사용 권한을 사용하여 액세스 권한 부여 또는 제한

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Azure DevOps에서 관리하는 리소스에 대한 액세스 권한을 부여하거나 제한할 수 있습니다. 선택한 기능 집합 및 선택한 사용자 집합에 대한 액세스를 열거나 닫을 수 있습니다. 기본 제공 보안 그룹은 표준 권한 할당 집합을 제공하지만 이러한 할당에서 충족되지 않는 더 많은 보안 요구 사항이 필요할 수 있습니다.

사용 권한 및 그룹을 관리하는 경우 사용 권한, 액세스 및 보안 그룹 시작을 검토하여 사용 권한 상태 및 상속에 대해 알아봅니다.

이 문서에서는 다음 작업을 수행하는 방법을 알아봅니다.

• 사용 권한 부여 및 제한에 권장되는 방법
• 특정 역할에 선택 권한을 할당하여 태스크 위임
• 조직 정보에 대한 사용자 가시성 제한
• 사용자 선택기를 프로젝트 사용자 및 그룹으로 제한
• 개체를 보거나 수정하기 위한 액세스 제한
• 사용자 또는 그룹에 따라 작업 항목 수정 제한

팁

리포지토리 및 영역 경로와 같은 개체 수준에서 많은 권한을 설정하므로 프로젝트를 구성하는 방법에 따라 열거나 닫을 수 있는 영역이 결정됩니다.

사용 권한 부여 및 제한에 권장되는 방법

기본 테넌트 목적으로 기본 제공 보안 그룹 또는 사용자 지정 보안 그룹을 사용하여 권한을 관리하는 것이 좋습니다.

Project 관리istrators 그룹 또는 Project Collection 관리istrators 그룹의 사용 권한 설정은 변경할 수 없습니다. 그러나 다른 모든 그룹의 경우 사용 권한을 변경할 수 있습니다.

몇 명의 사용자를 관리하는 경우 개별 사용 권한을 변경하는 것이 유효한 옵션일 수 있습니다. 그러나 사용자 지정 보안 그룹을 사용하면 해당 역할에 할당된 역할 및 권한을 더 잘 추적할 수 있습니다.

특정 역할에 태스크 위임

관리자 또는 계정 소유자는 지역을 이끌거나 관리하는 팀 구성원에게 관리 작업을 위임하는 것이 좋습니다. 기본 권한 및 역할 할당과 함께 제공되는 몇 가지 기본 기본 제공 역할은 다음과 같습니다.

• Readers
• 참가자
• Team 관리istrator(역할)
• Project Administrators
• Project Collection 관리istrators

위의 역할에 대한 사용 권한에 대한 요약은 기본 사용 권한 및 액세스를 참조하거나 Project Collection 관리istrators에 대한 프로젝트 컬렉션 수준 권한 변경을 참조하세요.

조직 내의 다른 구성원에게 작업을 위임하려면 다음 표에 표시된 대로 사용자 지정 보안 그룹을 만든 다음 사용 권한을 부여하는 것이 좋습니다.

역할

수행할 작업

허용으로 설정할 수 있는 권한

개발 책임자(Git)

분기 정책 관리

정책 편집, 강제 푸시 및 권한 관리
분기 권한 설정을 참조 하세요.

개발 책임자(TFVC)

리포지토리 및 분기 관리

레이블 관리, 분기 관리 및 권한 관리
TFVC 리포지토리 권한 설정을 참조 하세요.

소프트웨어 설계자(Git)

리포지토리 관리

리포지토리 만들기, 강제 푸시 및 권한 관리
Git 리포지토리 권한 설정 참조

팀 관리자

팀에 대한 영역 경로 추가
팀에 대한 공유 쿼리 추가

자식 노드 만들기, 이 노드 삭제, 이 노드 편집 자식 노드 만들기 참조 , 영역 경로에서 작업 항목 수정
참가, 삭제, 사용 권한 관리(쿼리 폴더의 경우) 쿼리 사용 권한 설정을 참조 하세요.

