Ange behörigheter på objektnivå
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
När du hanterar säkerheten för din organisation kan du ange behörigheter på organisations-/samlingsnivå, projektnivå och objektnivå. Den här artikeln hjälper dig att gå till säkerhetsdialogrutorna för att ange behörigheter på objektnivå, eftersom användargränssnittet varierar något mellan Azure Devops. Mer information finns i Komma igång med behörigheter, åtkomst och säkerhetsgrupper.
Följande objekt betraktas som objekt:
- Allmänt: Instrumentpaneler, analysvyer, Wikis och meddelanden
- Tavlor: Områdessökvägar, iterationssökvägar, delade frågor och frågemappar med mera
- Pipelines: Skapa och släppa pipelines, distributionsgrupper, aktivitetsgrupper med mera
- Lagringsplatser: Git-lagringsplatser och -grenar, TFVC-mappar eller grenar
- Artefakter: Artefakter och feeds
Arbetsobjekt, arbetsobjekttaggar, Git-lagringsplatstaggar, testplaner, testpaket, testfall och andra testartefakter är inte objekt, utan omfattas av säkerhetsinställningar eller behörigheter, som vanligtvis anges på projektnivå eller för en områdessökväg.
Om du vill ange de flesta behörigheter på objektnivå måste du vara medlem i gruppen Projektadministratörer eller beviljas explicit behörighet via dialogrutan för enskilt objektsäkerhet. Alla behörigheter som beviljas projektadministratörer beviljas också till medlemmar i gruppen Projektsamlingsadministratörer.
Kommentar
TFVC stöder endast en enskild lagringsplats per projekt. Du kan ange behörigheter för lagringsplatsen eller lagringsplatsens mappar/grenar, som ärver från lagringsplatsen.
Öppna behörighetsdialogrutan för ett objektavsnitt
Det finns olika sätt att komma till dialogrutan Behörigheter för ett objekt. Det enklaste sättet är att börja från objektet och sedan välja Mer ... >Säkerhet.
Kommentar
Vissa objekt, till exempel lagringsplatser och analysvyer, kräver grundläggande åtkomst eller högre nivåer. Mer information finns i Åtkomstnivåer.
Ange behörigheter för instrumentpaneler, wikis och analysvyer
Du kan ange behörigheter på projektnivå och organisations-/samlingsnivå för vissa allmänna objekt, till exempel att skapa, ta bort och byta namn på projekt. Följande tabell innehåller information om hur du anger behörigheter på objektnivå för instrumentpaneler, Wiki och analysvyer.
Objekt
Standardgruppmedlemskap
Så här får du åtkomst till säkerhet
Ärvt?
Deltagare
Öppna instrumentpaneler, välj områdessökvägen och sedan Mer ... >Säkerhet.
✔️ (projektinställningar för instrumentpanelen för teamet)
Deltagare
Öppna wikin, välj Mer ... >Wiki-säkerhet. Mer information finns i Hantera Wiki-behörigheter.
nej
Deltagare och grundläggande
Öppna analysvyn, välj Mer ... >Säkerhet.
nej
Ange behörigheter för boards-objekt
Följande tabell innehåller information om hur du anger behörigheter på objektnivå för områdes- och iterationssökvägar, arbetsobjekt med mera.
Objekt
Standardgruppmedlemskap
Så här får du åtkomst till säkerhet
Ärvt?
Öppna Projektinställningar>ProjektkonfigurationSområden>> bredvid ett område, Mer ... >Säkerhet.
✔️ (underordnad nod från den överordnade noden)
Öppna Projektinställningar>Projektkonfiguration>Iterationer> bredvid en iteration, Mer ... >Säkerhet.
✔️ (underordnad nod från den överordnade noden)
Deltagare
Öppna Projektinställningar>Projektkonfiguration>Områden>Områdessökväg> till arbetsobjektet.
nej
Skapare av frågan eller mappen eller projektadministratören
Öppna arbetsobjektets fråga eller frågemapp >Mer ... >Säkerhet.
nej
Projektadministratör eller skapare av leveransplanen.
