Güvenlik grupları, hizmet hesapları ve Azure DevOps

  • Makale
  • Okumak için 50 dakika

Kullanıcılar ve gruplar

--
--
--
--

--
--
--
--

Wiki

--

DevOps

--
--
--
--
--
--
--
--

İş izleme

--
--
--
--

--
--
--

Raporlama

--
--
--

--
--
-- - -

--
--

Not

Web portalında gördüğünüz görüntüler, bu konu başlığında gördüğünüz görüntülerden farklı olabilir. Bu farklılıklar, Azure DevOps'da yapılan güncelleştirmelerden Azure DevOps. Ancak, açıkça belirtiliyorsa, sizin için kullanılabilen temel işlevler aynı kalır.

Hizmet hesapları

Sistem tarafından belirli işlemleri desteklemek için oluşturulan birkaç hizmet hesabı vardır. Bunlar aşağıdaki tabloda açıklananları içerir. Bu kullanıcı hesapları kuruluş veya koleksiyon düzeyinde eklenir.

Kullanıcı adı Description
Aracı Havuzu Hizmeti Belirli bir havuzun iş almak için ileti kuyruğuna dinleme izni vardır. Çoğu durumda, bu grubun üyelerini yönetmenize gerek yoktur. Aracı kayıt işlemi sizin için bu işlemi sizin için tamamlar. Aracı için belirttiğiniz hizmet hesabı (yaygın olarak Ağ Hizmeti) aracıyı kaydederek otomatik olarak eklenir. Nesneler güncelleştirildiğinde Azure Boards/yazma işlemleri gerçekleştirmek ve iş öğelerini GitHub güncelleştirme sorumluluğu.
Azure Boards bağlantı Azure Boards bağlandıktan sonra GitHub. Bu grubun üyelerini yönetmenize gerek yoktur. GitHub ile Azure Boards.
PipelinesSDK İlke hizmet kapsamı belirteçlerini Pipelines gereken şekilde eklendi. Bu kullanıcı hesabı derleme hizmeti kimliklerine benzer, ancak izinleri ayrı olarak kilitlemeyi destekler. Uygulamada, bu kimliği içeren belirteçlere işlem hattı kaynakları için salt okunur izinler ve ilke isteklerini onaylamak için tek seferlik izinler verildi. Bu hesap, derleme hizmeti kimlikleriyle aynı şekilde iş edilmelidir.
Projeadı Derleme Hizmeti Proje için derleme hizmetlerini çalıştırma izinlerine sahip. Bu, XAML derlemeleri için kullanılan eski bir kullanıcıdır. İzin verilen ancak başka bir güvenlik grubuna eklenmeen kullanıcıları depolamak için kullanılan Güvenlik Hizmeti Grubuna eklenir.
Project Koleksiyonu Derleme Hizmeti Koleksiyon için derleme hizmetlerini çalıştırma izinlerine sahiptir. İzin verilen ancak başka bir güvenlik grubuna eklenmeen kullanıcıları depolamak için kullanılan Güvenlik Hizmeti Grubuna eklenir.

Gruplar

İzinler doğrudan bir kişiye veya bir gruba verebilirsiniz. Grupları kullanmak işleri çok daha basit hale getirir. Sistem bu amaca yönelik birkaç yerleşik grup sağlar. Bu gruplar ve atanan varsayılan izinler farklı düzeylerde tanımlanır: sunucu (yalnızca şirket içi dağıtım), proje koleksiyonu, proje ve belirli nesneler. Ayrıca kendi gruplarınızı oluşturabilir ve onlara, kuruluşta belirli roller için uygun olan belirli izinler kümesi veebilirsiniz.

Not

Tüm güvenlik grupları, yalnızca belirli bir projeye yönelik izinlere sahip olan gruplar bile olsa kuruluş düzeyinde varlıklardır. Bir projeye erişimi olmayan kullanıcılar, web portalında yalnızca belirli bir projeye yönelik izinlere sahip olan grupları göremeden önce bu grupları görebilir. Ancak Azure devops CLI aracını veya REST API'lerimizi kullanarak bir kuruluşta yer alan tüm grupların adlarını keşfedebilirsiniz. Daha fazla bilgi edinmek için bkz. Güvenlik grupları ekleme ve yönetme.

Sunucu düzeyinde gruplar

Yükleme Azure DevOps Server, sistem dağıtım genelinde, sunucu düzeyinde izinlere sahip varsayılan gruplar oluşturur. Yerleşik sunucu düzeyindeki grupları kaldıramadınız veya silemezsiniz.

