개체 수준 사용 권한 설정

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

조직의 보안을 관리할 때 조직/컬렉션 수준, 프로젝트 수준 및 개체 수준에서 권한을 설정할 수 있습니다. 이 문서에서는 사용자 인터페이스가 Azure Devops에 따라 다소 다르므로 개체 수준에서 권한을 설정하기 위한 보안 대화 상자로 이동하는 데 도움이 됩니다. 자세한 내용은 권한, 액세스 및 보안 그룹 시작을 참조하세요.

다음 항목은 개체로 간주됩니다.

  • 일반: 대시보드, 분석 보기, Wiki 및 알림
  • Boards: 영역 경로, 반복 경로, 공유 쿼리 및 쿼리 폴더 등
  • Pipelines: 파이프라인, 배포 그룹, 작업 그룹 등 빌드 및 릴리스
  • Repos: Git 리포지토리 및 분기, TFVC 폴더 또는 분기
  • Artifacts: Artifacts 및 피드

작업 항목, 작업 항목 태그, Git 리포지토리 태그, 테스트 계획, 테스트 도구 모음, 테스트 사례 및 기타 테스트 아티팩트는 개체가 아니지만 일반적으로 프로젝트 수준 또는 영역 경로에 대해 설정된 보안 설정 또는 사용 권한이 적용됩니다.

대부분의 개체 수준 권한을 설정하려면 Project Administrators 그룹의 구성원이거나 개별 개체 보안 대화 상자를 통해 명시적 권한을 부여해야 합니다. Project 관리자에게 부여된 모든 권한은 Project 컬렉션 관리자 그룹의 구성원에게도 부여됩니다.

참고

TFVC는 프로젝트당 단일 리포지토리만 지원합니다. 리포지토리에서 상속되는 리포지토리 또는 리포지토리 폴더/분기에 대한 권한을 설정할 수 있습니다.

자세한 내용은 보안 개념 및보안 작업을 참조하세요.

개체 섹션에 대한 사용 권한 대화 상자 열기

개체에 대한 사용 권한 대화 상자에 도착하는 방법에는 여러 가지가 있습니다. 가장 간단한 방법은 개체에서 시작한 다음 자세히를 선택하는 것입니다. >보안.

Screenshot showing how to get to permission settings for an object.

참고

리포지토리 및 분석 뷰와 같은 일부 개체에는 기본 액세스 이상의 수준이 필요합니다. 자세한 내용은 액세스 수준을 참조하세요.

대시보드, Wiki 및 분석 보기에 대한 사용 권한 설정

프로젝트 만들기, 삭제 및 이름 바꾸기와 같은 일부 일반 항목에 대해 프로젝트 수준 및 조직/컬렉션 수준에서 사용 권한을 설정할 수 있습니다. 다음 표에서는 대시보드, Wiki 및 분석 보기의 개체 수준에서 사용 권한을 설정하는 방법에 대한 정보를 제공합니다.

Object

기본 그룹 멤버 자격

보안에 액세스하는 방법

상속?

참가자

대시보드를 열고 영역 경로를 선택한 다음 자세히... >보안.

✔️ (팀 대시보드에 대한 프로젝트 설정)

참가자

위키를 열고 자세히 선택 ... >Wiki 보안. 자세한 내용은 Wiki 권한 관리를 참조하세요.

no

기여자 및 기본

분석 보기를 열고 자세히 ...를 선택합니다. >보안.

no

Boards 개체에 대한 사용 권한 설정

다음 표에서는 영역 및 반복 경로, 작업 항목 등에 대한 개체 수준에서 사용 권한을 설정하는 방법에 대한 정보를 제공합니다.

Object

기본 그룹 멤버 자격

보안에 액세스하는 방법

상속?

Project 설정을> 엽니다ProjectconfigurationAreas>> 영역 옆, 자세히 ... >보안.

✔️ (부모 노드의 자식 노드)

Project 설정>열기Project 반복 옆의 configurationIterations>>, 기타 ... >보안.

✔️ (부모 노드의 자식 노드)

참가자

Project 설정을> 엽니다ProjectconfigurationAreasArea>>경로> 작업 항목입니다.

no

쿼리 또는 폴더 작성자 또는 Project 관리자

작업 항목 쿼리 또는 쿼리 폴더 >더 열기 ... >보안.

no

Project 관리자 또는 배달 계획의 작성자입니다.

배달 계획 옆의 Boards>Delivery 계획> 열기, 자세히... >보안.

no

자세히 선택 ... >보안.

✔️ (조직/컬렉션 설정에서)

참고

작업 항목 태그 - 권한은 프로젝트 수준에서 설정되며 태그 정의를 만듭니다. 작업 항목 태그는 개체로 한정되지 않으며 작업 항목을 통해 정의됩니다.

역할별 팀 구성원의 경우 다음 두 가지 역할이 설명됩니다.

  • 변경된 검토자는 파일 집합에 대해 정의된 정책으로 인해 추가되거나 삭제된 모든 검토자에게 적용됩니다. 예를 들어 PR(끌어오기 요청)에 푸시하면 File1.cs가 변경됩니다. 정책에 따라 Person A가 File1.cs에 대한 변경 내용을 검토해야 한다고 표시되면 해당 PR 반복에 대해 변경된 검토자 역할에 있습니다.
  • 다시 설정 검토자 역할은 "투표 다시 설정" 정책과 관련이 있습니다. 예를 들어 리포지토리는 "새 푸시에 대한 투표 다시 설정" 정책을 구성했습니다. PR에 필요한 사람 B는 이미 이 PR을 승인했습니다. "투표 정책 재설정"으로 인해 투표가 재설정됩니다. 따라서 해당 반복에 대한 초기화 검토자 역할에 있습니다.

