Azure DevOps의 보안 그룹, 서비스 계정 및 권한


사용자 및 그룹

--
--
--
--

--
--
--
--


Wiki

--

DevOps

--
--
--
--
--
--
--
--

작업 추적

--
--
--
--

--
--
--


보고

--
--
--

--
--
-- - -

--
--

참고

웹 포털에서 표시 되는 이미지는이 항목에 표시 된 이미지와 다를 수 있습니다. 이러한 차이는 Azure DevOps에 대 한 업데이트에 의해 발생 합니다. 그러나 사용할 수 있는 기본 기능은 명시적으로 언급 하지 않는 한 동일 하 게 유지 됩니다.

서비스 계정

특정 작업을 지원 하기 위해 시스템에 의해 생성 되는 몇 가지 서비스 계정이 있습니다. 여기에는 다음 표에 설명 된 내용이 포함 됩니다. 이러한 사용자 계정은 조직 또는 컬렉션 수준에서 추가 됩니다.

사용자 이름 설명
에이전트 풀 서비스 에는 작업을 받기 위해 특정 풀의 메시지 큐를 수신할 수 있는 권한이 있습니다. 대부분의 경우이 그룹의 구성원을 관리할 필요가 없습니다. 에이전트 등록 프로세스에서이 작업을 수행 합니다. 에이전트를 등록할 때 에이전트에 대해 지정 하는 서비스 계정 (일반적으로 네트워크 서비스)이 자동으로 추가 됩니다. Azure Boards 읽기/쓰기 작업을 수행 하 고 GitHub 개체가 업데이트 될 때 작업 항목을 업데이트 하는 작업을 담당 합니다.
Azure Boards Azure Boards이 GitHub에 연결될 때 추가 됩니다. 이 그룹의 구성원을 관리할 필요가 없습니다. GitHub와 Azure Boards 간의 링크 생성 관리를 담당 합니다.
PipelinesSDK Pipelines 정책 서비스 범위 토큰을 지원 하기 위해 필요에 따라 추가 됩니다. 이 사용자 계정은 빌드 서비스 id와 유사 하지만 권한 잠금을 별도로 지원 합니다. 실제로이 id를 포함 하는 토큰에는 파이프라인 리소스에 대 한 읽기 전용 권한과 정책 요청을 승인 하는 일회성 기능이 부여 됩니다. 이 계정은 빌드 서비스 id를 처리 하는 것과 동일한 방식으로 처리 해야 합니다.
ProjectName 빌드 서비스 에는 프로젝트에 대 한 빌드 서비스를 실행할 수 있는 권한이 있습니다. 이는 XAML 빌드에 사용 되는 레거시 사용자입니다. 권한이 부여 된 사용자를 저장 하는 데 사용 되 고 다른 보안 그룹에 추가 되지 않은 보안 서비스 그룹에 추가 됩니다.
Project Collection Build Service 에는 컬렉션에 대 한 빌드 서비스를 실행할 수 있는 권한이 있습니다. 권한이 부여 된 사용자를 저장 하는 데 사용 되 고 다른 보안 그룹에 추가 되지 않은 보안 서비스 그룹에 추가 됩니다.

그룹

권한은 개별 또는 그룹에 직접 부여할 수 있습니다. 그룹을 사용 하면 작업을 훨씬 더 간단 하 게 만들 수 있습니다. 시스템은이 목적을 위해 여러 가지 기본 제공 그룹을 제공 합니다. 이러한 그룹 및 할당 된 기본 권한은 서버 (온-프레미스 배포에만 해당), 프로젝트 컬렉션, 프로젝트 및 특정 개체 별로 정의 됩니다. 사용자 고유의 그룹을 만들어 조직의 특정 역할에 적합 한 특정 사용 권한 집합을 부여할 수도 있습니다.

참고

모든 보안 그룹은 특정 프로젝트에 대 한 권한만 있는 그룹을 비롯 하 여 조직 수준 엔터티입니다. 웹 포털에서 프로젝트에 대 한 액세스 권한이 없는 사용자는 특정 프로젝트에 대 한 권한이 있는 그룹을 볼 수 없습니다. 그러나 azure devops CLI 도구나 REST api를 사용 하 여 조직 내 모든 그룹의 이름을 검색할 수 있습니다. 자세히 알아보려면 보안 그룹 추가 및 관리를 참조 하세요.

서버 수준 그룹

Azure DevOps Server를 설치 하면 시스템에서 배포 차원의 서버 수준 사용 권한이있는 기본 그룹을 만듭니다. 기본 제공 서버 수준 그룹을 제거 하거나 삭제할 수는 없습니다.

Screenshot of Azure DevOps Security group dialog.

ADMIN_GROUPS_PERMISSIONS

기본 서버 수준 그룹은 제거 하거나 삭제할 수 없습니다.

그룹 이름

권한

멤버 자격

Azure DevOps 서비스 계정

서버 인스턴스에 대 한 서비스 수준 권한이 있습니다.

설치 중에 제공 된 서비스 계정을 포함 합니다.

이 그룹은 서비스 계정만 포함해야 하고 사용자 계정이나 사용자 계정이 속한 그룹은 포함하면 안 됩니다. 기본적으로이 그룹은 Team Foundation Administrators의 멤버입니다.

Azure DevOps Server 또는 tfs를 설치한 후이 그룹에 계정을 추가 해야 하는 경우 tfs 설치 디렉터리의 도구 하위 폴더에 있는 TFSSecurity.exe 유틸리티를 사용 하 여이 작업을 수행할 수 있습니다. 이 작업을 수행 하는 명령은 다음과 같습니다. TFSSecurity /g+ "[TEAM FOUNDATION]\Team Foundation Service Accounts" n:domain\username /server:http(s)://tfsservername

유효한 사용자 Azure DevOps

서버 인스턴스 수준 정보를 볼 수 있는 권한이 있습니다.

서버 인스턴스에 있는 것으로 알려진 모든 사용자를 포함 합니다. 이 그룹의 멤버 자격은 수정할 수 없습니다.

Team Foundation Administrators

모든 서버 수준 작업을 수행할 수 있는 권한이 있습니다.

Azure DevOPs/Team Foundation 애플리케이션 서비스를 호스트하는 모든 서버에 대한 로컬 관리자 그룹(BUILTIN\Administrators)

서버\Team Foundation Service 계정 그룹 및 \Project Server Integration Service Accounts 그룹의 구성원

이 그룹은 서버 수준 작업에 대한 전체 관리 제어가 필요한 가능한 가장 적은 수의 사용자로 제한해야 합니다.

배포에서 SharePoint 또는 보고를 사용하는 경우 이 그룹의 구성원을 SharePoint 팜 관리자 및 사이트 모음 관리자 그룹 및 Reporting Services Team Foundation 콘텐츠 관리자 그룹에 추가하는 것이 좋습니다.

그룹 이름

권한

멤버 자격

Team Foundation Administrators

모든 서버 수준 작업을 수행할 수 있는 권한이 있습니다.

Azure DevOPs/Team Foundation 애플리케이션 서비스를 호스트하는 모든 서버에 대한 로컬 관리자 그룹(BUILTIN\Administrators)

서버\Team Foundation Service 계정 그룹 및 \Project Server Integration Service Accounts 그룹의 구성원

이 그룹은 서버 수준 작업에 대한 전체 관리 제어가 필요한 가능한 가장 적은 수의 사용자로 제한해야 합니다.

배포에서 SharePoint 또는 보고를 사용하는 경우 이 그룹의 구성원을 SharePoint 팜 관리자 및 사이트 모음 관리자 그룹 및 Reporting Services Team Foundation 콘텐츠 관리자 그룹에 추가하는 것이 좋습니다.

Team Foundation 프록시 서비스 계정

Team Foundation Server 프록시에 대한 서비스 수준 권한과 일부 서비스 수준 권한이 있습니다.

TFS 프록시 서비스를 설치할 때 생성됩니다.

이 그룹은 서비스 계정만 포함해야 하고 사용자 계정이나 사용자 계정이 속한 그룹은 포함하면 안 됩니다.

Team Foundation Service Accounts

서버 인스턴스에 대한 서비스 수준 권한이 있습니다.

설치 중에 제공된 서비스 계정을 포함합니다.

이 그룹은 서비스 계정만 포함해야 하고 사용자 계정이나 사용자 계정이 속한 그룹은 포함하면 안 됩니다. 기본적으로 이 그룹은 Team Foundation Administrators 의 구성원입니다.

Azure DevOps Server 또는 TFS를 설치한 후 이 그룹에 계정을 추가해야 하는 경우 TFS 설치 디렉터리 도구 하위 폴더의 TFSSecurity.exe 유틸리티를 사용하여 계정을 추가할 수 있습니다. 이 작업을 수행하는 명령은 다음과 입니다. TFSSecurity /g+ "[TEAM FOUNDATION]\Team Foundation Service Accounts" n:domain\username /server:http(s)://tfsservername

Team Foundation Valid Users

서버 인스턴스 수준 정보를 볼 수 있는 권한이 있습니다.

인스턴스 수준 정보 보기 권한을 이 그룹에 대해 거부 또는 설정 안 으로 설정하면 사용자가 배포에 액세스할 수 없습니다.

서버 인스턴스에 있는 것으로 알려진 모든 사용자를 포함합니다. 이 그룹의 멤버 자격은 수정할 수 없습니다.

Project Server Integration Service Accounts   

서버 인스턴스와 상호 작동하도록 구성된 Project Server 배포 및 일부 TFS 서비스 수준 권한에 대한 서비스 수준 권한이 있습니다.

Project 서비스 통합을 설치할 때 생성됩니다.

이 그룹은 서비스 계정만 포함해야 하고 사용자 계정이나 사용자 계정이 속한 그룹은 포함하면 안 됩니다. 기본적으로 이 그룹은 Team Foundation Administrators 의 구성원입니다.

SharePoint Web Application Services

TFS와 함께 사용하도록 구성된 SharePoint 웹 애플리케이션에 대한 서비스 수준 권한과 TFS에 대한 일부 서비스 수준 권한이 있습니다.

이 그룹은 서비스 계정만 포함해야 하고 사용자 계정이나 사용자 계정이 속한 그룹은 포함하면 안 됩니다. 서비스 계정 그룹과 달리 이 그룹은 Team Foundation Administrators의 구성원이 아닙니다.

이러한 각 그룹의 전체 이름은 [Team Foundation]\{group name}입니다. 따라서 서버 수준 관리자 그룹의 전체 이름은 [Team Foundation]\Team Foundation Administrators 입니다.

컬렉션 수준 그룹

Azure DevOps 조직 또는 프로젝트 컬렉션을 만들 때 시스템은 해당 컬렉션에 권한이 있는 컬렉션수준 그룹을 만듭니다. 기본 제공 컬렉션 수준 그룹을 제거하거나 삭제할 수 없습니다.

참고

조직 권한 설정 페이지 v2에 대한 새 사용자 인터페이스를 사용하도록 설정하려면 미리 보기 기능 사용을 참조하세요. 미리 보기 페이지는 현재 페이지에서 제공하지 않는 그룹 설정 페이지를 제공합니다.

Screenshot of Project collection groups, new user interface.

Screenshot of Project collection groups, on-premises versions.

이러한 각 그룹의 전체 이름은 [{컬렉션 이름}]\{group name}입니다. 따라서 기본 컬렉션에 대한 관리자 그룹의 전체 이름은 [기본 컬렉션]\Project 컬렉션 관리자 입니다.

그룹 이름

권한

멤버 자격

Project Collection Administrators

컬렉션에 대한 모든 작업을 수행할 수 있는 권한이 있습니다.

애플리케이션 계층 서비스가 설치된 서버에 대한 로컬 관리자 그룹(BUILTIN\Administrators)을 포함합니다. 또한 에는 CollectionName서비스 계정 그룹의 멤버가 포함됩니다. 이 그룹은 컬렉션에 대한 전반적인 관리 제어를 책임져야 할 소수의 사용자로만 제한해야 합니다. Azure DevOps 경우 작업 추적을 사용자 지정하는 관리자에게 할당합니다.

참고

배포에서 Reporting Services 사용하는 경우 이 그룹의 구성원을 Reporting Services 의 Team Foundation 콘텐츠 관리자 그룹에추가하는 것이 좋습니다.

