Machtigingen op objectniveau instellen
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Wanneer u de beveiliging voor uw organisatie beheert, kunt u machtigingen instellen op organisatie-/verzamelingsniveau, projectniveau en objectniveau. Dit artikel helpt u bij het openen van de beveiligingsdialoogvensters voor het instellen van machtigingen op objectniveau, omdat de gebruikersinterface enigszins verschilt van Azure Devops. Zie Aan de slag met machtigingen, toegang en beveiligingsgroepen voor meer informatie.
De volgende items worden beschouwd als objecten:
- Algemeen: Dashboards, analytische weergaven, wiki's en meldingen
- Borden: Gebiedspaden, Iteratiepaden, Gedeelde query's en querymappen, en meer
- Pijplijnen: pijplijnen bouwen en vrijgeven, implementatiegroepen, taakgroepen en meer
- Opslagplaatsen: Git-opslagplaatsen en vertakkingen, TFVC-mappen of -vertakkingen
- Artefacten: Artefacten en feeds
Werkitems, werkitemtags, Git-opslagplaatstags, testplannen, testsuites, testcases en andere testartefacten zijn geen objecten, maar zijn onderhevig aan de beveiligingsinstellingen of machtigingen, die doorgaans zijn ingesteld op projectniveau of voor een gebiedspad.
Als u de meeste machtigingen op objectniveau wilt instellen, moet u lid zijn van de groep Project Beheer istrators of expliciete machtigingen verlenen via het dialoogvenster voor afzonderlijke objectbeveiliging. Alle machtigingen die zijn verleend aan Project Beheer istrators, worden ook verleend aan leden van de groep Projectverzameling Beheer istrators.
Notitie
TFVC ondersteunt slechts één opslagplaats per project. U kunt machtigingen instellen voor de opslagplaats of opslagplaatsmappen/vertakkingen, die overnemen van de opslagplaats.
Het dialoogvenster Machtigingen voor een objectsectie openen
Er zijn verschillende manieren om naar het dialoogvenster Machtigingen voor een object te gaan. De eenvoudigste manier is om te beginnen met het object en selecteer vervolgens Meer ... >Beveiliging.
Notitie
Voor sommige objecten, zoals opslagplaatsen en analyseweergaven, zijn basistoegang of hogere niveaus vereist. Zie Toegangsniveaus voor meer informatie.
Machtigingen instellen voor dashboards, wiki's en analytische weergaven
U kunt machtigingen instellen op projectniveau en organisatie-/verzamelingsniveau voor sommige algemene items, zoals het maken, verwijderen en hernoemen van projecten. De volgende tabel bevat informatie over het instellen van machtigingen op objectniveau voor dashboards, wiki- en analyseweergaven.
Object
Standaardgroepslidmaatschap
Toegang krijgen tot beveiliging
Overgenomen?
Inzender
Open Dashboards, selecteer het gebiedspad en vervolgens Meer ... >Beveiliging.
✔️ (projectinstellingen voor teamdashboard)
Inzender
Open de wiki, kies Meer ... >Wikibeveiliging. Zie Wikimachtigingen beheren voor meer informatie.
nee
Inzender en Basic
Open de analytische weergave, kies Meer ... >Beveiliging.
nee
Machtigingen instellen voor Boards-objecten
De volgende tabel bevat informatie over het instellen van machtigingen op objectniveau voor gebieds- en iteratiepaden, werkitems en meer.
Object
Standaardgroepslidmaatschap
Toegang krijgen tot beveiliging
Overgenomen?
Open Projectinstellingen>Projectconfiguratiegebieden>> naast een gebied, Meer ... >Beveiliging.
✔️ (onderliggend knooppunt van bovenliggend knooppunt)
Projectinstellingen >Project-configuratie-iteraties>> naast een iteratie openen, meer ... >Beveiliging.
✔️ (onderliggend knooppunt van bovenliggend knooppunt)
Inzender
Open projectinstellingen>Projectconfiguratiegebiedpad>>> het werkitem.
nee
Maker van de query of map of Project Beheer istrator
Open de werkitemquery of querymap >Meer ... >Beveiliging.
nee
Project Beheer istrator of maker van het leveringsplan.
Open Boards>Leveringsplannen> naast een leveringsplan, Meer ... >Beveiliging.
nee
Selecteer Meer ... >Beveiliging.
✔️ (van organisatie-/verzamelingsinstellingen)
Notitie
Tags voor werkitems: machtigingen worden ingesteld op projectniveau, tagdefinitie maken. Werkitemtags komen niet in aanmerking als een object, ze worden gedefinieerd via werkitems.