Güvenlik grubu Azure DevOps iletişim kutusunun ekran görüntüsü.

ADMIN_GROUPS_PERMISSIONS

Varsayılan sunucu düzeyi gruplarını kaldıramadınız veya silemezsiniz.

Grup adı

İzinler

Üyelik

Azure DevOps Hesapları

Sunucu örneği için hizmet düzeyinde izinlere sahip.

Yükleme sırasında sağlanan hizmet hesabını içerir

Bu grup yalnızca hizmet hesaplarını içermeli, kullanıcı hesaplarını veya kullanıcı hesaplarını içeren grupları içermeli. Varsayılan olarak, bu grup Team Foundation Administrators'ın bir üyesidir.

Azure DevOps Server veya TFS'yi yükledikten sonra bu gruba bir hesap eklemeniz gerekirse, TFS yükleme dizininizin Araçlar alt klasör TFSSecurity.exe yardımcı programını kullanarak bunu kullanabilirsiniz. Bunu yapmak için komutu şu şekildedir: TFSSecurity /g+ "[TEAM FOUNDATION]\Team Foundation Service Accounts" n:domain\username /server:http(s)://tfsservername

Azure DevOps Kullanıcıları

Sunucu örnek düzeyi bilgilerini görüntüleme iznine sahiptir.

Sunucu örneğinde var olan bilinen tüm kullanıcıları içerir. Bu grubun üyeliğini değiştiremezsiniz.

Team Foundation yöneticileri

Tüm sunucu düzeyi işlemleri gerçekleştirmek için izinlere sahiptir.

Azure DevOPs/Team Foundation uygulama hizmetleri 'ni barındıran herhangi bir sunucu için yerel Yöneticiler grubu (BUILTIN\Administrators).

sunucu\ Team Foundation Service hesaplar grubu ve \ Project Server ıntegration Service hesapları grubunun üyeleri.

Bu grup, sunucu düzeyindeki işlemler üzerinde toplam yönetimsel denetime ihtiyaç duyan mümkün olan en az sayıda kullanıcıyla sınırlandırılmalıdır.

dağıtımınız SharePoint veya raporlama kullanıyorsa, bu grubun üyelerini , SharePoint ve raporlama hizmetleri içindeki Team Foundation içerik yöneticileri grupları içindeki grup yöneticileri ve Site koleksiyonu yöneticileri gruplarına eklemeyi göz önünde bulundurun.

Grup adı

İzinler

Üyelik

Team Foundation yöneticileri

Tüm sunucu düzeyi işlemleri gerçekleştirmek için izinlere sahiptir.

Azure DevOPs/Team Foundation uygulama hizmetleri 'ni barındıran herhangi bir sunucu için yerel Yöneticiler grubu (BUILTIN\Administrators).

sunucu\ Team Foundation Service hesaplar grubu ve \ Project Server ıntegration Service hesapları grubunun üyeleri.

Bu grup, sunucu düzeyindeki işlemler üzerinde toplam yönetimsel denetime ihtiyaç duyan mümkün olan en az sayıda kullanıcıyla sınırlandırılmalıdır.

dağıtımınız SharePoint veya raporlama kullanıyorsa, bu grubun üyelerini , SharePoint ve raporlama hizmetleri içindeki Team Foundation içerik yöneticileri grupları içindeki grup yöneticileri ve Site koleksiyonu yöneticileri gruplarına eklemeyi göz önünde bulundurun.

Team Foundation Proxy hizmeti hesapları

Team Foundation Server Proxy için hizmet düzeyi izinlerine ve bazı hizmet düzeyi izinlere sahiptir.

TFS Proxy hizmetini yüklediğinizde oluşturulur.

Bu grup, Kullanıcı hesaplarını veya Kullanıcı hesaplarını içeren grupları değil yalnızca hizmet hesaplarını içermelidir.

Team Foundation Service hesapları

Sunucu örneği için hizmet düzeyi izinlerine sahiptir.

Yükleme sırasında sağlanan hizmet hesabını içerir

Bu grup, Kullanıcı hesaplarını veya Kullanıcı hesaplarını içeren grupları değil yalnızca hizmet hesaplarını içermelidir. Varsayılan olarak, bu grup Team Foundation yöneticileri' nin bir üyesidir.