Project Collection Build Administrators

컬렉션에 대한 빌드 리소스 및 권한을 관리할 수 있는 권한이 있습니다.

이 그룹은 이 컬렉션의 빌드 서버와 서비스 전체를 관리해야 하는 가능한 최소 사용자 수로 제한해야 합니다.

Project Collection Build Service Accounts

컬렉션에 대한 빌드 서비스를 실행할 수 있는 권한이 있습니다.

이 그룹은 서비스 계정과 이러한 서비스 계정만 포함하는 그룹으로 제한해야 합니다. XAML 빌드에 사용되는 레거시 그룹입니다. 현재 빌드에 대한 권한을 관리하려면 Project 컬렉션 빌드 서비스({조직}) 사용자를 사용합니다.

Project Collection Proxy Service Accounts

컬렉션에 대한 프록시 서비스를 실행할 수 있는 권한이 있습니다.

이 그룹은 서비스 계정과 이러한 서비스 계정만 포함하는 그룹으로 제한해야 합니다.

Project Collection Service Accounts

컬렉션 및 Azure DevOps Server 대한 서비스 수준 권한이 있습니다.

설치 중에 제공된 서비스 계정을 포함합니다. 이 그룹은 서비스 계정 및 서비스 계정만 포함된 그룹만을 포함해야 합니다. 기본적으로 이 그룹은 Administrators 그룹의 구성원입니다.

Project Collection Test Service Accounts

컬렉션에 대한 테스트 서비스 권한이 있습니다.

이 그룹은 서비스 계정과 이러한 서비스 계정만 포함하는 그룹으로 제한해야 합니다.

Project Collection Valid Users

팀 프로젝트에 액세스하고 컬렉션의 정보를 볼 수 있는 권한이 있습니다.

컬렉션 내의 아무 곳에나 추가된 모든 사용자 및 그룹을 포함합니다. 이 그룹의 멤버 자격은 수정할 수 없습니다.

Project-Scoped 사용자

특별히 추가된 프로젝트 이외의 조직 설정 및 프로젝트를 볼 수 있는 액세스 권한이 제한됩니다. 또한 사용자 선택기 옵션은 사용자가 연결된 프로젝트에 명시적으로 추가된 사용자 및 그룹으로 제한됩니다.

명시적으로 추가한 프로젝트에 대한 표시 유형 및 액세스를 제한하려는 경우 이 그룹에 사용자를 추가합니다. Project 컬렉션 관리자 그룹에 사용자를 추가한 경우에는 이 그룹에 사용자를 추가하지 마십시오.

참고

Project 범위 사용자 그룹은 조직의 수준 미리 보기 기능인 프로젝트에 대한 사용자 표시 유형 제한을 사용하도록 설정하면 제한된 액세스 권한으로 사용할 수 있습니다. 자세한 내용은 프로젝트 정보, 프로젝트에 대한 사용자 표시 유형 제한을 참조하세요.

보안 서비스 그룹

권한이 부여되었지만 다른 보안 그룹에 추가되지 않은 사용자를 저장하는 데 사용됩니다.

이 그룹에 사용자를 할당하지 마세요. 모든 보안 그룹에서 사용자를 제거하는 경우 이 그룹에서 사용자를 제거해야 하는지 확인합니다.

프로젝트 수준 그룹

만드는 각 프로젝트에 대해 시스템은 다음과 같은 프로젝트 수준 그룹을 만듭니다. 이러한 그룹에는 프로젝트 수준 사용 권한이 할당됩니다.

참고

Project 권한 설정 페이지에 새 사용자 인터페이스를 사용하도록 설정하려면 미리 보기 기능 사용을 참조하세요.

Choose Project settings, and then Permissions

전체 이미지를 보려면 를 클릭하여 을 확장합니다.

Project Settings>Security - Azure DevOps Server

Project-level groups and permissions, TFS-2018 and earlier versions.

이러한 각 그룹의 전체 이름은 [{프로젝트 이름}]\{group name}입니다. 예를 들어 "내 Project"이라는 프로젝트의 기여자 그룹은 [내 Project]\Contributors 입니다.

그룹 이름

권한

멤버 자격

빌드 관리자

프로젝트에 대한 빌드 리소스 및 빌드 권한을 관리할 수 있는 권한이 있습니다. 여기에 속하는 멤버는 테스트 환경을 관리하고, 테스트 실행을 만들고, 빌드를 관리할 수 있습니다.

빌드 파이프라인을 정의하고 관리하는 사용자에게 할당합니다.

참가자

프로젝트 코드 베이스 및 작업 항목 추적에 완전히 기여할 수 있는 권한이 있습니다. 없는 기본 권한은 리소스를 관리하거나 관리하는 권한입니다.

기본적으로 프로젝트를 만들 때 만든 팀 그룹은 이 그룹에 추가되고 팀 또는 프로젝트에 추가하는 모든 사용자는 이 그룹의 구성원입니다. 또한 프로젝트에 대해 만든 모든 팀이 이 그룹에 추가됩니다.

읽기 권한자

프로젝트 정보, 코드 베이스, 작업 항목 및 기타 아티팩트만 볼 수 있지만 수정할 수 있는 권한이 있습니다.

프로젝트에 보기 전용 권한을 제공하려는 조직 또는 컬렉션의 멤버에게 할당합니다. 이러한 사용자는 백로그, 보드, 대시보드 등을 볼 수 있지만 추가하거나 편집할 수는 없습니다.

Project Administrators

팀 프로젝트를 만들 수는 없지만 팀 및 프로젝트의 모든 측면을 관리할 수 있는 권한이 있습니다.

사용자 권한을 관리하거나, 팀을 만들거나 편집하거나, 팀 설정을 수정하거나, 반복 경로를 정의하거나, 작업 항목 추적을 사용자 지정하는 사용자에게 할당합니다. Project Administrators 그룹의 구성원에게 다음 작업을 수행할 수 있는 권한이 부여됩니다.

  • 프로젝트 멤버 자격에서 사용자 추가 및 제거
  • 프로젝트에서 사용자 지정 보안 그룹 추가 및 제거
  • 모든 프로젝트 팀 및 팀 관련 기능 추가 및 관리
  • 프로젝트 수준 권한 ACL 편집
  • 팀 또는 프로젝트 수준 이벤트에 대한 이벤트 구독(이메일 또는 SOAP)을 편집합니다.

Project Valid Users

프로젝트 정보에 액세스하고 볼 수 있는 권한이 있습니다.

프로젝트에 추가된 모든 사용자 및 그룹을 포함합니다. 이 그룹의 멤버 자격은 수정할 수 없습니다.

참고

이 그룹에 대한 기본 사용 권한은 변경하지 않는 것이 좋습니다.

릴리스 관리자

모든 릴리스 작업을 관리할 수 있는 권한이 있습니다.

릴리스 파이프라인을 정의하고 관리하는 사용자에게 할당합니다.

참고

릴리스 관리자 그룹은 첫 번째 릴리스 파이프라인이 정의되는 동시에 만들어집니다. 프로젝트를 만들 때 기본적으로 만들어지지 않습니다. TFS-2017 이상 버전에 유효합니다.

TeamName

프로젝트 코드 베이스 및 작업 항목 추적에 완전히 기여할 수 있는 권한이 있습니다. 기본 팀 그룹은 프로젝트를 만들 때 만들어지고 기본적으로 프로젝트의 기여자 그룹에 추가됩니다. 새로 만드는 모든 팀에 대한 그룹도 생성되어 Contributors 그룹에 추가됩니다.

이 그룹에 팀의 구성원을 추가합니다. 팀 설정 구성에 대한 액세스 권한을 부여하려면 팀 관리자 역할에 팀 멤버를 추가합니다.

팀 관리자 역할

추가하는 각 팀에 대해 하나 이상의 팀 멤버를 관리자로 할당할 수 있습니다. 팀 관리자 역할은 정의된 권한 집합이 있는 그룹이 아닙니다. 대신 팀 관리자 역할은 팀 자산 관리를 담당합니다. 자세한 내용은 팀 관리 및 팀 도구 구성을 참조하세요. 사용자를 팀 관리자로 추가하려면 팀 관리자 추가를 참조하세요.

참고

Project 관리자는 모든 팀의 모든 팀 관리 영역을 관리할 수 있습니다.

사용 권한

시스템은 다양한 수준의 서버, 컬렉션, 프로젝트 또는 개체에서 사용 권한을 관리하고 — 기본적으로 하나 이상의 기본 제공 그룹에 권한을 — 할당합니다. 웹 포털을 통해 대부분의 권한을 관리합니다.

서버 수준 권한

Team Foundation 관리 콘솔 또는 TFSSecurity 명령줄 도구를통해 서버 수준 사용 권한을 관리합니다. Team Foundation 관리자에게 모든 서버 수준 권한이 부여됩니다. 다른 서버 수준 그룹에는 선택 권한 할당이 있습니다.

Screenshot of Server-level permissions.

사용 권한

설명

웨어하우스 관리

웨어하우스 제어 웹 서비스를사용하여 데이터 웨어하우스 또는 SQL Server Analysis 큐브에 대한 설정을 처리하거나 변경할 수 있습니다.

데이터 웨어하우스 및 Analysis 큐브를 완전히 처리하거나 다시 빌드하려면 추가 권한이 필요할 수 있습니다.

프로젝트 컬렉션 만들기

컬렉션을 만들고 관리할 수 있습니다.

프로젝트 컬렉션 삭제

배포에서 컬렉션을 삭제할 수 있습니다.

참고

컬렉션을 삭제해도 컬렉션 데이터베이스는 SQL Server 삭제되지 않습니다.

인스턴스 수준 정보 편집

사용자 및 그룹에 대한 서버 수준 권한을 편집하고 컬렉션에서 서버 수준 그룹을 추가하거나 제거할 수 있습니다.

인스턴스 수준 정보 편집에는 인스턴스에 대해 정의된 모든 컬렉션에 정의된 모든 팀 프로젝트에 대해 이러한 작업을 수행하는 기능이 포함됩니다.

  • 영역 및 반복 만들기 및 수정
  • 체크 인 정책 편집
  • 공유 작업 항목 쿼리 편집
  • 프로젝트 수준 및 컬렉션 수준 권한 ACL 편집
  • 전역 목록 만들기 및 수정
  • 이벤트 구독(이메일 또는 SOAP)을 편집합니다.

메뉴를 통해 설정하면 인스턴스 수준 정보 편집 권한도 암시적으로 사용자가 버전 제어 권한을 수정할 수 있습니다. 명령 프롬프트에서 이러한 모든 권한을 부여하려면 명령을 사용하여 tf.exe Permission GENERIC_WRITE 외에도 tf.exe PermissionAdminConnections 권한을 부여해야 합니다.

다른 사람을 대신하여 요청

다른 사용자 또는 서비스를 대신해 작업을 수행할 수 있습니다. 서비스 계정에만 할당됩니다.

트리거 이벤트

서버 수준 경고 이벤트를 트리거할 수 있습니다. 서비스 계정과 Team Foundation Administrators 그룹 멤버에게만 할당됩니다.

전체 웹 액세스 기능 사용

모든 온-프레미스 웹 포털 기능을 사용할 수 있습니다. 이 권한은 Azure DevOps Server 2019 이상 버전에서 더 이상 사용되지 않습니다.

전체 웹 액세스 기능 사용 권한이 거부로 설정된 경우 사용자는 관련자 그룹에 허용되는 기능만 볼 수 있습니다(액세스 수준 변경참조). 거부는 Team Foundation Administrators와 같은 관리 그룹의 구성원인 계정에 대해서도 암시적 허용을 재정의합니다.

인스턴스 수준 정보 보기

서버 수준 그룹 멤버 자격 및 해당 사용자의 사용 권한을 볼 수 있습니다.

인스턴스 수준 정보 보기 권한도 Team Foundation 유효한 사용자 그룹에 할당됩니다.

조직 수준 권한

웹 포털 관리자 컨텍스트 또는 az devops 보안 그룹 명령을 통해 조직 수준 권한을 관리합니다. Project 컬렉션 관리자에게 모든 조직 수준 권한이 부여됩니다. 다른 조직 수준 그룹에는 선택 권한 할당이 있습니다.

