Azure DevOps güvenlik grupları, hizmet hesapları ve izinler

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Bu makale, yerleşik her Kullanıcı, Grup ve izin için kapsamlı bir başvuru sağlar. Her bir yerleşik güvenlik kullanıcısını ve grubunu ve her bir izni tanımlayan çok fazla bilgi vardır.

Varsayılan atamalara hızlı bir başvuru için bkz. varsayılan izinler ve erişim. İzinlerin ve güvenliğin nasıl yönetildiği konusunda genel bir bakış için bkz. izinleri, erişimi ve güvenlik gruplarını kullanmaya başlama. Güvenlik gruplarına ek olarak, seçme alanı için izinler sağlayan güvenlik rolleride vardır.

Bir gruba kullanıcı ekleme veya Web portalı aracılığıyla yönetebileceğiniz belirli bir izni ayarlama hakkında bilgi edinmek için aşağıdaki kaynaklara bakın:

Not

Web portalınızdan gördüğünüz görüntüler, bu konuda gördüğünüz görüntülerden farklı olabilir. Bu farklılıklar Azure DevOps yapılan güncelleştirmelerden kaynaklanır. Ancak, açıkça belirtilmedikçe, kullanabileceğiniz temel işlevler aynı kalır.

Hizmet hesapları

Belirli işlemleri desteklemek için sistem tarafından oluşturulan birkaç hizmet hesabı vardır. Bunlar, aşağıdaki tabloda açıklananlar içerir. Bu Kullanıcı hesapları kuruluş veya koleksiyon düzeyinde eklenir.

Kullanıcı adı Description
Aracı havuzu hizmeti Belirli bir havuzun işi alması için ileti kuyruğu dinleme iznine sahiptir. Çoğu durumda, bu grubun üyelerini yönetmeniz gerekmez. Aracı kayıt işlemi sizin için bunu gerçekleştirir. Aracıyı kaydettiğinizde, aracı için belirttiğiniz hizmet hesabı (yaygın olarak ağ hizmeti) otomatik olarak eklenir. Azure Boards okuma/yazma işlemlerini gerçekleştirmekten ve GitHub nesneleri güncelleştirilirken iş öğelerinin güncelleştirilmesinden sorumludur.
Azure Boards GitHub Azure Boards bağlandığındaeklenir. Bu grubun üyelerini yönetmeniz gerekmez. GitHub ve Azure Boards arasında bağlantı oluşturma 'nın yönetiminden sorumlu.
Ardışık düzen Inessdk Pipelines ilkesi hizmeti kapsam belirteçlerini desteklemek için gereken şekilde eklendi. Bu Kullanıcı hesabı derleme hizmeti kimliklerine benzer ancak izinleri ayrı olarak kilitlemeyi destekler. Uygulamada, bu kimliği içeren belirteçler, işlem hattı kaynaklarına yönelik salt okuma izinlerine ve ilke isteklerini onaylamaya ilişkin tek seferlik izinlere sahiptir. Bu hesap, yapı hizmeti kimliklerinin işlendiği şekilde ele alınmalıdır.
ProjectName Derleme hizmeti Proje için yapı hizmetlerini çalıştırma izinlerine sahiptir. Bu, XAML derlemeleri için kullanılan eski bir kullanıcı. İzin verilen, ancak başka bir güvenlik grubuna eklenmemiş kullanıcıları depolamak için kullanılan güvenlik hizmeti grubuna eklenir.
Project Koleksiyon derleme hizmeti Koleksiyon için yapı hizmetlerini çalıştırma izinlerine sahiptir. İzin verilen, ancak başka bir güvenlik grubuna eklenmemiş kullanıcıları depolamak için kullanılan güvenlik hizmeti grubuna eklenir.

Gruplar

İzinler doğrudan bir kişiye veya bir gruba verilebilir. Grupları kullanmak, şeyleri çok daha basit hale getirir. Sistem, bu amaçla birkaç yerleşik grup sağlar. Bu gruplar ve atandıkları varsayılan izinler farklı düzeylerde tanımlanmıştır: sunucu (yalnızca şirket içi dağıtım), proje koleksiyonu, proje ve belirli nesneler. Ayrıca kendi gruplarınızı oluşturabilir ve kuruluşunuzdaki belirli roller için uygun olan belirli izin kümesi verebilirsiniz.

Not

Tüm güvenlik grupları, yalnızca belirli bir proje için izinleri olan gruplar bile, kuruluş düzeyindeki varlıklardır. Web portalından, bir projeye erişimi olmayan kullanıcılar yalnızca belirli bir proje için izinleri olan grupları göremez. Ancak, Azure DevOps CLI ARACıNı veya REST API 'lerimizi kullanarak bir kuruluştaki tüm grupların adlarını bulabilirsiniz. Daha fazla bilgi için bkz. güvenlik grupları ekleme ve yönetme.

Sunucu düzeyi grupları

Azure DevOps Server yüklediğinizde, sistem, dağıtım genelindeki sunucu düzeyi izinleresahip varsayılan gruplar oluşturur. Yerleşik sunucu düzeyi gruplarını kaldıramaz veya silemezsiniz.

Azure DevOps güvenlik grubu iletişim kutusunun ekran görüntüsü.

ADMIN_GROUPS_PERMISSIONS

Varsayılan sunucu düzeyi gruplarını kaldıramaz veya silemezsiniz.

Grup adı İzinler Üyelik
Azure DevOps Hizmet hesapları

Sunucu örneği için hizmet düzeyi izinlerine sahiptir.

Yükleme sırasında sağlanan hizmet hesabını içerir

Bu grup, Kullanıcı hesaplarını veya Kullanıcı hesaplarını içeren grupları değil yalnızca hizmet hesaplarını içermelidir. Varsayılan olarak, bu grup Team Foundation yöneticileri' nin bir üyesidir.

Azure DevOps Server veya TFS 'yi yükledikten sonra bu gruba bir hesap eklemeniz gerekiyorsa, TFS yükleme dizininizin araçlar alt klasöründeki TFSSecurity.exe yardımcı programını kullanarak bunu yapabilirsiniz. Bunu yapmak için komut TFSSecurity /g+ "[TEAM FOUNDATION]\Team Foundation Service Accounts" n:domain\username /server:http(s)://tfsservername

Azure DevOps Geçerli kullanıcılar Sunucu örnek düzeyi bilgilerini görüntüleme iznine sahiptir. Sunucu örneğinde var olan bilinen tüm kullanıcıları içerir. Bu grubun üyeliğini değiştirmek'isteyebilirsiniz.
Team Foundation yöneticileri Tüm sunucu düzeyi işlemleri gerçekleştirmek için izinlere sahiptir.

Azure DevOPs/Team Foundation uygulama hizmetleri 'ni barındıran herhangi bir sunucu için yerel Yöneticiler grubu (BUILTIN\Administrators).

sunucu \ Team Foundation Service hesaplar grubu ve \ Project Server ıntegration Service hesapları grubunun üyeleri.

Bu grup, sunucu düzeyindeki işlemler üzerinde toplam yönetimsel denetime ihtiyaç duyan mümkün olan en az sayıda kullanıcıyla sınırlandırılmalıdır.

dağıtımınız SharePoint veya raporlama kullanıyorsa, bu grubun üyelerini , SharePoint ve raporlama hizmetleri içindeki Team Foundation içerik yöneticileri grupları içindeki grup yöneticileri ve Site koleksiyonu yöneticileri gruplarına eklemeyi göz önünde bulundurun.
Grup adı İzinler Üyelik
Team Foundation yöneticileri Tüm sunucu düzeyi işlemleri gerçekleştirmek için izinlere sahiptir.

Azure DevOPs/Team Foundation uygulama hizmetleri 'ni barındıran herhangi bir sunucu için yerel Yöneticiler grubu (BUILTIN\Administrators).

sunucu \ Team Foundation Service hesaplar grubu ve \ Project Server ıntegration Service hesapları grubunun üyeleri.

Bu grup, sunucu düzeyindeki işlemler üzerinde toplam yönetimsel denetime ihtiyaç duyan mümkün olan en az sayıda kullanıcıyla sınırlandırılmalıdır.

dağıtımınız SharePoint veya raporlama kullanıyorsa, bu grubun üyelerini , SharePoint ve raporlama hizmetleri içindeki Team Foundation içerik yöneticileri grupları içindeki grup yöneticileri ve Site koleksiyonu yöneticileri gruplarına eklemeyi göz önünde bulundurun.
Team Foundation Proxy hizmeti hesapları Team Foundation Server Proxy için hizmet düzeyi izinlerine ve bazı hizmet düzeyi izinlere sahiptir.
TFS Proxy hizmetini yüklediğinizde oluşturulur.
Bu grup, Kullanıcı hesaplarını veya Kullanıcı hesaplarını içeren grupları değil yalnızca hizmet hesaplarını içermelidir.
Team Foundation Service Hesapları

Sunucu örneği için hizmet düzeyi izinlerine sahiptir.

Yükleme sırasında sağlanan hizmet hesabını içerir

Bu grup, Kullanıcı hesaplarını veya Kullanıcı hesaplarını içeren grupları değil yalnızca hizmet hesaplarını içermelidir. Varsayılan olarak, bu grup Team Foundation yöneticileri' nin bir üyesidir.

Azure DevOps Server veya TFS 'yi yükledikten sonra bu gruba bir hesap eklemeniz gerekiyorsa, TFS yükleme dizininizin araçlar alt klasöründeki TFSSecurity.exe yardımcı programını kullanarak bunu yapabilirsiniz. Bunu yapmak için komut TFSSecurity /g+ "[TEAM FOUNDATION]\Team Foundation Service Accounts" n:domain\username /server:http(s)://tfsservername

Team Foundation Geçerli kullanıcıları Sunucu örnek düzeyi bilgilerini görüntüleme iznine sahiptir.
Bu grup için örnek düzeyi bilgisini görüntüle iznini Reddet veya Ayarla olarak ayarlarsanız, dağıtıma erişemeyecektir.
Sunucu örneğinde var olan bilinen tüm kullanıcıları içerir. Bu grubun üyeliğini değiştirmek'isteyebilirsiniz.
Project Sunucu tümleştirme hizmeti hesapları sunucu örneği ve bazı TFS hizmet düzeyi izinleri ile işlemler için yapılandırılmış Project sunucusu dağıtımları için hizmet düzeyi izinlerine sahiptir.
Project hizmeti tümleştirmesi yüklediğinizde oluşturulur.
Bu grup, Kullanıcı hesaplarını veya Kullanıcı hesaplarını içeren grupları değil yalnızca hizmet hesaplarını içermelidir. Varsayılan olarak, bu grup Team Foundation yöneticileri' nin bir üyesidir.
SharePoint Web Uygulama Hizmetleri tfs ile kullanılmak üzere yapılandırılan SharePoint Web uygulamaları için hizmet düzeyi izinlerine ve tfs için bazı hizmet düzeyi izinlerine sahiptir. Bu grup, Kullanıcı hesaplarını veya Kullanıcı hesaplarını içeren grupları değil yalnızca hizmet hesaplarını içermelidir. Hizmet hesapları grubundan farklı olarak, bu grup Team Foundation yöneticileri'nin bir üyesi değildir.

Bu grupların her birinin tam adı [Team Foundation] \ {Group Name}. Bu nedenle, sunucu düzeyi Yöneticiler grubunun tam adı [Team Foundation] \ Team Foundation Administrators' dır.

Koleksiyon düzeyindeki gruplar

Azure DevOps ' de bir kuruluş veya proje koleksiyonu oluşturduğunuzda, sistem bu koleksiyonda izinleriolan koleksiyon düzeyi gruplar oluşturur. Yerleşik koleksiyon düzeyi gruplarını kaldıramaz veya silemezsiniz.

Not

kuruluş izinleri Ayarlar sayfa v2 için yeni kullanıcı arabirimini etkinleştirmek üzere bkz. önizleme özelliklerini etkinleştirme. Önizleme sayfası, geçerli sayfanın olmadığı bir grup ayarları sayfası sağlar.

Project koleksiyon gruplarının ekran görüntüsü, yeni kullanıcı arabirimi.

Project koleksiyon gruplarının, şirket içi sürümlerin ekran görüntüsü.

Bu grupların her birinin tam adı [{Collection Name}] \ {Group Name}. bu nedenle, varsayılan koleksiyon için yönetici grubunun tam adı \ koleksiyon yöneticileri Project [varsayılan koleksiyon]' dır.

