Задание разрешений на уровне проекта или коллекции

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | Team Foundation Server 2018 — Team Foundation Server 2013

Несколько разрешений устанавливаются в проекте или на уровне коллекции "Организация/проект". Эти разрешения можно предоставить, добавив пользователя или группу в одну из групп безопасности по умолчанию, перечисленных здесь. Также можно создать настраиваемую группу безопасности на уровне и добавить в нее участников. Затем можно изменить параметры разрешений по умолчанию.

Организация — это контейнер для нескольких проектов, совместно использующих ресурсы. Дополнительные сведения о проектах и коллекциях проектов см. в разделе Планирование организационной структуры.

уровень Project Уровень организации
— Администраторы сборки
-Участники
-Project администраторы
— Project допустимых пользователей
-Читатели
-Администраторы выпуска
- Теамнаме Рабочую
-Project администраторы коллекции
-Project администраторы сборки коллекции
-Project учетные записи службы сборки коллекции
— учетные записи службы прокси-сервера коллекции Project
-Project учетных записей служб сбора
-Project учетные записи службы тестирования коллекции
-Project коллекции допустимых пользователей
— Project-Scoped пользователей
-Группа службы безопасности

Примечание

Все группы безопасности являются сущностями уровня Организации, а также группами, имеющими разрешения только на конкретный проект. С веб-портала пользователи, не имеющие доступа к проекту, не смогут просматривать эти группы, у которых есть разрешения только на конкретный проект. Тем не менее вы можете обнаружить имена всех групп в Организации с помощью средства Azure devops CLI или наших API-интерфейсов RESTful. Дополнительные сведения см. в разделе Добавление групп безопасности и управление ими.

Коллекция проектов — это контейнер для нескольких проектов, совместно использующих ресурсы. Дополнительные сведения о проектах и коллекциях проектов см. в статье о проектах и масштабировании Организации.

Примечание

в следующем списке перечислены последние группы, определенные для Azure DevOps и TFS 2017 и более поздних версий. в более ранних версиях Azure DevOps список может отличаться. добавляйте только учетные записи служб в Azure DevOps группы учетных записей служб. Сведения о допустимых группах пользователей см . в разделе о безопасности, членстве и разрешениях. Допустимые группы пользователей.

уровень Project Уровень коллекции
— Администраторы сборки
-Участники
-Project администраторы
— Project допустимых пользователей
-Читатели
-Администраторы выпуска
- Теамнаме Рабочую
-Project администраторы коллекции
-Project администраторы сборки коллекции
-Project учетные записи службы сборки коллекции
— учетные записи службы прокси-сервера коллекции Project
-Project учетных записей служб сбора
-Project учетные записи службы тестирования коллекции
-Project коллекции допустимых пользователей
-Группа службы безопасности

Описание каждой группы и каждого разрешения см. в разделе Справочник по разрешениям и группам, группы.

Совет

для пользователей, которые управляются с помощью функций уровня проекта — , таких как, команды, пути к областям и итерации, репозитории, перехватчики событий и конечные точки службы, — добавляют их в группу администраторов Project. для пользователей, которые управляются с помощью управления организациями или компонентами уровня коллекции — , такими как, проекты, политики, процессы, политики хранения, агенты и пулы развертывания, а также расширения, — добавляются в группу администраторов коллекции Project. Дополнительные сведения см. в разделе Общие сведения о параметрах User, Team, Project и Organization.

Предварительные требования

  • Необходимо быть членом проекта. Если у вас еще нет проекта, создайте его в Azure DevOps. Если вы не добавили в качестве члена команды, добавьте его сейчас.
  • Необходимо быть членом проекта. Если у вас еще нет проекта, создайте его на локальном сервере TFS. Если вы не добавили в качестве члена команды, добавьте его сейчас.
  • для управления разрешениями или группами на уровне проекта необходимо быть членом группы администраторов Project. При создании проекта вы автоматически добавляете его в качестве члена этой группы.
  • для управления разрешениями или группами на уровне коллекции или экземпляра необходимо быть членом группы "администраторы коллекции Project". Если вы создали организацию или коллекцию, вы автоматически добавляете ее в качестве члена этой группы.

Примечание

пользователи, добавленные в группу " пользователи уровня Project ", не могут получить доступ к большинству Параметры страниц организации , включая разрешения. дополнительные сведения см. в статье о проектах и масштабировании организации, группы пользователей с областью действия Project .

Добавление пользователя или группы в группу безопасности

При изменении ролей и обязанностей может потребоваться изменить уровни разрешений для отдельных членов проекта. Самый простой способ сделать это — добавить пользователя или группу пользователей в заранее определенную группу безопасности. Если роли изменяются, можно удалить пользователя из группы.