참가자

쿼리 폴더 아래에 공유 쿼리 추가, 대시보드에 참가

참가, 삭제(쿼리 폴더의 경우), 쿼리 권한 설정 참조
대시보드 보기, 편집 및 관리, 대시보드 권한 설정 참조

프로젝트 또는 제품 관리자

영역 경로, 반복 경로 및 공유 쿼리 추가
작업 항목 삭제 및 복원, 이 프로젝트에서 작업 항목 이동, 작업 항목 영구 삭제

프로젝트 수준 정보를 편집합니다. 프로젝트 수준 권한 변경을 참조 하세요.

프로세스 템플릿 관리자(상속 프로세스 모델)

작업 추적 사용자 지정

관리프로세스 권한 등록, 새 프로젝트 만들기, 프로세스 만들기, 계정에서 필드 삭제, 프로세스 삭제, 프로젝트 삭제, 프로세스 편집
프로젝트 컬렉션 수준 권한 변경을 참조 하세요.

프로세스 템플릿 관리자(호스트된 XML 프로세스 모델)

작업 추적 사용자 지정

컬렉션 수준 정보를 편집하고 프로젝트 컬렉션 수준 권한 변경을 참조 하세요.

프로젝트 관리(온-프레미스 XML 프로세스 모델)

작업 추적 사용자 지정

프로젝트 수준 정보를 편집합니다. 프로젝트 수준 권한 변경을 참조 하세요.

권한 관리자

프로젝트, 계정 또는 컬렉션에 대한 권한 관리

프로젝트의 경우 프로젝트 수준 정보 편집
계정 또는 컬렉션의 경우 인스턴스 수준(또는 컬렉션 수준) 정보 편집
이러한 권한의 범위를 이해하려면 권한 조회 가이드를 참조하세요. 사용 권한 변경을 요청하려면 권한 수준 증가 요청을 참조 하세요.

다음 개체에 대한 사용 권한을 관리할 수 있는 권한을 부여할 수도 있습니다.

• Git 리포지토리 권한 설정
• Git 분기 권한 관리
• TFVC 리포지토리 권한 설정
• 관리 빌드 및 릴리스 권한 등록
• Wiki 사용 권한을 관리합니다.

조직 및 프로젝트 정보에 대한 사용자 가시성 제한

Important

• 이 섹션에서 설명하는 제한된 표시 유형 기능은 웹 포털을 통한 상호 작용에만 적용됩니다. REST API 또는 azure devops CLI 명령을 사용하면 프로젝트 멤버가 제한된 데이터에 액세스할 수 있습니다.
• Microsoft Entra ID에서 기본 액세스 권한이 있는 제한된 그룹의 구성원인 게스트 사용자는 사용자 선택기가 있는 사용자를 검색할 수 없습니다. 조직에 대해 미리 보기 기능이 꺼져 있거나 게스트 사용자가 제한된 그룹의 구성원이 아닌 경우 게스트 사용자는 예상대로 모든 Microsoft Entra 사용자를 검색할 수 있습니다.

기본적으로 조직에 추가된 사용자는 모든 조직 및 프로젝트 정보 및 설정을 볼 수 있습니다. 사용자를 추가하는 프로젝트에만 대한 액세스를 제한하려면 조직의 특정 프로젝트 미리 보기 기능으로 사용자 표시 유형 및 협업을 제한할 수 있습니다. 자세한 내용은 미리 보기 기능 관리를 참조 하세요.

이 기능을 사용하도록 설정하면 프로젝트 범위 사용자 그룹에 추가된 사용자는 대부분의 조직 설정을 볼 수 없으며 추가된 프로젝트에만 연결할 수 있습니다.

