사용 권한을 사용하여 액세스 권한 부여 또는 제한

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

Azure DevOps에서 관리하는 리소스에 대한 액세스 권한을 부여하거나 제한할 수 있습니다. 선택한 기능 집합 및 선택한 사용자 집합에 대한 액세스를 열거나 닫을 수 있습니다. 기본 제공 보안 그룹은 표준 권한 할당 집합을 제공하지만 이러한 할당에서 충족되지 않는 추가 보안 요구 사항이 필요할 수 있습니다.

사용 권한 및 그룹을 관리하는 데 익숙하지 않은 경우 사용 권한, 액세스 및 보안 그룹 시작을 검토하여 사용 권한 상태 및 상속에 대해 알아봅니다.

이 문서에서는 다음 작업을 수행하는 방법을 알아봅니다.

  • 사용 권한 부여 및 제한에 권장되는 방법
  • 특정 역할에 선택 권한을 할당하여 태스크 위임
  • 조직 정보에 대한 가시성 제한
  • 사용자 선택기를 프로젝트 사용자 및 그룹으로 제한
  • 개체를 보거나 수정하도록 액세스 제한
  • 사용자 또는 그룹에 따라 작업 항목 수정 제한
  • 사용 권한 부여 및 제한에 권장되는 방법
  • 특정 역할에 선택 권한을 할당하여 태스크 위임
  • 개체를 보거나 수정하도록 액세스 제한
  • 사용자 또는 그룹에 따라 작업 항목 수정 제한

리포지토리 및 영역 경로와 같은 개체 수준에서 많은 권한을 설정하기 때문에 프로젝트를 구성하는 방법에 따라 열거나 닫을 수 있는 영역이 결정됩니다.

유지 관리를 위해 기본 제공 보안 그룹 또는 사용자 지정 보안 그룹을 사용하여 사용 권한을 관리하는 것이 좋습니다.

프로젝트 관리자 그룹 또는 프로젝트 컬렉션 관리자 그룹에 대한 사용 권한 설정은 기본적으로 변경할 수 없습니다. 그러나 다른 모든 그룹의 경우 사용 권한을 변경할 수 있습니다.

적은 수의 사용자를 관리하는 경우 개별 사용 권한을 변경하는 것이 유효한 옵션일 수 있습니다. 그러나 사용자 지정 보안 그룹을 사용하면 해당 역할에 할당된 역할 및 권한을 더 잘 추적할 수 있습니다.

특정 역할에 작업 위임

관리자 또는 계정 소유자는 지역을 이끌거나 관리하는 팀 구성원에게 관리 작업을 위임하는 것이 좋습니다. 기본 권한 및 역할 할당과 함께 제공되는 몇 가지 기본 제공 역할은 다음과 같습니다.

  • 읽기 권한자
  • 참가자
  • 팀 관리자(역할)
  • Project Administrators
  • Project Collection Administrators

위의 역할에 대한 사용 권한에 대한 요약은 기본 권한 및 액세스를 참조하거나 프로젝트 컬렉션 관리자의 경우 프로젝트 컬렉션 수준 권한 변경을 참조하세요.

조직 내의 다른 구성원에게 작업을 위임하려면 다음 표에 표시된 대로 사용자 지정 보안 그룹을 만든 다음 사용 권한을 부여하는 것이 좋습니다.

역할

수행할 작업

허용으로 설정할 수 있는 권한

개발 책임자(Git)

분기 정책 관리

정책 편집, 강제 푸시 및 권한 관리
분기 권한 설정을 참조하세요.

개발 책임자(TFVC)

리포지토리 및 분기 관리

레이블 관리, 분기 관리 및 권한 관리
TFVC 리포지토리 권한 설정을 참조하세요.

소프트웨어 설계자(Git)

리포지토리 관리

리포지토리 만들기, 강제 푸시 및 권한 관리
Git 리포지토리 권한 설정 참조

팀 관리자

팀의 영역 경로 추가
팀에 대한 공유 쿼리 추가

자식 노드 만들기, 이 노드 삭제, 이 노드 편집 참조 자식 노드 만들기, 영역 경로에서 작업 항목 수정
참가, 삭제, 사용 권한 관리(쿼리 폴더의 경우) 쿼리 사용 권한 설정을 참조하세요.

참가자

쿼리 폴더 아래에 공유 쿼리 추가, 대시보드에 참가

참가, 삭제(쿼리 폴더의 경우) 쿼리 권한 설정 참조
대시보드 보기, 편집 및 관리, 대시보드 권한 설정 참조

프로젝트 또는 제품 관리자

영역 경로, 반복 경로 및 공유 쿼리 추가
작업 항목 삭제 및 복원, 이 프로젝트에서 작업 항목 이동, 작업 항목 영구적으로 삭제

프로젝트 수준 정보를 편집합니다. 프로젝트 수준 권한 변경을 참조하세요.