Grup adı

İzinler

Üyelik

Project Koleksiyon yöneticileri

Koleksiyon için tüm işlemleri gerçekleştirme izinlerine sahiptir.

Uygulama katmanı hizmetlerinin yüklendiği sunucu için yerel Yöneticiler grubunu (BUILTIN\Administrators) içerir. Ayrıca, CollectionName / hizmet hesapları grubunun üyelerini içerir. Bu grup, koleksiyon üzerinde toplam yönetimsel denetime ihtiyaç duyan mümkün olan en az sayıda kullanıcıyla sınırlandırılmalıdır. Azure DevOps için, iş izlemeyi özelleştiren yöneticilere atayın.

Not

Dağıtımınız Raporlama Hizmetleri kullanıyorsa, bu grubun üyelerini Raporlama Hizmetleri 'Ndeki Team Foundation Içerik yöneticileri gruplarınaeklemeyi göz önünde bulundurun.

Project Koleksiyon derleme yöneticileri

Koleksiyon için yapı kaynaklarını ve izinleri yönetme izinlerine sahiptir.

Bu grubu, bu koleksiyon için yapı sunucuları ve hizmetleri üzerinde toplam yönetimsel denetime ihtiyaç duyan mümkün olan en az sayıda kullanıcıyla sınırlayın.

Project Koleksiyon derleme hizmeti hesapları

Koleksiyon için yapı hizmetlerini çalıştırma izinlerine sahiptir.

Bu grubu yalnızca hizmet hesapları içeren hizmet hesaplarıyla ve gruplarıyla sınırlayın. Bu, XAML derlemeleri için kullanılan eski bir gruptur. geçerli derlemeler için izinleri yönetmek üzere Project koleksiyon derleme hizmeti ({kuruluşunuz}) kullanıcısını kullanın.

Project Koleksiyon proxy hizmeti hesapları

Koleksiyon için proxy hizmetini çalıştırma izinlerine sahiptir.

Bu grubu yalnızca hizmet hesapları içeren hizmet hesaplarıyla ve gruplarıyla sınırlayın.

Project Koleksiyon hizmeti hesapları

, Koleksiyon ve Azure DevOps Server için hizmet düzeyi izinlerine sahiptir.

Yükleme sırasında sağlanan hizmet hesabını içerir. Bu grup yalnızca hizmet hesaplarını ve yalnızca hizmet hesaplarını içeren grupları içermelidir. Varsayılan olarak, bu Grup Yöneticiler grubunun bir üyesidir.

Project Koleksiyon test hizmeti hesapları

Koleksiyon için test hizmeti izinleri vardır.

Bu grubu yalnızca hizmet hesapları içeren hizmet hesaplarıyla ve gruplarıyla sınırlayın.

Project Geçerli Kullanıcı koleksiyonu

Takım projelerine erişme ve koleksiyondaki bilgileri görüntüleme izinlerine sahiptir.

Koleksiyon içinde herhangi bir yere eklenmiş tüm kullanıcıları ve grupları içerir. Bu grubun üyeliğini değiştiremezsiniz.

Project-Scoped kullanıcılar

, Özel olarak eklendiği projeler dışında kuruluş ayarlarını ve projelerini görüntülemek için sınırlı erişime sahiptir. Ayrıca, kişi seçici seçenekleri, kullanıcının bağlı olduğu projeye açıkça eklenmiş olan kullanıcılar ve gruplarla sınırlıdır.

Görünürlüğünü ve bunlara açıkça eklediğiniz projelere erişimi sınırlamak istediğinizde bu gruba kullanıcı ekleyin. Project koleksiyonu yöneticileri grubuna da eklenirse bu gruba kullanıcı eklemeyin.

Not

Project kapsamlı kullanıcılar grubu, kuruluş düzeyindeki önizleme özelliği, projeler için kullanıcı görünürlüğünü sınırla özelliği etkinken kısıtlı erişimle kullanılabilir hale gelir. Daha fazla bilgi edinmek için bkz. projeler hakkında, proje için Kullanıcı görünürlüğünü sınırlandırma.

Güvenlik hizmeti grubu

İzin verilen, ancak başka bir güvenlik grubuna eklenmemiş kullanıcıları depolamak için kullanılır.

Kullanıcıları bu gruba atamayın. Kullanıcıları tüm güvenlik gruplarından kaldırıyorsanız, bu gruptan kaldırmanız gerekiyorsa denetleyin.

Project düzeyi grupları

Oluşturduğunuz her proje için sistem, izlenen proje düzeyi gruplarını oluşturur. Bu gruplara Proje düzeyi izinleriatanır.

Bu grupların her birinin tam adı [{Project Name}] \ {Group Name}. örneğin, "my Project" adlı bir proje için katkıda bulunanlar grubu [my Project] \ katkıda bulunanlar.

Not

yeni kullanıcı arabirimini Project izinleri Ayarlar sayfasında etkinleştirmek için bkz. önizleme özelliklerini etkinleştirme.

Project ayarları ' nı ve ardından izinler ' i seçin

Tam görüntüyü görmek için genişletmek için tıklayın.

Project Ayarlar>güvenliği

Grup adı

İzinler

Üyelik

Yapı yöneticileri

, Proje için yapı kaynaklarını ve derleme izinlerini yönetme izinlerine sahiptir. Üyeler test ortamlarını yönetebilir, test çalıştırmaları oluşturabilir ve yapıları yönetebilir.

Yapı işlem hatlarını tanımlayan ve yöneten kullanıcılara atayın.

Katkıda Bulunanlar

Proje kod tabanına ve iş öğesi izlemeye tam olarak katkıda bulunmak için izinlere sahiptir. Sahip olmadıkları ana izinler, kaynakları yöneten veya yöneten izinlerdir.

Varsayılan olarak, bir proje oluşturduğunuzda oluşturulan takım grubu bu gruba eklenir ve takıma veya projeye eklediğiniz tüm kullanıcılar bu grubun bir üyesidir. Ayrıca, bir proje için oluşturduğunuz tüm takım bu gruba eklenir.

Okuyucular

Proje bilgilerini, kod temelini, iş öğelerini ve diğer yapıları görüntüleme izinlerine sahiptir ancak bunları değiştirmez.

Bir proje için yalnızca görüntüleme izinlerini sağlamak istediğiniz kuruluşunuzun veya koleksiyonunuzun üyelerine atayın. Bu kullanıcılar biriktirme listeleri, panoları, panoları ve daha fazlasını görüntüleyebilir, ancak hiçbir şey ekleyemez veya düzenleyemez.

Project Yönetim

Ekip projeleri oluşturamazlar ancak ekiplerin ve projenin tüm yönlerini yönetme izinlerine sahiptir.

Kullanıcı izinlerini yöneten kullanıcılara ata, takımları oluşturun veya düzenleyin, takım ayarlarını değiştirin, alan yineleme yolunu tanımlayın veya iş öğesi izlemeyi özelleştirin. Project Administrators grubunun üyelerine aşağıdaki görevleri gerçekleştirmek için izinler verilmiştir:

  • Proje üyeliğinden Kullanıcı ekleme ve kaldırma
  • Bir projeden özel güvenlik grupları ekleme ve kaldırma
  • Tüm proje ekiplerini ve ekiplerle ilgili özellikleri ekleyin ve yönetin
  • Proje düzeyi izin ACL 'Lerini Düzenle
  • Takımlar veya proje düzeyi olaylar için olay aboneliklerini (e-posta veya SOAP) düzenleyin.

Project Geçerli kullanıcılar

, Proje bilgilerine erişme ve bunları görüntüleme izinlerine sahiptir.

Projenin herhangi bir yerinden eklenmiş tüm kullanıcıları ve grupları içerir. Bu grubun üyeliğini değiştiremezsiniz.

Not

Bu grup için varsayılan izinleri değiştirmemenizi öneririz.

Yayın yöneticileri

Tüm yayın işlemlerini yönetmek için izinlere sahiptir.

Yayın işlem hatlarını tanımlayan ve yöneten kullanıcılara atayın.

Not

Sürüm Yöneticisi grubu, ilk yayın ardışık düzeni tanımlandığında aynı anda oluşturulur. Proje oluşturulduğunda varsayılan olarak oluşturulmaz. TFS-2017 ve üzeri sürümler için geçerlidir.

TeamName

Proje kod tabanına ve iş öğesi izlemeye tam olarak katkıda bulunmak için izinlere sahiptir. Varsayılan takım grubu, bir proje oluşturduğunuzda oluşturulur ve varsayılan olarak proje için katkıda bulunanlar grubuna eklenir. Oluşturduğunuz tüm yeni ekipler onlar için oluşturulan ve katkıda bulunanlar grubuna eklenen bir gruba de sahip olur.

Ekibin üyelerini bu gruba ekleyin. Takım ayarlarını yapılandırmak için erişim izni vermek üzere ekip yöneticisi rolüne bir takım üyesi ekleyin.

Takım Yöneticisi rolü

Eklediğiniz her takım için bir veya daha fazla takım üyesini yönetici olarak atayabilirsiniz. Takım Yöneticisi rolü tanımlı izinler kümesi olan bir grup değildir. Bunun yerine, ekip yönetici rolü ekip varlıklarının yönetimiyle birlikte oluşturulur. Daha fazla bilgi edinmek için bkz. takımları yönetme ve takım araçlarını yapılandırma. Bir kullanıcıyı takım yöneticisi olarak eklemek için bkz. Takım Yöneticisi ekleme.

Not

Project Yöneticiler tüm ekipler için tüm ekip yönetim bölgelerini yönetebilir.

İzinler

Sistem, farklı düzeylerde — sunucu, koleksiyon, proje veya nesne izinlerini yönetir — ve varsayılan olarak bunları bir veya daha fazla yerleşik gruba atar. Birçok izni Web portalı üzerinden yönetirsiniz.

Sunucu düzeyi izinleri

Team Foundation Yönetim Konsolu veya TFSSecurity komut satırı aracıaracılığıyla sunucu düzeyi izinleri yönetirsiniz. Team Foundation yöneticilerine tüm sunucu düzeyi izinler verilir. Diğer sunucu düzeyi gruplar, izin atamalarını seçin.

Sunucu düzeyi izinlerinin ekran görüntüsü.

İzin Description
Ambarı Yönet

, ambar denetimi Web hizmetinikullanarak veri ambarına veya SQL Server analiz küpüne yönelik ayarları işleyebilir veya değiştirebilir.

Veri ambarını ve analiz küpünütamamen işlemek veya yeniden oluşturmak için ek izinler gerekebilir.

Proje koleksiyonu oluştur Koleksiyonlar oluşturabilir ve yönetebilir.
Proje koleksiyonunu Sil Dağıtımdan bir koleksiyonu silebilir.
Bir koleksiyonun silinmesi, koleksiyon veritabanını SQL Server silmez.
Örnek düzeyi bilgilerini düzenle , Kullanıcılar ve gruplar için sunucu düzeyindeki izinleri düzenleyebilir ve koleksiyondan sunucu düzeyi grupları ekleyebilir veya kaldırabilirsiniz.

Örnek düzeyi bilgilerini düzenle , örnek için tanımlanan tüm koleksiyonlarda tanımlanan tüm takım projeleri için bu görevleri gerçekleştirme özelliğini içerir:

  • Alan ve yinelemeleri oluşturma ve değiştirme
  • İade ilkelerini düzenleme
  • Paylaşılan iş öğesi sorgularını Düzenle
  • Proje düzeyini ve koleksiyon düzeyi izin ACL 'Lerini Düzenle
  • Genel listeler oluşturma ve değiştirme
  • Olay aboneliklerini düzenleyin (e-posta veya SOAP).

Menüler aracılığıyla ayarlandığında, örnek düzeyi bilgilerini düzenle izni ayrıca kullanıcının sürüm denetim izinlerini değiştirmesine izin verir. Tüm bu izinleri bir komut isteminde vermek için, tf.exe Permission GENERIC_WRITE ek olarak AdminConfiguration ve AdminConnections izinlerini vermek üzere komutunu kullanmanız gerekir.