참고

조직 권한 설정 페이지 v2에 대한 새 사용자 인터페이스를 사용하도록 설정하려면 미리 보기 기능 사용을 참조하세요. 미리 보기 페이지는 현재 페이지에서 제공하지 않는 그룹 설정 페이지를 제공합니다.

Screenshot of Organization-level permissions and groups, Azure DevOps Services.

사용 권한

설명

일반

추적 설정 변경

Azure DevOps 웹 서비스에 대한 자세한 진단 정보를 수집하기 위한 추적 설정을 변경할 수 있습니다.

새 프로젝트 만들기(이전의 새 팀 프로젝트 만들기)

조직 또는 프로젝트 컬렉션에 프로젝트를 추가할 수 있습니다. 온-프레미스 배포에 따라 추가 권한이 필요할 수 있습니다.

팀 프로젝트 삭제

프로젝트를 삭제할수 있습니다.

프로젝트를 삭제하면 프로젝트와 연결된 모든 데이터가 삭제됩니다. 프로젝트를 삭제하기 전의 지점으로 컬렉션을 복원하는 경우를 제외하고는 프로젝트 삭제를 실행 취소할 수 없습니다.

인스턴스 수준 정보 편집

사용자 및 그룹을 추가하고 사용자 및 그룹에 대한 조직 수준 권한을 편집할 수 있습니다.

인스턴스 수준 정보 편집에는 컬렉션에 정의된 모든 프로젝트에 대해 이러한 작업을 수행하는 기능이 포함됩니다.

  • 팀 및 모든 팀 관련 기능 추가 및 관리
  • 컬렉션의 사용자 및 그룹에 대한 인스턴스 수준 권한 편집
  • 컬렉션에서 인스턴스 수준 보안 그룹 추가 또는 제거
  • 암시적으로 사용자가 버전 제어 권한을 수정할 수 있도록 허용
  • 프로젝트 수준 및 인스턴스 수준 권한 ACL 편집
  • 프로젝트 또는 컬렉션 수준 이벤트에서 이벤트 구독(이메일 또는 SOAP)을 편집합니다.

인스턴스 수준 정보 편집을 허용으로 설정하면 사용자는 컬렉션 수준 그룹을 추가하거나 제거할 수 있으며, 암시적으로 이러한 사용자가 버전 제어 권한을 수정할 수 있습니다.

인스턴스 수준 정보 보기
또는 컬렉션 수준 정보 보기

프로젝트 컬렉션 수준 그룹 멤버 자격 및 사용 권한을 볼 수 있습니다.

인스턴스 수준 정보 보기 권한을 이 그룹에 대해 거부 또는 설정 안 으로 설정하면 어떤 사용자도 조직 또는 프로젝트 컬렉션의 프로젝트에 액세스할 수 없습니다.

서비스 계정

  

다른 사람을 대신하여 요청

다른 사용자 또는 서비스를 대신해 작업을 수행할 수 있습니다. 이 권한은 온-프레미스 서비스 계정에만 할당합니다.

트리거 이벤트

컬렉션 내에서 프로젝트 경고 이벤트를 트리거할 수 있습니다. 서비스 계정에만 할당됩니다.

이 권한이 있는 사용자는 Project 컬렉션 관리자와 같은 기본 제공 컬렉션 수준 그룹을 제거할 수 없습니다.

시스템 동기화 정보 보기

동기화 응용 프로그래밍 인터페이스를 호출할 수 있습니다. 서비스 계정에만 할당됩니다.

Boards

 

프로세스 권한 관리

상속된 프로세스를만들고 사용자 지정하여 작업 추적을 사용자 지정하기 위한 권한을 수정할 수 있습니다.

프로세스 만들기

작업 추적 및 Azure Boards 사용자 지정하는 데 사용되는 상속된 프로세스를 만들 수 있습니다. 기본 및 관련자 액세스 권한이 부여된 사용자에게는 기본적으로 이 권한이 부여됩니다.

조직에서 필드 삭제

프로세스 삭제

작업 추적 및 Azure Boards 사용자 지정하는 데 사용되는 상속된 프로세스를 삭제할 수 있습니다.

프로세스 편집

Repos

  

보류된 변경 내용 관리

다른 사용자가 만든 보류 집합을 삭제할수 있습니다. TFVC가 소스 제어로 사용될 때 적용됩니다.

작업 영역 관리

다른 사용자에 대한 작업 영역을 만들고 삭제할수 있습니다. TFVC가 소스 제어로 사용될 때 적용됩니다.

작업 영역 만들기

버전 제어 작업 영역을 만들 수 있습니다. TFVC가 소스 제어로 사용될 때 적용됩니다.

작업 영역 만들기 권한은 Project 컬렉션 유효한 사용자 그룹 내에서 멤버 자격의 일부로 모든 사용자에게 부여됩니다.

Pipelines

  

빌드 리소스 권한 관리

조직 또는 프로젝트 컬렉션 수준에서 빌드 파이프라인에 대한 권한을 수정할 수 있습니다. 다음 내용이 포함됩니다.

빌드 리소스 관리

빌드 컴퓨터, 빌드 에이전트 및 빌드 컨트롤러를 관리할 수 있습니다.

빌드 리소스 사용

빌드 에이전트를 예약 및 할당할 수 있습니다. 빌드 서비스에 대해 서비스 계정에만 할당됩니다.

빌드 리소스 보기

조직 또는 프로젝트 컬렉션에 대해 구성된 빌드 컨트롤러 및 빌드 에이전트를 볼 수 있지만 사용할 수는 없습니다.

Test Plans

테스트 컨트롤러 관리

테스트 컨트롤러를 등록 및 등록 취소할 수 있습니다.

감사

감사 스트림 삭제

감사 스트림을 삭제할 수 있습니다. 감사 스트림은 미리 보기로 제공됩니다. 자세한 내용은 감사 스트리밍 만들기를 참조하세요.

감사 스트림 관리

감사 스트림을 추가할 수 있습니다. 감사 스트림은 미리 보기로 제공됩니다. 자세한 내용은 감사 스트리밍 만들기를 참조하세요.

감사 로그 보기

감사 로그를 보고 내보낼 수 있습니다. 감사 로그는 미리 보기로 제공됩니다. 자세한 내용은 감사 로그 액세스, 내보내기 및 필터링을 참조하세요.

정책

엔터프라이즈 정책 관리

애플리케이션 연결 정책 변경에 설명된 대로 애플리케이션 연결 정책을 사용하거나 사용하지 않도록 설정할 수 있습니다.

컬렉션 수준 권한

az devops security group 명령 또는 TFSSecurity 명령줄 도구를사용하여 웹 포털 관리자 컨텍스트를 통해 컬렉션 수준 권한을 관리합니다. Project 컬렉션 관리자에게 모든 컬렉션 수준 권한이 부여됩니다. 다른 컬렉션 수준 그룹에는 선택 권한 할당이 있습니다.

웹 포털 관리자 컨텍스트 또는 TFSSecurity 명령줄 도구를 통해 컬렉션 수준 권한을 관리합니다. Project 컬렉션 관리자에게 모든 컬렉션 수준 권한이 부여됩니다. 다른 컬렉션 수준 그룹에는 선택 권한 할당이 있습니다.

Azure DevOps Server 2019 이상 버전에 사용할 수 있는 권한은 컬렉션에 대해 구성된 프로세스 모델에 따라 달라집니다. 프로세스 모델에 대한 개요는 작업 추적 사용자 지정을참조하세요.

상속된 프로세스 모델

온-프레미스 XML 프로세스 모델

Screenshot of Collection level permissions, on-premises, Inherited process model.

Screenshot of Collection level permissions, on-premises, On-premises XML process model.

Collection level permissions and groups

사용 권한

설명

빌드 리소스 권한 관리

프로젝트 컬렉션 수준에서 빌드 파이프라인에 대한 권한을 수정할 수 있습니다. 여기에는 다음 아티팩트도 포함됩니다.

프로세스 권한 관리

상속된 프로세스를만들고 사용자 지정하여 작업 추적을 사용자 지정하기 위한 권한을 수정할 수 있습니다. 상속된 프로세스 모델을 지원하도록 컬렉션을 구성해야 합니다. 참고 항목:

Project Server 통합 관리

TFS와 Project Server의 통합을 구성하여 두 서버 제품 간의 데이터 동기화를 사용하도록 설정할 수 있습니다. TFS 2017 및 이전 버전에만 적용됩니다.

보류된 변경 내용 관리

다른 사용자가 만든 보류 집합을 삭제할수 있습니다. TFVC가 소스 제어로 사용될 때 적용됩니다.

작업 영역 관리

다른 사용자에 대한 작업 영역을 만들고 삭제할수 있습니다. TFVC가 소스 제어로 사용될 때 적용됩니다.

추적 설정 변경

Azure DevOps 웹 서비스에 대한 자세한 진단 정보를 수집하기 위한 추적 설정을 변경할 수 있습니다.

작업 영역 만들기

버전 제어 작업 영역을 만들 수 있습니다. TFVC가 소스 제어로 사용될 때 적용됩니다. 이 권한은 Project 컬렉션 유효한 사용자 그룹 내에서 멤버 자격의 일부로 모든 사용자에게 부여됩니다.

새 프로젝트 만들기(이전의 새 팀 프로젝트 만들기)

프로젝트 컬렉션 에 프로젝트를 추가할수 있습니다. 온-프레미스 배포에 따라 추가 권한이 필요할 수 있습니다.

새 프로젝트 만들기(이전의 새 팀 프로젝트 만들기)

프로젝트 컬렉션 에 프로젝트를 추가할수 있습니다. 온-프레미스 배포에 따라 추가 권한이 필요할 수 있습니다.

프로세스 만들기

작업 추적 및 Azure Boards 사용자 지정하는 데 사용되는 상속된 프로세스를 만들 수 있습니다. 상속된 프로세스 모델을 지원하도록 컬렉션을 구성해야 합니다.

조직에서 필드 삭제(이전의 계정에서 필드 삭제)

프로세스에 추가된 사용자 지정 필드를 삭제할수 있습니다. 온-프레미스 배포의 경우 상속된 프로세스 모델을 지원하도록 컬렉션을 구성해야 합니다.

작업 추적 및 Azure Boards 사용자 지정하는 데 사용되는 상속된 프로세스를 삭제할 수 있습니다. 상속된 프로세스 모델을 지원하도록 컬렉션을 구성해야 합니다.

팀 프로젝트 삭제

프로젝트를 삭제할수 있습니다.

참고

프로젝트를 삭제할 경우 프로젝트와 연결된 모든 데이터가 삭제됩니다. 프로젝트를 삭제하기 전의 지점으로 컬렉션을 복원하는 경우를 제외하고는 프로젝트 삭제를 실행 취소할 수 없습니다.

사용자 및 그룹을 추가하고 사용자 및 그룹의 컬렉션 수준 권한을 편집할 수 있습니다. 컬렉션 수준 정보 편집에는 컬렉션에 정의된 모든 프로젝트에 대해 이러한 작업을 수행하는 기능이 포함됩니다.

  • 팀 및 모든 팀 관련 기능 추가 및 관리
  • 컬렉션의 사용자 및 그룹에 대한 컬렉션 수준 권한 편집
  • 컬렉션에서 컬렉션 수준 보안 그룹 추가 또는 제거
  • 암시적으로 사용자가 버전 제어 권한을 수정할 수 있도록 허용
  • 프로젝트 수준 및 컬렉션 수준 권한 ACL 편집
  • 팀, 프로젝트 또는 컬렉션 수준 이벤트에 대한 이벤트 구독 또는 경고(이메일 또는 SOAP)를 편집합니다. 컬렉션 수준 정보 편집을 허용으로 설정하면 사용자는 컬렉션 수준 그룹을 추가하거나 제거할 수 있으며, 암시적으로 이러한 사용자가 버전 제어 권한을 수정할 수 있습니다. 명령 프롬프트에서 이러한 모든 권한을 부여하려면 명령을 사용하여 tf.exe permission GENERIC_WRITE 외에도 tf.exe permissionAdminConnections 권한을 부여해야 합니다.

프로세스 편집

사용자 지정 상속 프로세스 를 편집할수 있습니다. 상속된 프로세스 모델을 지원하도록 컬렉션을 구성해야 합니다.