здесь показано, как добавить пользователя во встроенную группу Project администраторы. метод аналогичен добавлению Azure Active Directory или группы Active Directory.

Примечание

сведения о включении нового пользовательского интерфейса для Project разрешений Параметры см. в разделе включение предварительных версий функций.

  1. Откройте веб-портал и выберите проект, в который нужно добавить пользователей или группы. Чтобы выбрать другой проект, см. раздел Переключение проекта, репозитория, команды.

  2. выберите параметры Project , а затем разрешения.

    выберите параметры Project, а затем разрешения.

  3. выберите Project группы администраторов , члены, а затем — добавить.

    Project Параметры > разрешения, добавление участника

  4. Введите имя учетной записи пользователя в текстовое поле, а затем выберите из появившегося совпадения. В поле Добавить пользователей и/или группы можно ввести несколько удостоверений, распознаваемых системой. Система автоматически ищет совпадения. Выберите совпадения, которые соответствуют вашим потребностям.

    Диалоговое окно добавления пользователей и групп, страница предварительного просмотра.

    Примечание

    Пользователи с ограниченным доступом, например заинтересованными лицами, не смогут получить доступ к выбранным функциям, даже если эти функции предоставлены. Дополнительные сведения см. в разделе разрешения и доступ.

  5. Выберите Сохранить.

  1. Откройте веб-портал и выберите проект, в который нужно добавить пользователей или группы. Чтобы выбрать другой проект, см. раздел Переключение проекта, репозитория, команды.

  2. выберите Project Параметры а затем безопасность.

    Чтобы просмотреть полное изображение, щелкните, чтобы развернуть.

    Project Параметры>безопасность

  3. выберите Project группы администраторов , члены, а затем — добавить.

    Project Параметры>безопасность, добавление участника

  4. Введите имя учетной записи пользователя в текстовое поле. В текстовое поле можно ввести несколько удостоверений, разделяя их запятыми. Система автоматически ищет совпадения. Выберите соответствия, которые соответствуют вашему выбору.

    Диалоговое окно Добавление пользователей и групп в локальной среде.

    Примечание

    Пользователи с ограниченным доступом, например заинтересованными лицами, не смогут получить доступ к выбранным функциям, даже если эти функции предоставлены. Дополнительные сведения см. в разделе разрешения и доступ.

  5. Щелкните Сохранить изменения. Щелкните значок обновления, чтобы просмотреть добавленные элементы.

  1. Откройте веб-портал и выберите проект, в который нужно добавить пользователей или группы. Чтобы выбрать другой проект, см. раздел Переключение проекта, репозитория, команды.

  2. Щелкните значок шестеренки, чтобы открыть Административный контекст.

    открытие Параметры Project, горизонтальная навигация

  3. выберите безопасность, Project группы администраторов , члены, а затем — добавить.

    Project Параметры>безопасность, добавление участника

  4. Введите имя учетной записи пользователя в текстовое поле. В текстовое поле можно ввести несколько удостоверений, разделяя их запятыми. Система автоматически ищет совпадения. Выберите соответствия, которые соответствуют вашему выбору.

    Диалоговое окно добавления пользователей и групп, TFS 2018 и более ранние версии.

    Примечание

    Пользователи с ограниченным доступом, например заинтересованными лицами, не смогут получить доступ к выбранным функциям, даже если эти функции предоставлены. Дополнительные сведения см. в разделе разрешения и доступ.

  5. Щелкните Сохранить изменения. Щелкните значок обновления, чтобы просмотреть добавленные элементы.

Удаление пользователя или группы

  1. Чтобы удалить пользователя или группу из группы безопасности, щелкните значок Дополнительные действия , а затем Удалить.

    Снимок экрана: Удаление пользователя, облачной версии.

  2. Нажмите кнопку Удалить , чтобы подтвердить удаление члена группы.

    Диалоговое окно подтверждения удаления пользователя, облачная версия.

  1. Чтобы удалить пользователя из группы, выберите Удалить рядом с именем пользователя, которое требуется удалить.

    ! Удаление диалогового окна подтверждения пользователя, локальных версий.] (Media/Project-Collection/remove-admin-member-server.png)

Изменение уровня разрешений для группы уровня проекта

Примечание

сведения о включении нового пользовательского интерфейса для Project разрешений Параметры см. в разделе включение предварительных версий функций.

  1. На странице разрешения выберите группу, разрешения которой необходимо изменить.

    Например, здесь мы предоставляем разрешение группе "участники" для удаления и восстановления рабочих элементов.

    Снимок экрана: Группа "участники", разрешения, страница предварительного просмотра.

    Изменения будут сохранены автоматически.