Diğerleri adına istek yap , Diğer kullanıcılar veya hizmetler adına işlemler gerçekleştirebilir. Yalnızca hizmet hesaplarına ata.
Tetikleyici olayları , Sunucu düzeyinde uyarı olaylarını tetikleyebilir. Yalnızca hizmet hesaplarına ve Team Foundation Yöneticileri grubunun üyelerine atayın.
Tam Web Erişimi özellikleri kullanma , Tüm şirket içi web portalı özelliklerini kullanabilir. bu izin, Azure DevOps Server 2019 ve sonraki sürümlerde kullanımdan kaldırılmıştır.
Tam Web erişimi özellikleri kullan izni reddet olarak ayarlandıysa, Kullanıcı yalnızca paydaş grubu için izin verilen özellikleri görür (bkz. erişim düzeylerini değiştirme). Reddet, Team Foundation Yöneticileri gibi yönetim gruplarının üyeleri olan hesaplar için bile örtük Izin vermeyi geçersiz kılar.
Örnek düzeyi bilgilerini görüntüle , Sunucu düzeyi grup üyeliğini ve bu kullanıcıların izinlerini görüntüleyebilir.
Örnek düzeyi bilgilerini görüntüle Izni Ayrıca Team Foundation Geçerli kullanıcıları grubuna atanır.

Kuruluş düzeyindeki izinler

Kuruluş düzeyindeki izinleri Web Portalı yönetici bağlamı aracılığıyla veya az DevOps güvenlik grubu komutlarıyla yönetirsiniz. Project Koleksiyon yöneticilerine tüm kuruluş düzeyindeki izinler verilir. Diğer kuruluş düzeyindeki gruplar, izin atamalarını seçin.

Not

kuruluş izinleri Ayarlar sayfa v2 için yeni kullanıcı arabirimini etkinleştirmek üzere bkz. önizleme özelliklerini etkinleştirme. Önizleme sayfası, geçerli sayfanın olmadığı bir grup ayarları sayfası sağlar.

Kuruluş düzeyindeki izinlerin ve grupların ekran görüntüsü Azure DevOps Services.

İzin Description

Genel

İzleme ayarlarını değiştir , Azure DevOps Web hizmetleri hakkında daha ayrıntılı tanılama bilgileri toplamak için izleme ayarlarını değiştirebilir .
Yeni projeler oluştur (eski adıyla yeni takım projeleri oluştur) Bir kuruluşa veya proje koleksiyonuna Proje eklenebilir. Şirket içi dağıtımınıza bağlı olarak ek izinler gerekebilir.
Takım projesini Sil , Bir projeyi silebilir.
Proje silindiğinde, projeyle ilişkili tüm veriler silinir. Proje silinmeden önceki bir noktaya geri yükleme haricinde projeyi silme işlemini geri alamazsınız.
Örnek düzeyi bilgilerini düzenle Kullanıcılar ve gruplar ekleyebilir ve kullanıcılar ve gruplar için kuruluş düzeyindeki izinleri düzenleyebilir.

Örnek düzeyi bilgilerini düzenle, bir koleksiyonda tanımlı tüm projeler için bu görevleri gerçekleştirme özelliğini içerir:

  • Takımlar ve takım ile ilgili tüm özellikleri ekleyin ve yönetin
  • Koleksiyondaki kullanıcılar ve gruplar için örnek düzeyi izinleri Düzenle
  • Koleksiyondan örnek düzeyi güvenlik grupları ekleme veya kaldırma
  • Kullanıcının sürüm denetimi izinlerini değiştirmesine örtük olarak izin verir
  • Proje düzeyini ve örnek düzeyi izin ACL 'Lerini düzenleme
  • Proje veya koleksiyon düzeyindeki olaylarda olay aboneliklerini (e-posta veya SOAP) düzenleyin.

Örnek düzeyi bilgileri Düzenle ' yi izinverecek şekilde ayarladığınızda, kullanıcılar koleksiyon düzeyi grupları ekleyebilir veya kaldırabilir ve bu kullanıcıların sürüm denetimi izinlerini değiştirmesine örtülü olarak izin verir.

Örnek düzeyi bilgilerini görüntüle
ya da koleksiyon düzeyi bilgilerini görüntüle
Proje koleksiyon düzeyi grup üyeliğini ve izinlerini görüntüleyebilir.
Bu grup için örnek düzeyi bilgisini görüntüle iznini Reddet veya Ayarla olarak ayarlarsanız, hiçbir Kullanıcı kuruluştaki veya proje koleksiyonundaki projelere erişemez.

Hizmet Hesabı

Diğerleri adına istek yap , Diğer kullanıcılar veya hizmetler adına işlemler gerçekleştirebilir. Bu izni yalnızca şirket içi hizmet hesaplarınaatayın.
Tetikleyici olayları , Koleksiyon içindeki proje uyarı olaylarını tetikleyebilir. Yalnızca hizmet hesaplarına atayın.
bu izne sahip kullanıcılar, Project koleksiyon yöneticileri gibi yerleşik koleksiyon düzeyi gruplarını't edebilir.
Sistem eşitleme bilgilerini görüntüle Eşitleme uygulaması programlama arabirimlerini çağırabilir. Yalnızca hizmet hesaplarına atayın.

Boards

İşlem izinlerini yönetme , Devralınan süreçleroluşturarak ve özelleştirerek iş izlemeyi özelleştirmek için izinleri değiştirebilir.
İşlem oluştur , İş izlemeyi ve Azure Boards özelleştirmek için kullanılan devralınmış bir işlem oluşturabilir . Temel ve paydaş erişim izni verilen kullanıcılara varsayılan olarak bu izin verilir.
Alanı kuruluştan Sil , Bir işleme eklenen özel bir alanı silebilir.
İşlemi Sil , İş izlemeyi ve Azure Boards özelleştirmek için kullanılan devralınmış bir işlemi silebilir .
İşlemi Düzenle , Özel bir devralınmış işlemidüzenleyebilir.

Repos

Rafa kaldırılmış değişiklikleri yönet , Diğer kullanıcılar tarafından oluşturulan raf kümelerinisilebilir. Kaynak denetimi olarak TFVC kullanıldığında geçerlidir.
Çalışma alanlarını yönet , Diğer kullanıcılar için çalışma alanları oluşturabilir ve silebilir. Kaynak denetimi olarak TFVC kullanıldığında geçerlidir.
Çalışma alanı oluşturma Sürüm denetimi çalışma alanı oluşturabilir. Kaynak denetimi olarak TFVC kullanıldığında geçerlidir.
çalışma alanı oluşturma izni, Project koleksiyonu geçerli kullanıcılar grubu içindeki üyeliklerinin bir parçası olarak tüm kullanıcılara verilir.

Pipelines

Yapı kaynağı izinlerini Yönet Kuruluş veya proje koleksiyonu düzeyindeki derleme işlem hatları için izinleri değiştirebilir. Şunları içerir:
Derleme kaynaklarını yönet Yapı bilgisayarlarını, yapı aracılarını ve yapı denetleyicilerini yönetebilir.
Derleme kaynaklarını kullanma , Yapı aracılarını ayırabilir ve ayırabilir. Yalnızca derleme Hizmetleri için hizmet hesaplarına atayın.
Derleme kaynaklarını görüntüle , Bir kuruluş veya proje koleksiyonu için yapılandırılmış yapı denetleyicilerini ve yapı aracılarını görüntüleyebilir, ancak kullanamaz.

Test Plans

Test Denetleyicilerini Yönet Test denetleyicilerini kaydedebilir ve devre dışı bırakabilirsiniz.

Denetim

Denetim akışlarını Sil , Bir denetim akışını silebilir. Denetim akışları önizlemededir. Ayrıntılar için bkz. Denetim akışı oluşturma.
Denetim akışlarını Yönet Bir denetim akışı eklenebilir. Denetim akışları önizlemededir. Ayrıntılar için bkz. Denetim akışı oluşturma.
Denetim günlüğünü görüntüle , Denetim günlüklerini görüntüleyebilir ve dışarı aktarabilir. Denetim günlükleri önizlemededir. Ayrıntılar için bkz. Denetim günlüklerine erişme, dışarı aktarma ve filtreleme.

İlkeler

Kurumsal ilkeleri yönetme Uygulama bağlantısı ilkelerini değiştirmebölümünde açıklandığı gibi uygulama bağlantı ilkelerini etkinleştirebilir ve devre dışı bırakabilir.

Koleksiyon düzeyindeki izinler

Koleksiyon düzeyindeki izinleri, az DevOps güvenlik grubu komutlarıyla veya TFSSecurity komut satırı aracınıkullanarak Web Portalı yönetici bağlamıaracılığıyla yönetirsiniz. Project Koleksiyon yöneticilerine tüm koleksiyon düzeyindeki izinler verilir. Diğer koleksiyon düzeyi gruplar, izin atamalarını seçin.

Koleksiyon düzeyindeki izinleri Web Portalı yönetici bağlamı veya TFSSecurity komut satırı aracıaracılığıyla yönetirsiniz. Project Koleksiyon yöneticilerine tüm koleksiyon düzeyindeki izinler verilir. Diğer koleksiyon düzeyi gruplar, izin atamalarını seçin.

Azure DevOps Server 2019 ve üzeri sürümler için kullanılabilir izinler, koleksiyon için yapılandırılmış işlem modeline bağlı olarak değişiklik gösterir. İşlem modellerine genel bakış için bkz. Özelleştirme iş izleme.

Devralınan işlem modeli

Şirket içi XML işlem modeli

Koleksiyon düzeyi izinlerinin, şirket içi, devralınan işlem modelinin ekran görüntüsü.

Koleksiyon düzeyi izinlerinin, şirket içi, şirket içi XML işlem modelinin ekran görüntüsü.

Koleksiyon düzeyindeki izinler ve gruplar

İzin

Açıklama

Yapı kaynağı izinlerini Yönet

, Proje koleksiyonu düzeyinde derleme işlem hatları için izinleri değiştirebilir. Bu, aşağıdaki yapıtları içerir:

İşlem izinlerini yönetme

, Devralınan süreçleroluşturarak ve özelleştirerek iş izlemeyi özelleştirmek için izinleri değiştirebilir. Koleksiyonun devralınan işlem modelini destekleyecek şekilde yapılandırılmasını gerektirir. Ayrıca bkz:

Project Server tümleştirmesini yönetme

iki sunucu ürünü arasında veri eşitlemeyi etkinleştirmek için TFS ve Project sunucusu tümleştirmesini yapılandırabilir . Yalnızca TFS 2017 ve önceki sürümleri için geçerlidir.

Yönetilen değişiklikleri yönetme

Diğer kullanıcılar tarafından oluşturulan raf kümeleri silebilir. Kaynak denetimi olarak TFVC kullanılırken geçerlidir.

Çalışma alanlarını yönetme

Diğer kullanıcılar için çalışma alanları oluşturabilir ve silebilir. Kaynak denetimi olarak TFVC kullanılırken geçerlidir.

İzleme ayarlarını değiştirme

Web hizmetleri hakkında daha ayrıntılı tanılama bilgileri toplamak için izleme Azure DevOps değiştirebilir.

Çalışma alanı oluşturma

Sürüm denetimi çalışma alanı oluşturabilir. Kaynak denetimi olarak TFVC kullanılırken geçerlidir. Bu izin, tüm kullanıcılara Koleksiyon Geçerli Kullanıcılar grubu içindeki üyeliklerinin Project olarak vetir.

Yeni projeler oluşturma (eski adı Create new team projects)

Bir proje koleksiyonuna proje ekleyebilir. Şirket içi dağıtımınıza bağlı olarak ek izinler gerekebilir.

Yeni projeler oluşturma (eski adı Create new team projects)

Bir proje koleksiyonuna proje ekleyebilir. Şirket içi dağıtımınıza bağlı olarak ek izinler gerekebilir.

İşlem oluşturma

Devralınan bir işlem oluşturabilir ">izleme ve izleme ayarlarını özelleştirmek için Azure Boards. Koleksiyonun Devralınmış işlem modelini destekleyecek şekilde yapılandırılması gerekir.

Kuruluştan alan silme (eski adı Hesaptan alanı sil)

bir işleme eklenmiş özel bir alanı silebilir. Şirket içi dağıtımlar için koleksiyonun Devralınmış işlem modelini destekleyecek şekilde yapılandırılması gerekir.

İş izleme ve izleme ayarlarını özelleştirmek için kullanılan devralınmış bir işlemi Azure Boards. Koleksiyonun Devralınmış işlem modelini destekleyecek şekilde yapılandırılması gerekir.

Takım projesini silme

Bir projeyi silebilir.

Not

Bir projenin silinmesi, projeyle ilişkili tüm verileri siler. Proje silinmeden önce koleksiyonu bir noktaya geri yükleme dışında projenin silinmesini geri alamazsınız.