Azure DevOps Server veya TFS 'yi yükledikten sonra bu gruba bir hesap eklemeniz gerekiyorsa, TFS yükleme dizininizin araçlar alt klasöründeki TFSSecurity.exe yardımcı programını kullanarak bunu yapabilirsiniz. Bunu yapmak için komut TFSSecurity /g+ "[TEAM FOUNDATION]\Team Foundation Service Accounts" n:domain\username /server:http(s)://tfsservername

Team Foundation Geçerli kullanıcıları

Sunucu örnek düzeyi bilgilerini görüntüleme iznine sahiptir.

Bu grup için örnek düzeyi bilgisini görüntüle iznini Reddet veya Ayarla olarak ayarlarsanız, dağıtıma erişemeyecektir.

Sunucu örneğinde var olan bilinen tüm kullanıcıları içerir. Bu grubun üyeliğini değiştiremezsiniz.

Project Server ıntegration Service hesapları

sunucu örneği ve bazı TFS hizmet düzeyi izinleri ile işlemler için yapılandırılmış Project sunucusu dağıtımları için hizmet düzeyi izinlerine sahiptir.

Project hizmeti tümleştirmesi yüklediğinizde oluşturulur.

Bu grup, Kullanıcı hesaplarını veya Kullanıcı hesaplarını içeren grupları değil yalnızca hizmet hesaplarını içermelidir. Varsayılan olarak, bu grup Team Foundation yöneticileri' nin bir üyesidir.

SharePoint Web Uygulama Hizmetleri

tfs ile kullanılmak üzere yapılandırılan SharePoint Web uygulamaları için hizmet düzeyi izinlerine ve tfs için bazı hizmet düzeyi izinlerine sahiptir.

Bu grup, Kullanıcı hesaplarını veya Kullanıcı hesaplarını içeren grupları değil yalnızca hizmet hesaplarını içermelidir. Hizmet hesapları grubundan farklı olarak, bu grup Team Foundation yöneticileri'nin bir üyesi değildir.

Bu grupların her birinin tam adı [Team Foundation] \{Group Name}şeklindedir. Bu nedenle, sunucu düzeyi Yöneticiler grubunun tam adı [Team Foundation] \Team Foundation Administratorsşeklindedir.

Koleksiyon düzeyindeki gruplar

Azure DevOps ' de bir kuruluş veya proje koleksiyonu oluşturduğunuzda, sistem bu koleksiyonda izinleriolan koleksiyon düzeyi gruplar oluşturur. Yerleşik koleksiyon düzeyi gruplarını kaldıramaz veya silemezsiniz.

Not

kuruluş izinleri Ayarlar sayfa v2 için yeni kullanıcı arabirimini etkinleştirmek üzere bkz. önizleme özelliklerini etkinleştirme. Önizleme sayfası, geçerli sayfanın olmadığı bir grup ayarları sayfası sağlar.

Project koleksiyon gruplarının ekran görüntüsü, yeni kullanıcı arabirimi.

Project koleksiyon gruplarının, şirket içi sürümlerin ekran görüntüsü.

Bu grupların her birinin tam adı [{Collection Name}] \{Group Name}şeklindedir. bu nedenle, varsayılan koleksiyon için yönetici grubunun tam adı [varsayılan koleksiyon] \ Project koleksiyon yöneticileridir.

Grup adı

İzinler

Üyelik

Project koleksiyonu yöneticileri

Koleksiyon için tüm işlemleri gerçekleştirme izinlerine sahiptir.

Uygulama katmanı hizmetlerinin yüklendiği sunucu için yerel Yöneticiler grubunu (BUILTIN\Administrators) içerir. Ayrıca, CollectionNamehizmet hesapları grubunun üyelerini içerir. Bu grup, koleksiyon üzerinde toplam yönetimsel denetime ihtiyaç duyan mümkün olan en az sayıda kullanıcıyla sınırlandırılmalıdır. Azure DevOps için, iş izlemeyi özelleştiren yöneticilere atayın.

Not

Dağıtımınız Raporlama Hizmetleri kullanıyorsa, bu grubun üyelerini Raporlama Hizmetleri 'Ndeki Team Foundation Içerik yöneticileri gruplarınaeklemeyi göz önünde bulundurun.

Project koleksiyonu derleme yöneticileri

Koleksiyon için yapı kaynaklarını ve izinleri yönetme izinlerine sahiptir.

