사용자 또는 그룹 추가 또는 제거, 보안 그룹 관리

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

사용 권한 및 액세스를 관리하는 권장 방법은 보안 그룹에 사용자를 할당하는 것입니다. 기본 보안 그룹에 사용자를 할당하거나 권한을 부여하거나 제한하는 사용자 지정 그룹을 만들 수 있습니다. 둘 이상의 보안 그룹에 사용자 및 그룹을 추가할 수 있습니다. 예를 들어 대부분의 개발자를 기여자 그룹에 추가합니다. 동일한 사용자가 팀에 구성원으로 추가되면 팀의 시스템 생성 보안 그룹에 추가됩니다.

이 문서에서는 다음 작업을 수행하는 방법을 보여 줍니다.

  • 프로젝트 또는 컬렉션 수준에서 사용자 지정 보안 그룹 만들기
  • 보안 그룹에 사용자 또는 그룹 추가 또는 제거
  • 그룹 이름, 이미지 또는 설명 변경
  • 사용자 지정 보안 그룹 삭제

다음 관련 작업에 대한 자세한 내용은 해당 문서를 참조하세요.

참고

사용자는 자신이 속한 그룹에서 사용 권한을 상속합니다. 사용 권한이 한 그룹에 대해 허용 으로 설정되고 사용자가 속한 다른 그룹에 대해 거부 로 설정된 경우 해당 유효 권한 할당은 거부입니다. 사용 권한 상속에 대한 자세한 내용은 권한, 액세스 및 보안 그룹, 권한 상속 및 보안 그룹 시작을 참조하세요.

Azure DevOps에서 보안 그룹을 사용하는 방법

Azure DevOps는 다음과 같은 목적으로 보안 그룹을 사용합니다.

  • 그룹 또는 사용자에게 할당된 권한 확인
  • 그룹 또는 사용자에게 할당된 액세스 수준 확인
  • 그룹 내 멤버 자격에 따라 작업 항목 쿼리 필터링
  • 프로젝트 수준 그룹의 @mention 사용하여 해당 그룹의 구성원에게 전자 메일 알림 보내기
  • 팀 그룹의 구성원에게 팀 알림 보내기
  • 역할 기반 권한에 그룹 추가
  • 보안 그룹에 대한 개체 수준 권한 설정

참고

모든 보안 그룹은 조직 수준 엔터티이며 특정 프로젝트에 대한 권한만 있는 그룹도 있습니다. 웹 포털에서 일부 보안 그룹의 표시 유형은 사용자 권한에 따라 제한될 수 있습니다. 그러나 Azure devops CLI 도구 또는 REST API를 사용하여 조직의 모든 그룹의 이름을 검색할 수 있습니다. 자세한 내용은 보안 그룹 추가 및 관리를 참조하세요.

참고

모든 보안 그룹은 컬렉션 수준 엔터티이며 특정 프로젝트에 대한 권한만 있는 그룹도 있습니다. 웹 포털에서 일부 보안 그룹의 표시 유형은 사용자 권한에 따라 제한될 수 있습니다. 그러나 Azure devops CLI 도구 또는 REST API를 사용하여 조직의 모든 그룹의 이름을 검색할 수 있습니다. 자세한 내용은 보안 그룹 추가 및 관리를 참조하세요.

참고

모든 보안 그룹은 컬렉션 수준 엔터티이며 특정 프로젝트에 대한 권한만 있는 그룹도 있습니다. 웹 포털에서 일부 보안 그룹의 표시 유형은 사용자 권한에 따라 제한될 수 있습니다. 그러나 REST API를 사용하여 조직의 모든 그룹의 이름을 검색할 수 있습니다. 자세한 내용은 보안 그룹 추가 및 관리를 참조하세요.

필수 구성 요소

  • 프로젝트 수준에서 사용 권한 또는 그룹을 관리하려면 프로젝트 관리자 그룹의 구성원이어야 합니다. 프로젝트를 만든 경우 이 그룹의 구성원으로 자동으로 추가됩니다.
  • 컬렉션 또는 인스턴스 수준에서 사용 권한 또는 그룹을 관리하려면 프로젝트 컬렉션 관리자 그룹의 구성원이어야 합니다. 조직 또는 컬렉션을 만든 경우 이 그룹의 구성원으로 자동으로 추가됩니다.

