Настройка разрешений и доступа для отслеживания работы

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | Team Foundation Server 2018 — Team Foundation Server 2013

Вы предоставляете или ограничиваете доступ к различным функциям отслеживания работы, предоставляя пользователям или группам определенные разрешения для объекта, проекта или коллекции. Или можно указать настраиваемые правила для процесса или проекта, которые применяются к пользователям или группам, которые могут ограничивать или требовать от пользователей выполнения действия Select. Как правило, необходимо добавить пользователей в группу "участники" проекта, чтобы предоставить доступ к большинству функций, перечисленных в разрешениях и доступе для отслеживания работы.

Примечание

Для общедоступных проектов доступ заинтересованных лиц предоставляет пользователям больший доступ к функциям отслеживания работы и полный доступ к Azure Pipelines. Дополнительные сведения см. в статье краткий справочник по доступу к заинтересованным лицам.

Поддержка бизнес-процессов с помощью настраиваемых правил

Настраиваемые правила не устанавливают разрешения, но влияют на действующие разрешения пользователя во время выполнения для изменения рабочего элемента или задания значения поля рабочего элемента. Azure Boards поддерживает следующие настройки отслеживания работы, которые поддерживают бизнес-процессы.

  • Применить правила выбора при создании рабочего элемента, изменении состояния, указанном состоянии.
  • Применить выбранные правила, если значение поля пустое, присвоено конкретное значение или было изменено или не было изменено на значение.
  • Ограничение перехода на определенное состояние при перемещении из указанного состояния.
  • Применить выбранные правила на основе членства пользователя или группы пользователя, изменяющего рабочий элемент.

Ниже перечислены общие действия, заданные правилами.

  • Сделайте поле обязательным или доступно только для чтения
  • Очистка или установка значения поля или копирование значения поля в другое поле
  • Скрытие поля.

Например, можно указать правила, которые эффективно ограничивают группу пользователей для выполнения следующих задач:

  • Создание рабочего элемента
  • Перевод рабочего элемента в состояние "закрыто" или "завершено"
  • Изменение значения поля.

Или выполните следующие действия по автоматизации:

  • Переназначить рабочий элемент на основе изменения состояния
  • Переходы состояния родительских рабочих элементов на основе изменений состояния, внесенных в дочерние рабочие элементы.

Некоторые ограничения помещаются при применении настраиваемых правил к системным полям. Например, нельзя указать правила, которые устанавливают или очищают значение пути к области или пути итерации , так как это системные поля. Дополнительные сведения о настраиваемых правилах, которые можно определить и ограничения системных полей для настраиваемых правил, см. в разделе правила и оценка правил. Примеры сценариев, определяющих пользовательские правила, см. в разделе примеры сценариев правил.

Роли и уровни разрешений для отслеживания работы

В следующей таблице перечислены различные разрешения, которые можно задать на уровне объекта, проекта или коллекции. Роль администратора команды предоставляет доступ к добавлению и изменению ресурсов команды.


Роль или уровень разрешений

Набор функциональных областей


Роль администратора команды
Чтобы добавить пользователя к роли администратора команды, см. раздел Добавление администратора команды.


Разрешения уровня объектов


Разрешения уровня проекта


Project разрешений уровня коллекции


Создание дочерних узлов, изменение рабочих элементов в пути к области

Разрешения для пути к области позволяют предоставлять или запрещать доступ для изменения или изменения рабочих элементов, тестовых случаев или планов тестирования, назначенных этим областям. Можно ограничить доступ к пользователям или группам. Также можно задать разрешения для пользователей, которые могут добавлять или изменять области или итерации для проекта.

вы определяете области и итерации для проекта из Project Параметры>рабочей>Project.

  1. выберите (1) Project Параметры, разверните работа при необходимости и выберите (2) Project конфигурации , а затем (3) области.

    Project Параметры>настройка рабочей>Project

  2. Выберите... контекстное меню для узла, которым требуется управлять, и выберите Безопасность.

    Открытие диалогового окна «безопасность»

  3. Выберите группу или члена команды и измените параметры разрешений. Если нужная группа не отображается, попробуйте добавить ее в первую очередь.

    Например, мы добавили группу запретить доступ, а члены этой группы не могут просматривать, изменять или изменять рабочие элементы в пути к области обслуживания клиентов.

    Разрешения для узла области

    Для разрешений можно указать два явных состояния авторизации: Deny и allow. Кроме того, разрешения могут существовать в одном из трех дополнительных состояний. Дополнительные сведения см. в статье Начало работы с разрешениями, доступом и группами безопасности.

  1. На веб-портале проекта щелкните значок шестеренки.

    Веб-портал, Открытый контекст администратора, уровень проекта

    если вы работаете в контексте команды, наведите указатель мыши на  значок шестеренки и выберите параметры Project.

    открытие Параметры Project, горизонтали nav

  2. Выберите работа , а затем области.

  3. Выберите... контекстное меню для узла, которым требуется управлять, и выберите Безопасность.

    В контекстном меню выберите Безопасность.

  1. На веб-портале щелкните значок шестеренки, чтобы открыть страницы администрирования проекта. Затем выберите области.

    Открытие страницы администрирования проекта

  2. Выберите контекстное меню для узла, которым требуется управлять.

    Выберите контекстное меню для узла, которым требуется управлять.

  3. Выберите группу или члена команды и измените параметры разрешений. Если нужная группа не отображается, попробуйте добавить ее в первую очередь.

    Например, мы добавили группу запретить доступ, а члены этой группы не могут просматривать, изменять или изменять рабочие элементы в пути к области обслуживания клиентов.