다른 사용자 대신 요청

다른 사용자 또는 서비스를 대신해 작업을 수행할 수 있습니다. 이 권한은 온-프레미스 서비스 계정에만 할당합니다.

빌드 리소스 관리

빌드 컴퓨터, 빌드 에이전트 및 빌드 컨트롤러를 관리할 수 있습니다.

프로세스 템플릿 관리

프로세스 템플릿을 다운로드, 만들기, 편집 및 업로드할수 있습니다. 프로세스 템플릿은 작업 항목 추적 시스템의 구성 요소뿐만 아니라 Azure Boards 통해 액세스하는 다른 하위 시스템을 정의합니다. 온=프레미스 XML 프로세스 모델을 지원하도록 컬렉션을 구성해야 합니다.

테스트 컨트롤러 관리

테스트 컨트롤러를 등록 및 등록 취소할 수 있습니다.

트리거 이벤트

컬렉션 내에서 프로젝트 경고 이벤트를 트리거할 수 있습니다. 서비스 계정에만 할당됩니다. 이 권한이 있는 사용자는 Project 컬렉션 관리자와 같은 기본 제공 컬렉션 수준 그룹을 제거할 수 없습니다.

빌드 리소스 사용

빌드 에이전트를 예약 및 할당할 수 있습니다. 빌드 서비스에 대해 서비스 계정에만 할당됩니다.

빌드 리소스 보기

조직 또는 프로젝트 컬렉션에 대해 구성된 빌드 컨트롤러 및 빌드 에이전트를 볼 수 있지만 사용할 수는 없습니다.

인스턴스 수준 정보 보기
또는 컬렉션 수준 정보 보기

프로젝트 컬렉션 수준 그룹 멤버 자격 및 사용 권한을 볼 수 있습니다.

시스템 동기화 정보 보기

동기화 응용 프로그래밍 인터페이스를 호출할 수 있습니다. 서비스 계정에만 할당됩니다.

프로젝트 수준 권한

웹 포털 관리자 컨텍스트 또는 az devops 보안 그룹 명령을 통해 프로젝트 수준 권한을 관리합니다. Project 관리자에게 모든 프로젝트 수준 권한이 부여됩니다. 다른 프로젝트 수준 그룹에는 선택 권한 할당이 있습니다.

참고

Project 권한 설정 페이지에 새 사용자 인터페이스를 사용하도록 설정하려면 미리 보기 기능 사용을 참조하세요.

az devops security group 명령 또는 TFSSecurity 명령줄 도구를사용하여 웹 포털 관리자 컨텍스트를 통해 프로젝트 수준 권한을 관리합니다. Project 관리자에게 모든 프로젝트 수준 권한이 부여됩니다. 다른 프로젝트 수준 그룹에는 선택 권한 할당이 있습니다.

웹 포털 관리자 컨텍스트 또는 TFSSecurity 명령줄 도구를 통해 프로젝트 수준 권한을 관리합니다. Project 관리자에게 모든 프로젝트 수준 권한이 부여됩니다. 다른 프로젝트 수준 그룹에는 선택 권한 할당이 있습니다.

참고

Project Administrators 그룹의 멤버에게 여러 권한이 부여되며 사용자 인터페이스 내에 표시되지 않습니다.

사용 권한

설명

일반

팀 프로젝트 삭제

조직 또는 프로젝트 컬렉션에서 프로젝트를 삭제할 수 있습니다.

프로젝트 수준 정보 편집

프로젝트 속성 관리

프로젝트에 대한 메타데이터를 제공하거나 편집할 수 있습니다. 예를 들어 사용자는 프로젝트의 콘텐츠에 대한 높은 수준의 정보를 제공할 수 있습니다. 메타데이터 변경은 프로젝트 속성 설정 REST API통해 지원됩니다.

프로젝트 이름 바꾸기

작업 항목 업데이트에 대한 알림 표시 안 함

이 권한이 있는 사용자는 알림을 생성하지 않고 작업 항목을 업데이트할 수 있습니다. 이는 도구로 대량 업데이트 마이그레이션을 수행하고 알림 생성을 건너뛰려는 경우에 유용합니다.

작업 항목 업데이트에 대한 바이패스 규칙을 부여받은 서비스 계정 또는 사용자에게 이 권한을 부여하는 것이 좋습니다. 작업 항목 - 업데이트 REST API 통해 작업을 업데이트할 때 매개 변수를 로 설정할 수 suppressNotificationstrue 있습니다. suppressNotifications

프로젝트 표시 유형 업데이트

프로젝트 표시 여부를 프라이빗에서 퍼블릭 또는 퍼블릭에서 프라이빗으로 변경할 수 있습니다. Azure DevOps Services 적용됩니다.

프로젝트 수준 정보 보기

보안 정보 그룹 멤버 자격 및 사용 권한을 포함하여 프로젝트 수준 정보를 볼 수 있습니다.

Boards

작업 항목 업데이트에 대한 규칙 무시

이 권한이 있는 사용자는 작업 항목 유형에 대해 정의된 복사, 제약 조건 또는 조건부 규칙과같은 규칙을 무시하는 작업 항목을 저장할 수 있습니다. 이 기능이 유용한 시나리오는 가져오기 시 날짜별 필드를 업데이트하지 않으려는 마이그레이션 또는 작업 항목의 유효성 검사를 건너뛰려는 경우입니다.

규칙은 두 가지 방법 중 하나로 무시할 수 있습니다. 첫 번째는 작업 항목 - REST API 업데이트하고 매개 변수를 로 설정하는 true 것입니다. 두 번째는 클라이언트 개체 모델을 통해 bypassrules 모드로 초기화하는 것입니다(를 WorkItemStore 사용하여 초기화). WorkItemStoreFlags.BypassRules

프로젝트 프로세스 변경

'프로젝트 수준 정보 편집' 권한과 결합하면 사용자가 프로젝트의 상속 프로세스를 변경할 수 있습니다. 자세한 내용은 상속된 프로세스 만들기 및 관리를 참조하세요.

태그 정의 만들기

작업 항목 에 태그를 추가할 수 있습니다. 기본적으로 기여자 그룹의 모든 구성원에게 이 권한이 있습니다.

프라이빗 프로젝트에 대한 관련자 액세스 권한이 부여된 모든 사용자는 태그 정의 만들기 권한이 허용으로 설정된 경우에도 기존 태그만 추가하고 새 태그는 추가할 수 없습니다. 이는 관련자 액세스 설정의 일부입니다. 공용 프로젝트에 대한 관련자 액세스 권한이 부여된 Azure DevOps Services 사용자에게는 기본적으로 이 권한이 부여됩니다.

작업 항목 삭제 및 복원

또는 이 프로젝트의 작업 항목 삭제

프로젝트의 작업 항목을 삭제된 로 표시할수 있습니다. 공용 프로젝트에 대한 관련자 액세스 권한이 부여된 Azure DevOps Services 사용자에게는 기본적으로 이 권한이 부여됩니다.

이 프로젝트에서 작업 항목 이동

작업 항목을 한 프로젝트에서 컬렉션 내의 다른 프로젝트로 이동할 수 있습니다.

이 프로젝트에서 작업 항목을 영구적으로 삭제

이 프로젝트에서 작업 항목을 영구적으로 삭제할 수 있습니다.

분석

공유 분석 보기 삭제

공유 영역에 저장된 분석 보기를 삭제할 수 있습니다.

공유 분석 보기 편집

공유 분석 뷰를만들고 수정할 수 있습니다.

분석 보기

Analytics 서비스에서사용할 수 있는 데이터에 액세스할 수 있습니다. 자세한 내용은 Analytics 서비스에 액세스하는 데 필요한 권한을 참조하세요.

Test Plans

테스트 실행 만들기

테스트 결과를 추가 및 제거하고 테스트 실행을 추가하거나 수정할 수 있습니다. 자세한 내용은 테스트 결과를 유지할 기간 제어 및 수동 테스트 실행을 참조하세요.

테스트 실행 삭제

테스트 구성 관리

테스트 구성을만들고 삭제할 수 있습니다.

테스트 환경 관리

테스트 환경을 만들고 삭제할 수 있습니다.

테스트 실행 보기

프로젝트 영역 경로에서 테스트 계획을 볼 수 있습니다.

Azure DevOps Server 2019 이상 버전에 사용할 수 있는 프로젝트 수준 권한은 프로젝트에서 사용하는 프로세스 모델에 따라 달라집니다. 프로세스 모델에 대한 개요는 작업 추적 사용자 지정을참조하세요.

상속된 프로세스 모델

온-프레미스 XML 프로세스 모델

Project-level permissions, on-premises, Inherited process model

Project-level permissions, on-premises, On-premises XML process model

Screenshot of Project-level permissions dialog, TFS-2018 and earlier versions.

사용 권한

설명

작업 항목 업데이트에 대한 규칙 무시

이 권한이 있는 사용자는 작업 항목 유형에 대해 정의된 복사, 제약 조건 또는 조건부 규칙과같은 규칙을 무시하는 작업 항목을 저장할 수 있습니다. 이 기능이 유용한 시나리오는 가져오기 시 날짜별 필드를 업데이트하지 않으려는 마이그레이션 또는 작업 항목의 유효성 검사를 건너뛰려는 경우입니다.
규칙은 두 가지 방법 중 하나로 무시할 수 있습니다. 첫 번째는 작업 항목 - REST API 업데이트하고 매개 변수를 로 설정하는 true 것입니다. 두 번째는 클라이언트 개체 모델을 통해 bypassrules 모드로 초기화하는 것입니다(를 WorkItemStore 사용하여 초기화). WorkItemStoreFlags.BypassRules

프로젝트 프로세스 변경

'프로젝트 수준 정보 편집' 권한과 결합하면 사용자가 프로젝트의 상속 프로세스를 변경할 수 있습니다. 자세한 내용은 상속된 프로세스 만들기 및 관리를 참조하세요. 프로젝트에서 상속된 프로세스 모델을 사용해야 합니다.

태그 정의 만들기

작업 항목에 태그를 추가할 수 있습니다. 기본적으로 기여자 그룹의 모든 구성원에게 이 권한이 있습니다.

참고

관련자 액세스 권한이 부여된 모든 사용자는 태그 정의 만들기 권한이 허용으로설정된 경우에도 기존 태그만 추가할 수 있고 새 태그는 추가할 수 없습니다. 이는 관련자 액세스 설정의 일부입니다.
태그 정의 만들기 권한이 프로젝트 수준의 보안 설정에 표시되지만 태그 지정 권한은 실제로 사용자 인터페이스에 표시할 때 프로젝트 수준에서 범위가 지정된 컬렉션 수준 권한입니다. TFSSecurity 명령을 사용할 때 태그 지정 권한을 단일 프로젝트로 범위 지정하려면 명령 구문의 일부로 프로젝트에 대한 GUID를 제공해야 합니다. 그렇지 않으면 변경 내용은 전체 컬렉션에 적용됩니다. 이런 권한을 변경하거나 설정할 때 이 점을 명심하십시오.

테스트 결과를 추가 및 제거하고 테스트 실행을 추가하거나 수정할 수 있습니다. 자세한 내용은 테스트 결과를 유지할 기간 제어 및 수동 테스트 실행을 참조하세요.

작업 항목 삭제 및 복원 또는
이 프로젝트에서 작업 항목 삭제

프로젝트의 작업 항목을 삭제된 로 표시할수 있습니다.

  • TFS 2015.1 이상 버전의 경우 기여자 그룹에는 기본적으로 허용으로 설정된 프로젝트 수준에서 작업 항목 삭제 및 복원이 있습니다.
  • TFS 2015 및 이전 버전의 경우 기여자 그룹에는 프로젝트 수준에서 이 프로젝트의 작업 항목 삭제가 기본적으로 설정되지 않음으로 설정되어 있습니다. 이 설정은 Contributors 그룹이 명시적으로 설정된 가장 가까운 부모로부터 값을 상속하도록 합니다.

추적 설정 변경

Azure DevOps 웹 서비스에 대한 자세한 진단 정보를 수집하기 위한 추적 설정을 변경할 수 있습니다.

공유 분석 보기 삭제

공유 영역에 저장된 분석 보기를 삭제할 수 있습니다. 프로젝트에서 상속된 프로세스 모델을 사용해야 합니다.