Kullanıcılar ve gruplar ekleyebilir ve kullanıcılar ve gruplar için koleksiyon düzeyinde izinleri düzenleyebilir. Koleksiyon düzeyinde bilgileri düzenleme, bir koleksiyonda tanımlanan tüm projeler için bu görevleri gerçekleştirebilmeyi içerir:

  • Ekipleri ve ekiple ilgili tüm özellikleri ekleme ve yönetme
  • Koleksiyonda kullanıcılar ve gruplar için koleksiyon düzeyinde izinleri düzenleme
  • Koleksiyon düzeyindeki güvenlik gruplarını koleksiyondan ekleme veya kaldırma
  • Kullanıcının sürüm denetimi izinlerini değiştirmesini örtülü olarak sağlar
  • Proje düzeyini ve koleksiyon düzeyi izin ACL'lerini düzenleme
  • Takımlar, projeler veya koleksiyon düzeyindeki olaylar için olay aboneliklerini veya uyarılarını (e-posta veya SOAP) düzenleyin. Koleksiyon düzeyindeki bilgileri düzenle'yi İzin Ver olarak ayar değiştirerek, kullanıcılar koleksiyon düzeyi grupları ekleyebilir veya kaldırabilir ve bu kullanıcıların sürüm denetimi izinlerini örtülü olarak değiştirmesine izin verir. Komut isteminde bu izinlerin hepsini vermek için, komut istemine ek olarak tf.exe permission AdminConfiguration ve AdminConnections izinlerini vermek için komutunu GENERIC_WRITE.

Düzenleme işlemi

Özel devralınan bir işlemi düzenleyebilir. Koleksiyonun Devralınmış işlem modelini destekleyecek şekilde yapılandırılması gerekir.

Başkaları adına istekte bulundurabilirsiniz

Diğer kullanıcılar veya hizmetler adına işlem gerçekleştirebilirsiniz. Bu izni yalnızca şirket içi hizmet hesaplarına attayın.

Derleme kaynaklarını yönetme

Derleme bilgisayarlarını, derleme aracılarını ve derleme denetleyicilerini yönetebilir.

İşlem şablonunu yönetme

İşlem şablonlarını indirebilir, oluşturabilir, düzenleyebilir ve karşıya yükleyebilir. İşlem şablonu, iş öğesi izleme sisteminin yapı taşlarını ve iş öğesi izleme sistemi aracılığıyla erişen diğer alt sistemleri Azure Boards. Koleksiyonun ON=premises XML işlem modelini destekleyecek şekilde yapılandırılması gerekir.

Test denetleyicilerini yönetme

Test denetleyicilerini kaydede ve kaydını sildi.

Tetikleyici olayları

Koleksiyon içinde proje uyarı olaylarını tetikler. Yalnızca hizmet hesaplarına attayabilirsiniz. Bu izine sahip kullanıcılar, Koleksiyon Yöneticileri gibi yerleşik koleksiyon Project kaldıramaz.

Derleme kaynaklarını kullanma

Derleme aracılarını ayırarak ayırarak ayırarak. Yalnızca derleme hizmetleri için hizmet hesaplarına atama.

Derleme kaynaklarını görüntüleme

Bir kuruluş veya proje koleksiyonu için yapılandırılmış denetleyicileri ve derleme aracılarını görüntülemeye devam ediyor ancak kullanamazsanız.

Örnek düzeyinde bilgileri görüntüleme
veya Koleksiyon düzeyindeki bilgileri görüntüleme

Proje koleksiyon düzeyi grup üyeliğini ve izinlerini görüntüleme.

Sistem eşitleme bilgilerini görüntüleme

Eşitleme uygulaması programlama arabirimlerini çağırabilirsiniz. Yalnızca hizmet hesaplarına attayabilirsiniz.

Project düzeyi izinler

Proje düzeyindeki izinleri web portalı yönetici bağlamı aracılığıyla veya az devops güvenlik grubu komutlarıyla yönetirsiniz. Project Yöneticilere tüm proje düzeyinde izinler verildi. Diğer proje düzeyi grupların belirli izin atamaları vardır.

Not

Project permissions Ayarlar sayfasında yeni kullanıcı arabirimini etkinleştirmek için bkz. Önizleme özelliklerini etkinleştirme.

Proje düzeyindeki izinleri, az devops güvenlik grubu komutları veya TFSSecurity komut satırı aracı ile web portalı yönetici bağlamı aracılığıyla yönetirsiniz. Project Yöneticilere tüm proje düzeyinde izinler verildi. Diğer proje düzeyi grupların belirli izin atamaları vardır.

Proje düzeyindeki izinleri web portalı yönetici bağlamı veya TFSSecurity komut satırı aracı aracılığıyla yönetirsiniz. Project Yöneticilere tüm proje düzeyinde izinler verildi. Diğer proje düzeyi grupların belirli izin atamaları vardır.

Not

Project Administrators grubunun üyelerine çeşitli izinler verilmiş ve kullanıcı arabiriminde ortaya çıkarılamamış.

İzin Description

Genel

Takım projesini silme Bir projeyi bir kuruluştan veya proje koleksiyonundan silebilir.
Proje düzeyindeki bilgileri düzenleme Kullanıcılar ve gruplar için proje düzeyi izinlerini düzenleyebilir.

Proje düzeyindeki bilgileri düzenleme, proje için şu görevleri gerçekleştirme olanağını içerir:

Proje özelliklerini yönetme Bir proje için meta veri s sağlama veya düzenleme. Örneğin, bir Kullanıcı bir projenin içeriği hakkında üst düzey bilgiler sağlayabilir. Meta verileri değiştirme Proje özelliklerini ayarla REST APIdesteklenir.
Projeyi yeniden adlandır Projenin adını değiştirebilir.
İş öğesi güncelleştirmeleri için bildirimleri bastır

Bu izne sahip kullanıcılar, bildirim oluşturmadan iş öğelerini güncelleştirebilir. Bu, araçlara göre toplu güncelleştirme geçişleri gerçekleştirirken ve bildirim oluşturmayı atlamak istediğinizde yararlıdır.

Bu izni, iş öğesi güncelleştirmelerine yönelik atlama kuralları izni verilen hizmet hesaplarına veya kullanıcılara vermeyi göz önünde bulundurun. suppressNotifications true Çalışma öğeleri aracılığıyla çalışmayı güncelleştirirken parametresini, güncelleştirme REST APIolarak ayarlayabilirsiniz.

Proje görünürlüğünü Güncelleştir Proje görünürlüğünü Private veya public, Private olarak değiştirebilir. yalnızca Azure DevOps Services için geçerlidir.
Proje düzeyi bilgilerini görüntüle , Proje düzeyi grup üyeliğini ve izinlerini görüntüleyebilir.

Boards

Çalışma öğesi güncelleştirmelerinde atlama kuralları

Bu izne sahip kullanıcılar, çalışma öğesi türü için tanımlanan kopyalama, kısıtlama veya koşullu kurallargibi kuralları yok sayan bir iş öğesini kaydedebilir. Bunun yararlı olduğu senaryolar, içeri aktarma işleminde/tarih alanlarını güncelleştirmek istemediğiniz veya bir iş öğesinin doğrulanmasını atlamak istediğiniz geçişlerdir.

Kurallar iki şekilde atlanabilir. İlki, Iş öğeleri-güncelleştirme REST API ve bypassRules parametresi olarak ayarlanıyor true . İkincisi, BypassRules modunda başlatarak (ile başlatın) istemci nesne modeli aracılığıyla yapılır WorkItemStore WorkItemStoreFlags.BypassRules .

Projenin işlemini değiştirme ' Proje düzeyi bilgilerini düzenle ' izniyle birleştirildiğinde, kullanıcıların bir proje için devralma işlemini değiştirmesine izin verir. Daha fazla bilgi için bkz. devralınan süreçler oluşturma ve yönetme.
Etiket tanımı oluştur , Bir iş öğesine etiketler ekleyebilir. Varsayılan olarak, katkıda bulunanlar grubunun tüm üyeleri bu izne sahiptir.

Özel bir proje için paydaş erişim izni verilen tüm kullanıcılar, etiket tanımı oluştur Izni izin ver olarak ayarlanmış olsa bile, yalnızca varolan etiketleri ekleyebilir, yeni Etiketler eklemez. Bu, paydaş erişim ayarlarının bir parçasıdır. genel bir proje için paydaş erişimine verilen Azure DevOps Services kullanıcılara varsayılan olarak bu izin verilir.

İş öğelerini Sil ve geri yükle

ya da bu projedeki iş öğelerini Sil

Projedeki iş öğelerini silinmiş olarak işaretleyebilir. genel bir proje için paydaş erişimine verilen Azure DevOps Services kullanıcılara varsayılan olarak bu izin verilir.
İş öğelerini bu projenin dışına taşı

Bir iş öğesini, bir projeden koleksiyon içerisindeki başka bir projeye taşıyabilir .

Bu projedeki iş öğelerini kalıcı olarak sil İş öğelerini bu projeden kalıcı olarak silebilir .

Analiz

Paylaşılan analiz görünümünü sil , Paylaşılan alanın altında kaydedilmiş analiz görünümlerini silebilir.
Paylaşılan analiz görünümünü düzenle , Paylaşılan analiz görünümlerinioluşturabilir ve değiştirebilir.
Görünüm analizi Analiz hizmetindekikullanılabilir verilere erişebilir. Ayrıntılar için bkz. analiz hizmetine erişmek için gereken izinler.

Test Plans

Test çalıştırmaları oluştur , Test sonuçlarını ekleyip kaldırabilir ve test çalıştırmaları ekleyebilir veya değiştirebilir. Daha fazla bilgi edinmek için bkz. test sonuçlarının ne kadar süreyle saklanacağını denetleme ve el ile testleri çalıştırma.
Test çalıştırmalarını Sil Bir test çalıştırmasını silebilir.
Test yapılandırmasını yönetme , Test yapılandırmasıoluşturabilir ve silebilir.
Test ortamlarını yönetme , Test ortamlarıoluşturabilir ve silebilir.
Test çalıştırmalarını görüntüle , Proje alanı yolu altında test planlarını görüntüleyebilir.

Azure DevOps Server 2019 ve sonraki sürümlerde kullanılabilen proje düzeyi izinler, proje tarafından kullanılan işlem modeline bağlı olarak farklılık gösterir. İşlem modellerini genel bakış için bkz. İş izlemeyi özelleştirme.

Devralınan işlem modeli

Şirket içi XML işlem modeli

Project düzey izinler, şirket içi, Devralınan işlem modeli

Project düzeyi izinler, şirket içi, Şirket içi XML işlem modeli

TFS-2018 ve önceki Project düzey izinler iletişim kutusunun ekran görüntüsü.

İzin

Açıklama

İş öğesi güncelleştirmeleri üzerinde kuralları atlama

Bu izine sahip kullanıcılar, iş öğesi türü için tanımlanan kopyalama,kısıtlama veya koşullu kurallar gibi kuralları yoksayan bir iş öğesini kaydedebilir. Bunun yararlı olduğu senaryolar, içeri aktarmada by/date alanlarını güncelleştirmek istemeyebilirsiniz veya bir iş öğesinin doğrulamasını atlamak istediğiniz geçişlerdir.
Kurallar iki şekilde atlanır. İlki İş Öğeleri aracılığıyladır; güncelleştirme REST API parametresini bypassRules olarak true ayarlar. İkincisi, bypassrules modunda başlatarak istemci nesne modeli aracılığıyladır (ile WorkItemStore WorkItemStoreFlags.BypassRules başlatın).

Projenin sürecini değiştirme

'Proje düzeyi bilgileri düzenle' izniyle birlikte, kullanıcıların bir proje için Devralma işlemini değiştirmesini sağlar. Daha fazla bilgi edinmek için bkz. Devralınan işlemleri oluşturma ve yönetme. Projenin Devralınmış işlem modelini kullandığını gerektirir.

Etiket tanımı oluşturma

İş öğesine etiket ekleyebilir Varsayılan olarak, Katkıda Bulunanlar grubunun tüm üyeleri bu izinlere sahip olur.

Not

Paydaş erişimi verilen tüm kullanıcılar, Etiket tanımı oluşturma izni İzin Ver olarak ayarlansa bile yalnızca mevcut etiketleri ekleyebilir, yeni etiket eklemez. Bu, Paydaş erişim ayarlarının bir parçası.
Etiket tanımı oluştur izni proje düzeyindeki güvenlik ayarlarında görünse de etiketleme izinleri aslında kullanıcı arabiriminde göründüğünde proje düzeyinde kapsamına alan koleksiyon düzeyinde izinlerdir. TFSSecurity komutunu kullanırken etiketleme izinlerini tek bir projeyle kapsam olarak kullanmak için, komut söz dizimlerinin bir parçası olarak projenin GUID'sini sağlamış olun. Aksi takdirde, değişikliğiniz koleksiyonun tamamına uygulanır. Bu izinleri değiştirirken veya ayarlarken bunu unutmayın.

