조직 또는 컬렉션 수준에서 권한 변경

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

조직 또는 컬렉션 수준에서 여러 권한이 설정됩니다. 프로젝트 컬렉션 관리자 그룹에 사용자 또는 그룹을 추가하여 이러한 권한을 부여할 수 있습니다. 또는 사용자 지정 보안 그룹 또는 사용자에게 컬렉션 수준 선택 권한을 부여할 수 있습니다.

조직은 리소스를 공유하는 여러 프로젝트의 컨테이너입니다. 프로젝트 및 프로젝트 컬렉션에 대한 자세한 내용은 조직 구조 계획을 참조하세요.

프로젝트 컬렉션은 리소스를 공유하는 여러 프로젝트의 컨테이너입니다. 프로젝트 및 프로젝트 컬렉션에 대한 자세한 내용은 프로젝트 정보 및 조직 크기 조정을 참조하세요.

관련 정보는 다음 문서를 참조하세요.

참고

모든 보안 그룹은 조직 수준 엔터티이며 특정 프로젝트에 대한 권한만 있는 그룹도 있습니다. 웹 포털에서 일부 보안 그룹의 표시 유형은 사용자 권한에 따라 제한될 수 있습니다. 그러나 Azure devops CLI 도구 또는 REST API를 사용하여 조직의 모든 그룹의 이름을 검색할 수 있습니다. 자세한 내용은 보안 그룹 추가 및 관리를 참조하세요.

참고

모든 보안 그룹은 컬렉션 수준 엔터티이며 특정 프로젝트에 대한 권한만 있는 그룹도 있습니다. 웹 포털에서 일부 보안 그룹의 표시 유형은 사용자 권한에 따라 제한될 수 있습니다. 그러나 Azure devops CLI 도구 또는 REST API를 사용하여 조직의 모든 그룹의 이름을 검색할 수 있습니다. 자세한 내용은 보안 그룹 추가 및 관리를 참조하세요.

참고

모든 보안 그룹은 컬렉션 수준 엔터티이며 특정 프로젝트에 대한 권한만 있는 그룹도 있습니다. 웹 포털에서 일부 보안 그룹의 표시 유형은 사용자 권한에 따라 제한될 수 있습니다. 그러나 REST API를 사용하여 조직의 모든 그룹의 이름을 검색할 수 있습니다. 자세한 내용은 보안 그룹 추가 및 관리를 참조하세요.

컬렉션 수준 권한

다음 표에서는 조직 또는 컬렉션 수준에서 할당된 사용 권한을 나열합니다. 다른 사용 권한을 대신하여 요청 만들기 를 제외한 이러한 모든 권한은 프로젝트 컬렉션 관리자 그룹의 구성원에게 부여됩니다. 각 권한에 대한 설명은 사용 권한 및 그룹 참조인 그룹을 참조하세요.

일반

  • 추적 설정 변경
  • 새 프로젝트 만들기
  • 팀 프로젝트 삭제
  • 인스턴스 수준 정보 편집
  • 인스턴스 수준 정보 보기

서비스 계정

  • 다른 사용자 대신 요청
  • 트리거 이벤트
  • 시스템 동기화 정보 보기

Boards

  • 프로세스 권한 관리
  • 프로세스 만들기
  • 조직 또는 계정에서 필드 삭제
  • 프로세스 삭제
  • 프로세스 편집
  • 조직 또는 계정에서 필드 삭제

리포지토리 (TFVC)

  • 보류된 변경 내용 관리
  • 작업 영역 관리
  • 작업 영역 만들기

파이프라인

  • 빌드 리소스 권한 관리
  • 빌드 리소스 관리
  • 파이프라인 정책 관리
  • 빌드 리소스 사용
  • 빌드 리소스 보기
  • 빌드 리소스 권한 관리
  • 빌드 리소스 관리
  • 빌드 리소스 사용
  • 빌드 리소스 보기