프로세스 템플릿 관리자(상속 프로세스 모델)

작업 추적 사용자 지정

프로세스 권한 관리, 새 프로젝트 만들기, 프로세스 만들기, 계정에서 필드 삭제, 프로세스 삭제, 프로젝트 삭제, 프로세스 편집
프로젝트 컬렉션 수준 권한 변경을 참조하세요.

프로세스 템플릿 관리자(호스트된 XML 프로세스 모델)

작업 추적 사용자 지정

컬렉션 수준 정보를 편집합니다. 프로젝트 컬렉션 수준 권한 변경을 참조하세요.

작업 추적 사용자 지정

프로젝트 수준 정보를 편집합니다. 프로젝트 수준 권한 변경을 참조하세요.

권한 관리자

프로젝트, 계정 또는 컬렉션에 대한 권한 관리

프로젝트의 경우 프로젝트 수준 정보 편집
계정 또는 컬렉션의 경우 인스턴스 수준(또는 컬렉션 수준) 정보 편집
이러한 권한의 범위를 이해하려면 권한 조회 가이드를 참조하세요. 권한 변경을 요청하려면 권한 수준 증가 요청을 참조하세요.

다음 개체에 대한 사용 권한을 관리할 수 있는 권한을 부여할 수도 있습니다.

조직 및 프로젝트 정보에 대한 가시성 제한

기본적으로 조직에 추가된 사용자는 모든 조직 및 프로젝트 정보 및 설정을 볼 수 있습니다. 사용자를 추가하는 프로젝트에 대한 액세스만 제한하려면 조직의 특정 프로젝트 미리 보기 기능 으로 사용자 표시 유형 및 협업을 제한할 수 있습니다. 이 기능을 사용하려면 기능 관리 또는 사용 설정을 참조하세요.

이 기능을 사용하도록 설정하면 프로젝트 범위 사용자 그룹에 추가된 사용자는 대부분의 조직 설정을 볼 수 없으며 추가된 프로젝트에만 연결할 수 있습니다.

사용자 선택기를 프로젝트 사용자 및 그룹으로 제한

Azure AD(Azure Active Directory)를 사용하여 사용자 및 그룹을 관리하는 조직의 경우 사용자 선택기는 프로젝트에 추가된 사용자 및 그룹뿐만 아니라 Azure AD에 추가된 모든 사용자 및 그룹을 검색할 수 있도록 지원합니다. 사용자 선택기는 다음 Azure DevOps 함수를 지원합니다.

  • 할당 대상과 같은 작업 추적 ID 필드에서 사용자 ID 선택
  • 작업 항목 토론 또는 서식 있는 텍스트 필드, 끌어오기 요청 토론, 커밋 메모 또는 변경 집합 또는 선반 주석에서 @mention 사용하여 사용자 또는 그룹 선택
  • 위키 페이지에서 @mention 사용하여 사용자 또는 그룹 선택

다음 이미지와 같이 사용자 이름 또는 보안 그룹과 일치하는 항목을 찾을 때까지 사용자 선택기 상자에 입력하기만 하면 됩니다.

Screenshot of people picker

Project 범위 사용자 그룹에 추가된 사용자 및 그룹은 사용자 선택기에서 연결된 프로젝트에서 사용자 및 그룹만 보고 선택할 수 있습니다. 모든 프로젝트 멤버에 대한 사용자 선택 범위를 지정하려면 조직 관리, ID 검색 및 선택 제한을 참조하세요.

개체를 보거나 수정하기 위한 액세스 제한

Azure DevOps 모든 유효한 사용자가 시스템에 정의된 모든 개체를 볼 수 있도록 설계되었습니다. 권한 상태를 거부로 설정하여 리소스에 대한 액세스를 제한할 수 있습니다. 사용자 지정 보안 그룹에 속하는 멤버 또는 개별 사용자에 대한 권한을 설정할 수 있습니다. 이러한 유형의 사용 권한을 설정하는 방법에 대한 자세한 내용은 권한 수준 증가 요청을 참조하세요.

제한할 영역

거부로 설정할 수 있는 권한

리포지토리 보기 또는 참가

영역 경로 내에서 작업 항목 보기, 만들기 또는 수정

이 노드에서 작업 항목 편집, 이 노드의 작업 항목 보기
작업 추적에 대한 사용 권한 및 액세스 설정, 영역 경로 아래의 작업 항목 수정을 참조하세요.

빌드 및 릴리스 파이프라인 선택 보기 또는 업데이트

빌드 파이프라인 편집, 빌드 파이프라인 보기
릴리스 파이프라인 편집, 릴리스 파이프라인 보기
개체 수준에서 이러한 권한을 설정합니다. 빌드 및 릴리스 권한 설정을 참조하세요.

대시보드 편집

작업 항목 수정 제한 또는 필드 선택

작업 항목의 수정을 제한하거나 필드를 선택하는 방법을 보여 주는 예제는 샘플 규칙 시나리오를 참조하세요.

다음 단계