프로젝트 삭제

프로젝트 컬렉션에서 프로젝트를 삭제할 수 있습니다.

테스트 실행 삭제

테스트 실행을 삭제할 수 있습니다.

프로젝트 수준 정보 편집

사용자 및 그룹에 대한 프로젝트 수준 권한을 편집할 수 있습니다. 이 권한에는 프로젝트에 대해 이러한 작업을 수행하는 기능이 포함됩니다.

  • 팀 및 모든 팀 관련 기능 추가 및 관리
  • 프로젝트의 사용자 및 그룹에 대한 프로젝트 수준 권한 편집
  • 프로젝트 수준 보안 그룹 추가 또는 제거
  • 프로젝트 수준 권한 ACL 편집
  • 팀 또는 프로젝트에 대한 이벤트 구독 또는 경고 편집

공유 분석 보기 편집

공유 분석 뷰를만들고 수정할 수 있습니다. 프로젝트에서 상속된 프로세스 모델을 사용해야 합니다.

프로젝트 속성 관리

프로젝트에 대한 메타데이터를 제공하거나 편집할 수 있습니다. 예를 들어 사용자는 프로젝트의 콘텐츠에 대한 높은 수준의 정보를 제공할 수 있습니다. 메타데이터 변경은 프로젝트 속성 설정 REST API통해 지원됩니다.

테스트 구성 관리

테스트 구성을만들고 삭제할 수 있습니다.

테스트 환경 관리

테스트 환경을 만들고 삭제할 수 있습니다.

이 프로젝트에서 작업 항목 이동

작업 항목을 한 프로젝트에서 컬렉션 내의 다른 프로젝트로 이동할 수 있습니다. 프로젝트에서 상속된 프로세스 모델을 사용해야 합니다.

이 프로젝트에서 작업 항목을 영구적으로 삭제

이 프로젝트에서 작업 항목을 영구적으로 삭제할 수 있습니다.

프로젝트 이름 바꾸기

작업 항목 업데이트에 대한 알림 표시 안 함

이 권한이 있는 사용자는 알림을 생성하지 않고 작업 항목을 업데이트할 수 있습니다. 이는 도구로 대량 업데이트 마이그레이션을 수행하고 알림 생성을 건너뛰려는 경우에 유용합니다.
작업 항목 업데이트에 대한 바이패스 규칙을 부여받은 서비스 계정 또는 사용자에게 이 권한을 부여하는 것이 좋습니다. 작업 항목 - 업데이트 REST API 통해 작업을 업데이트할 때 매개 변수를 로 설정할 수 suppressNotificationstrue 있습니다. suppressNotifications

분석 보기

Analytics 서비스에서사용할 수 있는 데이터에 액세스할 수 있습니다. 자세한 내용은 Analytics 서비스에 액세스하는 데 필요한 권한을 참조하세요. 프로젝트에서 상속된 프로세스 모델을 사용해야 합니다.

프로젝트 수준 정보 보기

프로젝트 수준 그룹 멤버 자격 및 사용 권한을 볼 수 있습니다.

프로젝트 영역 경로에서 테스트 계획을 볼 수 있습니다.

분석 뷰(개체 수준)

공유 분석 보기를 사용하면 만든 보기를 보거나 편집하거나 삭제할 수 있는 특정 권한을 부여할 수 있습니다. 웹 포털 에서 분석 보기의 보안을 관리합니다.

Shared Analytics view security dialog, change permissions for a user.

Manage Shared Analytics view security dialog, change permissions for a user, Azure DevOps Server.

각 공유 분석 보기에 대해 다음 권한이 정의됩니다. 모든 유효한 사용자에게는 분석 보기를 관리할 수 있는 모든 권한이 자동으로 부여됩니다. 만든 다른 팀 구성원 또는 보안 그룹에 특정 공유 보기에 대한 선택 권한을 부여하는 것이 좋습니다. 분석 보기란?도 참조하세요.

사용 권한

설명

공유 분석 뷰 삭제

공유 분석 보기를 삭제할 수 있습니다.

공유 분석 보기 편집

공유 분석 뷰의 매개 변수를 변경할 수 있습니다.

공유 분석 뷰 보기

Power BI Desktop에서 공유 분석 보기를 보고 사용할 수 있습니다.

대시보드(개체 수준)

팀 및 프로젝트 대시보드에 대한 사용 권한을 개별적으로 설정할 수 있습니다. 프로젝트에 대한 팀의 기본 사용 권한을 설정할 수 있습니다. 웹 포털에서 대시보드의 보안을 관리합니다.

대시보드 권한 Project

Screenshot of Project dashboard permissions dialog

기본적으로 프로젝트 대시보드의 작성자는 대시보드 소유자이며 해당 대시보드에 대한 모든 권한을 부여합니다.

사용 권한 설명
대시보드 삭제 프로젝트 대시보드를 삭제할 수 있습니다.
대시보드 편집 위젯을 에 추가하고 프로젝트 대시보드의 레이아웃을 변경할 수 있습니다.
사용 권한 관리 프로젝트 대시보드에 대한 사용 권한을 관리할 수 있습니다.

팀 대시보드에 대한 사용 권한을 개별적으로 설정할 수 있습니다. 프로젝트에 대한 팀의 기본 사용 권한을 설정할 수 있습니다. 웹 포털에서 대시보드의 보안을 관리합니다.

팀 대시보드 기본 권한

Screenshot of Team dashboard permissions dialog.

기본적으로 팀 관리자에게는 기본 및 개별 대시보드 권한 관리를 포함하여 팀 대시보드에 대한 모든 권한이 부여됩니다.

사용 권한 설명
대시보드 만들기 팀 대시보드를 만들 수 있습니다.
대시보드 편집 위젯을 에 추가하고 팀 대시보드의 레이아웃을 변경할 수 있습니다.
대시보드 삭제 팀 대시보드를 삭제할 수 있습니다.

개별 팀 대시보드 권한

참고

TFS 2017.1 이상 버전이 필요합니다.

Screenshot of individual team dashboard permissions dialog.

팀 관리자는 다음 두 가지 권한을 변경하여 개별 팀 대시보드에 대한 권한을 변경할 수 있습니다.

사용 권한 설명
대시보드 삭제 특정 팀 대시보드를 삭제할 수 있습니다.
대시보드 편집 에서 위젯을 추가 하 고 특정 팀 대시보드의 레이아웃을 변경할 수 있습니다.

Build (개체 수준)

웹 포털 또는 TFSSecurity 명령줄 도구를 사용 하 여 정의 된 각 빌드에 대 한 빌드 권한을 관리 합니다. Project 관리자에 게 모든 빌드 권한이 부여 되 고 빌드 관리자에 게 대부분의 권한이 할당 됩니다. 모든 빌드 정의 또는 빌드 정의에 대 한 빌드 권한을 설정할 수 있습니다.

Screenshot of Build object-level permissions dialog.

Screenshot of Build object-level permissions dialog, Azure DevOps Server 2019 and earlier on-premises versions.

빌드에서 사용 권한은 계층 모델을 따릅니다. 모든 권한에 대 한 기본값은 프로젝트 수준에서 설정 될 수 있으며 개별 빌드 정의에서 재정의할 수 있습니다.

프로젝트의 모든 빌드 정의에 대 한 프로젝트 수준에서 사용 권한을 설정 하려면 빌드 허브의 기본 페이지에 있는 작업 모음에서 보안 을 선택 합니다.

특정 빌드 정의에 대 한 사용 권한을 설정 하거나 재정의 하려면 빌드 정의의 상황에 맞는 메뉴에서 보안 을 선택 합니다.

빌드에 정의 된 권한은 다음과 같습니다. 이러한 모든 것을 두 수준 모두에서 설정할 수 있습니다.

사용 권한

설명

빌드 권한 관리

다른 사용자의 빌드 권한을 관리할 수 있습니다.

빌드 정의 삭제

이 프로젝트에 대한 빌드 정의를 삭제할 수 있습니다.

빌드 삭제

완료된 빌드를 삭제할 수 있습니다. 삭제 된 빌드는 제거 되기 전 일정 기간 동안 삭제 됨 탭에 유지 됩니다.

빌드 제거

완료된 빌드를 영구적으로 삭제할 수 있습니다.

빌드 파이프라인 편집

구성 변수, 트리거, 리포지토리 및 보존 정책을 포함 하 여 빌드 파이프라인에 대 한 변경 내용을 저장할 수 있습니다. Azure DevOps Services, Azure DevOps Server 2019 1.1 이상 버전에서 사용할 수 있습니다.

빌드 파이프라인 편집
빌드 정의 편집

빌드 파이프라인 편집 구성 변수, 트리거, 리포지토리 및 보존 정책을 포함 하 여 빌드 파이프라인에 대 한 변경 내용을 저장할 수 있습니다. Azure DevOps Services, Azure DevOps Server 2019 1.1 이상 버전에서 사용할 수 있습니다. 빌드 정의 편집을 대체 합니다.
빌드 정의 편집 이 프로젝트에 대 한 빌드 정의를 만들고 수정할 수 있습니다.

특정 빌드 정의에 대한 권한을 제어하려면 빌드 정의에 대한 상속을 해제합니다.

상속이 설정 되어 있으면 빌드 정의는 프로젝트 수준 또는 그룹이 나 사용자에 정의 된 빌드 권한을 갖습니다. 예를 들어 사용자 지정 Build Managers 그룹에는 Fabrikam 프로젝트의 빌드를 수동으로 큐에 대기시키도록 설정된 권한이 있습니다. 이 경우 Fabrikam 프로젝트에 대해 상속이 설정된 모든 빌드 정의는 Build Managers 그룹의 멤버가 빌드를 수동으로 대기시킬 수 있도록 허용합니다.

그러나 Fabrikam 프로젝트에 대한 상속을 해제하면 특정 빌드 정의에 대해 Project Administrators만 빌드를 수동으로 큐에 대기시키도록 허용하는 권한을 설정할 수 있습니다. 그런 다음 해당 빌드 정의에 대한 권한을 구체적으로 설정할 수 있습니다.

빌드 품질 편집

팀 탐색기 또는 웹 포털을 통해 빌드 품질에 대 한 정보를 추가할 수 있습니다.

빌드 품질 관리

빌드 품질을 추가하거나 제거할 수 있습니다. XAML 빌드에서만 적용됩니다.

빌드 큐 관리

큐에 대기 중인 빌드를 취소, 우선 순위 또는 연기할 수 있습니다. XAML 빌드에서만 적용됩니다.

빌드의 체크 인 유효성 검사 재정의

는 보류할 시스템을 트리거하지 않은 채 제어 된 빌드 정의에 영향을 주는 TFVC 변경 집합을 커밋하여 해당 변경 내용을 먼저 빌드할 수 있습니다.

빌드의 체크 인 유효성 검사 재정의 권한은 빌드 서비스의 서비스 계정과 코드의 품질을 담당하는 빌드 관리자에게만 할당됩니다. TFVC 제어 된 체크 인 빌드에 적용 됩니다. PR 빌드에는 적용 되지 않습니다. 자세한 내용은 제어 된 체크 인 빌드 프로세스에 의해 제어되는 폴더에 체크 인을 참조 하세요.

큐 빌드

Team Foundation Build의 인터페이스나 명령 프롬프트를 통해 빌드를 큐에 배치할 수 있습니다. 대기 상태의 빌드를 중지할 수도 있습니다.

무기한 보존

빌드에서 무기한 플래그 유지 플래그를 전환할 수 있습니다. 이 기능은 시스템에서 해당 하는 보존 정책을 기반으로 자동으로 삭제 하지 않도록 빌드를 표시 합니다.

빌드 중지

다른 사용자에 의해 시작 및 큐에 대기 중인 빌드를 포함하여 진행 중인 모든 빌드를 중지할 수 있습니다.

빌드 정보 업데이트

시스템에 빌드 정보 노드를 추가할 수 있으며 빌드 품질에 대한 정보를 추가할 수도 있습니다. 서비스 계정에만 할당됩니다.

빌드 정의 보기

프로젝트에 대해 만들어진 빌드 정의를 볼 수 있습니다.

빌드 보기

이 프로젝트에 대해 큐에 대기 중인 빌드와 완료 된 빌드를 볼 수 있습니다.