Repos 개체에 대한 사용 권한 설정

다음 표에서는 리포지토리, Git 리포지토리, Git 분기 및 TFVC 리포지토리에 대한 개체 수준에서 사용 권한을 설정하는 방법에 대한 정보를 제공합니다.

개체 기본 그룹 멤버 자격 보안에 액세스하는 방법 상속?
Repos Project 관리자 Project 설정을 열고 리포지토리에서> 리포지토리 >보안을 강조 표시합니다. ✔️
Git 리포지토리 Project 관리자 Project 설정>Repositories 및 Git 리포지토리를 엽니다. ✔️ (Git 리포지토리에 대한 프로젝트 설정에서)
Git 분기 Project 관리자 열기 Repos>>> 랜치 분기 자세히 ... >분기 보안. ✔️
TFVC 리포지토리 Project 관리자 ProjectsettingsRepositories> 및 TFVC 리포지토리를 엽니다. ✔️

Pipelines 개체에 대한 사용 권한 설정

다음 표에서는 빌드 파이프라인, 릴리스 파이프라인, 배포 그룹 등에 대한 개체 수준에서 사용 권한을 설정하는 방법에 대한 정보를 제공합니다.

개체 기본 그룹 멤버 자격 보안에 액세스하는 방법 상속?
Pipelines Project 관리자 Pipelines>열기Pipelines>> 파이프라인 >더 보기... >보안을 관리합니다. ✔️
빌드 파이프라인 Project 관리자 빌드 파이프라인 >더 열기 ... >보안을 관리합니다. ✔️
빌드 파이프라인 실행 Project 관리자 빌드 파이프라인을 열고 더 많은 작업을 실행 > 합니다. >보안을 관리합니다. ✔️
릴리스 파이프라인 Project 관리자 릴리스 파이프라인 >더 열기 ... >보안을 관리합니다. ✔️
작업 그룹(클래식) Project 관리자 작업 그룹 >더 열기 ... >보안을 관리합니다. ✔️
배포 그룹 Project 관리자 배포 그룹 >더 열기 ... >보안을 관리합니다. ✔️
배포 풀 Project 관리자 배포 풀 >더 열기 ... >보안을 관리합니다. ✔️
환경 Project 관리자 환경을 >더 열기 ... >보안을 관리합니다. ✔️ (환경 사용 권한 설정에서)
변수 그룹 Project 관리자 변수 그룹 > 열기 ... >보안을 관리합니다. ✔️ (라이브러리 권한 설정에서)
보안 파일 Project 관리자 보안 파일 >더 열기 ... >보안을 관리합니다. ✔️ (라이브러리 권한 설정에서)

Artifacts 개체에 대한 사용 권한 설정

다음 표에서는 아티팩트 및 피드에 대한 개체 수준에서 사용 권한을 설정하는 방법에 대한 정보를 제공합니다.

개체 기본 그룹 멤버 자격 보안에 액세스하는 방법 상속?
아티팩트 Project 관리자 Artifacts> Azure Artifacts 설정 아이콘을 엽니다. 올바른 권한이 없으면 아이콘이 표시되지 않습니다. no
피드 Project 관리자 또는 피드 관리자 피드 >기어iconPermissions>>+ 사용자/그룹 추가를 엽니다. no

테스트 계획 개체에 대한 사용 권한 설정

  • 테스트 계획, 테스트 도구 모음, 테스트 사례 및 기타 테스트 개체는 작업 항목과 유사하게 관리됩니다. 테스트 개체 및 용어에 설명된 대로 테스트별 작업 항목 형식을 나타내 기 때문입니다.
  • 프로젝트 수준 설정 또는 영역 경로 개체 수준 설정을 통해 테스트 수준 권한을 관리할 수 있습니다. 자세한 내용은 테스트에 대한 사용 권한 및 액세스 설정을 참조하세요.

명령줄을 통해 개체 사용 권한 설정

az devops 보안 명령줄 도구를 사용하여 사용 권한을 보고 관리할 수 있습니다.

일부 세분화된 사용 권한 및 선택 개체 및 기능에 대한 사용 권한은 명령줄을 통해서만 관리할 수 있습니다. 예를 들면 다음과 같습니다.

  • EventSubscriber 네임스페이 EventSubscription 스를 사용하는 알림
  • 네임스페이스를 사용하여 DashboardPriveliges 대시보드 읽기 또는 만들기
  • 네임스페이스를 통해 ServiceEndpoints 서비스 엔드포인트 사용, 관리 또는 보기
  • 네임스페이 Plans 스를 통해 배달 계획 보기

네임스페이스에 대한 자세한 내용은 보안 네임스페이스 및 권한 참조를 참조하세요.

개체 알림에 대한 사용 권한 설정

알림은 사용자, 팀, 프로젝트 및 조직/컬렉션 수준에서 설정할 수 있습니다. 알림 권한을 설정하기 위한 사용자 인터페이스는 없지만 명령줄 도구 및 EventSubscription 네임스페이스를 통해 일부 권한을 설정할 수 있습니다. 자세한 내용은 보안 네임스페이스 및 권한 참조를 참조하세요.

다음은 알림을 관리하기 위한 몇 가지 추가 팁입니다.

  • 시작한 이벤트에 대한 알림을 받지 않으려면 시작 자 건너뛰기 옵션을 켤 수 있습니다. 자세한 내용은 시작하는 이벤트에 대한 알림 전자 메일에서 자신을 제외하세요.
  • 조직 전체 알림을 지원하지 않습니다. 또는 전체 조직으로 이동되는 메일 배포 목록을 제공할 수 있습니다. 또한 모든 사용자가 로그인할 때 표시되는 명령을 사용하여 배너 az devops banner 를 생성할 수 있습니다.