참고

프로젝트 범위 사용자 그룹에 추가된 사용자는 사용 권한을 비롯한 대부분의 조직 설정 페이지에 액세스할 수 없습니다. 자세한 내용은 조직 관리, 프로젝트 등에 대한 사용자 표시 제한 등을 참조하세요.

사용자 지정 보안 그룹 만들기

Project settingsPermissions 또는 Organization settingsPermissions>> 페이지에서 사용자 지정 보안 그룹을 만듭니다. 프로젝트의 사용 권한 또는 프로젝트의 개체 수준에서 권한을 관리하려는 경우 프로젝트 수준 그룹을 만들도록 선택합니다. 컬렉션 수준에서 사용 권한을 관리하려는 경우 컬렉션 수준 그룹을 만듭니다. 이러한 영역에 대한 사용 권한을 설정하는 방법에 대한 자세한 내용은 프로젝트 수준 권한 변경프로젝트 컬렉션 수준 권한 변경을 참조하세요.

참고

프로젝트 사용 권한 설정 페이지 또는 조직 사용 권한 설정 페이지v2에 대한 새 사용자 인터페이스를 사용하도록 설정하려면 미리 보기 기능 사용을 참조하세요. 두 미리 보기 페이지 모두 현재 페이지가 제공하지 않는 그룹 설정 페이지를 제공합니다.

프로젝트 수준 그룹을 만들려면

  1. 웹 포털을 열고 사용자 또는 그룹을 추가할 프로젝트를 선택합니다. 다른 프로젝트를 선택하려면 프로젝트, 리포지토리, 팀 전환을 참조하세요.

  2. 프로젝트 설정을 선택한 다음 사용 권한을 선택합니다.

    Screenshot, open Project settings, Permissions.

  3. 새 그룹을 선택하여 그룹을 추가하기 위한 대화 상자를 엽니다.

프로젝트 컬렉션 수준 그룹을 만들려면

  1. 웹 포털을 열고 Azure DevOps 아이콘을 선택한 다음 조직 설정을 선택합니다.

    Open Organization settings

  2. 보안에서 사용 권한을 선택한 다음 새 그룹을 선택하여 그룹을 추가하기 위한 대화 상자를 엽니다.

    Create security group at the organization-level

새 그룹을 정의하려면

  1. 열리는 대화 상자에서 그룹의 이름을 입력합니다. 필요에 따라 그룹에 대한 멤버 및 설명을 추가합니다.

    예를 들어 여기서는 작업 추적 관리자 그룹을 정의합니다.

    Security group dialog, Add a security group at the organization-level

    완료되면 만들기 를 선택합니다.

  1. 웹 포털을 열고 사용자 또는 그룹을 추가할 프로젝트를 선택합니다. 다른 프로젝트를 선택하려면 프로젝트, 리포지토리, 팀 전환을 참조하세요.

  2. Project 설정 선택한 다음 보안을 선택합니다.

    전체 이미지를 보려면 확장하려면 선택합니다.

    Project Settings>Security

  3. 그룹 아래에서 다음 옵션 중 하나를 선택합니다.

    • 읽기 권한자: 프로젝트에 읽기 전용 액세스 권한이 필요한 사용자를 추가하려면 선택합니다.
    • 기여자: 이 프로젝트에 완전히 기여하거나 관련자 액세스 권한이 부여된 사용자를 추가합니다.
    • Project 관리자: 프로젝트를 관리해야 하는 사용자를 추가합니다. 자세한 내용은 프로젝트 수준 권한 변경을 참조하세요.
  4. 다음으로 구성원 탭을 선택합니다.

    여기서 는 기여자 그룹을 선택합니다.

    Security page, Contributors group, Membership page

    기본 팀 그룹 및 프로젝트에 추가하는 다른 모든 팀이 기여자 그룹의 구성원으로 포함됩니다. 대신 새 사용자를 팀의 구성원으로 추가하고 사용자는 자동으로 기여자 권한을 상속합니다.