Git 리포지토리 (개체 수준)

웹 포털, TF 명령줄 도구또는 TFSSecurity 명령줄 도구를 사용 하 여 각 Git 리포지토리 또는 분기 의 보안을 관리 합니다. Project 관리자는 이러한 사용 권한을 대부분 부여 합니다 (Git 리포지토리로 구성 된 프로젝트에만 표시 됨). 모든 Git 리포지토리 또는 특정 Git 리포지토리에 대해 이러한 권한을 관리할 수 있습니다.

참고

이러한 권한은 TFS 2017 업데이트 1 및 Azure DevOps에서 변경 되었습니다. 이전 버전의 TFS를 사용 하는 경우 이전 사용 권한 목록을참조 하세요.

Git repository permissions dialog

Git repository permissions dialog, TFS

최상위 git 리포지토리 항목을 변경 하 여 모든 git 리포지토리에서 사용 권한을 설정 합니다.

개별 리포지토리는 최상위 Git 리포지토리 항목에서 사용 권한을 상속 합니다. 분기는 리포지토리 수준에서 만든 할당 으로부터 사용 권한을 상속 합니다.

기본적으로 프로젝트 수준 Readers 그룹에는 읽기 권한만 있습니다.

사용 권한

설명

끌어오기 요청을 완료할 때 정책 바이패스

에서 정의를 선택 하 여 분기 정책을 재정의 하 고 PR을 완료할 때 merge를 사용 하도록 설정할 수 있습니다.

정책 적용에서 예외바꾸기를 푸시하는 경우 끌어오기 요청을 완료 하 고 정책을 무시 하는 경우 정책을 무시 합니다. Azure DevOps Server 2019 이상 버전에 적용 됩니다.

푸시하는 경우 정책 무시

분기 정책이 설정 된 분기로 푸시할 수 있습니다. 이 권한이 있는 사용자가 분기 정책을 재정의 하는 푸시를 만드는 경우 푸시는 옵트인 단계 또는 경고 없이 분기 정책을 자동으로 무시 합니다.

정책 적용에서 예외바꾸기를 푸시하는 경우 끌어오기 요청을 완료 하 고 정책을 무시 하는 경우 정책을 무시 합니다. Azure DevOps Server 2019 이상 버전에 적용 됩니다.

기여

리포지토리 수준에서는 리포지토리의 기존 분기에 대 한 변경 내용을 푸시 하 고 끌어오기 요청을 완료할 수 있습니다. 이 권한이 없지만 분기 만들기 권한이 있는 사용자는 새 분기에 변경 내용을 푸시할 수 있습니다. 는 분기 정책에서 발생 하는 제한을 재정의 하지 않습니다.

분기 수준에서는 분기에 대 한 변경 내용을 푸시 하 고 분기를 잠글 수 있습니다. 분기를 잠그면 다른 사용자에 의해 분기에 추가 되는 새 커밋이 차단 되 고 다른 사용자가 기존 커밋 기록을 변경 하지 못하게 됩니다.

끌어오기 요청에 참여

끌어오기 요청을 만들고, 설명 하 고, 응답할 수 있습니다.

분기 만들기

는 리포지토리에서 분기를 만들고 게시할 수 있습니다. 이 권한이 없으면 사용자가 로컬 리포지토리에서 분기를 만들 수 없도록 제한 되지 않습니다. 단지 서버에 로컬 분기를 게시할 수 없습니다.

참고

사용자가 서버에 새 분기를 만들 때 기본적으로 해당 분기에 대한 참가, 정책 편집, 강제 푸시, 권한 관리 및 다른 사용자의 잠금 제거 권한이 있습니다. 즉, 사용자는 분기를 통해 리포지션에 새 커밋을 추가할 수 있습니다.

리포지토리 만들기

새 리포지토리를 만들 수 있습니다. 이 권한은 최상위 Git 리포지토리 개체에 대한 보안 대화 상자에서만 사용할 수 있습니다.

태그 만들기

리포지토리에 태그를 푸시할 수 있습니다.

리포지토리 삭제

리포지토리를 삭제할 수 있습니다. 최상위 Git 리포지토리 수준에서 는 모든 리포지토리를 삭제할 수 있습니다.

정책 편집

리포지토리 및 해당 분기의 정책을 편집할 수 있습니다.

정책 적용에서 제외

분기 정책을 무시하고 다음 두 가지 작업을 수행할 수 있습니다.

  • 분기 정책을 재정의하고 분기 정책을 충족하지 않는 전체 PR
  • 분기 정책이 설정된 분기에 직접 푸시

TFS 2015부터 TFS 2018 업데이트 2까지 적용됩니다. (Azure DevOps 끌어오기 요청을 완료할 때 정책 무시 및 푸시할 때 정책 무시의두 가지 권한으로 바뀝니다.

강제 푸시(기록 다시 작성, 분기 및 태그 삭제)

분기를 강제로 업데이트하고, 분기를 삭제하고, 분기의 커밋 기록을 수정할 수 있습니다. 태그 및 메모를 삭제할 수 있습니다.

메모 관리

Git 노트를 푸시하고 편집할 수 있습니다.

권한 관리

리포지토리에 대한 사용 권한을 설정할 수 있습니다.

읽기

리포지토리의 콘텐츠를 복제, 페치, 끌어오기 및 탐색할 수 있습니다.

다른 사람의 잠금 제거

다른 사용자가 설정한 분기 잠금을 제거할 수 있습니다. 분기 잠금은 다른 사용자가 새 커밋을 분기에 추가하지 못하도록 차단하고 다른 사용자가 기존 커밋 기록을 변경하지 못하도록 차단합니다.

리포지토리 이름 바꾸기

리포지토리의 이름을 변경할 수 있습니다. 최상위 Git 리포지토리 항목에서 설정하면 에서 리포지토리의 이름을 변경할 수 있습니다.

참고

최상위 Git 리포지토리 항목을 변경하여 모든 Git 리포지토리에서 사용 권한을 설정합니다. 개별 리포지토리는 최상위 Git 리포지토리 항목에서 권한을 상속합니다. 분기는 리포지토리 수준에서 수행된 할당에서 사용 권한을 상속합니다. 기본적으로 프로젝트 수준 읽기 권한자 그룹에는 읽기 권한만 있습니다.

Git 리포지점 및 분기 권한을 관리하려면 분기 권한 설정을 참조하세요.

TFVC(개체 수준)

웹 포털에서 또는 TFSSecurity 명령줄 도구 를 사용하여 각 TFVC분기의 보안을 관리합니다. Project 관리자에게는 소스 제어 시스템으로 Team Foundation 버전 제어 사용하도록 구성된 프로젝트에만 표시되는 이러한 권한 대부분이 부여됩니다. 버전 제어 권한에서는 명시적 거부가 관리자 그룹 권한보다 우선적으로 적용됩니다.

이러한 권한은 프로젝트 설정에서 Team Foundation 버전 제어 소스 제어 시스템으로 사용하는 경우에만 나타납니다.

TFVC permissions dialog

버전 제어 권한에서는 명시적 거부가 관리자 그룹 권한보다 우선적으로 적용됩니다.

사용 권한

설명

레이블 관리

다른 사용자가 만든 레이블을 편집하거나 삭제할 수 있습니다.

체크 인

항목을 체크 인하고 커밋된 변경 집합 주석을 수정할 수 있습니다. 보류 중인 변경 내용은 체크 인 시 커밋됩니다.

프로젝트 개발에 기여하는 수동으로 추가된 사용자 또는 그룹에 이러한 권한을 추가하는 것이 좋습니다. 변경 내용을 체크 인 및 체크 아웃하거나, 폴더의 항목을 보류 중인 변경하거나, 커밋된 변경 집합 주석을 수정할 수 있어야 하는 모든 사용자

다른 사용자의 변경 내용 체크 인

다른 사용자가 수행한 변경 내용을 체크 인할 수 있습니다. 보류 중인 변경 내용은 체크 인 시 커밋됩니다.

체크 아웃(TFS 2015까지)

서버 작업 영역의 변경 보류 중(TFS 2017 이상)

폴더에 있는 항목을 체크 아웃하고 항목에 대해 보류 중인 변경 작업을 수행할 수 있습니다. 보류 중인 변경 작업의 예로는 파일 추가, 편집, 이름 바꾸기, 삭제, 삭제 취소, 분기, 병합 등이 있습니다. 보류 중인 변경 내용을 체크 인해야 하므로 사용자는 팀과 변경 내용을 공유하려면 체크 인 권한도 필요합니다.

프로젝트 개발에 기여하는 수동으로 추가된 사용자 또는 그룹에 이러한 권한을 추가하는 것이 좋습니다. 변경 내용을 체크 인 및 체크 아웃하거나, 폴더의 항목을 보류 중인 변경하거나, 커밋된 변경 집합 주석을 수정할 수 있어야 하는 모든 사용자

label

항목의 레이블을 지정할 수 있습니다.

잠금

폴더 또는 파일을 잠그거나 잠금을 해제할 수 있습니다. 추적된 폴더 또는 파일을 잠그거나 잠금 해제하여 사용자의 권한을 거부하거나 복원할 수 있습니다. 권한에는 편집할 항목을 다른 작업 영역에 체크 아웃하거나 다른 작업 영역에서 항목의 보류 중인 변경 내용을 체크 인하는 권한이 포함됩니다. 자세한 내용은 명령 잠금을 참조하세요.

분기 관리

해당 경로 아래의 모든 폴더를 분기로 변환하고 분기에서 해당 속성을 편집하고, 다시 부모로 만들고, 폴더로 변환하는 작업을 수행할 수도 있습니다. 이 권한이 있는 사용자가 이 분기를 분기할 수 있으려면 대상 경로에 대한 병합 권한도 있어야 합니다. 사용자에게 분기 관리 권한이 없는 분기로부터는 분기를 만들 수 없습니다.

사용 권한 관리

버전 제어에서 폴더와 파일에 대한 다른 사용자의 권한을 관리할 수 있습니다.

이 프로젝트의 개발에 참가하며 프로젝트가 보다 제한적인 개발 방법을 사용하지 않는 경우 개인 분기를 만들 수 있어야 하는 수동으로 추가한 사용자 또는 그룹에 이 권한을 추가하는 것이 좋습니다.

병합

변경 내용을 해당 경로에 병합할 수 있습니다.

이 프로젝트의 개발에 참가하며 프로젝트가 보다 제한적인 개발 방법을 사용하지 않는 경우 소스 파일을 병합할 수 있어야 하는 수동으로 추가한 사용자 또는 그룹에 이 권한을 추가하는 것이 좋습니다.

읽기

파일이나 폴더의 내용을 읽을 수 있습니다. 폴더에 대한 읽기 권한이 있는 사용자는 파일을 여는 데 필요한 권한이 없더라도 폴더의 내용과 폴더에 있는 파일의 속성을 볼 수 있습니다.

다른 사용자의 변경 내용 수정

다른 사용자가 파일을 체크 인한 경우에도 해당 파일의 주석을 편집할 수 있습니다.

프로젝트를 감독 또는 모니터링하며 다른 사용자가 파일을 체크 인했더라도 체크 인된 파일의 설명을 변경할 수 있거나 변경해야 하는 수동으로 추가한 사용자 또는 그룹에 이 권한을 추가하는 것이 좋습니다.

다른 사용자의 변경 내용 병합 실행 취소

다른 사용자가 수행한 보류 중인 변경 내용을 취소할 수 있습니다.

프로젝트를 감독 또는 모니터링하며 다른 사용자가 파일을 체크 인했더라도 체크 인된 파일의 설명을 변경할 수 있거나 변경해야 하는 수동으로 추가한 사용자 또는 그룹에 이 권한을 추가하는 것이 좋습니다.

다른 사용자의 변경 내용 잠금 해제

다른 사용자가 잠근 파일의 잠금을 해제할 수 있습니다.

프로젝트를 감독 또는 모니터링하며 다른 사용자가 파일을 체크 인했더라도 체크 인된 파일의 설명을 변경할 수 있거나 변경해야 하는 수동으로 추가한 사용자 또는 그룹에 이 권한을 추가하는 것이 좋습니다.