Test Plans

  • 테스트 컨트롤러 관리

감사

  • 감사 스트림 삭제
  • 감사 스트림 관리
  • 감사 로그 보기

정책

  • 엔터프라이즈 정책 관리

필수 구성 요소

  • 조직 또는 컬렉션 수준에서 사용 권한 또는 그룹을 관리하려면 프로젝트 컬렉션 관리자 보안 그룹의 구성원이어야 합니다. 조직 또는 컬렉션을 만든 경우 이 그룹의 구성원으로 자동으로 추가됩니다. 이 그룹에 추가하려면 프로젝트 컬렉션 관리자 그룹의 구성원에게 권한을 요청해야 합니다. 프로젝트 컬렉션 관리자 조회를 참조하세요.
  • Azure Active Directory 또는 Active Directory에 정의된 보안 그룹을 추가하려면 먼저 정의해야 합니다. 자세한 내용은 기본 제공 보안 그룹에 AD/Azure AD 사용자 또는 그룹 추가를 참조하세요.

참고

프로젝트 범위 사용자 그룹에 추가된 사용자는 사용 권한을 포함하여 대부분의 조직 설정 페이지에 액세스할 수 없습니다. 자세한 내용은 조직 관리, 프로젝트 등에 대한 사용자 표시 제한 등을 참조하세요.

또한 관련자 액세스 권한이 부여된 사용자는 해당 기능에 대한 권한이 부여된 경우에도 선택 기능에 액세스할 수 없습니다. 자세한 내용은 사용 권한 및 액세스를 참조하세요.

참고

관련자 액세스 권한이 부여된 사용자는 해당 기능에 대한 권한이 부여된 경우에도 선택 기능에 액세스할 수 없습니다. 자세한 내용은 사용 권한 및 액세스를 참조하세요.

프로젝트 컬렉션 관리자 그룹에 구성원 추가

프로젝트, 조직 또는 컬렉션에 추가된 사용자를 프로젝트 컬렉션 관리자 그룹 또는 조직 또는 컬렉션 수준의 다른 그룹에 추가할 수 있습니다. 사용자 지정 보안 그룹을 추가하려면 먼저 사용자 또는 그룹 추가 또는 제거에 설명된 대로 그룹을 만들고 보안 그룹을 관리합니다.

여기서는 기본 제공 Project Collection Administrators 그룹에 사용자를 추가하는 방법을 보여 줍니다. 이 메서드는 Azure Active Directory 또는 Active Directory 그룹을 추가하는 것과 비슷합니다.

참고

조직 사용 권한 설정 페이지 v2에 대한 새 사용자 인터페이스를 사용하도록 설정하려면 미리 보기 기능 사용을 참조하세요.

  1. 웹 포털을 열고 사용자 또는 그룹을 추가할 프로젝트를 선택합니다. 다른 프로젝트를 선택하려면 프로젝트, 리포지토리, 팀 전환을 참조하세요.

  2. 조직 설정사용 권한을 선택합니다.

    Choose Organization settings, and then Permissions

  3. 프로젝트 관리자 그룹, 구성원을 선택한 다음 추가합니다.

    Project Settings > Permissions, Add member

  4. 텍스트 상자에 사용자 계정 또는 사용자 지정 보안 그룹의 이름을 입력한 다음 표시되는 일치 항목 중에서 선택합니다. 시스템에서 인식하는 여러 ID를 사용자 및/또는 그룹 추가 상자에 입력할 수 있습니다. 시스템은 자동으로 일치 항목을 검색합니다. 선택 항목에 맞는 일치 항목을 선택합니다.

    Add users and group dialog, preview page.

  5. 저장을 선택합니다.

  1. 웹 포털을 열고 사용자 또는 그룹을 추가할 프로젝트를 선택합니다. 다른 프로젝트를 선택하려면 프로젝트, 리포지토리, 팀 전환을 참조하세요.

  2. 프로젝트 설정보안을 선택합니다.

    전체 이미지를 보려면 클릭하여 확장합니다.

    Project Settings>Security

  3. 프로젝트 관리자 그룹, 구성원을 선택한 다음 추가합니다.

    Project Settings>Security, Add member

  4. 텍스트 상자에 사용자 계정의 이름을 입력합니다. 텍스트 상자에 여러 ID를 쉼표로 구분하여 입력할 수 있습니다. 시스템은 자동으로 일치 항목을 검색합니다. 선택한 항목에 맞는 일치 항목을 선택합니다.