Open Boards>Leveransplaner> bredvid en leveransplan, Mer ... >Säkerhet.
nej
Välj Mer ... >Säkerhet.
✔️ (från inställningar för organisation/samling)
Kommentar
Taggar för arbetsobjekt – behörigheter anges på projektnivå, Skapa taggdefinition. Arbetsobjekttaggar kvalificeras inte som ett objekt, de definieras via arbetsobjekt.
Tips
För Teammedlemmar efter roll förklaras följande två roller.
- Ändrade granskare gäller för alla granskare som läggs till eller tas bort på grund av principer som definierats för uppsättningen filer. Till exempel kan en push-överföring till en pull-begäran (PR) införa en ändring i File1.cs. Om en princip säger att person A måste granska ändringar i File1.cs, är de i rollen Ändrade granskare för iterationen av PR.
- Rollen Återställ granskare är relaterad till principen "återställ röster". Lagringsplatsen har till exempel konfigurerat principen "Återställ röster vid nya push-meddelanden". Person B, som krävdes för PR, har redan godkänt denna PR. På grund av "reset votes policy" återställs deras röst. Därför är de i rollen Återställ granskare för iterationen.
Ange behörigheter för lagringsobjekt
Följande tabell innehåller information om hur du anger behörigheter på objektnivå för lagringsplatser, Git-lagringsplatser, Git-grenar och TFVC-lagringsplatser.
| Objekt | Standardgruppmedlemskap | Så här får du åtkomst till säkerhet | Ärvt? |
|---|---|---|---|
| Repos | Projektadministratör | Öppna Projektinställningar, Lagringsplatser> markerar lagringsplatsens >säkerhet. | ✔️ |
| Git-lagringsplats | Projektadministratör | Öppna Projektinställningar>Lagringsplatser och Git-lagringsplatsen. | ✔️ (från projektinställningar för Git-lagringsplats) |
| Git-gren | Projektadministratör | Öppna Repos>Branch> din gren >Mer ... >Grensäkerhet. | ✔️ |
| TFVC-lagringsplats | Projektadministratör | Öppna Projektinställningar>Lagringsplatser och TFVC-lagringsplatsen. | ✔️ |
Tips
- Grenar ärver en delmängd av behörigheter från tilldelningar som görs på lagringsplatsnivå. Mer information om grenbehörigheter och principer finns i Ange grenbehörigheter och Förbättra kodkvaliteten med grenprinciper
- Skapa en delad frågemapp för varje team och ge behörighet att skapa och redigera frågor under mappen till alla medlemmar i teamet.
- Om du lägger till en användare i gruppen Deltagare kan de lägga till och ändra arbetsobjekt. Du kan begränsa användar- och gruppbehörigheter baserat på områdessökvägen. Mer information finns i Ange behörigheter och åtkomst för arbetsspårning, Ändra arbetsobjekt under en områdessökväg.
- Projektsamlingsadministratörer kan ladda ned behörighetsrapporten för en lagringsplats. Användargränssnittsknappen visas inte för användare som inte är medlemmar i den här gruppen.
Ange behörigheter för Pipelines-objekt
Följande tabell innehåller information om hur du anger behörigheter på objektnivå för bygg-pipelines, versionspipelines, distributionsgrupper med mera.
