accanto al nome dell'utente da rimuovere.

    ! Rimuovere la finestra di dialogo di conferma dell'utente, versioni locali.] (media/project-collection/remove-admin-member-server.png)

Modificare il livello di autorizzazione per un gruppo a livello di progetto

Nota

Per abilitare la nuova interfaccia utente per la pagina Project autorizzazioni Impostazioni, vedere Abilitare le funzionalità di anteprima.

  1. Nella pagina Autorizzazioni scegliere il gruppo di cui si desidera modificare le autorizzazioni.

    In questo caso, ad esempio, si concede l'autorizzazione al gruppo Collaboratori per eliminare e ripristinare gli elementi di lavoro.

    Screenshot of Contributors group, permissions, preview page.

    Le modifiche vengono salvate automaticamente.

    Suggerimento

    In generale, se si aggiunge un utente al gruppo Collaboratori, può aggiungere e modificare elementi di lavoro. È possibile limitare le autorizzazioni di utenti o gruppi di utenti per aggiungere e modificare elementi di lavoro in base al percorso dell'area. Per informazioni dettagliate, vedere Impostare le autorizzazioni e l'accesso per il rilevamento del lavoro, Modificare gli elementi di lavoro in un percorso di area.

    Per una descrizione di ogni autorizzazione, vedere Autorizzazioni e gruppi di riferimento, autorizzazioni a livello di progetto.

    Nota

    Non è possibile modificare le impostazioni di autorizzazione per il Project Administrators. Questo si verifica per motivi strutturali.

  1. Nella pagina Sicurezza scegliere il gruppo di cui si desidera modificare le autorizzazioni.

    In questo caso, ad esempio, si concede l'autorizzazione al gruppo Collaboratori per eliminare e ripristinare gli elementi di lavoro.

    Screenshot of Contributors group, permissions, on-premises versions.

    Suggerimento

    In generale, se si aggiunge un utente al gruppo Collaboratori, può aggiungere e modificare elementi di lavoro. È possibile limitare le autorizzazioni di utenti o gruppi di utenti per aggiungere e modificare elementi di lavoro in base al percorso dell'area. Per informazioni dettagliate, vedere Impostare le autorizzazioni e l'accesso per il rilevamento del lavoro, Modificare gli elementi di lavoro in un percorso di area.

    Per una descrizione di ogni autorizzazione, vedere Autorizzazioni e gruppi di riferimento, autorizzazioni a livello di progetto.

    Nota

    Non è possibile modificare le impostazioni di autorizzazione per il Project Administrators. Questo si verifica per motivi strutturali.

  2. Scegliere Salva modifiche.

Aggiungere un gruppo e modificarne le autorizzazioni a livello di organizzazione o di raccolta

Nota

Per abilitare la nuova interfaccia utente per le autorizzazioni dell'organizzazione Impostazioni pagina v2,vedere Abilitare le funzionalità di anteprima. La pagina di anteprima fornisce una pagina delle impostazioni di gruppo non disponibile nella pagina corrente.

  1. Nel portale Web del progetto scegliere l'icona Azure DevOps e quindi selezionare Impostazioni gear iconorganizzazione.

    Open Organization settings

  2. In Sicurezzascegliere Autorizzazionie quindi Nuovo gruppo per aprire la finestra di dialogo per l'aggiunta di un gruppo.

    Create security group at the organization-level

  3. Immettere un nome per il gruppo, i membri del gruppo e, facoltativamente, una descrizione.

    Ad esempio, qui viene definito un gruppo Amministratori di rilevamento del lavoro.

    Security group dialog, Add a security group at the organization-level

    Scegliere Crea.

  4. Scegliere il nome del gruppo appena creato e modificare i livelli di autorizzazione. Per una descrizione di ogni autorizzazione, vedere Autorizzazioni e gruppi di riferimento, Autorizzazioni a livello di raccolta.

    In questo caso si concedono a questo gruppo le autorizzazioni per gestire le personalizzazioni per il modello di processo di ereditarietà.

    Create Custom group dialog, cloud version.

    Le modifiche vengono salvate automaticamente.

    Nota

    Non è possibile modificare le impostazioni di autorizzazione per il Project amministratori della raccolta. Questo si verifica per motivi strutturali.

  1. Nel portale Web del progetto scegliere l'icona Azure DevOps e quindi selezionare Impostazioni gear iconorganizzazione.

    Open Collection settings, on-premises versions.

  2. Scegliere Sicurezzae quindi Crea gruppo per aprire la finestra di dialogo per l'aggiunta di un gruppo.

    Create security group at the collection-level

  3. Immettere un nome per il gruppo e, facoltativamente, una descrizione.

    Ad esempio, qui viene definito un gruppo Amministratori di rilevamento del lavoro.
    Security group dialog, Add a security group at the organization or collection level
    Per una descrizione di ogni autorizzazione, vedere Autorizzazioni e gruppi di riferimento, autorizzazioni a livello di raccolta.

  4. Scegliere il nome del gruppo appena creato e modificare i livelli di autorizzazione.

    In questo caso si concedono a questo gruppo le autorizzazioni per gestire le personalizzazioni per il modello di processo di ereditarietà.

    Screenshot of Custom group, change permissions, on-premises versions.

  5. Scegliere Salva modifiche.

    Nota

    Non è possibile modificare le impostazioni di autorizzazione per il Project amministratori della raccolta. Questo si verifica per motivi strutturali.

  1. Scegliere l'icona impostazioni e selezionare Impostazioni organizzazione (Azure DevOps) o Impostazioni raccolta (locale).

    Screenshot of Open Collection Settings, TFS-2018 and earlier versions.

  2. Scegliere Sicurezzae quindi Crea gruppo per aprire la finestra di dialogo per l'aggiunta di un gruppo.

    Create security group at the collection-level, TFS-2018 and earlier versions.

  3. Immettere un nome per il gruppo e, facoltativamente, una descrizione.

    Ad esempio, qui viene definito un gruppo Amministratori di rilevamento del lavoro.
    Security group dialog, Add a security group at the organization or collection level
    Per una descrizione di ogni autorizzazione, vedere Autorizzazioni e gruppi di riferimento, autorizzazioni a livello di raccolta.

  4. Scegliere il nome del gruppo appena creato e modificare i livelli di autorizzazione.

    In questo caso si concedono a questo gruppo le autorizzazioni per gestire le personalizzazioni per il modello di processo di ereditarietà.

    Screenshot of Custom group, change permissions, TFS-2018 and earlier versions.

  5. Scegliere Salva modifiche.

    Nota

    Non è possibile modificare le impostazioni di autorizzazione per il Project amministratori della raccolta. Questo si verifica per motivi strutturali.

Gestire le impostazioni dei gruppi

Nota

Per abilitare la nuova interfaccia utente per la pagina Project Autorizzazioni Impostazioni o Autorizzazioni Impostazioni organizzazione v2,vedere Abilitare lefunzionalità di anteprima . Entrambe le pagine di anteprima forniscono una pagina delle impostazioni di gruppo non disponibile nella pagina corrente.

È possibile modificare la descrizione di un gruppo, aggiungere un'immagine del gruppo o eliminare un gruppo tramite la pagina Impostazioni gruppo.

Nella pagina Project Impostazioni > autorizzazioni o Autorizzazioni > organizzazione scegliere il gruppo da gestire e quindi scegliere >.

Ad esempio, qui viene aperto il Impostazioni per il gruppo Amministratori di rilevamento del lavoro.

Screenshot of Open group settings, preview page.

È possibile modificare il nome del gruppo, la descrizione del gruppo, caricare un'immagine o eliminare il gruppo.