    Add users and group dialog, on-premises.

  5. 변경 내용 저장을 선택합니다. 새로 고침 아이콘을 선택하여 추가 내용을 확인합니다.

  1. 웹 포털을 열고 사용자 또는 그룹을 추가할 프로젝트를 선택합니다. 다른 프로젝트를 선택하려면 프로젝트, 리포지토리, 팀 전환을 참조하세요.

  2. 기어 아이콘을 선택하여 관리 컨텍스트를 엽니다.

    Open Project Settings, horizontal nav

  3. 보안, 프로젝트 관리자 그룹, 구성원을 선택한 다음 추가합니다.

    Project Settings>Security, Add member

  4. 텍스트 상자에 사용자 계정의 이름을 입력합니다. 텍스트 상자에 여러 ID를 쉼표로 구분하여 입력할 수 있습니다. 시스템은 자동으로 일치 항목을 검색합니다. 선택한 항목에 맞는 일치 항목을 선택합니다.

    Add users and group dialog, TFS 2018 and earlier versions.

    참고

    관련자와 같이 액세스 권한이 제한된 사용자는 해당 기능에 대한 권한이 부여된 경우에도 선택 기능에 액세스할 수 없습니다. 자세한 내용은 사용 권한 및 액세스를 참조하세요.

  5. 변경 내용 저장을 선택합니다. 새로 고침 아이콘을 선택하여 추가 내용을 확인합니다.

그룹에 대한 권한 변경

프로젝트 수준 그룹에 대한 프로젝트 수준 권한을 변경할 수 있습니다. 프로젝트에 추가된 각 팀은 프로젝트 수준 그룹으로 자동으로 추가됩니다. 프로젝트에 보안 그룹을 추가하려면 사용자 또는 그룹 추가 또는 제거, 보안 그룹 관리를 참조하세요. 권한 할당 및 상속을 이해하려면 사용 권한 정보, 사용 권한 상태를 참조하세요.

참고

조직 사용 권한 설정 페이지 v2에 대한 새 사용자 인터페이스를 사용하도록 설정하려면 미리 보기 기능 사용을 참조하세요.

  1. 이전 섹션에서 설명한 대로 사용 권한 페이지를 열고 프로젝트 관리자 그룹에 사용자 또는 그룹을 추가합니다.

    참고

    프로젝트 컬렉션 관리자 그룹에 대한 사용 권한 설정을 변경할 수 없습니다. 이것은 의도적인 것입니다.

  2. 사용 권한 페이지에서 사용 권한을 변경할 그룹을 선택합니다.

    예를 들어 여기서 는 관련자 제한 그룹을 선택하고 여러 권한을 변경합니다.

    Screenshot of Collection-level Prmissions for a selected group, preview page.

    변경 내용이 자동으로 저장됩니다.

  1. 이전 섹션에 설명된 대로 보안 페이지를 열고 프로젝트 컬렉션 관리자 그룹에 사용자 또는 그룹을 추가합니다.

  2. 보안 페이지에서 사용 권한을 변경할 그룹을 선택합니다.

    예를 들어 여기서 는 관련자 제한 그룹을 선택하고 여러 권한을 변경합니다.

    Screenshot of Collection-level Prmissions for a selected group, current page.

  3. 변경 내용 저장을 선택합니다.

사용자에 대한 권한 변경

특정 사용자에 대한 컬렉션 수준 권한을 변경할 수 있습니다. 권한 할당 및 상속을 이해하려면 사용 권한 정보, 사용 권한 상태를 참조하세요.

참고

조직 사용 권한 설정 페이지 v2에 대한 새 사용자 인터페이스를 사용하도록 설정하려면 미리 보기 기능 사용을 참조하세요.

  1. 이전 섹션에서 설명한 대로 사용 권한 페이지를 열고 프로젝트 관리자 그룹에 사용자 또는 그룹을 추가합니다.

  2. 사용 권한 페이지에서 사용자를 선택한 다음, 사용 권한을 변경할 사용자를 선택합니다.