Test sonuçlarını ekp kaldırabilir ve test çalıştırmaları ekleyebilir veya değiştirebilir. Daha fazla bilgi edinmek için bkz. Test sonuçlarını ne kadar süreyle tutacaklarını denetleme ve El ile testleri çalıştırma.

İş öğelerini silme ve geri yükleme veya
Bu projedeki iş öğelerini silme

Projedeki iş öğelerini silinmiş olarak işaret ediyor olabilir.

  • TFS 2015.1 ve sonraki sürümler için Katkıda Bulunanlar grubunda, proje düzeyinde iş öğelerini sil ve geri yükle varsayılan olarak İzin Ver olarak ayarlanmıştır.
  • TFS 2015 ve önceki sürümler için Katkıda Bulunanlar grubunda proje düzeyinde iş öğelerini sil ayarı varsayılan olarak Ayarlanmaz olarak ayarlanmıştır. Bu ayar, Katkıda Bulunanlar grubunun değeri açıkça ayarlanmış en yakın üst öğeden devralmasını sağlar.

İzleme ayarlarını değiştirme

Web hizmetleri hakkında daha ayrıntılı tanılama bilgileri toplamak için izleme Azure DevOps değiştirebilir.

Paylaşılan Analiz görünümünü silme

Paylaşılan alanı altına kaydedilmiş Analiz görünümlerini silebilir. Projenin Devralınmış işlem modelini kullandığını gerektirir.

Projeyi silme

Projeyi proje koleksiyonundan silebilir.

Test çalıştırmalarını silme

Bir test çalıştırması silebilir.

Proje düzeyindeki bilgileri düzenleme

Kullanıcılar ve gruplar için proje düzeyi izinlerini düzenleyebilir. Bu izin, proje için şu görevleri gerçekleştirebilme olanağını içerir:

  • Ekipleri ve ekiple ilgili tüm özellikleri ekleme ve yönetme
  • Proje kullanıcıları ve grupları için proje düzeyinde izinleri düzenleme
  • Proje düzeyinde güvenlik grupları ekleme veya kaldırma
  • Proje düzeyi izin ACL'lerini düzenleme
  • Takımlar veya proje için olay aboneliklerini veya uyarılarını düzenleme

Paylaşılan Analiz görünümünü düzenleme

Paylaşılan Analiz görünümlerini oluşturabilir ve değiştirebilir. Projenin Devralınmış işlem modelini kullandığını gerektirir.

Proje özelliklerini yönetme

Bir proje için meta veri s sağlama veya düzenleme. Örneğin, bir kullanıcı bir projenin içeriği hakkında üst düzey bilgiler sağlar. Meta verilerin değiştirilmesi, Proje özelliklerini ayarlama REST API.

Test yapılandırmalarını yönetme

Test yapılandırmaları oluşturabilir ve silebilir.

Test ortamlarını yönetme

Test ortamları oluşturabilir ve silebilir.

İş öğelerini bu projeden dışarı taşıma

Bir iş öğesini, bir projeden koleksiyon içerisindeki başka bir projeye taşıyabilir . Projenin devralınmış işlem modelini kullanmasını gerektirir.

Bu projedeki iş öğelerini kalıcı olarak sil

Projeyi yeniden adlandır

İş öğesi güncelleştirmeleri için bildirimleri bastır

Bu izne sahip kullanıcılar, bildirim oluşturmadan iş öğelerini güncelleştirebilir. Bu, araçlara göre toplu güncelleştirme geçişleri gerçekleştirirken ve bildirim oluşturmayı atlamak istediğinizde yararlıdır.
Bu izni, iş öğesi güncelleştirmelerine yönelik atlama kuralları izni verilen hizmet hesaplarına veya kullanıcılara vermeyi göz önünde bulundurun. suppressNotifications true Çalışma öğeleri-güncelleştirme REST APIile çalışmayı güncelleştirirken parametresini olarak ayarlayabilirsiniz.

.Analizi görüntüleme

Analiz hizmetindekikullanılabilir verilere erişebilir. Ayrıntılar için bkz. analiz hizmetine erişmek için gereken izinler. Projenin devralınmış işlem modelini kullanmasını gerektirir.

Proje düzeyi bilgilerini görüntüle

, Proje düzeyi grup üyeliğini ve izinlerini görüntüleyebilir.

, Proje alanı yolu altında test planlarını görüntüleyebilir.

Analiz görünümleri (nesne düzeyi)

Paylaşılan analiz görünümleri ile oluşturduğunuz bir görünümü görüntülemek, düzenlemek veya silmek için belirli izinler verebilirsiniz. Web portalındananaliz görünümlerinin güvenliğini yönetirsiniz.

İzinleri yönetme

Her bir paylaşılan analiz görünümü için aşağıdaki izinler tanımlanmıştır. Tüm geçerli kullanıcılara, analiz görünümlerini yönetmek için otomatik olarak tüm izinler verilir. Oluşturduğunuz diğer takım üyelerine veya güvenlik grubuna belirli paylaşılan görünümlere yönelik seçme izinleri vermeyi göz önünde bulundurun. Ayrıca bkz. analiz görünümleri nedir?

İzin Description
Paylaşılan analiz görünümlerini Sil , Paylaşılan analiz görünümünü silebilir.
Paylaşılan analiz görünümlerini Düzenle , Paylaşılan analiz görünümünün parametrelerini değiştirebilir.
Paylaşılan analiz görünümlerini görüntüleme Power BI masaüstünden paylaşılan analiz görünümünü görüntüleyebilir ve kullanabilir.

Panolar (nesne düzeyi)

Takım ve proje panoları için izinler tek tek ayarlanabilir. Bir takımın varsayılan izinleri bir proje için ayarlanabilir. Web portalından panoların güvenliğini yönetirsiniz.

pano izinlerini Project

Project pano izinleri iletişim kutusunun ekran görüntüsü

Varsayılan olarak, Proje panosunun Oluşturucusu Pano sahibidir ve bu pano için tüm izinler verilir.

İzin Description
Panoyu Sil Proje panosunu silebilir.
Panoyu düzenle Proje panosu ' na pencere öğesi ekleyebilir ve yerleşimini değiştirebilir.
Izinleri Yönet Proje panosu için izinleri yönetebilir.

Takım panoları için izinler tek tek ayarlanabilir. Bir takımın varsayılan izinleri bir proje için ayarlanabilir. Web portalından panoların güvenliğini yönetirsiniz.

Takım Panosu varsayılan izinleri

Takım panosu izinleri iletişim kutusunun ekran görüntüsü.

Varsayılan olarak, takım yöneticilerine, varsayılan ve ayrı Pano izinlerini yönetme dahil olmak üzere, takım panoları için tüm izinler verilir.

İzin Description
Panoları oluşturma , Bir takım panosu oluşturabilir.
Panoları düzenleme Ekip panosu için pencere öğeleri ekleyebilir ve yerleşimini değiştirebilir.
Panoları silme , Bir takım panosunu silebilir.

Bireysel takım panosu izinleri

Not

TFS 2017,1 veya sonraki bir sürümü gerektirir.

Bireysel takım panosu izinleri iletişim kutusunun ekran görüntüsü.

Ekip yöneticileri, aşağıdaki iki izni değiştirerek bireysel takım panoları için izinleri değiştirebilir.

İzin Description
Panoyu Sil , Belirli takım panosunu silebilir.
Panoyu düzenle , Öğesine pencere öğesi ekleyebilir ve belirli takım panosunun yerleşimini değiştirebilir.

Derleme (nesne düzeyi)

Web portalında tanımlanan her derleme için veya TFSSecurity komut satırı aracınıkullanarak yapı izinlerini yönetirsiniz. Project Yöneticilere tüm derleme izinleri verilir ve derleme yöneticileri bu izinlerin çoğuna atanır. Tüm derleme tanımları veya her derleme tanımı için yapı izinleri ayarlayabilirsiniz.

Nesne düzeyi izinleri oluştur iletişim kutusunun ekran görüntüsü.

yapı nesne düzeyi izinleri iletişim kutusunun ekran görüntüsü, Azure DevOps Server 2019 ve önceki sürümlerde şirket içi sürümler.

Derlemedeki izinler hiyerarşik bir model izler. Tüm izinler için varsayılanlar proje düzeyinde ayarlanabilir ve tek bir yapı tanımında geçersiz kılınabilir.

Projedeki tüm derleme tanımlarının proje düzeyinde izinleri ayarlamak için, yapılar hub 'ının ana sayfasındaki eylem çubuğundan güvenlik ' i seçin.

Belirli bir yapı tanımı için izinleri ayarlamak veya geçersiz kılmak için, derleme tanımının bağlam menüsünden güvenlik ' i seçin.

Aşağıdaki izinler derlemede tanımlanmıştır. Bunların hepsi her iki düzeyde de ayarlanabilir.

İzin Description
Yapı izinlerini Yönet Diğer kullanıcılar için yapı izinlerini yönetebilir.
Derleme tanımını sil Bu proje için yapı tanımlarını silebilir.
Derlemeleri Sil Tamamlanmış bir derlemeyi silebilir. Silinen derlemeler, yok edilmesi için bir süre için silinen sekmesinde tutulur .
Derlemeleri yok et Tamamlanmış bir derlemeyi kalıcı olarak silebilir.
Derleme ardışık düzenini Düzenle Yapılandırma değişkenleri, Tetikleyiciler, depolar ve bekletme ilkesi dahil olmak üzere bir yapı işlem hattındaki değişiklikleri kaydedebilir. Azure DevOps Services, Azure DevOps Server 2019 1,1 ve sonraki sürümlerde kullanılabilir.
Derleme işlem hattını düzenleme
Yapı tanımını düzenleme
Derleme işlem hattını düzenleme Yapılandırma değişkenleri, tetikleyiciler, depolar ve saklama ilkesi gibi derleme işlem hattında yapılan tüm değişiklikleri kaydedebilir. Azure DevOps Services, Azure DevOps Server 2019 1.1 ve sonraki sürümlerle kullanılabilir. Derleme tanımını düzenle'nin yerini almaktadır.
Derleme tanımını düzenleme Bu proje için derleme tanımları oluşturabilir ve değiştirebilir.

Belirli derleme tanımları için izinleri kontrol etmek istediğiniz derleme tanımı için Devralmayı Kapatabilirsiniz.

Devralma On olduğunda, derleme tanımı proje düzeyinde veya bir grup ya da kullanıcıda tanımlanan derleme izinlerine uygun olur. Örneğin, özel Bir Derleme Yöneticileri grubu, Fabrikam projesi için bir derlemeyi el ile kuyruğa alma için ayarlanmış izinlere sahip. Fabrikam projesi için devralmaya sahip herhangi bir derleme tanımı, Derleme Yöneticileri grubunun bir üyesinin derlemeyi el ile kuyruğa alma özelliğine olanak sağlar.

Ancak, Fabrikam projesi için DevralmaYı Kapat'a çevirerek, yalnızca Project Yöneticilerin belirli bir derleme tanımı için bir derlemeyi el ile kuyruğa alamalarına izin verecek izinler oluşturabilirsiniz. Bu daha sonra bu derleme tanımı için özel olarak izinler ayarlamama olanak sağlar.