    Разрешения для узла области

    Для разрешений можно указать два явных состояния авторизации: Deny и allow. Кроме того, разрешения могут существовать в одном из трех дополнительных состояний. Дополнительные сведения см. в статье Начало работы с разрешениями, доступом и группами безопасности.

Задание разрешений для запросов или папок запросов

Можно указать, кто может добавлять или изменять папки запросов или запросы на уровне объектов. чтобы управлять разрешениями для запросов или папок запросов, необходимо быть создателем запроса или папки, членом группы администраторов Project администраторы или коллекции Project или предоставить явный доступ через диалоговое окно безопасности объекта.

Диалоговое окно разрешений для папки запроса

Диалоговое окно разрешений для папки запросов

Дополнительные сведения см. в разделе Задание разрешений для общего запроса или папки запросов. Дополнительные сведения о запросах см. в разделе Создание управляемых запросов для вывода списка, обновления или диаграммы рабочих элементов.

Задание разрешений для тегов рабочих элементов

По умолчанию все пользователи группы «участники» могут создавать и добавлять теги к рабочим элементам. Чтобы задать разрешения для группы или пользователя, чтобы ограничить эту возможность, можно задать для определения тега Create Tag значение Deny на уровне проекта. Дополнительные сведения см. в разделе изменение уровня разрешений для группы уровня проекта.

Изменение разрешений для планов доставки и управление ими

Планы доставки являются объектом в рамках проекта. Управление разрешениями для каждого плана осуществляется так же, как и управление разрешениями для общих запросов или папок запросов. создатель плана доставки, а также все члены групп администраторов Project и администраторов Project имеют разрешения на изменение, управление и удаление планов.

Диалоговое окно разрешений для плана доставки

Диалоговое окно разрешений для плана доставки

Дополнительные сведения см. в разделе изменение разрешений для плана доставки или управление ими. Дополнительные сведения о планах доставки см. в разделе Обзор планов группы.

Перемещение или окончательное удаление рабочих элементов

по умолчанию администраторы и участники Project могут изменить тип рабочего элемента и удалить рабочие элементы, переместив их в корзину. только администраторы Project могут навсегда удалять рабочие элементы и артефакты тестирования. Project администраторы могут предоставлять разрешения другим участникам команды по мере необходимости.

Например, администратор проекта может предоставить пользователю, группе группы или другой созданной группе разрешение на доступ к этим данным. Откройте страницу Безопасность для проекта и выберите пользователя или группу, которым требуется предоставить разрешения. (Дополнительные сведения о доступе к безопасности на уровне проекта см. в разделе Задание разрешений на уровне проекта или коллекции проектов.)

Примечание

Для разрешения Перемещение рабочих элементов из этого проекта требуется, чтобы проект использовал наследуемую модель процессов.

В этом примере мы предоставляем членам, назначенным для роли администратора команды, к группам администраторов группы, разрешениям на перемещение рабочих элементов в другой проект и окончательному удалению рабочих элементов.

Установка разрешений уровня проекта для пользовательской группы, администратор группы

Управление планами тестирования и наборами тестов

В дополнение к разрешениям уровня проекта, заданным в предыдущем разделе, членам группы требуются разрешения на управление артефактами тестов, которые заданы для пути к области.

Откройте страницу Безопасность для путей к областям и выберите пользователя или группу, которым требуется предоставить разрешения.

Разрешения на открытие пути к области для проекта

Задайте разрешения для управления планами тестирования и управления наборами тестов, чтобы Разрешить.

Установка разрешений для пути к области для проекта

Чтобы иметь полный доступ к набору функций тестирования, необходимо установить уровень доступа "базовый" + "Test Plans". Пользователи с базовым доступом и с разрешениями на окончательное удаление рабочих элементов и управление артефактами тестирования могут удалять только потерянные тестовые случаи.

Настройка унаследованного процесса

по умолчанию только администраторы коллекции Project могут создавать и изменять процессы. Тем не менее эти администраторы могут предоставлять разрешения другим членам команды путем явного задания разрешений на Создание, Удаление процесса или изменение процесса на уровне коллекции для конкретного пользователя.

Чтобы настроить процесс, необходимо предоставить учетной записи пользователя разрешения на изменение процесса для конкретного процесса.

Примечание

пользователи, добавленные в группу " пользователи уровня Project ", не смогут получить доступ к параметрам процесса, если для организации включена функция ограничения на видимость пользователей для проектов . дополнительные сведения см. в статье о проектах и масштабировании организации, группы пользователей с областью действия Project .

  1. Откройте … контекстное меню для наследуемого процесса и выберите Безопасность. Сведения о том, как открыть эту страницу, см. в разделе Настройка проекта с помощью унаследованного процесса.

    Процесс, Открытие диалогового окна безопасности

  2. Добавьте имя учетной записи пользователя, которому требуется предоставить разрешения, задайте разрешения, чтобы Разрешить им доступ, а затем выберите сохранить изменения.

    Здесь мы добавим Кристи церковь и допуская его редактирование процесса.

    Разрешения для диалогового окна процесса

Примечание

Каждый процесс является защищаемым блоком и содержит отдельные списки управления доступом (ACL), управляющие созданием, изменением и удалением наследуемых процессов. На уровне коллекции Администраторы коллекции проектов могут выбирать, какие процессы могут быть унаследованы от и кем. При создании нового унаследованного процесса создатель процесса, а также администраторы коллекции проектов имеют полный контроль над процессом и могут также устанавливать отдельные списки управления доступом для других пользователей и групп, чтобы изменять и удалять процесс.

Дополнительные параметры для ограниченного доступа к рабочим элементам

Дополнительные параметры для настройки типов рабочих элементов для поддержки ограничений см. в разделе ограничение доступа, ограничение изменения рабочих элементов на основе пользователя или группы .