개체 수준 권한 설정
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
조직의 보안을 관리할 때 조직/컬렉션 수준, 프로젝트 수준 및 개체 수준에서 권한을 설정할 수 있습니다. 이 문서에서는 사용자 인터페이스가 Azure Devops에 따라 다소 다르기 때문에 개체 수준에서 권한을 설정하기 위한 보안 대화 상자로 이동하는 데 도움이 됩니다. 자세한 내용은 권한, 액세스 및 보안 그룹 시작을 참조하세요.
다음 항목은 개체로 간주됩니다.
- 일반: 대시보드, 분석 보기, Wiki 및 알림
- 보드: 영역 경로, 반복 경로, 공유 쿼리 및 쿼리 폴더 등
- 파이프라인: 파이프라인, 배포 그룹, 작업 그룹 등 빌드 및 릴리스
- 리포지토리: Git 리포지토리 및 분기, TFVC 폴더 또는 분기
- 아티팩트: 아티팩트 및 피드
작업 항목, 작업 항목 태그, Git 리포지토리 태그, 테스트 계획, 테스트 도구 모음, 테스트 사례 및 기타 테스트 아티팩트는 개체가 아니지만 일반적으로 프로젝트 수준 또는 영역 경로에 대해 설정된 보안 설정 또는 사용 권한이 적용됩니다.
대부분의 개체 수준 권한을 설정하려면 Project 관리istrators 그룹의 구성원이거나 개별 개체 보안 대화 상자를 통해 명시적 권한을 부여해야 합니다. Project 관리istrators에 부여된 모든 권한은 Project Collection 관리istrators 그룹의 구성원에게도 부여됩니다.
참고 항목
TFVC는 프로젝트당 단일 리포지토리만 지원합니다. 리포지토리에서 상속되는 리포지토리 또는 리포지토리 폴더/분기에 대한 권한을 설정할 수 있습니다.
개체 섹션에 대한 사용 권한 대화 상자 열기
개체에 대한 사용 권한 대화 상자에 도착하는 방법에는 여러 가지가 있습니다. 가장 간단한 방법은 개체에서 시작한 다음 자세히를 선택하는 것입니다. >보안.
참고 항목
리포지토리 및 분석 뷰와 같은 일부 개체에는 기본 액세스 또는 상위 수준이 필요합니다. 자세한 내용은 액세스 수준을 참조 하세요.
대시보드, Wiki 및 분석 보기에 대한 사용 권한 설정
프로젝트 만들기, 삭제 및 이름 바꾸기와 같은 일부 일반 항목에 대해 프로젝트 수준 및 조직/컬렉션 수준에서 사용 권한을 설정할 수 있습니다. 다음 표에서는 대시보드, Wiki 및 분석 보기에 대한 개체 수준에서 사용 권한을 설정하는 방법에 대한 정보를 제공합니다.
Object
기본 그룹 멤버 자격
보안에 액세스하는 방법
상속?
기여자
대시보드를 열고 영역 경로를 선택한 다음 자세히... >보안.
✔️ (팀 대시보드에 대한 프로젝트 설정)
기여자
위키를 열고 자세히 선택... >Wiki 보안. 자세한 내용은 Wiki 권한 관리를 참조 하세요.
아니요
기여자 및 기본
분석 보기를 열고 자세히 ...를 선택합니다. >보안.
아니요
Boards 개체에 대한 사용 권한 설정
다음 표에서는 영역 및 반복 경로, 작업 항목 등에 대한 개체 수준에서 사용 권한을 설정하는 방법에 대한 정보를 제공합니다.
Object
기본 그룹 멤버 자격
보안에 액세스하는 방법
상속?
영역 옆의 프로젝트 설정>프로젝트 구성>영역을>엽니다. 자세히... >보안.
✔️ (부모 노드의 자식 노드)
반복 옆의> 프로젝트 설정>프로젝트 구성>반복을 엽니다. 더 보기... >보안.
✔️ (부모 노드의 자식 노드)
기여자
프로젝트 설정>프로젝트 구성>영역>영역 경로> 작업 항목을 엽니다.
아니요
쿼리 또는 폴더 또는 Project 관리istrator의 작성자
작업 항목 쿼리 또는 쿼리 폴더 >자세히 열기... >보안.
아니요
배달 계획 옆에 보드>배달 계획> 열기, 더 많은 ... >보안.