    개별 사용자가 아닌 그룹을 사용하면 사용자 관리가 훨씬 쉽습니다.

  5. 추가를 선택하여 사용자 또는 사용자 그룹을 추가합니다.

  6. 텍스트 상자에 사용자 계정의 이름을 입력합니다. 텍스트 상자에 여러 ID를 쉼표로 구분하여 입력할 수 있습니다. 시스템은 자동으로 일치 항목을 검색합니다. 요구 사항을 충족하는 일치 항목을 선택합니다.

    Add users and group dialog, server version.

    참고

    Azure DevOps 사용자 또는 그룹을 처음 추가할 때는 사용자 또는 그룹을 찾아보거나 이름을 확인할 수 없습니다. ID가 추가된 후에는 이름만 입력하면 됩니다.

    완료되면 변경 내용 저장 을 선택합니다.

  7. (선택 사항) 프로젝트의 다른 기능에 대한 사용자의 권한을 사용자 지정할 수 있습니다. 예를 들어 영역 및 반복 또는 공유 쿼리에서

    참고

    관련자와 같이 액세스 권한이 제한된 사용자는 해당 기능에 대한 사용 권한을 부여한 경우에도 선택 기능에 액세스할 수 없습니다. 자세한 내용은 사용 권한 및 액세스를 참조하세요.

  1. 웹 포털을 열고 사용자 또는 그룹을 추가할 프로젝트를 선택합니다. 다른 프로젝트를 선택하려면 프로젝트, 리포지토리, 팀 전환을 참조하세요.

  2. 기어 아이콘을 선택하여 관리 컨텍스트를 엽니다.

    Open Project Settings, horizontal nav

  3. 보안을 선택하고 그룹 아래에서 다음 옵션 중 하나를 선택합니다.

    • 읽기 권한자: 프로젝트에 읽기 전용 액세스 권한이 필요한 사용자를 추가하려면 선택합니다.
    • 기여자: 이 프로젝트에 완전히 기여하거나 관련자 액세스 권한이 부여된 사용자를 추가합니다.
    • Project 관리자: 프로젝트를 관리해야 하는 사용자를 추가합니다. 자세한 내용은 프로젝트 수준 권한 변경을 참조하세요.
  4. 다음으로 구성원 탭을 선택합니다.

    여기서는 기여자 그룹을 선택합니다.

    Security page, Contributors group, Membership page

    개별 사용자가 아닌 그룹을 사용하면 사용자 관리가 훨씬 쉽습니다.

    기본적으로 기본 팀 그룹 및 프로젝트에 추가하는 다른 모든 팀은 기여자 그룹의 구성원으로 포함됩니다. 대신 새 사용자를 팀의 구성원으로 추가하고 사용자는 자동으로 기여자 권한을 상속합니다.

  5. 추가를 선택하여 gear icon 사용자 또는 사용자 그룹을 추가합니다.

  6. 텍스트 상자에 사용자 계정의 이름을 입력합니다. 텍스트 상자에 여러 ID를 쉼표로 구분하여 입력할 수 있습니다. 시스템은 자동으로 일치 항목을 검색합니다.

    Add users and group dialog

    참고

    Azure DevOps 사용자 또는 그룹을 처음 추가할 때는 사용자 또는 그룹을 찾아보거나 이름을 확인할 수 없습니다. ID가 추가된 후에는 이름만 입력하면 됩니다.

  7. (선택 사항) 영역, 반복 또는 공유 쿼리와 같은 프로젝트 내의 다른 기능에 대한 사용자 권한을 사용자 지정할 수 있습니다.

    참고

    관련자와 같이 액세스 권한이 제한된 사용자는 해당 기능에 대한 사용 권한을 부여한 경우에도 선택 기능에 액세스할 수 없습니다. 자세한 내용은 사용 권한 및 액세스를 참조하세요.