    Screenshot of Users tab, choose a user.

  3. 사용 권한 페이지에서 하나 이상의 권한에 대한 할당을 변경합니다.

    예를 들어 여기서는 크리스티 교회의 프로젝트 수준 편집 정보를 변경합니다.

    Screenshot of selected users, Permissions.

    완료되면 대화 상자를 해제합니다. 변경 내용이 자동으로 저장됩니다.

  1. 이전 섹션에 설명된 대로 보안 페이지를 열고 프로젝트 관리자 그룹에 사용자 또는 그룹을 추가합니다.

  2. 보안 페이지의 사용자 및 그룹 필터 텍스트 상자에 사용 권한을 변경할 사용자의 이름을 입력합니다.

  3. 하나 이상의 권한에 대한 할당을 변경합니다.

    예를 들어 여기서는 크리스티 교회의 프로젝트 수준 편집 정보를 변경합니다.

    Screenshot of selected user , change Edit project-level information permission level.

  4. 변경 내용 저장을 선택합니다.

온-프레미스 배포

온-프레미스 배포의 경우 다음 추가 문서를 참조하세요.

온-프레미스 배포가 SQL Server 보고서와 통합된 경우 해당 제품의 멤버 자격을 웹 사이트와 별도로 관리해야 합니다. TFS에서 SQL Server 보고서를 보거나 만들 수 있는 권한 부여를 참조하세요.

FAQ

Q: 프로젝트 컬렉션 관리자 역할에 사용자를 추가해야 하는 경우는 언제인가요?

A: 경우에 따라 다릅니다. Azure DevOps를 사용하는 대부분의 조직에서 프로젝트 컬렉션 관리자는 Team Foundation Administrators 그룹의 구성원이 만드는 컬렉션을 관리합니다. 프로젝트 컬렉션 관리자 그룹의 구성원은 컬렉션 자체를 만들지 않습니다. 또한 프로젝트 컬렉션 관리자는 컬렉션을 유지 관리하는 데 필요한 많은 작업을 수행합니다. 작업에는 팀 프로젝트 만들기, 그룹에 사용자 추가, 컬렉션 설정 수정 등이 포함됩니다.

Q: 모든 구성 요소 및 종속성에서 프로젝트 컬렉션을 관리할 수 있는 최적의 권한은 무엇인가요?

A: 프로젝트 컬렉션 관리자는 다음 그룹의 구성원이거나 다음 권한이 있어야 합니다.

  • Team Foundation Server: 프로젝트 컬렉션 관리자 그룹의 구성원이거나 적절한 컬렉션 수준 사용 권한을허용으로 설정합니다.

  • SharePoint 제품: 컬렉션이 사이트 모음 리소스로 구성된 경우 사이트 모음 관리자 그룹의 구성원입니다.

  • Reporting Services: 컬렉션이 보고 리소스로 구성된 경우 Team Foundation 콘텐츠 관리자 그룹의 구성원입니다.

Q: 관리자이지만 프로젝트 컬렉션 관리자를 추가할 수 있는 권한이 없습니다. 무엇이 필요하나요?

A: 다음 권한이 필요합니다.

  • 프로젝트 컬렉션 관리자이거나 보기 Server-Level 정보Server-Level 정보 편집 권한을 허용으로 설정해야 합니다.

  • SharePoint 제품에 대한 권한을 추가하려면 SharePoint 제품에 대한 사이트 모음 관리자 또는 팜 관리자 그룹의 구성원이어야 합니다.

  • Reporting Services에 대한 권한을 추가하려면 Reporting Services에 대한 콘텐츠 관리자 또는 Team Foundation 콘텐츠 관리자 그룹의 구성원이어야 합니다.

중요

프로젝트 컬렉션 만들기와 같은 관리 작업을 수행하려면 사용자에게 관리 권한이 필요합니다. Team Foundation 백그라운드 작업 에이전트가 사용하는 서비스 계정에는 특정 권한이 부여되어야 합니다. 자세한 내용은 Team Foundation Server 및 Team Foundation백그라운드 작업 에이전트의 서비스 계정 및 종속성을 참조하세요.

다음 단계