Derleme kalitesini düzenleme Takım Gezgini veya web portalı aracılığıyla derlemenin kalitesi hakkında bilgi ekleyebilir.
Derleme kalitelerini yönetme Derleme kalitelerini ekleyebilir veya kaldırabilir. Yalnızca XAML derlemeleri için geçerlidir.
Derleme kuyruğu yönetme Kuyruğa alınan derlemeleri iptal edebilir, yeniden sıralar veya erteler. Yalnızca XAML derlemeleri için geçerlidir.
Derlemeye göre iade doğrulamasını geçersiz kılma Sistemin önce değişikliklerini yalıtmalarını ve derlemelerini tetiklemeden geçitli derleme tanımını etkileyen bir TFVC değişiklik kümesi işleyebilecek.
Derleme izinlerini yalnızca derleme hizmetleri için hizmet hesaplarına ve kodun kalitesinden sorumlu yöneticileri oluşturmak için Geçersiz kılma iade doğrulamasını attayın. TFVC geçitli iade derlemeleri için geçerlidir. Bu, PR derlemeleri için geçerli değildir. Daha fazla bilgi için bkz. Geçitli iade derleme işlemi tarafından denetlenen bir klasöre giriş.
Kuyruk derlemeleri Team Foundation Build arabirimi aracılığıyla veya komut isteminde kuyruğa derleme koyabilirsiniz. Ayrıca kuyruğa alınan derlemeleri de durdurabilirler.
Süresiz olarak koruma Bir derlemede koruma bayrağını süresiz olarak açıp-askıya atır. Bu özellik, bir derlemeyi, sistemin'saklama ilkesine göre otomatik olarak silmeyecek şekilde işaretler.
Derlemeleri durdurma Başka bir kullanıcı tarafından kuyruğa alınan ve başlatan derlemeler de dahil olmak üzere devam eden herhangi bir derlemeyi durdurabilir.
Derleme bilgilerini güncelleştirme Sisteme derleme bilgileri düğümleri ekleyebilir ve ayrıca bir derlemenin kalitesi hakkında bilgi ekleyebilir. Yalnızca hizmet hesaplarına attayabilirsiniz.
Derleme tanımını görüntüleme Proje için oluşturulmuş derleme tanımlarını görüntüleme.
Derlemeleri görüntüleme Bu proje için kuyruğa alınan ve tamamlanan derlemeleri görüntüleme.

Git deposu (nesne düzeyi)

Her Git deposunun veya dalın güvenliğini web portalında, TFkomut satırı aracından veya TFSSecurity komut satırı aracını kullanarak yönetirsiniz. Project Yöneticilere bu izinlerin çoğu (yalnızca Git deposuyla yapılandırılmış bir proje için görünür) izni ve verildi. Bu izinleri tüm Git depoları veya belirli bir Git deposu için yönetebilirsiniz.

Not

Bu izinler TFS 2017 Güncelleştirme 1'de ve Azure DevOps. TFS'nin önceki bir sürümünü kullanıyorsanız, önceki izin listesine bakın.

Git deposu izinleri iletişim kutusu

Git deposu izinleri iletişim kutusu, TFS

Üst düzey Git depoları girdisi üzerinde değişiklik yaparak tüm Git depolarında izinleri ayarlayın.

Tek tek depolar, üst düzey Git Depoları girdisi izinlerini devralabilir. Dallar, depo düzeyinde yapılan atamalardan izinleri devralabilir.

Varsayılan olarak, proje düzeyi Okuyucu grupları yalnızca Okuma izinlerine sahip olur.

İzin Description
Çekme isteklerini tamamlarken ilkeleri atlama Dal ilkelerini geçersiz kıl'ı kontrol ederek dal ilkelerini geçersiz kılmayı tercih ederek ve bir PR tamamladıktan sonra birleştirmeyi etkinleştirebilirsiniz.
Çekme isteklerini tamamlarken atlama ilkeleri ve anında İlerlerken atlama ilkeleri yerine İlke Zorlamadan Muaf Tutul'u değiştirin. 2019 Azure DevOps Server sonraki sürümler için geçerlidir.
Anındarken ilkeleri atlama Dal ilkelerinin etkin olduğu bir dala itilebilir. Bu izine sahip bir kullanıcı, dal ilkesi geçersiz kılan bir anında iletişimde, hiçbir kabul adımı veya uyarısı olmadan otomatik olarak dal ilkesi atlar.
Çekme isteklerini tamamlarken atlama ilkeleri ve anında İlerlerken atlama ilkeleri yerine İlke Zorlamadan Muaf Tutul'u değiştirin. 2019 Azure DevOps Server sonraki sürümler için geçerlidir.
Katkıda Bulunun Depo düzeyinde, değişikliklerini depoda mevcut dallara iterek çekme isteklerini tamamlar. Bu izine sahip olmayan ancak Dal oluşturma iznine sahip olan kullanıcılar değişiklikleri yeni dallara iter. Dal ilkelerinden gelen kısıtlamaları geçersiz kılmaz.

Dal düzeyinde, değişikliklerini dalına itip dalı kilitler. Bir dalın kilitlenmesi, yeni işlemelerin başka biri tarafından dala eklenmesini engeller ve diğer kullanıcıların mevcut işleme geçmişini değiştirmesini engeller.

Çekme isteklerine katkıda bulun Çekme istekleri oluşturabilir, bu istekler üzerinde yorum oluşturabilir ve oy ve onaylar.
Dal oluşturma Depoda dallar oluşturabilir ve yayımlar. Bu iznin olmaması, kullanıcıların yerel depolarında dal oluşturmalarını sınırlamaz; yalnızca yerel dalları sunucuya yayımlamalarını önler.

NOT:Bir kullanıcı sunucuda yeni bir dal oluşturduğunda Katkıda Bulunun, İlkeleri Düzenle, Zorla, İzinleri Yönet ve Diğer Dalları Kaldır' dala yönelik izinleri varsayılan olarak kilitler. Bu, kullanıcıların kendi dalları aracılığıyla repoya yeni commit'ler ekleyişleri ekleyişleri anlamına gelir.
Depo oluşturma Yeni depolar oluşturabilir. Bu izin yalnızca üst düzey Git depoları nesnesinin Güvenlik iletişim kutusundan kullanılabilir.
Etiket oluşturma Depoya etiket iter.
Depoyu silme Depoyu silebilir. En üst düzey Git depoları düzeyinde herhangi bir depoyu silebilir.
İlkeleri düzenleme Deponun ve dallarının ilkelerini düzenleyebilir.
İlke zorlamadan muaf tutul Dal ilkelerini atlayarak aşağıdaki iki eylemi gerçekleştirin:
  • Dal ilkelerini geçersiz kılma ve dal ilkesine'tam DISK'ler
  • Dal ilkeleri ayarlanmış dallara doğrudan itme

TFS 2015 ile TFS 2018 Güncelleştirme 2 için geçerlidir. (Azure DevOps şu iki izinle değiştirilir: Çekme isteklerini tamamlarken ilkeleri atlama ve iletirken atlama ilkeleri.
Zorla itme (geçmişi yeniden yazma, dalları ve etiketleri silme) Bir dala güncelleştirmeyi zorlar, dalı silebilir ve dalların işleme geçmişini değiştirebilir. Etiketleri ve notları silebilir.
Notları yönetme Git notlarını itip düzenleyebilir.
İzinleri yönetme Depo için izinleri ayarlama.
Okuma Deponun içeriğini kopyalar, getirir, çekebilir ve keşfedebilir.
Diğer kilitleri' kaldırma Diğer kullanıcılar tarafından ayarlanmış dal kilitlerini kaldırabilir. Bir dalın kilitlenmesi, yeni işlemelerin başka biri tarafından dala eklenmesini engeller ve diğer kullanıcıların mevcut işleme geçmişini değiştirmesini engeller.
Depoyu yeniden adlandırma Deponun adını değiştirebilir. Üst düzey Git depoları girdisinde ayarlanırsa, herhangi bir deponun adını değiştirebilir.

Not

Üst düzey Git depoları girdisi üzerinde değişiklik yaparak tüm Git depolarında izinleri ayarlayın. Tek tek depolar, üst düzey Git depoları girdisi izinlerini devralabilir. Dallar, depo düzeyinde yapılan atamalardan izinleri devralabilir. Varsayılan olarak, proje düzeyi Okuyucu grupları yalnızca Okuma izinlerine sahip olur.

Git depo ve dal izinlerini yönetmek için bkz. Dal izinlerini ayarlama.

TFVC (nesne düzeyi)

Her TFVC dalını web portalında veya TFSSecurity komut satırı aracını kullanarak yönetirsiniz. Project Yöneticilere, bu izinlerin çoğu yalnızca kaynak denetim sistemi olarak kaynak denetimi sistemi olarak Team Foundation Sürüm Denetimi yapılandırılmış bir proje için görünür. Sürüm denetimi izinlerde açık reddetme, yönetici grubu izinlerine göre önceliklidir.

Bu izinler yalnızca proje kurulumunun kaynak denetim sistemi Team Foundation Sürüm Denetimi için görünür.

TFVC izinleri iletişim kutusu

Sürüm denetimi izinlerde açık reddetme, yönetici grubu izinlerine göre önceliklidir.

İzin Description
Etiketleri yönetme Başka bir kullanıcı tarafından oluşturulan etiketleri düzenleyebilir veya silebilir.
İade et Öğeleri iade ve işlenen değişiklik kümesi açıklamalarını düzeltebilirsiniz. Bekleyen değişiklikler iadete işlendi.
Bu izinleri projenin geliştirilmesine katkıda bulunan el ile eklenen tüm kullanıcılara veya gruplara eklemeyi göz önünde bulundurabilirsiniz; Değişiklikleri iade etmek ve gözden geçirmek, bir klasördeki öğelerde bekleyen bir değişiklik yapmak veya işlenen değişiklik kümesi açıklamalarını gözden geçirmek isteyen tüm kullanıcılar.
Diğer kullanıcıların değişikliklerini' denetleme
Diğer kullanıcılar tarafından yapılan değişiklikleri iade etmek için kullanılabilir. Bekleyen değişiklikler iadete işlendi.
Göz at (TFS 2015'e kadar)
Sunucu çalışma alanında (TFS 2017 ve üzerinde) bir değişiklik kaleme al
Bir klasördeki öğeleri kontrol etmek ve bekleyen bir değişiklik yapmak. Bekleyen değişikliklere örnek olarak dosya ekleme, düzenleme, yeniden adı oluşturma, silme, silme, dallara ekleme ve birleştirme dahildir. Bekleyen değişikliklerin iade edilmelidir, bu nedenle kullanıcıların değişiklikleri takımla paylaşmak için De iade iznine de sahip olması gerekir.
Bu izinleri projenin geliştirilmesine katkıda bulunan el ile eklenen tüm kullanıcılara veya gruplara eklemeyi göz önünde bulundurabilirsiniz; Değişiklikleri iade etmek ve gözden geçirmek, bir klasördeki öğelerde bekleyen bir değişiklik yapmak veya işlenen değişiklik kümesi açıklamalarını gözden geçirmek isteyen tüm kullanıcılar.
Etiketle Öğeleri etiketlebilirsiniz.
Kilitle
Klasörleri veya dosyaları kilitleyip kilidini açabilir. İzlenmiş bir klasör veya dosya, bir kullanıcının ayrıcalıklarını reddetmek veya geri yüklemek için'kilidi açabilirsiniz. Ayrıcalıklar arasında, bir öğeyi farklı bir çalışma alanında düzenlemek üzere denetleme veya farklı bir çalışma alanından bir öğede Bekleyen Değişiklikler'i iade etme yer alır. Daha fazla bilgi için bkz. Lock command.
Dalı yönetme Bu yol altındaki herhangi bir klasörü bir dala dönüştürebilirsiniz ve dalda şu eylemleri gerçekleştirebilirsiniz: özelliklerini düzenleyin, yeniden düzenleyin ve bir klasöre dönüştürin. Bu izine sahip kullanıcılar yalnızca hedef yol için Birleştirme iznine sahipse bu dalı dallandırabilirsiniz. Kullanıcılar, Dalı Yönet iznine sahip değilleri bir daldan dal oluşturamaz.
İzinleri yönetme Sürüm denetiminde' ve dosyalar için izinler içeren diğer kullanıcıları yönetebilir.
Projenin geliştirilmesine katkıda bulunan ve proje daha kısıtlayıcı geliştirme uygulamaları altında olmadığı sürece özel dallar oluşturabilecek tüm el ile eklenen kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurabilirsiniz.
Birleştir Değişiklikleri bu yolda birleşebilirsiniz.
Bu izni, projenin geliştirilmesine katkıda bulunan ve proje daha kısıtlayıcı geliştirme uygulamaları altında olmadığı sürece kaynak dosyaları birleştireni tüm el ile eklenen kullanıcılara veya gruplara eklemeyi göz önünde bulundurabilirsiniz.
Okuma Bir dosyanın veya klasörün içeriğini okuyabilir. Bir kullanıcı bir klasör için Okuma izinlerine sahipse, kullanıcı dosyaları açma iznine sahip olsa bile klasörün içeriğini ve içindeki dosyaların özelliklerini görebilir.
Diğer kullanıcıları ve' düzeltme Başka bir kullanıcı dosyayı iade etti olsa bile iadeli dosyalarda yorumları düzenleyebilir.
Bu izni, projeyi denetleme veya izlemeden sorumlu ve başka bir kullanıcı dosyayı iade etti olsa bile iadeli dosyalarda yorumları değiştirmek zorunda olan ve el ile eklenen tüm kullanıcılara veya gruplara eklemeyi düşünün.
Diğer kullanıcıları geri alma' birleştir Başka bir kullanıcı tarafından yapılan bekleyen bir değişikliği geri alabilir.
Bu izni, projeyi denetleme veya izlemeden sorumlu ve başka bir kullanıcı dosyayı iade etti olsa bile iadeli dosyalarda yorumları değiştirmek zorunda olan ve el ile eklenen tüm kullanıcılara veya gruplara eklemeyi düşünün.
Diğer kullanıcıların ve değişikliklerin' kilidini açma Diğer kullanıcılar tarafından kilitlenmiş dosyaların kilidini açabilir.
Bu izni, projeyi denetleme veya izlemeden sorumlu ve başka bir kullanıcı dosyayı iade etti olsa bile iadeli dosyalarda yorumları değiştirmek zorunda olan ve el ile eklenen tüm kullanıcılara veya gruplara eklemeyi düşünün.