보안 그룹에 사용자 또는 그룹 추가

역할 및 책임이 변경되면 프로젝트의 개별 멤버에 대한 사용 권한 수준을 변경해야 할 수 있습니다. 이 작업을 수행하는 가장 쉬운 방법은 사용자 또는 사용자 그룹을 기본 또는 사용자 지정 보안 그룹에 추가하는 것입니다. 역할이 변경되면 그룹에서 사용자를 제거할 수 있습니다.

여기서는 기본 제공 Project Administrators 그룹에 사용자를 추가하는 방법을 보여 줍니다. 메서드는 추가하는 그룹에 관계없이 비슷합니다. 조직이 Azure Active Directory 또는 Active Directory에 연결된 경우 해당 디렉터리에 정의된 보안 그룹을 Azure DevOps 보안 그룹에 추가할 수 있습니다. 자세한 내용은 기본 제공 보안 그룹에 AD/Azure AD 사용자 또는 그룹 추가를 참조하세요.

참고

Project 권한 설정 페이지 또는 조직 권한 설정 페이지 v2에 대해 새 사용자 인터페이스를 사용하도록 설정하려면 미리 보기 기능 사용을 참조하세요. 두 미리 보기 페이지 모두 현재 페이지가 제공하지 않는 그룹 설정 페이지를 제공합니다.

  1. 이전 섹션인 사용자 지정 보안 그룹 만들기에 설명된 대로 프로젝트 수준 또는 조직 수준에 대한 사용 권한 페이지를 엽니다.

  2. 관리할 구성원의 보안 그룹을 선택한 다음 구성원 탭을 선택한 다음 추가를 선택합니다.

    예를 들어 여기서는 Project Administrators 그룹, 멤버추가를 선택합니다.

    Project Settings > Permissions, Add member

  3. 텍스트 상자에 사용자 계정의 이름을 입력한 다음 나타나는 일치 항목 중에서 선택합니다. 시스템에서 인식하는 여러 ID를 사용자 및/또는 그룹 추가 상자에 입력할 수 있습니다. 시스템은 자동으로 일치 항목을 검색합니다. 선택 사항에 맞는 일치 항목을 선택합니다.

    Add users and group dialog, preview page.

    참고

    관련자와 같이 액세스 권한이 제한된 사용자는 해당 기능에 대한 사용 권한을 부여한 경우에도 선택 기능에 액세스할 수 없습니다. 자세한 내용은 사용 권한 및 액세스를 참조하세요.

  4. 저장을 선택합니다.

  1. 이전 섹션에서 설명한 대로 프로젝트 수준 또는 조직 수준의 사용 권한 페이지를 열고 사용자 지정 보안 그룹을 만듭니다.

  2. 구성원을 관리할 보안 그룹을 선택한 다음 구성원 탭을 선택한 다음 추가를 선택합니다.

    예를 들어 여기서 는 프로젝트 관리자 그룹, 멤버추가를 선택합니다.

    Project Settings>Security, Add member

  3. 텍스트 상자에 사용자 계정의 이름을 입력합니다. 텍스트 상자에 여러 ID를 쉼표로 구분하여 입력할 수 있습니다. 시스템은 자동으로 일치 항목을 검색합니다. 선택한 항목에 맞는 일치 항목을 선택합니다.

    Add users and group dialog, on-premises.

    참고

    관련자와 같이 액세스 권한이 제한된 사용자는 해당 기능에 대한 권한이 부여된 경우에도 선택 기능에 액세스할 수 없습니다. 자세한 내용은 사용 권한 및 액세스를 참조하세요.

  4. 변경 내용 저장을 선택합니다. 새로 고침 아이콘을 선택하여 추가 내용을 확인합니다.

  1. 이전 섹션에서 설명한 대로 프로젝트 수준 또는 조직 수준의 사용 권한 페이지를 열고 사용자 지정 보안 그룹을 만듭니다.

  2. 구성원을 관리할 보안 그룹을 선택한 다음 구성원 탭을 선택한 다음 추가를 선택합니다.

    예를 들어 여기서 는 프로젝트 관리자 그룹, 멤버추가를 선택합니다.