    Совет

    В общем случае, если пользователь добавляется в группу «Участники», он может добавлять и изменять рабочие элементы. Можно ограничить разрешения пользователей или групп пользователей, чтобы добавлять и изменять рабочие элементы на основе пути к области. Дополнительные сведения см. в разделе Настройка разрешений и доступа для отслеживания работы, изменение рабочих элементов в пути к области.

    Описание каждого разрешения см. в разделе ссылки на разрешения и группы, разрешения уровня проекта.

    Примечание

    нельзя изменить параметры разрешений для группы администраторов Project. Это сделано намеренно.

  1. На странице Безопасность выберите группу, разрешения которой необходимо изменить.

    Например, здесь мы предоставляем разрешение группе "участники" для удаления и восстановления рабочих элементов.

    Снимок экрана: группа участников, разрешения, локальные версии.

    Совет

    В общем случае, если пользователь добавляется в группу «Участники», он может добавлять и изменять рабочие элементы. Можно ограничить разрешения пользователей или групп пользователей, чтобы добавлять и изменять рабочие элементы на основе пути к области. Дополнительные сведения см. в разделе Настройка разрешений и доступа для отслеживания работы, изменение рабочих элементов в пути к области.

    Описание каждого разрешения см. в разделе ссылки на разрешения и группы, разрешения уровня проекта.

    Примечание

    нельзя изменить параметры разрешений для группы администраторов Project. Это сделано намеренно.

  2. Щелкните Сохранить изменения.

Добавление группы и изменение ее разрешений в организации или группе уровня коллекции

Примечание

сведения о включении нового пользовательского интерфейса для разрешений организации Параметры странице v2 см. в разделе включение предварительных версий функций. На странице предварительный просмотр отображается страница Параметры группы, которую не поддерживает текущая страница.

  1. на веб-портале проекта щелкните значок Azure DevOps, а затем выберите  значок шестеренки параметры организации.

    Открыть параметры Организации

  2. В разделе Безопасность выберите разрешения, а затем щелкните Новая группа , чтобы открыть диалоговое окно для добавления группы.

    Создание группы безопасности на уровне Организации

  3. Введите имя группы, члены группы и, при необходимости, описание.

    Например, здесь мы определяем группу администраторов отслеживания рабочих ролей.

    Диалоговое окно группы безопасности, Добавление группы безопасности на уровне Организации

    Выберите Создать.

  4. Выберите только что созданное имя группы и измените уровни разрешений. Описание каждого разрешения см. в разделе ссылки на разрешения и группы, разрешения уровня коллекции.

    Здесь предоставляются разрешения этой группы на Управление настройками для модели процесса наследования.

    Диалоговое окно создания настраиваемой группы, облачная версия.

    Изменения будут сохранены автоматически.

    Примечание

    нельзя изменить параметры разрешений для группы администраторов коллекции Project. Это сделано намеренно.

  1. на веб-портале проекта щелкните значок Azure DevOps, а затем выберите  значок шестеренки параметры организации.

    Откройте параметры коллекции, локальные версии.

  2. Выберите Безопасность, а затем нажмите кнопку создать группу , чтобы открыть диалоговое окно для добавления группы.

    Создание группы безопасности на уровне коллекции

  3. Введите имя группы и, при необходимости, описание.

    Например, здесь мы определяем группу администраторов отслеживания рабочих ролей.
    Диалоговое окно группы безопасности, Добавление группы безопасности на уровне Организации или коллекции
    Описание каждого разрешения см. в разделе ссылки на разрешения и группы, разрешения уровня коллекции.

  4. Выберите только что созданное имя группы и измените уровни разрешений.

    Здесь предоставляются разрешения этой группы на Управление настройками для модели процесса наследования.

    Снимок экрана: Пользовательская группа, изменение разрешений, локальные версии.

  5. Щелкните Сохранить изменения.

    Примечание

    нельзя изменить параметры разрешений для группы администраторов коллекции Project. Это сделано намеренно.

  1. щелкните значок параметров и выберите параметры организации (Azure DevOps) или параметры коллекции (локально).

    снимок экрана: открытая коллекция Параметры, TFS-2018 и более ранние версии.

  2. Выберите Безопасность, а затем нажмите кнопку создать группу , чтобы открыть диалоговое окно для добавления группы.

    Создайте группу безопасности на уровне коллекции, TFS-2018 и более ранних версиях.

  3. Введите имя группы и, при необходимости, описание.

    Например, здесь мы определяем группу администраторов отслеживания рабочих ролей.
    Диалоговое окно группы безопасности, Добавление группы безопасности на уровне Организации или коллекции
    Описание каждого разрешения см. в разделе ссылки на разрешения и группы, разрешения уровня коллекции.

  4. Выберите только что созданное имя группы и измените уровни разрешений.

    Здесь предоставляются разрешения этой группы на Управление настройками для модели процесса наследования.

    Снимок экрана пользовательской группы, изменение разрешений, TFS-2018 и более ранние версии.