Bu grubu, bu koleksiyon için yapı sunucuları ve hizmetleri üzerinde toplam yönetimsel denetime ihtiyaç duyan mümkün olan en az sayıda kullanıcıyla sınırlayın.

Project koleksiyonu derleme hizmeti hesapları

Koleksiyon için yapı hizmetlerini çalıştırma izinlerine sahiptir.

Bu grubu yalnızca hizmet hesapları içeren hizmet hesaplarıyla ve gruplarıyla sınırlayın. Bu, XAML derlemeleri için kullanılan eski bir gruptur. geçerli derlemeler için izinleri yönetmek üzere Project koleksiyon derleme hizmeti ({kuruluşunuz}) kullanıcısını kullanın.

Project koleksiyonu Proxy hizmeti hesapları

Koleksiyon için proxy hizmetini çalıştırma izinlerine sahiptir.

Bu grubu yalnızca hizmet hesapları içeren hizmet hesaplarıyla ve gruplarıyla sınırlayın.

Project koleksiyon hizmeti hesapları

, Koleksiyon ve Azure DevOps Server için hizmet düzeyi izinlerine sahiptir.

Yükleme sırasında sağlanan hizmet hesabını içerir. Bu grup yalnızca hizmet hesaplarını ve yalnızca hizmet hesaplarını içeren grupları içermelidir. Varsayılan olarak, bu Grup Yöneticiler grubunun bir üyesidir.

Project koleksiyon Test hizmeti hesapları

Koleksiyon için test hizmeti izinleri vardır.

Bu grubu yalnızca hizmet hesapları içeren hizmet hesaplarıyla ve gruplarıyla sınırlayın.

Project koleksiyonu geçerli kullanıcıları

Takım projelerine erişme ve koleksiyondaki bilgileri görüntüleme izinlerine sahiptir.

Koleksiyon içinde herhangi bir yere eklenmiş tüm kullanıcıları ve grupları içerir. Bu grubun üyeliğini değiştiremezsiniz.

Project-Scoped kullanıcılar

, Özel olarak eklendiği projeler dışında kuruluş ayarlarını ve projelerini görüntülemek için sınırlı erişime sahiptir. Ayrıca, kişi seçici seçenekleri, kullanıcının bağlı olduğu projeye açıkça eklenmiş olan kullanıcılar ve gruplarla sınırlıdır.

Görünürlüğünü ve bunlara açıkça eklediğiniz projelere erişimi sınırlamak istediğinizde bu gruba kullanıcı ekleyin. Project koleksiyonu yöneticileri grubuna da eklenirse bu gruba kullanıcı eklemeyin.

Not

Project kapsamlı kullanıcılar grubu, kuruluş düzeyindeki önizleme özelliği, projeler için kullanıcı görünürlüğünü sınırla özelliği etkinken kısıtlı erişimle kullanılabilir hale gelir. Daha fazla bilgi edinmek için bkz. projeler hakkında, proje için Kullanıcı görünürlüğünü sınırlandırma.

Güvenlik hizmeti grubu

İzin verilen, ancak başka bir güvenlik grubuna eklenmemiş kullanıcıları depolamak için kullanılır.

Kullanıcıları bu gruba atamayın. Tüm güvenlik gruplarından kullanıcı kaldıran kullanıcıları bu gruptan kaldırmanız gerek olup denetlemez.

Project düzey gruplar

Sistem, sizin oluşturdukları her proje için aşağıdaki proje düzeyi grupları oluşturur. Bu gruplara proje düzeyinde izinler atanır.

Not

Project permissions Ayarlar sayfasında yeni kullanıcı arabirimini etkinleştirmek için bkz. Önizleme özelliklerini etkinleştirme.

Varsayılan Project ve ardından İzinler'i seçin

Görüntünün tamamını görmek için öğesini genişletmek için tıklayın.

Project Ayarlar Güvenliği

İpucu

Bu grupların her biri için tam ad [{proje adı}]\{grup adı} olarak ifade edildi. Örneğin, "My Project" adlı projenin katkıda bulunanlar grubu [My Project]\Contributors şeklindedir.

Grup adı

İzinler

Üyelik

Derleme Yöneticileri

Proje için derleme kaynaklarını ve derleme izinlerini yönetme izinlerine sahip. Üyeler test ortamlarını yönetebilir, test çalıştırmaları oluşturabilir ve derlemeleri yönetebilir.

Derleme işlem hatlarını tanımlayan ve yöneten kullanıcılara atama.