아니요
자세히 선택 ... >보안.
✔️ (조직/컬렉션 설정에서)
참고 항목
작업 항목 태그 - 권한은 프로젝트 수준에서 설정됩니다. 태그 정의 만들기. 작업 항목 태그는 개체로 한정되지 않으며 작업 항목을 통해 정의됩니다.
팁
역할별 팀 구성원의 경우 다음 두 역할에 대해 설명합니다.
- 변경된 검토자는 파일 집합에 대해 정의된 정책 때문에 추가되거나 삭제된 모든 검토자에게 적용됩니다. 예를 들어 PR(끌어오기 요청)에 푸시하면 File1.cs 변경이 발생할 수 있습니다. 정책에서 개인 A가 File1.cs 대한 변경 내용을 검토해야 한다고 말하는 경우 PR의 반복에 대해 변경된 검토자 역할에 있습니다.
- 검토자 다시 설정 역할은 "투표 재설정" 정책과 관련이 있습니다. 예를 들어 리포지토리는 "새 푸시에 대한 투표 다시 설정" 정책을 구성했습니다. PR에 필요한 사람 B는 이미 이 PR을 승인했습니다. "투표 다시 설정 정책"으로 인해 투표가 다시 설정됩니다. 따라서 해당 반복에 대한 초기화 검토자 역할에 있습니다.
Repos 개체에 대한 사용 권한 설정
다음 표에서는 리포지토리, Git 리포지토리, Git 분기 및 TFVC 리포지토리에 대한 개체 수준에서 사용 권한을 설정하는 방법에 대한 정보를 제공합니다.
| Object | 기본 그룹 멤버 자격 | 보안에 액세스하는 방법 | 상속? |
|---|---|---|---|
| Repos | 프로젝트 관리자 | 프로젝트 설정을 열고 리포지토리에서> 리포지토리 >보안을 강조 표시합니다. | ✔️ |
| Git 리포지토리 | 프로젝트 관리자 | 프로젝트 설정>리포지토리 및 Git 리포지토리를 엽니다. | ✔️ (Git 리포지토리에 대한 프로젝트 설정에서) |
| Git branch | 프로젝트 관리자 | 분기를 더 많이 분기>>하는 리포지>토리 열기... >분기 보안. | ✔️ |
| TFVC 리포지토리 | 프로젝트 관리자 | 프로젝트 설정>리포지토리 및 TFVC 리포지토리를 엽니다. | ✔️ |
팁
- 분기는 리포지토리 수준에서 할당된 권한의 하위 집합을 상속합니다. 분기 권한 및 정책에 대한 자세한 내용은 분기 사용 권한 설정 및 분기 정책을 사용하여 코드 품질 향상을 참조하세요.
- 각 팀에 대한 공유 쿼리 폴더를 만들고 해당 폴더 아래에 쿼리를 만들고 편집할 수 있는 권한을 팀의 모든 구성원에게 제공합니다.
- 참가자 그룹에 사용자를 추가하는 경우 작업 항목을 추가하고 수정할 수 있습니다. 영역 경로에 따라 사용자 및 그룹 권한을 제한할 수 있습니다. 자세한 내용은 작업 추적에 대한 사용 권한 및 액세스 설정, 영역 경로 아래의 작업 항목 수정을 참조 하세요.
- Project Collection 관리istrators는 리포지토리에 대한 권한 보고서를 다운로드할 수 있습니다. 이 그룹의 구성원이 아닌 사용자에 대해서는 사용자 인터페이스 단추가 표시되지 않습니다.
Pipelines 개체에 대한 사용 권한 설정
다음 표에서는 빌드 파이프라인, 릴리스 파이프라인, 배포 그룹 등에 대한 개체 수준에서 사용 권한을 설정하는 방법에 대한 정보를 제공합니다.