영역 경로(개체 수준)

영역 경로 권한은 영역 계층의 분기 및 해당 영역의 작업 항목에 대한 액세스를 부여하거나 제한합니다. 웹 포털에서 또는 TFSSecurity 명령줄 도구를 사용하여 각 영역 경로의 보안을 관리합니다. 영역 권한은 영역 경로를 만들고 관리할 수 있는 액세스 권한을 부여하거나 제한할 뿐만 아니라 영역 경로 아래에 정의된 작업 항목을 만들고 수정합니다.

Project Administrators 그룹의 구성원에게는 프로젝트의 영역 경로를 관리할 수 있는 권한이 자동으로 부여됩니다. 영역 노드를 만들거나 편집하거나 삭제할 수 있는 권한을 팀 관리자 또는 팀 리더에게 부여하는 것이 좋습니다.

참고

여러 팀이 프로젝트에 기여할 수 있습니다. 이 경우 영역과 연결된 팀을 설정할 수 있습니다. 팀의 작업 항목에 대한 사용 권한은 영역에 권한을 할당하여 할당됩니다. 팀의 민첩한 계획 도구를 구성하는 다른 팀 설정이 있습니다.

Area path permissions dialog

사용 권한

설명

자식 노드 만들기

영역 노드를 만들 수 있습니다. 이 사용 권한과 이 노드 편집 권한이 있는 사용자는 자식 영역 노드를 이동하거나 다시 지정할 수 있습니다.

영역 노드를 삭제하거나 추가하거나 이름을 바꾸어야 할 수 있는 수동으로 추가한 사용자 또는 그룹에 이 권한을 추가하는 것이 좋습니다.

이 노드 삭제

이 사용 권한과 다른 노드에 대한 이 노드 편집 권한이 있는 사용자는 영역 노드를 삭제하고 삭제된 노드에서 기존 작업 항목을 다시 분류할 수 있습니다. 삭제하려는 노드에 자식 노드가 있으면 해당 자식 노드도 함께 삭제됩니다.

영역 노드를 삭제하거나 추가하거나 이름을 바꾸어야 할 수 있는 수동으로 추가한 사용자 또는 그룹에 이 권한을 추가하는 것이 좋습니다.

이 노드 편집

이 노드의 권한을 설정하고 영역 노드의 이름을 바꿀 수 있습니다.

영역 노드를 삭제하거나 추가하거나 이름을 바꾸어야 할 수 있는 수동으로 추가한 사용자 또는 그룹에 이 권한을 추가하는 것이 좋습니다.

이 노드에서 작업 항목 편집

이 영역 노드의 작업 항목을 편집할 수 있습니다.

영역 노드 아래의 작업 항목을 편집해야 할 수 있는 수동으로 추가한 사용자 또는 그룹에 이 권한을 추가하는 것이 좋습니다.

테스트 계획 관리

빌드 및 테스트 설정과 같은 테스트 계획 속성을 수정할 수 있습니다.

이 영역 노드에서 테스트 계획 또는 테스트 도구 모음을 관리해야 할 수 있는 수동으로 추가된 사용자 또는 그룹에 테스트 도구 모음 관리 권한을 추가하는 것이 좋습니다.

테스트 도구 모음 관리

테스트 도구 모음을 만들고 삭제하고, 테스트 도구 모음에서 테스트 사례를 추가 및 제거하고, 테스트 도구 모음과 연결된 테스트 구성을 변경하고, 도구 모음 계층 구조를 수정(테스트 도구 모음 이동)할 수 있습니다.

이 영역 노드에서 테스트 계획 또는 테스트 도구 모음을 관리해야 할 수 있는 수동으로 추가된 사용자 또는 그룹에 테스트 도구 모음 관리 권한을 추가하는 것이 좋습니다.

이 노드에 대한 사용 권한 보기

이 노드의 보안 설정을 볼 수 있습니다.

이 노드에서 작업 항목 보기

이 영역 노드의 작업 항목을 볼 수 있지만 이를 변경할 수는 없습니다.

이 노드의 작업 항목 보기를거부로설정하면 사용자는 이 영역 노드의 작업 항목을 볼 수 없습니다. 거부는 관리 그룹의 구성원인 사용자에 대해서도 암시적 허용을 재정의합니다.

반복 경로(개체 수준)

반복 경로 권한은 스프린트라고도 하는 반복 경로를 만들고 관리하기 위한 액세스 권한을 부여하거나 제한합니다.

웹 포털에서 또는 TFSSecurity 명령줄 도구를 사용하여 각 반복 경로의 보안을 관리합니다.

Project Administrators 그룹의 구성원에게는 프로젝트에 대해 정의된 각 반복에 대해 이러한 권한이 자동으로 부여됩니다. 팀 관리자, 스크럼 마스터 또는 팀 리더에게 반복 노드를 만들거나 편집하거나 삭제할 수 있는 권한을 부여하는 것이 좋습니다.

Iteration Path permissions dialog

사용 권한

설명

자식 노드 만들기

반복 노드를 만들 수 있습니다. 이 사용 권한과 이 노드 편집 권한이 있는 사용자는 자식 반복 노드를 이동하거나 다시 지정할 수 있습니다.

반복 노드를 삭제하거나 추가하거나 이름을 바꾸어야 할 수 있는 수동으로 추가한 사용자 또는 그룹에 이 권한을 추가하는 것이 좋습니다.

이 노드 삭제

이 사용 권한과 다른 노드에 대한 이 노드 편집 권한이 있는 사용자는 반복 노드를 삭제하고 삭제된 노드에서 기존 작업 항목을 다시 분류할 수 있습니다. 삭제하려는 노드에 자식 노드가 있으면 해당 자식 노드도 함께 삭제됩니다.

반복 노드를 삭제하거나 추가하거나 이름을 바꾸어야 할 수 있는 수동으로 추가한 사용자 또는 그룹에 이 권한을 추가하는 것이 좋습니다.

이 노드 편집

이 노드의 권한을 설정하고 반복 노드의 이름을 바꿀 수 있습니다.

반복 노드를 삭제하거나 추가하거나 이름을 바꾸어야 할 수 있는 수동으로 추가한 사용자 또는 그룹에 이 권한을 추가하는 것이 좋습니다.

이 노드에 대한 사용 권한 보기

이 노드의 보안 설정을 볼 수 있습니다.

Project 컬렉션 유효한 사용자, Project 유효한 사용자 또는 컬렉션 수준 정보 보기 또는 프로젝트 수준 정보 보기가 있는 모든 사용자 또는 그룹의 멤버는 반복 노드의 사용 권한을 볼 수 있습니다.

작업 항목 쿼리 및 쿼리 폴더(개체 수준)

웹 포털을 통해 쿼리 및 쿼리 폴더 권한을 관리합니다. Project 관리자에게 이러한 모든 권한이 부여됩니다. 참가자에게 읽기 권한만 부여됩니다. 프로젝트에 대한 작업 항목 쿼리를 만들고 공유할 수 있는 권한이 필요한 사용자 또는 그룹에 참가 권한을 부여하는 것이 좋습니다.

Query folder permissions dialog

프로젝트에 대한 작업 항목 쿼리를 만들고 공유할 수 있는 권한이 필요한 사용자 또는 그룹에 참가 권한을 부여하는 것이 좋습니다. 자세한 내용은 쿼리에 대한 권한 설정을 참조하세요.

쿼리 차트를 만들려면 기본 액세스 가 필요합니다.

사용 권한

설명

기여

이 쿼리 또는 쿼리 폴더를 보고 수정할 수 있습니다.

Delete

쿼리 또는 쿼리 폴더와 해당 내용을 삭제할 수 있습니다.

권한 관리

이 쿼리 또는 쿼리 폴더의 권한을 관리할 수 있습니다.

읽기

폴더에 있는 쿼리를 보고 사용할 수 있지만 해당 쿼리나 쿼리 폴더 내용을 수정할 수는 없습니다.

배달 계획(개체 수준)

웹 포털 을 통해 계획 권한을 관리합니다. 보안 대화 상자를 통해 각 계획에 대한 사용 권한을 관리합니다. Project 관리자에게 계획을 만들고 편집하고 관리할 수 있는 모든 권한이 부여됩니다. 유효한 사용자에게는 보기(읽기 전용) 권한이 부여됩니다.

참고

TFS 2017.2 이상 버전의 경우 Delivery Plans Marketplace 확장을 설치하여 계획에 액세스할 수 있습니다.

사용 권한

설명

Delete

선택한 계획을 삭제할 수 있습니다.

편집

선택한 계획에 대해 정의된 구성 및 설정을 편집할 수 있습니다.

관리

선택한 계획에 대한 사용 권한을 관리할 수 있습니다.

보기

계획 목록을 보고, 열고, 계획과 상호 작용할 수 있지만, 계획 구성 또는 설정을 수정할 수는 없습니다.

프로세스(개체 수준)

웹 포털 을 통해 만든 상속된 각 프로세스에 대한 사용 권한을 관리할 수 있습니다. 보안 대화 상자를 통해 각 프로세스에 대한 권한을 관리합니다. Project 컬렉션 관리자에게 프로세스를 만들고 편집하고 관리할 수 있는 모든 권한이 부여됩니다. 유효한 사용자에게는 보기(읽기 전용) 권한이 부여됩니다.

사용 권한

설명

프로세스 권한 관리

상속된 프로세스에 대한 사용 권한을 설정하거나 변경할 수 있습니다.

프로세스 삭제

상속된 프로세스를 삭제할 수 있습니다.

프로세스 편집

시스템 프로세스에서 상속된 프로세스를 만들거나 상속된 프로세스를 복사하거나 수정할 수 있습니다.

작업 항목 태그

태그 사용 권한은 일반적으로 TFSSecurity 명령줄 도구에서 관리 합니다. 참가자는 태그를 작업 항목에 추가 하 고이를 사용 하 여 백로그, 보드 또는 쿼리 결과 뷰를 빠르게 필터링 할 수 있습니다.

사용 권한

설명

태그 정의 만들기

새 태그를 만들고 이를 작업 항목에 적용할 수 있습니다. 이 권한이 없는 사용자는 프로젝트에 대 한 기존 태그 집합 중 에서만 선택할 수 있습니다.

기본적으로 참가자는 태그 정의 만들기 권한이 assinged 됩니다.

태그 정의 만들기 권한이 프로젝트 수준의 보안 설정에 표시 되기는 하지만 태그 지정 권한은 실제로 사용자 인터페이스에 표시 될 때 프로젝트 수준에서 범위가 지정 된 컬렉션 수준 권한입니다. TFSSecurity 명령을 사용할 때 태그 지정 권한의 범위를 단일 프로젝트로 지정 하려면 명령 구문의 일부로 프로젝트에 대 한 GUID를 제공 해야 합니다. 그렇지 않으면 변경 내용이 전체 컬렉션에 적용 됩니다. 이런 권한을 변경하거나 설정할 때 이 점을 명심하십시오.

태그 정의 삭제

해당 프로젝트에 사용 가능한 태그 목록에서 태그를 제거할 수 있습니다.

이 사용 권한은 UI에 표시 되지 않습니다. TFSSecurity 명령을 사용 해야만 설정할 수 있습니다.

태그를 명시적으로 삭제 하는 UI도 없습니다. 대신 3 일 동안 태그를 사용 하지 않은 경우 TFS에서 자동으로 삭제 합니다.

태그 정의 열거

프로젝트 내의 작업 항목에 사용할 수 있는 태그 목록을 볼 수 있습니다. 이 권한이 없는 사용자는 작업 항목 양식 또는 쿼리 편집기에서 선택할 수 있는 태그 목록을 볼 수 없습니다.

이 사용 권한은 UI에 표시 되지 않습니다. TFSSecurity 명령을 사용 해야만 설정할 수 있습니다.

프로젝트 수준 정보 보기 는 사용자가 기존 태그를 볼 수 있도록 암시적으로 허용 합니다.

태그 정의 업데이트

EST API를 사용하여 태그 이름을 바꿀 수 있습니다.

이 사용 권한은 UI에 표시 되지 않습니다. TFSSecurity 명령을 사용 해야만 설정할 수 있습니다.

릴리스 (개체 수준)

웹 포털에 정의 된 각 릴리스에 대 한사용 권한을 관리 합니다. Project 관리자와 릴리스 관리자에 게 모든 릴리스 관리 권한이 부여 됩니다. 프로젝트 수준, 특정 릴리스 파이프라인 또는 릴리스 파이프라인의 특정 환경에서 계층 모델에 이러한 사용 권한을 부여 하거나 거부할 수 있습니다. 이 계층 구조 내에서 사용 권한을 부모 로부터 상속 하거나 재정의할 수 있습니다.