Warning

조직에서 특정 프로젝트 미리 보기 기능에 대한 사용자 표시 유형 및 공동 작업 제한 기능을 사용하도록 설정하면 프로젝트 범위 사용자는 명시적 사용자 초대가 아닌 Microsoft Entra 그룹 멤버 자격을 통해 조직에 추가된 사용자를 검색할 수 없습니다. 이것은 예기치 않은 동작이며 해결이 수행되고 있습니다. 이 문제를 자체적으로 해결하려면 조직의 특정 프로젝트 미리 보기 기능으로 사용자 표시 유형 제한 및 협업을 사용하지 않도록 설정합니다.

사용자 선택기를 프로젝트 사용자 및 그룹으로 제한

Microsoft Entra ID를 사용하여 사용자 및 그룹을 관리하는 조직의 경우 사용자 선택기는 프로젝트에 추가된 사용자 또는 그룹뿐만 아니라 Microsoft Entra ID에 추가된 모든 사용자 및 그룹 검색을 지원합니다. 사람 선택기는 다음 Azure DevOps 함수를 지원합니다.

• 작업 추적 ID 필드(예: 할당 대상)에서 사용자 ID 선택
• 작업 항목 토론 또는 서식 있는 텍스트 필드, 끌어오기 요청 토론, 커밋 설명 또는 변경 집합 또는 선반 메모에서 @멘션 사용하여 사용자 또는 그룹 선택
• 위키 페이지에서 @멘션 사용하여 사용자 또는 그룹 선택

다음 이미지와 같이 사용자 이름 또는 보안 그룹과 일치하는 항목을 찾을 때까지 사용자 선택기 상자에 입력하기만 하면 됩니다.

프로젝트 범위 사용자 그룹에 추가된 사용자 및 그룹은 사용자 선택기에서 연결된 프로젝트에서 사용자 및 그룹만 보고 선택할 수 있습니다. 모든 프로젝트 멤버에 대한 사용자 선택기의 범위를 지정하려면 조직 관리, ID 검색 제한 및 선택을 참조하세요.

개체를 보거나 수정하기 위한 액세스 제한

Azure DevOps는 모든 유효한 사용자가 시스템에 정의된 모든 개체를 볼 수 있도록 설계되었습니다. 권한 상태를 거부로 설정하여 리소스에 대한 액세스를 제한할 수 있습니다. 사용자 지정 보안 그룹에 속하는 멤버 또는 개별 사용자에 대한 권한을 설정할 수 있습니다. 이러한 유형의 사용 권한을 설정하는 방법에 대한 자세한 내용은 권한 수준 증가 요청을 참조 하세요.

제한할 영역

거부로 설정할 수 있는 권한

리포지토리 보기 또는 참가

보기, 기여
Git 리포지토리 권한 설정 또는 TFVC 리포지토리 권한 설정을 참조하세요.

영역 경로 내에서 작업 항목 보기, 만들기 또는 수정

이 노드의 작업 항목 편집, 이 노드의 작업 항목 보기
작업 추적에 대한 사용 권한 및 액세스 설정, 영역 경로 아래의 작업 항목 수정을 참조하세요.

빌드 및 릴리스 파이프라인 선택 보기 또는 업데이트

빌드 파이프라인 편집, 빌드 파이프라인 보기
릴리스 파이프라인 편집, 릴리스 파이프라인 보기
개체 수준에서 이러한 권한을 설정합니다. 빌드 및 릴리스 권한 설정을 참조 하세요.

대시보드 편집

대시보드 보기
대시보드 권한 설정을 참조 하세요.

작업 항목 수정 제한 또는 필드 선택

작업 항목의 수정을 제한하거나 필드를 선택하는 방법을 보여 주는 예제는 샘플 규칙 시나리오를 참조 하세요.

다음 단계

사용자 계정 제거

관련된 문서

• 권한 문제 해결
• 규칙 및 규칙 평가
• 기본 권한 및 액세스
• 권한 조회 가이드
• 권한, 액세스, 보안 그룹 시작
• 사용 권한 및 그룹 참조
• 프로젝트 수준 권한 변경
• 프로젝트 컬렉션 수준 권한 변경