    Project Settings>Security, Add member

  3. 텍스트 상자에 사용자 계정의 이름을 입력합니다. 텍스트 상자에 여러 ID를 쉼표로 구분하여 입력할 수 있습니다. 시스템은 자동으로 일치 항목을 검색합니다. 선택한 항목에 맞는 일치 항목을 선택합니다.

    Add users and group dialog, TFS 2018 and earlier versions.

    참고

    관련자와 같이 액세스 권한이 제한된 사용자는 해당 기능에 대한 권한이 부여된 경우에도 선택 기능에 액세스할 수 없습니다. 자세한 내용은 사용 권한 및 액세스를 참조하세요.

  4. 변경 내용 저장을 선택합니다. 새로 고침 아이콘을 선택하여 추가 내용을 확인합니다.

사용자 또는 그룹에 대한 권한 변경

사용자 또는 그룹에 대한 권한을 변경하려면 사용자 또는 그룹에 대한 보안 대화 상자를 열어야 합니다. 사용 권한은 서로 다른 수준에서 정의되므로 다음 문서를 검토하여 변경하려는 권한에 대한 대화 상자를 엽니다.

보안 그룹에서 사용자 또는 그룹 제거

선택한 그룹의 구성원 탭에서 그룹에서 사용자를 추가하거나 제거합니다.

  1. 제거하려는 사용자 또는 그룹의 경우 추가 옵션을 선택한 다음 제거합니다.

    Screenshot of Remove a user, cloud version.

  2. 삭제를 선택하여 그룹 멤버 제거를 확인합니다.

    Remove user confirmation dialog, cloud version.

  • 그룹에서 사용자를 제거하려면 제거할 사용자 이름 옆에 있는 제거 를 선택합니다.

    Remove user confirmation dialog, on-premises versions.

그룹 설정 관리

참고

프로젝트 사용 권한 설정 페이지 또는 조직 사용 권한 설정 페이지v2에 대한 새 사용자 인터페이스를 사용하도록 설정하려면 미리 보기 기능 사용을 참조하세요. 두 미리 보기 페이지 모두 현재 페이지가 제공하지 않는 그룹 설정 페이지를 제공합니다.

  1. 이 문서의 앞부분에서 설명한 대로 프로젝트 수준 또는 조직 수준의 사용 권한 페이지를 열고 사용자 지정 보안 그룹을 만듭니다.

  2. 설정 탭을 선택합니다. 그룹 설명을 변경하거나 그룹 이미지를 추가하거나 그룹 설정 페이지를 통해 그룹을 삭제할 수 있습니다.

프로젝트 설정 > 사용 권한 또는 조직 설정 > 사용 권한 페이지에서 관리하려는 그룹을 선택한 다음 설정을 선택합니다.

예를 들어 여기서는 작업 추적 관리자 그룹에 대한 설정을 엽니다.

Screenshot of Open group settings, preview page.

그룹 이름, 그룹 설명을 수정하거나, 이미지를 업로드하거나, 그룹을 삭제할 수 있습니다.


그룹 이름, 설명을 변경하거나 그룹 이미지를 추가하거나 그룹을 삭제할 수 있습니다.

  1. 프로젝트 > 설정 > 보안 또는 조직 > 설정 > 보안 페이지에서 관리하려는 그룹을 선택합니다.

  2. 편집 메뉴에서 프로필 편집 또는 삭제 중 하나를 선택합니다.

    예를 들어 여기서는 관련자 액세스 그룹에 대한 편집 프로필을 엽니다.

    Open Edit group profile, on-premises versions.

    . . . 설명을 변경합니다. 그룹의 이름도 변경할 수 있습니다.

    Edit group dialog profile description, on-premises versions.

  3. 저장을 선택하여 변경 내용을 저장합니다.

온-프레미스 배포

온-프레미스 배포의 경우 다음 추가 문서를 참조하세요.

온-프레미스 배포가 SQL Server 보고서와 통합된 경우 해당 제품의 멤버 자격을 웹 사이트와 별도로 관리해야 합니다. TFS에서 SQL Server 보고서를 보거나 만들 수 있는 권한 부여를 참조하세요.

다음 단계