| Object | 기본 그룹 멤버 자격 | 보안에 액세스하는 방법 | 상속? |
|---|---|---|---|
| 파이프라인 | 프로젝트 관리자 | 파이프라인 파이프라인>열기>모든> 파이프라인> 더 보기... >보안을 관리합니다. | ✔️ |
| 빌드 파이프라인 | 프로젝트 관리자 | 빌드 파이프라인 >더 열기... >보안을 관리합니다. | ✔️ |
| 빌드 파이프라인 실행 | 프로젝트 관리자 | 빌드 파이프라인을 열고 자세히 실행>... >보안을 관리합니다. | ✔️ |
| 릴리스 파이프라인 | 프로젝트 관리자 | 릴리스 파이프라인 >자세히 열기... >보안을 관리합니다. | ✔️ |
| 작업 그룹(클래식) | 프로젝트 관리자 | 작업 그룹 >자세히 열기... >보안을 관리합니다. | ✔️ |
| 배포 그룹 | 프로젝트 관리자 | 배포 그룹 >더 열기 ... >보안을 관리합니다. | ✔️ |
| 배포 풀 | 프로젝트 관리자 | 배포 풀 >더 열기 ... >보안을 관리합니다. | ✔️ |
| 환경 | 프로젝트 관리자 | 환경을 >더 많이 엽니다... >보안을 관리합니다. | ✔️ (환경 사용 권한 설정에서) |
| 변수 그룹 | 프로젝트 관리자 | 변수 그룹 >더 열기 ... >보안을 관리합니다. | ✔️ (라이브러리 권한 설정에서) |
| 파일 보안 | 프로젝트 관리자 | 보안 파일 >더 열기 ... >보안을 관리합니다. | ✔️ (라이브러리 권한 설정에서) |
Artifacts 개체에 대한 사용 권한 설정
다음 표에서는 아티팩트 및 피드에 대한 개체 수준에서 사용 권한을 설정하는 방법에 대한 정보를 제공합니다.
| Object | 기본 그룹 멤버 자격 | 보안에 액세스하는 방법 | 상속? |
|---|---|---|---|
| 아티팩트 | 프로젝트 관리자 | 아티팩트> Azure 아티팩트 설정 아이콘을 엽니다. 올바른 권한이 없으면 아이콘이 표시되지 않습니다. | 아니요 |
| 피드 | Project 관리istrator 또는 Feed 관리istrator | 피드 >기어 아이콘>권한>+ 사용자/그룹 추가를 엽니다. | 아니요 |
테스트 계획 개체에 대한 사용 권한 설정
- 테스트 계획, 테스트 도구 모음, 테스트 사례 및 기타 테스트 개체는 작업 항목과 유사하게 관리됩니다. 이는 테스트 개체 및 용어에 설명된 대로 테스트별 작업 항목 형식을 나타내기 때문입니다.
- 프로젝트 수준 설정 또는 영역 경로 개체 수준 설정을 통해 테스트 수준 권한을 관리할 수 있습니다. 자세한 내용은 테스트에 대한 사용 권한 및 액세스 설정을 참조하세요.
명령줄을 통해 개체 사용 권한 설정
az devops 보안 명령줄 도구를 사용하여 사용 권한을 보고 관리할 수 있습니다.
일부 세분화된 사용 권한 및 선택 개체 및 기능에 대한 사용 권한은 명령줄을 통해서만 관리할 수 있습니다. 예시:
- 및
EventSubscriber네임스페이EventSubscription스를 사용하는 알림 - 네임스페이스를 사용하여
DashboardPriveliges대시보드 읽기 또는 만들기 - 네임스페이스를 통해
ServiceEndpoints서비스 엔드포인트 사용, 관리 또는 보기 - 네임스페이스를
Plans통해 배달 계획 보기
개체 알림에 대한 사용 권한 설정
알림은 사용자, 팀, 프로젝트 및 조직/컬렉션 수준에서 설정할 수 있습니다. 알림 권한을 설정하기 위한 사용자 인터페이스는 없지만 명령줄 도구 및 EventSubscription 네임스페이스를 통해 일부 권한을 설정할 수 있습니다. 자세한 내용은 보안 네임스페이 스 및 권한 참조를 참조하세요.
다음은 알림을 관리하기 위한 몇 가지 추가 팁입니다.
- 시작한 이벤트에 대한 알림을 받지 않으려면 시작자 건너뛰기 옵션을 켤 수 있습니다. 자세한 내용은 시작하는 이벤트에 대한 알림 전자 메일에서 자신을 제외하세요.
- 조직 전체 알림을 지원하지 않습니다. 또는 전체 조직으로 이동되는 메일 메일 그룹도 제공할 수 있습니다. 또한 모든 사용자가 로그인할 때 볼 수 있는 명령을 사용하여 배너
az devops banner를 생성할 수 있습니다.
관련된 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기