| Objekt | Standardgruppmedlemskap | Så här får du åtkomst till säkerhet | Ärvt? |
|---|---|---|---|
| Pipelines | Projektadministratör | Öppna Pipelines Pipelines>>All> din pipeline >Mer ... >Hantera säkerhet. | ✔️ |
| Skapa pipelines | Projektadministratör | Öppna bygg-pipelinen >Mer ... >Hantera säkerhet. | ✔️ |
| Skapa pipelinekörningar | Projektadministratör | Öppna bygg-pipelinen kör >mer ... >Hantera säkerhet. | ✔️ |
| Versionspipelines | Projektadministratör | Öppna versionspipelinen >Mer ... >Hantera säkerhet. | ✔️ |
| Aktivitetsgrupper (klassisk) | Projektadministratör | Öppna aktivitetsgruppen >Mer ... >Hantera säkerhet. | ✔️ |
| Distributionsgrupper | Projektadministratör | Öppna distributionsgruppen >Mer ... >Hantera säkerhet. | ✔️ |
| Distributionspooler | Projektadministratör | Öppna distributionspoolen >Mer ... >Hantera säkerhet. | ✔️ |
| Miljöer | Projektadministratör | Öppna din miljö >Mer ... >Hantera säkerhet. | ✔️ (från Inställningar för miljöbehörighet) |
| Variabelgrupper | Projektadministratör | Öppna variabelgruppen >Mer ... >Hantera säkerhet. | ✔️ (från inställningar för biblioteksbehörighet) |
| Säkra filer | Projektadministratör | Öppna din säkra fil >Mer ... >Hantera säkerhet. | ✔️ (från inställningar för biblioteksbehörighet) |
Ange behörigheter för Artefakter-objekt
Följande tabell innehåller information om hur du anger behörigheter på objektnivå för artefakter och feeds.
| Objekt | Standardgruppmedlemskap | Så här får du åtkomst till säkerhet | Ärvt? |
|---|---|---|---|
| Artefakter | Projektadministratör | Öppna inställningarsikonen> För artefakter i Azure Artifacts. Du ser inte ikonen om du inte har rätt behörigheter. | nej |
| Flöden | Projektadministratör eller feedadministratör | Öppna kugghjulsikonen >>Behörigheter>+ Lägg till användare/grupper. | nej |
Ange behörigheter för testplansobjekt
- Testplaner, testpaket, testfall och andra testobjekt hanteras på samma sätt som arbetsobjekt. Det beror på att de representerar testspecifika typer av arbetsobjekt, enligt beskrivningen i Testobjekt och termer.
- Du kan hantera behörigheter på testnivå via inställningar på projektnivå eller via objektnivåinställningar för områdessökväg. Mer information finns i Ange behörigheter och åtkomst för testning.
Ange objektbehörigheter via kommandoraden
Du kan använda kommandoradsverktyget az devops security för att visa och hantera behörigheter.
Vissa mer detaljerade behörigheter och behörigheter för utvalda objekt och funktioner kan bara hanteras via kommandoraden. Till exempel:
- Meddelanden med namnrymderna
EventSubscriptionochEventSubscriber - Läsa eller skapa instrumentpaneler med hjälp av
DashboardPriveligesnamnområdet - Använda, hantera eller visa tjänstslutpunkter via
ServiceEndpointsnamnområdet - Visa leveransplaner via
Plansnamnområdet
Mer information om namnområden finns i Säkerhetsnamnområde och behörighetsreferens.
Ange behörigheter för objektmeddelanden
Meddelanden kan ställas in på användar-, team-, projekt- och organisations-/samlingsnivå. Även om det inte finns något användargränssnitt för att ange meddelandebehörigheter kan vissa behörigheter anges via kommandoradsverktyg och EventSubscription namnområdet. Mer information finns i Säkerhetsnamnrymd och behörighetsreferens.
Här följer några ytterligare tips för att hantera meddelanden.
- Om du inte vill få ett meddelande om en händelse som du startade kan du aktivera alternativet Hoppa över initieraren. Mer information finns i Exkludera dig själv från e-postaviseringar för händelser som du startar.
- Vi stöder inte organisationsomfattande meddelanden. Alternativt kan du ange en distributionslista för e-post som går till hela organisationen. Du kan också generera en banderoll med kommandot
az devops bannersom alla användare ser när de loggar in.
Relaterade artiklar
- Ändra behörigheter på projektnivå
- Ändra behörigheter på projektsamlingsnivå
- Ladda ned behörighetsrapport för en lagringsplats
- Hantera behörigheter med kommandoradsverktyget
- Kom igång med behörigheter, åtkomst och säkerhetsgrupper
- Referens för behörighetssökning
- Hantera team och konfigurera teamverktyg
- Verktyg för säkerhets- och behörighetshantering
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för