Изменение уровней доступа для пользователей или групп

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | Team Foundation Server 2018 — Team Foundation Server 2013

пользователи должны быть добавлены в группу с соответствующими разрешениями для подключения и использования функций и функций, предоставляемых Azure DevOps Server. Для использования функций выбор веб-портала они также должны принадлежать к уровню доступа, который обеспечивает доступ к этой функции. Общие сведения о каждом уровне доступа см. в разделе сведения об уровнях доступа.

Эта статья относится к управлению уровнями доступа для коллекций проектов, определенных в локальной Azure DevOps. сведения об управлении уровнями доступа для Azure DevOps Services (облачная служба) см. в разделе добавление пользователей в организацию или проект. сведения о доступности функций Azure DevOps см. в разделе матрица функций Azure DevOps.

Важно!

убедитесь, что выбрана правильная версия этой статьи для Azure DevOps Services или Azure DevOps Server, переименована из Team Foundation Server (TFS). Селектор версии расположен над оглавлением.
Селектор версии содержимого

упрощенный обзор разрешений, назначенных наиболее распространенным — читателям групп, участникам и Project администраторам — и группе доступа заинтересованных лиц, см. в разделе разрешения и доступ.

Примечание

Даже если задан уровень доступа пользователя или группы, необходимо добавить их в проект для подключения к проекту и доступа к функциям, доступным через поддерживаемый клиент или веб-портал.

Обязательно установите уровень доступа каждого пользователя на основе того, что вы приобрели для этого пользователя. базовый доступ включает все функции заинтересованных лиц — основные уровни доступа + Test Plans, расширенные и Visual Studio Enterprise подписчики включают все основные функции. В приведенных ниже изображениях функции круга указывают на функции, доступные на предыдущем уровне доступа.

Предварительные требования

Открытые уровни доступа

Вы управляете уровнями доступа для коллекций, определенных на уровне приложения. Заданный по умолчанию уровень доступа применяется ко всем проектам, определенным для всех коллекций. Пользователям или группам, добавляемым к командам, проектам или коллекциям, предоставляется уровень доступа, заданный по умолчанию. Чтобы изменить уровень доступа для определенной группы или пользователя, добавьте их специально для уровня доступа, отличного от заданного по умолчанию.

  • На домашней странице веб-портала для коллекции проектов (например, http://MyServer:8080/tfs/DefaultCollection/ ) откройте уровни доступа. если вы являетесь на уровне проекта, выберите эмблему Azure DevOps, а затем щелкните уровни доступа.

    веб-портал, диалоговое окно "Открытие уровней доступа"

    Если вы не видите уровни доступа, вы не являетесь администратором и не имеете разрешения. Вот как можно получить разрешения.

в контексте пользователя откройте Параметры сервера , щелкнув значок шестеренки. Доступные вкладки и страницы зависят от уровня параметров, к которому вы обращаетесь.

  • На домашней странице веб-портала для проекта (например, http://MyServer:8080/tfs/DefaultCollection/MyProject/ ) откройте Параметры сервера.

    TFS 2017, Web portal, open the Server settings admin context
  • На домашней странице веб-портала для проекта (например, http://MyServer:8080/tfs/DefaultCollection/MyProject/ ) откройте параметры администрирования.

    Открытие страницы администрирования

Предоставление пользователю или группе пользователей уровня доступа

Изменения, вносимые в параметры уровня доступа, вступают в силу немедленно. С помощью этого интерфейса можно добавить или изменить уровень доступа для пользователя или группы.

  1. Выберите уровень доступа, которым требуется управлять.

    Например, здесь мы выбираем базовый, а затем добавляем , чтобы добавить группу к базовому доступу.

    Базовый уровень доступа, Добавление группы

  2. Введите имя пользователя или группы в текстовое поле. В текстовое поле можно ввести несколько удостоверений, разделяя их запятыми. Система автоматически ищет совпадения. Выберите совпадения, которые соответствуют вашему выбору.

    Диалоговое окно добавления пользователей и групп

  3. Щелкните Сохранить изменения.

  1. На странице уровни доступа выберите уровень доступа, которым требуется управлять. Например, здесь мы выбираем заинтересованные лица, а затем добавляем , чтобы добавить группу к доступу заинтересованных лиц.

    TFS 2017, Web portal, Server settings admin context, Access levels, Stakeholder access level, Add user or group

    Если вы не видите уровни доступа, вы не являетесь администратором TFS и не имеете разрешения. Вот как можно получить разрешения.

  2. Введите имя пользователя или группы в текстовое поле. В текстовое поле можно ввести несколько удостоверений, разделяя их запятыми. Система автоматически ищет совпадения. Выберите совпадения, которые соответствуют вашему выбору.

    Диалоговое окно добавления пользователей и групп

  3. Щелкните Сохранить изменения.

  1. На странице уровни доступа выберите уровень доступа, которым требуется управлять. Например, здесь мы добавим группу к доступу заинтересованных лиц.

    Stakeholder access level, Add Windows user or group

    Если вы не видите уровни доступа, вы не являетесь администратором и не имеете разрешения. Дополнительные сведения о том, как получить разрешения.

Изменение уровня доступа для пользователя или группы

Чтобы изменить уровень доступа для пользователя или группы, сначала удалите их из имеющегося уровня доступа, а затем добавьте их на уровень доступа, который они должны иметь.

  1. Выберите пользователя или группу, а затем нажмите кнопку Удалить.

    Разрешения и группы на уровне коллекции

  2. Добавьте пользователя или группу на другой уровень доступа, выполнив действия, описанные в предыдущем разделе.

Изменение уровня доступа по умолчанию

Измените уровень доступа по умолчанию в соответствии с доступом, для которого имеются лицензии. Если изменить уровень доступа по умолчанию на заинтересованное лицо, все пользователи, не добавленные явно в базовый или расширенный уровень, ограничиваются функциями, предоставляемыми через доступ заинтересованных лиц.

Уровень доступа задается на странице. Выберите задать как уровень доступа по умолчанию , как показано ниже.

Уровень доступа заинтересованных лиц, установленный по умолчанию

Admin context, Control panel, Access levels, Stakeholder tab, set as default access level

Важно!

Учетные записи служб добавляются к уровню доступа по умолчанию. если для заинтересованных лиц задан уровень доступа по умолчанию, необходимо добавить учетные записи Azure DevOps службы в группу "базовый" или "расширенный уровень доступа".

Рекомендации по возможностям и уровням доступа

Дополнительные сведения о функциях, доступных для каждого уровня доступа, см. в разделе сведения об уровнях доступа.