Tips
Voor teamleden per rol worden de volgende twee rollen uitgelegd.
- Gewijzigde revisoren zijn van toepassing op elke revisor die is toegevoegd of verwijderd, vanwege beleidsregels die zijn gedefinieerd voor de set bestanden. Een push naar een pull-aanvraag (PR) kan bijvoorbeeld leiden tot een wijziging in File1.cs. Als in een beleid wordt aangegeven dat Persoon A wijzigingen in File1.cs moet controleren, hebben ze de rol Gewijzigd revisoren voor die iteratie van de pull-aanvraag.
- De rol Revisoren opnieuw instellen is gerelateerd aan het beleid 'stemmen opnieuw instellen'. De opslagplaats heeft bijvoorbeeld het beleid 'Stemmen opnieuw instellen voor nieuwe pushes' geconfigureerd. Persoon B, die vereist was voor de pull-aanvraag, heeft deze pull-aanvraag al goedgekeurd. Vanwege het "beleid voor het opnieuw instellen van stemmen" wordt hun stem opnieuw ingesteld. Ze hebben dus de rol Revisoren opnieuw instellen voor die iteratie.
Machtigingen instellen voor opslagplaatsobjecten
De volgende tabel bevat informatie over het instellen van machtigingen op objectniveau voor opslagplaatsen, Git-opslagplaatsen, Git-vertakkingen en TFVC-opslagplaatsen.
| Object | Standaardgroepslidmaatschap | Toegang krijgen tot beveiliging | Overgenomen? |
|---|---|---|---|
| Repos | Projectbeheerder | Open Project-instellingen, opslagplaatsen> markeren uw opslagplaatsbeveiliging>. | ✔️ |
| Git-opslagplaats | Projectbeheerder | Open Opslagplaatsen voor Project-instellingen>en de Git-opslagplaats. | ✔️ (van projectinstellingen voor Git-opslagplaats) |
| Git-vertakking | Projectbeheerder | Open Opslagplaatsen>vertakkingen> uw vertakking> meer ... >Vertakkingsbeveiliging. | ✔️ |
| TFVC-opslagplaats | Projectbeheerder | Open Opslagplaatsen voor Project-instellingen>en de TFVC-opslagplaats. | ✔️ |
Tips
- Vertakkingen nemen een subset van machtigingen over van toewijzingen die zijn gemaakt op opslagplaatsniveau. Zie Vertakkingsmachtigingen instellen en codekwaliteit verbeteren met vertakkingsbeleid voor meer informatie over vertakkingsmachtigingen en -beleid
- Maak een gedeelde querymap voor elk team en geef machtigingen voor het maken en bewerken van query's onder die map aan alle leden van het team.
- Als u een gebruiker toevoegt aan de groep Inzenders, kunnen ze werkitems toevoegen en wijzigen. U kunt gebruikers- en groepsmachtigingen beperken op basis van het gebiedspad. Zie Machtigingen en toegang instellen voor het bijhouden van werk, Werkitems wijzigen onder een gebiedspad voor meer informatie.
- Projectverzameling Beheer istrators kunnen het machtigingsrapport voor een opslagplaats downloaden. De knop gebruikersinterface wordt niet weergegeven voor gebruikers die geen lid zijn van deze groep.
Machtigingen instellen voor pijplijnobjecten
De volgende tabel bevat informatie over het instellen van machtigingen op objectniveau voor build-pijplijnen, releasepijplijnen, implementatiegroepen en meer.