Alan yolu (nesne düzeyi)

Alan yolu izinleri, alan hiyerarşisinin dallarına ve bu alanlardaki iş öğelerine erişim izni verin veya erişimi kısıtlayın. Her alan yolunun güvenliğini web portaldan veya TFSSecurity komut satırı aracını kullanarak yönetirsiniz. Alan izinleri, alan yolları oluşturmak ve yönetmek ve alan yolları altında tanımlanan iş öğelerini oluşturmak ve değiştirmek için erişim izni verin veya erişimi kısıtlar.

Project Administrators grubunun üyelerine bir projenin alan yollarını yönetme izinleri otomatik olarak verildi. Alan düğümlerini oluşturma, düzenleme veya silme izinleri vermek için ekip yöneticilerine veya ekip yöneticilerine izinler verin.

Not

Bir projeye birden çok ekip katkıda bulun olabilir. Böyle bir durumda, bir alanla ilişkilendirilmiş takımlar kurabilirsiniz. Ekibin iş öğelerine izinler, alana izinler atanarak atanır. Ekibin çevik planlama araçlarını yapılandıran başka ekip ayarları da vardır.

Alan yolu izinleri iletişim kutusu

İzin Description
Alt düğümler oluşturma Alan düğümleri oluşturabilir. Hem bu izni hem de Bu düğümü düzenle iznine sahip kullanıcılar tüm alt alan düğümlerini hareket ettirin veya yeniden sıralar.
Bu izni, alan düğümlerini silmesi, eklemesi veya yeniden adlandırması gerekerek el ile eklenen tüm kullanıcılara veya gruplara eklemeyi göz önünde bulundurabilirsiniz.
Bu düğümü silme Bu izine ve başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar, alan düğümlerini silebilir ve silinen düğümden mevcut iş öğelerini yeniden sınıflandırabilirsiniz. Silinen düğümün alt düğümleri varsa bu düğümler de silinir.
Bu izni, alan düğümlerini silmesi, eklemesi veya yeniden adlandırması gerekerek el ile eklenen tüm kullanıcılara veya gruplara eklemeyi göz önünde bulundurabilirsiniz.
Bu düğümü düzenleyin Bu düğüm için izinleri ayarlama ve alan düğümlerini yeniden adlandırma.
Bu izni, alan düğümlerini silmesi, eklemesi veya yeniden adlandırması gerekerek el ile eklenen tüm kullanıcılara veya gruplara eklemeyi göz önünde bulundurabilirsiniz.
Bu düğümdeki iş öğelerini düzenleme Bu alan düğümünde iş öğelerini düzenleyebilir.
Bu izni, alan düğümü altındaki iş öğelerini düzenlemesi gerektirerek el ile eklenen kullanıcılara veya gruplara eklemeyi düşünün.
Test planlarını yönetme Derleme ve test ayarları gibi test planı özelliklerini değiştirebilir.
Bu alan düğümü altında test planlarını veya test paketlerini yönetmesi gerektirebilir, el ile eklenen tüm kullanıcılara veya gruplara Test paketlerini yönet izinlerini eklemeyi göz önünde bulundurabilirsiniz.
Test paketlerini yönetme Test paketleri oluşturabilir ve silebilir, test paketlerinden test çalışmalarını ekleyebilir ve kaldırabilir, test paketleriyle ilişkili test yapılandırmalarını değiştirebilir ve paket hiyerarşisini değiştirebilir (bir test paketini taşıma).
Bu alan düğümü altında test planlarını veya test paketlerini yönetmesi gerektirebilir, el ile eklenen tüm kullanıcılara veya gruplara Test paketlerini yönet izinlerini eklemeyi göz önünde bulundurabilirsiniz.
Bu düğüm için izinleri görüntüleme Bu düğümün güvenlik ayarlarını görüntüleme.
Bu düğümdeki iş öğelerini görüntüleme Bu alan düğümünde iş öğelerini görüntüleyebilirsiniz ancak değiştiremezsiniz.
Bu düğümdeki iş öğelerini görüntüle'nin Reddetolarak ayarlanmış olması, kullanıcı bu alan düğümünde hiçbir iş öğelerini görmez. Reddetme, bir yönetim gruplarının üyesi olan kullanıcılar için bile tüm örtülü izinleri geçersiz kılar.

Yineleme Yolu (nesne düzeyi)

Yineleme yolu izinleri sprint olarak da adlandırılan yineleme yollarını oluşturmak ve yönetmek için erişim izni verin veya erişimi kısıtlar.

Her yineleme yolunun güvenliğini web portaldan veya TFSSecurity komut satırı aracını kullanarak yönetirsiniz.

Project Administrators grubunun üyelerine, proje için tanımlanan her yineleme için otomatik olarak bu izinler veılır. Takım yöneticilerine, scrum master'larına veya ekip adayına yineleme düğümleri oluşturma, düzenleme veya silme izinleri verin.

Yineleme Yolu izinleri iletişim kutusu

İzin Description
Alt düğümler oluşturma Yineleme düğümleri oluşturabilir. Hem bu izin hem de Bu düğümü düzenle iznine sahip kullanıcılar tüm alt yineleme düğümlerini hareket ettirin veya yeniden sıralar.
Yineleme düğümlerini silmesi, eklemesi veya yeniden adlandırması gerektirebilir, el ile eklenen tüm kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurabilirsiniz.
Bu düğümü silme Bu izine ve başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar yineleme düğümlerini silebilir ve silinen düğümden mevcut iş öğelerini yeniden sınıflandırabilirsiniz. Silinen düğümün alt düğümleri varsa bu düğümler de silinir.
Yineleme düğümlerini silmesi, eklemesi veya yeniden adlandırması gerektirebilir, el ile eklenen tüm kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurabilirsiniz.
Bu düğümü düzenleyin Bu düğüm için izinleri ayarp yineleme düğümlerini yeniden adlandırabilirsiniz.
Yineleme düğümlerini silmesi, eklemesi veya yeniden adlandırması gerektirebilir, el ile eklenen tüm kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurabilirsiniz.
Bu düğüm için izinleri görüntüleme Bu düğümün güvenlik ayarlarını görüntüleme.
Project Koleksiyonu Geçerli Kullanıcıları, Project Kullanıcılar'ın veya Koleksiyon düzeyinde bilgileri görüntüle veya Proje düzeyi bilgilerini görüntüle'ye sahip herhangi bir kullanıcı ya da grubun üyeleri herhangi bir yineleme düğümünün izinlerini görüntülemek için kullanılabilir.

İş öğesi sorgu ve sorgu klasörü (nesne düzeyi)

Sorgu ve sorgu klasörü izinlerini web portalı üzerinden yönetirsiniz. Project Yöneticilere bu izinlerin hepsi verildi. Katkıda bulunanlara yalnızca Okuma izinleri verildi. Proje için iş öğesi sorguları oluşturma ve paylaşma olanağı gerektiren kullanıcılara veya gruplara Katkıda Bulun izinleri verin.

Sorgu klasörü izinleri iletişim kutusu

Proje için iş öğesi sorguları oluşturma ve paylaşma olanağı gerektiren kullanıcılara veya gruplara Katkıda Bulun izinleri verin. Daha fazla bilgi edinmek için bkz. Sorgularda izinleri ayarlama.

Sorgu grafikleri oluşturmak için Temel erişime ihtiyacınız vardır.

İzin Description
Katkıda Bulunun Bu sorguyu veya sorgu klasörünü görüntüp değiştirebilir.
Sil Bir sorguyu veya sorgu klasörünü ve içeriğini silebilir.
İzinleri yönetme Bu sorgu veya sorgu klasörü için izinleri yönetebilir.
Okuma Sorguyu veya bir klasördeki sorguları görüntüp kullanabilir, ancak sorguyu veya sorgu klasörünün içeriklerini değiştiremez.

Teslim Planları (nesne düzeyi)

Plan izinlerini web portalı üzerinden yönetirsiniz. Her plan için izinleri Güvenlik iletişim kutusu aracılığıyla yönetirsiniz. Project Yöneticilere planları oluşturmak, düzenlemek ve yönetmek için tüm izinler verildi. Geçerli kullanıcılara Görünüm (salt okunur) izinleri verildi.

Not

TFS 2017.2 ve sonraki sürümler için, Teslim Planları Market uzantısını yükleyerek planlara erişebilirsiniz.

İzin Description
Sil Seçilen planı silebilir.
Düzenle Seçilen plan için tanımlanan yapılandırmayı ve ayarları düzenleyebilir.
Yönetme Seçilen plan için izinleri yönetebilir.
Görünüm Plan listelerini görüntüleme, açma ve bir planla etkileşim kurma, ancak plan yapılandırmasını veya ayarlarını değiştiremez.

İşlem (nesne düzeyi)

Web portalı aracılığıyla, devralınan her bir işlem için izinleri yönetebilirsiniz. Her işlem için izinleri Güvenlik iletişim kutusu aracılığıyla yönetirsiniz. Project Koleksiyon Yöneticilerine işlemleri oluşturmak, düzenlemek ve yönetmek için tüm izinler verildi. Geçerli kullanıcılara Görünüm (salt okunur) izinleri verildi.

İzin Description
İşlem izinlerini yönetme Devralınan bir işlem için izinleri ayarlama veya değiştirme.
Silme işlemi Devralınan işlemi silebilir.
Düzenleme işlemi Sistem sürecinden devralınan bir işlem oluşturabilir veya devralınan bir işlemi kopyalayıp değiştirebilir.

İş öğesi etiketleri

Etiketleme izinlerini çoğunlukla TFSSecurity komut satırı aracından yönetirsiniz. Katkıda bulunanlar, iş öğelerine etiket ekleyebilir ve bunları kullanarak bir biriktirme listesi, panosu veya sorgu sonuçları görünümünü hızla filtreleyebilirsiniz.

İzin Description
Etiket tanımı oluşturma . Yeni etiketler oluşturabilir ve bunları iş öğelerine uygulayabilir. Bu izni olmayan kullanıcılar yalnızca proje için mevcut etiket kümesinden seçimlerini kullanabilir.

Varsayılan olarak, Katkıda Bulunanlar Etiket tanımı oluşturma iznini kullanır.

Etiket tanımı oluştur izni proje düzeyindeki güvenlik ayarlarında görünse de etiketleme izinleri aslında kullanıcı arabiriminde göründüğünde proje düzeyinde kapsamına alan koleksiyon düzeyinde izinlerdir. TFSSecurity komutunu kullanırken etiketleme izinlerini tek bir projeyle kapsam olarak kullanmak için, komut söz dizimlerinin bir parçası olarak projenin GUID'sini sağlamış olun. Aksi takdirde, değişikliğiniz koleksiyonun tamamına uygulanır. Bu izinleri değiştirirken veya ayarlarken bunu unutmayın.

Etiket tanımını silme Bu proje için kullanılabilir etiketler listesinden bir etiketi kaldırabilir.

Bu izinler kullanıcı arabiriminde görünmez. Yalnızca TFSSecurity komutu kullanılarak ayarlanır.

Ayrıca etiketi açıkça silmek için bir kullanıcı arabirimi yoktur. Bunun yerine, bir etiket 3 gün boyunca kullanımda değilken TFS tarafından otomatik olarak silinir.