Releases object-level permissions.

참고

프로젝트 수준 릴리스 관리자의 그룹은 첫 번째 릴리스 파이프라인이 정의 될 때 생성 됩니다.

또한 배포 되는 응용 프로그램이 품질 표준을 충족 하는지 확인 하기 위해 릴리스 파이프라인 내의 특정 단계에 승인자를 할당할 수 있습니다.

Release Management에는 다음과 같은 사용 권한이 정의 되어 있습니다. 범위 열은 프로젝트, 릴리스 파이프라인 또는 환경 수준에서 사용 권한을 설정할 수 있는지 여부를 설명 합니다.

사용 권한

설명

범위

릴리스 권한 관리

는 여기에 나열 된 다른 사용 권한을 변경할 수 있습니다.

Project, 릴리스 파이프라인, 환경

릴리스 만들기

새 릴리스를 만들 수 있습니다.

Project, 릴리스 파이프라인

릴리스 파이프라인 삭제

릴리스 파이프라인을 삭제할 수 있습니다.

Project, 릴리스 파이프라인

릴리스 환경 삭제

릴리스 파이프라인에서 환경을 삭제할 수 있습니다.

Project, 릴리스 파이프라인, 환경

릴리스 삭제

파이프라인의 릴리스를 삭제할 수 있습니다.

Project, 릴리스 파이프라인

릴리스 파이프라인 편집

릴리스 파이프라인 환경 내의 구성 뿐만 아니라 구성 변수, 트리거, 아티팩트 및 보존 정책을 포함 하 여 릴리스 파이프라인을 추가 하 고 편집할 수 있습니다. 릴리스 파이프라인에서 특정 환경을 변경 하려면 사용자에 게 릴리스 환경 편집 권한도 필요 합니다.

Project, 릴리스 파이프라인

릴리스 환경 편집

릴리스 파이프라인에서 환경을 편집할 수 있습니다. 릴리스 파이프라인에 대 한 변경 내용을 저장 하려면 사용자에 게 릴리스 파이프라인 편집 권한도 필요 합니다. 또한이 권한은 사용자가 특정 릴리스 인스턴스의 환경 내에서 구성을 편집할 수 있는지 여부를 제어 합니다. 또한 사용자는 수정 된 릴리스를 저장할 수 있는 관리 릴리스 권한도 필요 합니다.

Project, 릴리스 파이프라인, 환경

배포 관리

는 환경에 릴리스를 직접 배포 하는 것을 시작할 수 있습니다. 이 권한은 직접 배포 하는 경우에만 릴리스에서 배포 작업을 선택 하 여 수동으로 시작 합니다. 환경에 대 한 조건이 임의 유형의 자동 배포로 설정 된 경우 시스템은 릴리스를 만든 사용자의 사용 권한을 확인 하지 않고 자동으로 배포를 시작 합니다.

Project, 릴리스 파이프라인, 환경

릴리스 승인자 관리

릴리스 파이프라인에서 환경에 대 한 승인자를 추가 하거나 편집할 수 있습니다. 또한이 권한은 사용자가 특정 릴리스 인스턴스의 환경 내에서 승인자를 편집할 수 있는지 여부를 제어 합니다.

Project, 릴리스 파이프라인, 환경

릴리스 관리

단계, 승인자 및 변수와 같은 릴리스 구성을 편집할 수 있습니다. 릴리스 인스턴스에서 특정 환경의 구성을 편집 하려면 사용자에 게 릴리스 환경 편집 권한도 필요 합니다.

Project, 릴리스 파이프라인

릴리스 파이프라인 보기

릴리스 파이프라인을 볼 수 있습니다.

Project, 릴리스 파이프라인

릴리스 보기

릴리스 파이프라인에 속하는 릴리스를 볼 수 있습니다.

Project, 릴리스 파이프라인

이러한 모든 권한에 대 한 기본값은 팀 프로젝트 컬렉션 및 프로젝트 그룹에 대해 설정 됩니다. 예를 들어 Project 컬렉션 관리자, Project 관리자릴리스 관리자 에 게는 기본적으로 위의 모든 권한이 부여 됩니다. 참가자 에 게는 관리 릴리스 권한을제외한 모든 권한이 제공 됩니다. 기본적으로 판독기릴리스 파이프라인릴리스를 제외한 모든 사용 권한을 거부 합니다.

작업 그룹 (빌드 및 릴리스) 권한

웹 포털의 빌드 및 릴리스 허브에서 작업 그룹에 대 한 사용 권한을 관리 합니다. Project, 빌드 및 릴리스 관리자에 게 모든 권한이 부여 됩니다. 작업 그룹 권한은 계층 모델을 따릅니다. 모든 사용 권한에 대 한 기본값은 프로젝트 수준에서 설정할 수 있으며 개별 작업 그룹 정의에서 재정의할 수 있습니다.

작업 그룹을 사용 하 여 빌드 또는 릴리스 정의에 이미 정의 되어 있는 일련의 작업을 재사용 가능한 단일 작업으로 캡슐화 할 수 있습니다. 빌드 및 릴리스 허브의 작업 그룹 탭에서 작업 그룹을 정의 하 고 관리 합니다.

사용 권한 설명
작업 그룹 권한 관리 작업 그룹 보안에 사용자 또는 그룹을 추가하고 제거할 수 있습니다.
작업 그룹 삭제 작업 그룹을 삭제할 수 있습니다.
작업 그룹 편집 작업 그룹을 만들거나 수정하거나 삭제할 수 있습니다.

Lab Management

Visual Studio Lab Management 권한은 가상 머신, 환경 및 기타 리소스에만 해당됩니다. 또한 Lab Management에서 개체를 만든 작성자에게는 해당 개체에 대한 모든 권한이 자동으로 부여됩니다. TFSLabConfig권한 명령줄 도구 를 사용하여 이러한 권한을 설정할 수 있습니다.

기본적으로 프로젝트 읽기 권한자 그룹에는 랩 리소스 보기(읽기) 권한만 있습니다.

참고

Lab Management TFS 2017에서 더 이상 사용되지 않습니다. 자동화된 테스트에 Lab Management 대신 빌드 및 Release Management 사용하는것이 좋습니다.

사용 권한

설명

환경 및 가상 컴퓨터 삭제

환경 및 템플릿을 삭제할 수 있습니다. 삭제하려는 개체에 대해 이 권한이 있는지 여부가 확인됩니다.

환경 및 가상 컴퓨터 삭제

환경 및 템플릿을 삭제할 수 있습니다. 삭제하려는 개체에 대해 이 권한이 있는지 여부가 확인됩니다.

랩 위치 삭제

컬렉션 호스트 그룹, 컬렉션 라이브러리 공유, 프로젝트 호스트 그룹 및 프로젝트 라이브러리 공유를 포함하는 Lab Management 리소스의 위치를 삭제할 수 있습니다. 위치를 삭제하려면 해당 위치에 대한 랩 위치 삭제 권한이 있어야 합니다.

환경 및 가상 컴퓨터 편집

환경 및 템플릿을 편집할 수 있습니다. 편집하려는 개체에 대해 이 권한이 있는지 여부가 확인됩니다.

환경 작업

스냅숏을 시작, 중지, 일시 중지 및 관리할 수 있으며, 환경에 대한 기타 작업을 수행할 수 있습니다.

가상 컴퓨터 가져오기

VMM 라이브러리 공유에서 가상 머신을 가져올 수 있습니다. 이 권한은 Lab Management 개체만 만들고 Virtual Machine Manager 호스트 그룹 또는 라이브러리 공유에 아무 것도 쓰지 않기 때문에 Write와 다릅니다.

자식 권한 관리

모든 자식 Lab Management 개체의 사용 권한을 변경할 수 있습니다. 예를 들어 사용자에게 프로젝트 호스트 그룹에 대한 자식 관리 권한이 있는 경우 사용자는 해당 프로젝트 호스트 그룹의 모든 환경에 대한 권한을 변경할 수 있습니다.

랩 위치 관리

컬렉션 호스트 그룹, 컬렉션 라이브러리 공유, 프로젝트 호스트 그룹 및 프로젝트 라이브러리 공유를 포함하는 Lab Management 리소스의 위치를 편집할 수 있습니다. 특정 위치를 편집하려면 해당 위치에 대한 랩 위치 관리 권한이 있어야 합니다. 컬렉션 수준 위치(컬렉션 호스트 그룹 및 컬렉션 라이브러리 공유)에 대한 이 권한을 통해 프로젝트 수준 위치(프로젝트 호스트 그룹 및 프로젝트 라이브러리 공유)를 만들 수도 있습니다.

사용 권한 관리

Lab Management 개체에 대한 사용 권한을 수정할 수 있습니다. 해당 권한을 수정하려는 개체에 대해 이 권한이 있는지 여부가 확인됩니다.

스냅숏 관리

스냅숏 만들기, 스냅숏 되돌리기, 스냅숏 이름 바꾸기, 스냅숏 삭제, 스냅숏 읽기 등 환경에 대한 모든 스냅숏 관리 작업을 수행할 수 있습니다.

환경 일시 중지

환경을 일시 중지할 수 있습니다.

시작

환경을 시작할 수 있습니다.

Stop

환경을 중지할 수 있습니다.

랩 리소스 보기

컬렉션 호스트 그룹, 프로젝트 호스트 그룹 및 환경을 포함한 다양한 Lab Management 리소스에 대한 정보를 볼 수 있습니다. 특정 랩 리소스에 대한 정보를 보려면 해당 리소스에 대한 랩 리소스 보기 권한이 있어야 합니다.

환경 및 Virtual Machines 쓰기

프로젝트 호스트 그룹에 대한 환경을 만들 수 있습니다. 프로젝트 라이브러리 공유에 대해 이 권한이 있는 사용자는 환경과 템플릿을 저장할 수 있습니다.

알림 또는 경고

이메일 알림 또는 경고 관리와 관련된 UI 권한은 없습니다. 대신 TFSSecurity 명령줄 도구를 사용하여 관리될 수 있습니다.

  • 기본적으로 프로젝트 수준 기여자 그룹의 구성원은 스스로 경고를 구독할 수 있습니다.
  • Project 컬렉션 관리자 그룹의 구성원 또는 컬렉션 수준 편집 정보가 있는 사용자는 해당 컬렉션에서 다른 사용자 또는 팀에 대한 경고를 설정할 수 있습니다.
  • Project Administrators 그룹의 구성원 또는 프로젝트 수준 편집 정보가 있는 사용자는 다른 사용자 또는 팀에 대해 해당 프로젝트에서 경고를 설정할 수 있습니다.

TFSSecurity를 사용하여 경고 권한을 관리할 수 있습니다.

TFSSecurity 동작

TFSSecurity 네임스페이스

설명

Project 컬렉션 관리자
Project Collection Service Accounts

CREATE_SOAP_SUBSCRIPTION

EventSubscription

SOAP 기반 웹 서비스 구독을 만들 수 있습니다.

✔️

GENERIC_READ

EventSubscription

프로젝트에 대해 정의된 구독 이벤트를 볼 수 있습니다.

✔️

GENERIC_WRITE

EventSubscription

다른 사용자 또는 팀에 대한 경고를 만들 수 있습니다.

✔️

UNSUBSCRIBE

EventSubscription

이벤트 구독에서 구독을 취소할 수 있습니다.

✔️

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

이 문서에서는 각 기본 제공 사용자, 그룹 및 권한에 대한 포괄적인 참조를 제공합니다. 각 기본 제공 보안 사용자 및 그룹 및 각 권한을 설명하는 많은 정보입니다.

기본 할당에 대한 빠른 참조는 기본 권한 및 액세스를 참조하세요. 사용 권한 및 보안을 관리하는 방법에 대한 개요는 권한, 액세스 및 보안 그룹 시작을참조하세요. 보안 그룹 외에도 선택 영역에 대한 권한을 제공하는 보안 역할도 있습니다.

그룹에 사용자를 추가하거나 웹 포털을 통해 관리할 수 있는 특정 권한을 설정하는 방법을 알아보려면 다음 리소스를 참조하세요.