| Object | Standaardgroepslidmaatschap | Toegang krijgen tot beveiliging | Overgenomen? |
|---|---|---|---|
| Pijplijnen | Projectbeheerder | Open Pipelines Pipelines>>All> your pipeline >More ... >Beveiliging beheren. | ✔️ |
| Pijplijnen bouwen | Projectbeheerder | Open uw build-pijplijn >meer ... >Beveiliging beheren. | ✔️ |
| Build-pijplijnuitvoeringen | Projectbeheerder | Open de build-pijplijnuitvoering >meer ... >Beveiliging beheren. | ✔️ |
| Release-pijplijnen | Projectbeheerder | Open uw release-pijplijn >meer ... >Beveiliging beheren. | ✔️ |
| Taakgroepen (klassiek) | Projectbeheerder | Open uw taakgroep >meer ... >Beveiliging beheren. | ✔️ |
| Implementatiegroepen | Projectbeheerder | Open uw implementatiegroep >Meer ... >Beveiliging beheren. | ✔️ |
| Implementatiegroepen | Projectbeheerder | Open uw implementatiegroep >meer ... >Beveiliging beheren. | ✔️ |
| Omgevingen | Projectbeheerder | Open uw omgeving >Meer ... >Beveiliging beheren. | ✔️ (vanuit machtigingsinstellingen voor omgevingen) |
| Variabelegroepen | Projectbeheerder | Open uw variabelegroep >Meer ... >Beveiliging beheren. | ✔️ (vanuit instellingen voor bibliotheekmachtigingen) |
| Bestanden beveiligen | Projectbeheerder | Open uw beveiligde bestand >Meer ... >Beveiliging beheren. | ✔️ (vanuit instellingen voor bibliotheekmachtigingen) |
Machtigingen instellen voor Artefacten-objecten
De volgende tabel bevat informatie over het instellen van machtigingen op objectniveau voor artefacten en feeds.
| Object | Standaardgroepslidmaatschap | Toegang krijgen tot beveiliging | Overgenomen? |
|---|---|---|---|
| Artefacten | Projectbeheerder | Open het pictogram Instellingen voor Artefacten> van Azure Artifacts. U ziet het pictogram niet als u niet over de juiste machtigingen beschikt. | nee |
| Feeds | Project Beheer istrator of feed-Beheer istrator | Open het >tandwielpictogram>Machtigingen>+ Gebruikers/groepen toevoegen. | nee |
Machtigingen instellen voor objecten voor testplannen
- Testplannen, testsuites, testcases en andere testobjecten worden op dezelfde manier beheerd als werkitems. Dit komt doordat ze testspecifieke typen werkitems vertegenwoordigen, zoals besproken in testobjecten en termen.
- U kunt machtigingen op testniveau beheren via instellingen op projectniveau of via instellingen op objectniveau gebiedspad. Zie Machtigingen en toegang instellen voor testen voor meer informatie.
Objectmachtigingen instellen via de opdrachtregel
U kunt het opdrachtregelprogramma az devops security gebruiken om machtigingen weer te geven en te beheren.
Enkele gedetailleerdere machtigingen en machtigingen voor bepaalde objecten en functies kunnen alleen worden beheerd via de opdrachtregel. Voorbeeld:
- Meldingen met behulp van de
EventSubscriptionenEventSubscribernaamruimten - Dashboards lezen of maken met behulp van de
DashboardPriveligesnaamruimte - Service-eindpunten gebruiken, beheren of weergeven via de
ServiceEndpointsnaamruimte - Bezorgingsplannen weergeven via de
Plansnaamruimte
Zie security namespace and permission reference (Beveiligingsnaamruimte en machtigingsreferentie) voor meer informatie over naamruimten.
Machtigingen instellen voor objectmeldingen
Meldingen kunnen worden ingesteld op gebruikers-, team-, project- en organisatie-/verzamelingsniveau. Hoewel er geen gebruikersinterface is voor het instellen van meldingsmachtigingen, kunnen sommige machtigingen worden ingesteld via opdrachtregelprogramma's en de EventSubscription naamruimte. Zie Beveiligingsnaamruimte en machtigingsreferentie voor meer informatie.
Hier volgen enkele aanvullende tips voor het beheren van meldingen.
- Als u geen melding wilt ontvangen voor een gebeurtenis die u hebt gestart, kunt u de optie Skip initiator inschakelen. Zie Uzelf uitsluiten van e-mailberichten met meldingen voor gebeurtenissen die u start voor meer informatie.
- Meldingen voor de hele organisatie worden niet ondersteund. Als alternatief kunt u een distributielijst voor e-mail opgeven die naar uw hele organisatie gaat. U kunt ook een banner genereren met de
az devops banneropdracht die alle gebruikers zien wanneer ze zich aanmelden.
Verwante artikelen:
- Machtigingen op projectniveau wijzigen
- Machtigingen op projectverzamelingsniveau wijzigen
- Rapport Machtigingen downloaden voor een opslagplaats
- Machtigingen beheren met opdrachtregelprogramma
- Aan de slag met machtigingen, toegang en beveiligingsgroepen
- Naslaginformatie over het opzoeken van machtigingen
- Teams beheren en teamhulpprogramma's configureren
- Hulpprogramma's voor beveiligings- en machtigingsbeheer
Feedback
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar: https://aka.ms/ContentUserFeedback.
Feedback verzenden en bekijken voor