Etiket tanımını numarala Proje içindeki iş öğesi için kullanılabilir etiketlerin listesini ekleyebilirsiniz. Bu izine sahip olmayan kullanıcılar, iş öğesi formunda veya sorgu düzenleyicisinde seçecekleri kullanılabilir etiketlerin listesine sahip olmaz.

Bu izinler kullanıcı arabiriminde görünmez. Yalnızca TFSSecurity komutu kullanılarak ayarlanır.

Proje düzeyindeki bilgileri örtülü olarak görüntüle, kullanıcıların mevcut etiketleri görüntülemesini sağlar.

Etiket tanımını Güncelleştir REST API kullanarak bir etiketi yeniden adlandırabilir.
Bu izinler kullanıcı arabiriminde görünmez. Yalnızca TFSSecurity komutu kullanılarak ayarlanabilir.

Yayın (nesne düzeyi)

Web portalında tanımlanan her bir yayın içinizinleri yönetirsiniz. Project Yöneticilere ve sürüm yöneticilerine tüm sürüm yönetimi izinleri verilir. Bu izinler, proje düzeyinde hiyerarşik bir modelde, belirli bir yayın işlem hattı veya bir yayın ardışık düzeninde belirli bir ortam için verilebilir veya reddedilebilir. Bu hiyerarşide izinler üst öğeden devralınabilir veya geçersiz kılınabilir.

Not

Proje düzeyi sürüm yöneticisinin grubu, ilk yayın ardışık düzeni tanımlandığında aynı anda oluşturulur.

Ayrıca, dağıtılan uygulamaların kalite standartlarını karşıladığından emin olmak için bir yayın işlem hattının içindeki belirli adımlara onaylayan atayabilirsiniz.

Aşağıdaki izinler Release Management tanımlanmıştır. Kapsam sütunu, iznin projede, sürüm ardışık düzeninde veya ortam düzeyinde ayarlanamayacağını açıklar.

İzin Description Kapsamlar
Yayın izinlerini yönetme Burada listelenen diğer izinleri değiştirebilir. Project, yayın işlem hattı, ortam
Yayınlar oluştur Yeni yayınlar oluşturabilir. Project, yayın işlem hattı
Yayın ardışık düzenini silme Yayın ardışık hatlarını silebilir. Project, yayın işlem hattı
Yayın ortamını Sil Yayın ardışık düzeninde ortam (ler) i silebilir. Project, yayın işlem hattı, ortam
Yayınları Sil Bir işlem hattı için yayınları silebilir. Project, yayın işlem hattı
Yayın ardışık düzenini düzenleme , Yayın işlem hattının bir ortamında yapılandırma değişkenleri, Tetikleyiciler, yapıtlar ve bekletme ilkesi de dahil olmak üzere bir yayın işlem hattındaki değişiklikleri kaydedebilir. Bir yayın işlem hattındaki belirli bir ortamda değişiklik yapmak için, kullanıcının aynı zamanda Sürüm ortamını düzenleme izni olması gerekir. Project, yayın işlem hattı
Yayın ortamını Düzenle Yayın ardışık düzeninde ortam (ler) i düzenleyebilir. Yayın işlem hattındaki değişiklikleri kaydetmek için Kullanıcı aynı zamanda yayın tanımı düzenleme iznini de gerektirir. Bu izin Ayrıca, bir kullanıcının belirli bir yayın örneği ortamında yapılandırmayı düzenleyip düzenleyemeyeceğini de denetler. Ayrıca, kullanıcının değiştirilmiş sürümü kaydetmesi için yayınları Yönet izninin olması gerekir. Project, yayın işlem hattı, ortam
Dağıtımları yönetme , Bir ortama bir sürümün doğrudan dağıtımını başlatabilir. Bu izin yalnızca bir yayındaki Dağıt eylemini seçerek el ile başlatılan doğrudan dağıtımlar içindir. Bir ortamdaki koşul herhangi bir otomatik dağıtım türüne ayarlandıysa, sistem, yayını oluşturan kullanıcının iznini denetlemeden otomatik olarak dağıtımı başlatır. Project, yayın işlem hattı, ortam
Yayın onaylayanlarını Yönet Yayın ardışık düzeninde, ortamlar için Onaylayanlar ekleyebilir veya düzenleyebilir. Bu izin Ayrıca, bir kullanıcının belirli bir yayın örneği ortamının içindeki onaylayanları düzenleyip düzenleyemeyeceğini denetler. Project, yayın işlem hattı, ortam
Yayınları Yönet , Sürümlerde yapılandırmayı düzenleyebilir. Bir yayın örneğindeki belirli bir ortamın yapılandırmasını düzenlemek için, kullanıcının aynı zamanda Sürüm ortamını düzenleme izni olması gerekir. Project, yayın işlem hattı
Yayın işlem hattını görüntüle Yayın ardışık hatlarını görüntüleyebilir. Project, yayın işlem hattı
Yayınları görüntüle Yayın ardışık düzenine ait yayınları görüntüleyebilir. Project, yayın işlem hattı

Bu izinlerin tümü için varsayılan değerler, takım projesi koleksiyonları ve proje grupları için ayarlanır. örneğin, Project koleksiyon yöneticileri, Project yöneticileri ve sürüm yöneticilerine , yukarıdaki tüm izinlere varsayılan olarak verilirler. Katkıda bulunanlar , yayın izinlerini Yönet hariç tüm izinler verilir. Okuyucular, varsayılan olarak, yayın Işlem hattı ve Görünüm yayınları dışındaki tüm izinleri reddedilir.

Görev grubu (derleme ve yayınlama) izinleri

Görev grupları için izinleri web portalının derleme ve yayın hub 'ından yönetirsiniz. Project, derleme ve sürüm yöneticilerine tüm izinler verilir. Görev grubu izinleri hiyerarşik bir modeli izler. Tüm izinler için varsayılanlar proje düzeyinde ayarlanabilir ve tek bir görev grubu tanımında geçersiz kılınabilir.

Görev gruplarını, bir derlemede zaten tanımlanmış bir dizi görevi kapsüllemek veya bir yayın tanımında tek bir yeniden kullanılabilir görev oluşturmak için kullanırsınız. Görev gruplarını derleme ve yayın hub 'ının görev grupları sekmesinde tanımlarsınız ve yönetirsiniz .

İzin Description
Görev grubu izinlerini Yönet , Görev grubu güvenliğine Kullanıcı veya grup ekleyebilir ve kaldırabilir.
Görev grubunu sil , Bir görev grubunu silebilir.
Görev grubunu Düzenle Bir görev grubu oluşturabilir, değiştirebilir veya silebilir.

Laboratuar Yönetimi

Visual Studio Laboratuvar Yönetimi izinler sanal makinelere, ortamlara ve diğer kaynaklara özgüdür. Ayrıca, Laboratuvar Yönetimi bir nesnenin oluşturucusuna otomatik olarak o nesne üzerindeki tüm izinler verilir. Bu izinleri TFSLabConfig permissions komut satırı aracınıkullanarak ayarlayabilirsiniz.

Varsayılan olarak, proje okuyucuları grupları yalnızca laboratuvar kaynaklarını görüntüle (okuma) izinlerine sahiptir.

Not

Laboratuvar Yönetimi TFS 2017 için kullanım dışıdır. otomatik test için Laboratuvar Yönetimi yerine derleme ve Release Management kullanmanızıöneririz.

İzin Description
Ortamı ve sanal makineleri silme Ortamları ve şablonları silebilir. Silinen nesne için izin denetlenir.
Ortamı ve sanal makineleri silme Ortamları ve şablonları silebilir. Silinen nesne için izin denetlenir.
Laboratuvar konumlarını Sil Koleksiyon konak gruplarını, koleksiyon kitaplık paylaşımlarını, proje konak gruplarını ve proje kitaplık paylaşımlarını içeren Laboratuvar Yönetimi kaynaklarının konumlarını silebilir. Bir konumu silmek için, bu konum için Laboratuvar konumunu silme izninizin olması gerekir.
Ortamı ve sanal makineleri Düzenle Ortamları ve şablonları düzenleyebilir. Düzenlenmekte olan nesne için izin denetlenir.
Ortam Işlemleri Bir ortamda başka işlemler gerçekleştirmeye ek olarak anlık görüntüleri başlatabilir, durdurabilir, duraklatabilir ve yönetebilir.
Sanal makineyi içeri aktar , Bir VMM kitaplık paylaşımından bir sanal makineyi içeri aktarabilir. bu izin yazma eyleminden farklıdır çünkü yalnızca Laboratuvar Yönetimi bir nesne oluşturur ve Virtual Machine Manager konak grubuna veya kitaplık paylaşımında hiçbir şey yazamaz.
Alt Izinleri Yönet Tüm alt Laboratuvar Yönetimi nesnelerinin izinlerini değiştirebilir. Örneğin, bir Kullanıcı bir proje konak grubu için alt öğe Iznini yönemiş ise, Kullanıcı bu proje konak grubu altındaki tüm ortamlar için izinleri değiştirebilir.
Laboratuvar konumlarını yönetme Koleksiyon konak gruplarını, koleksiyon kitaplık paylaşımlarını, proje konak gruplarını ve proje kitaplık paylaşımlarını içeren Laboratuvar Yönetimi kaynaklarının konumlarını düzenleyebilir. Belirli bir konumu düzenlemek için, bu konum için Laboratuvar konumunu Yönet izninizin olması gerekir. Koleksiyon düzeyi konumları (Koleksiyon konak grupları ve koleksiyon kitaplık paylaşımları) için bu izin Ayrıca proje düzeyi konumları (proje konak grubu ve proje Kitaplık Paylaşımı) oluşturmanızı sağlar.
Izinleri Yönet Laboratuvar Yönetimi nesne için izinleri değiştirebilir. Bu izin, izinleri değiştirilmekte olan nesne için denetlenir.
Anlık görüntüleri yönet Bir ortam için anlık görüntü almayı, anlık görüntüye geri döndürmeyi, anlık görüntüyü yeniden adlandırmayı, anlık görüntüyü silmeyi ve bir anlık görüntüyü okumayı içeren tüm anlık görüntü yönetimi görevlerini gerçekleştirebilir.
Ortamı Duraklat , Bir ortamı duraklatabilir.
Başlangıç , Bir ortamı başlatabilir.
Durdur , Bir ortamı durdurabilir.
Laboratuvar kaynaklarını görüntüle Koleksiyon konak gruplarını, proje konak gruplarını ve ortamı içeren çeşitli Laboratuvar Yönetimi kaynaklarıyla ilgili bilgileri görüntüleyebilir. Belirli bir laboratuar kaynağı hakkındaki bilgileri görüntülemek için bu kaynak için laboratuvar kaynaklarını görüntüle izninizin olması gerekir.
Ortam ve sanal makineler yazma , Bir proje konak grubu için ortamlar oluşturabilir. Proje kitaplık paylaşımında bu izne sahip kullanıcılar ortamları ve şablonları depolayabilirler.

Bildirimler veya uyarılar

E-posta bildirimlerini veya uyarılarını yönetmeile ilişkili bir kullanıcı arabirimi izni yok. Bunun yerine, TFSSecurity komut satırı aracıkullanılarak yönetilebilir.

  • Varsayılan olarak, proje düzeyi katkıda bulunanlar grubunun üyeleri kendileri için Uyarılara abone olabilir.
  • Project koleksiyonu yöneticileri grubunun üyeleri veya koleksiyon düzeyindeki bilgileri düzenle ' ye sahip kullanıcılar, bu koleksiyondaki uyarıları diğerleri için veya bir ekip için ayarlayabilir.
  • Project yöneticileri grubunun üyeleri veya proje düzeyi bilgilerini düzenle ' ye sahip kullanıcılar, bu projedeki uyarıları diğerleri veya bir ekip için ayarlayabilir.

, TFSSecuritykullanarak uyarı izinlerini yönetebilirsiniz.

TFSSecurity eylemi

TFSSecurity ad alanı

Açıklama

Project Koleksiyon yöneticileri &
Project Koleksiyon hizmeti hesapları

CREATE_SOAP_SUBSCRIPTION

EventSubscription

SOAP tabanlı bir Web hizmeti aboneliği oluşturabilir.

✔️

GENERIC_READ

EventSubscription

, Bir proje için tanımlanan abonelik olaylarını görüntüleyebilir.

✔️

GENERIC_WRITE

EventSubscription

, Diğer kullanıcılar veya bir takım için uyarı oluşturabilir.

✔️

UNSUBSCRIBE

EventSubscription

Bir olay aboneliğinden aboneliği kaldırabilirsiniz.

✔️