  5. Щелкните Сохранить изменения.

    Примечание

    нельзя изменить параметры разрешений для группы администраторов коллекции Project. Это сделано намеренно.

Управление параметрами группы

Примечание

чтобы включить новый пользовательский интерфейс для Project разрешений Параметры или разрешений организации Параметры стр. v2, см. раздел включение предварительных версий функций. На страницах предварительного просмотра есть страница параметров группы, которую не поддерживает текущая страница.

вы можете изменить описание группы, добавить образ группы или удалить группу на странице Параметры группы.

на странице Project > Параметры > разрешения или организация > Параметры разрешения выберите группу, которой требуется управлять, а затем выберите >.

например, здесь мы открываем Параметры для группы администраторов отслеживания рабочих ролей.

Снимок экрана: открытые параметры группы, страница предварительного просмотра.

Можно изменить имя группы, описание группы, передать изображение или удалить группу.


Можно изменить имя группы, описание, добавить образ группы или удалить группу.

  1. на странице Project > Параметры > безопасность или организация > Параметры > безопасность выберите группу, которой требуется управлять.

  2. В меню Правка выберите изменить профиль или Удалить.

    Например, здесь мы откроем профиль редактирования для группы доступа заинтересованных лиц.

    Откройте локальную версию профиля группы редактирования.

    . . . и измените описание. Обратите внимание, что также можно изменить имя группы.

    Диалоговое окно "изменение группы" описание профиля, локальные версии.

  3. Нажмите кнопку сохранить , чтобы сохранить изменения.

Локальные развертывания

Дополнительные сведения о локальных развертываниях см. в следующих статьях:

если локальное развертывание интегрировано с SQL Server отчетами, необходимо управлять членством этих продуктов отдельно от их веб-сайтов. см. раздел предоставление разрешений для просмотра или создания отчетов SQL Server в TFS.

если локальное развертывание интегрировано с SharePoint продуктом или SQL Server отчетами, необходимо управлять членством этих продуктов отдельно от своих веб-сайтов.

Часто задаваемые вопросы

вопрос. когда нужно добавить другого сотрудника в роль администратора Project сбора?

Ответ. Это зависит от ситуации. для большинства организаций, использующих Azure DevOps, администраторы коллекции Project управлять коллекциями, создаваемыми членами группы " администраторы Team Foundation ". члены группы администраторов коллекции Project не создают сами коллекции. Project администраторы коллекции также выполняют много операций, необходимых для обслуживания коллекции. К операциям относятся создание командных проектов, Добавление пользователей в группы, изменение параметров коллекции и т. д.

Вопрос. Каковы оптимальные разрешения для администрирования коллекции проектов во всех ее компонентах и зависимостях?

ответ. Project администраторы коллекции должны быть членами следующих групп или иметь следующие разрешения:

  • Team Foundation Server: член группы " администраторы коллекции Project " или соответствующие разрешения уровня коллекции , настроенные на " разрешить".

  • SharePoint Продукты: если коллекция настроена с помощью ресурса семейства веб-сайтов, то член группы Администраторы семейства веб-сайтов .

  • Reporting Services: если коллекция настроена с ресурсами отчетов, то членом группы диспетчера содержимого Team Foundation .

вопрос. я являюсь администратором, но у меня нет разрешения на добавление Projectного администратора коллекции. Что необходимо?

Ответ. требуются следующие разрешения.

  • необходимо быть администратором Project коллекции или иметь разрешения на просмотр Server-Level сведения и изменить Server-Level сведения должны иметь значение разрешить.

  • чтобы добавить разрешения для продуктов SharePoint, необходимо быть членом групп « администраторы семейства узлов » или « администраторы фермы » для продуктов SharePoint.

  • Чтобы добавить разрешения для Reporting Services, необходимо быть членом групп Диспетчеры содержимого или Диспетчеры содержимого Team Foundation для Reporting Services.

Важно!

Для выполнения административных задач, таких как создание коллекций проектов, пользователю требуются административные разрешения. Для учетной записи службы, используемой агентом фоновых заданий Team Foundation, должны быть предоставлены определенные разрешения. дополнительные сведения см. в разделе учетные записи служб и зависимости в Team Foundation Server и агент фоновых заданий Team Foundation.

Вопрос. Где можно подробнее узнать о каждом отдельном разрешении?

Ответ. подробные сведения об индивидуальных разрешениях и их связях с группами безопасности по умолчанию см. в справочнике по разрешениям и группам. Чтобы предоставить пользователю разрешение на администрирование проекта, выполните следующие действия.

  1. На странице команда выберите значок Параметры. Значок Параметры для перехода на страницу администрирования группы.

  2. добавьте пользователя в группу Project администраторы .

Дальнейшие действия