Katkıda Bulunanlar

Proje kodu tabanına ve iş öğesi izlemeye tam olarak katkıda bulunmak için izinlere sahip. Sahip değilleri ana izinler, kaynakları yöneten veya yöneten izinlerdir.

Varsayılan olarak, bir proje oluşturulduğunda oluşturulan takım grubu bu gruba eklenir ve takıma veya projeye ekleyseniz tüm kullanıcılar bu grubun bir üyesi olur. Buna ek olarak, bir proje için oluşturan tüm ekipler bu gruba eklenir.

Okuyucular

Proje bilgilerini, kod tabanını, iş öğelerini ve diğer yapıtları görüntüleme izinlerine sahiptir ancak bunları değiştirmez.

Bir projeye yalnızca görüntüleme izinleri sağlamak istediğiniz kuruluş veya koleksiyon üyelerine atama. Bu kullanıcılar, biriktirme listesi, panolar, panolar ve daha fazlasını görüntüleyebilirsiniz, ancak herhangi bir şey ekleyemez veya düzenleyemez.

Project Yöneticileri

Ekip projeleri oluşturamasa da ekiplerin ve projenin tüm yönlerini yönetme izinleri vardır.

Kullanıcı izinlerini yöneten kullanıcılara atama, takım oluşturma veya düzenleme, takım ayarlarını değiştirme, bir yineleme yolu tanımlama veya iş öğesi izlemesini özelleştirme. Project Administrators grubunun üyelerine aşağıdaki görevleri gerçekleştirmek için izinler verildi:

  • Proje üyeliğine kullanıcı ekleme ve proje üyeliğinden kullanıcı kaldırma
  • Bir projeden özel güvenlik grupları ekleme ve kaldırma
  • Proje takımlarını ve ekiple ilgili tüm özellikleri ekleme ve yönetme
  • Proje düzeyi izin ACL'lerini düzenleme
  • Takımlar veya proje düzeyindeki olaylar için olay aboneliklerini (e-posta veya SOAP) düzenleyin.

Project Kullanıcıları

Proje bilgilerine erişme ve bu bilgileri görüntüleme izinleri vardır.

Projeye herhangi bir yere eklenmiş olan tüm kullanıcıları ve grupları içerir. Bu grubun üyeliğini değiştiremezsiniz.

Not

Bu grup için varsayılan izinleri değiştirmenizi önerilmez.

Sürüm Yöneticileri

Tüm yayın işlemlerini yönetme izinlerine sahip.

Yayın işlem hatlarını tanımlayan ve yöneten kullanıcılara atama.

Not

Yayın Yöneticisi grubu, ilk yayın işlem hattı tanımlandığı sırada oluşturulur. Proje oluşturulduğunda varsayılan olarak oluşturulmaz. TFS-2017 ve sonraki sürümler için geçerlidir.

TeamName

Proje kodu tabanına ve iş öğesi izlemeye tam olarak katkıda bulunmak için izinlere sahip. Varsayılan Takım grubu, bir proje oluşturulduğunda oluşturulur ve varsayılan olarak projenin Katkıda Bulunanlar grubuna eklenir. Oluşturduğunuz tüm yeni takımlar için bir grup oluşturulur ve Katkıda Bulunanlar grubuna eklenir.

Ekibin üyelerini bu gruba ekleyin. Takım ayarlarını yapılandırma erişimi vermek için, takım yöneticisi rolüne bir takım üyesi ekleyin.

Takım yöneticisi rolü

Ekley istediğiniz her takım için bir veya daha fazla ekip üyesini yönetici olarak at uygun hale siniz. Takım yöneticisi rolü, tanımlı izin kümesine sahip bir grup değil. Bunun yerine, takım yöneticisi rolüne takım varlıklarını yönetme görevi gelir. Daha fazla bilgi edinmek için bkz. Takımları yönetme ve takım araçlarını yapılandırma. Bir kullanıcıyı takım yöneticisi olarak eklemek için bkz. Takım yöneticisi ekleme.

Not

Project Yöneticiler, tüm takımlar için tüm takım yönetim alanlarını yönetebilir.

İzinler

Sistem farklı düzeylerde (sunucu, koleksiyon, proje veya nesne) izinleri yönetir ve varsayılan olarak bunları bir veya daha fazla yerleşik gruba atar. Çoğu izni web portalı üzerinden yönetirsiniz.

Sunucu düzeyinde izinler

Sunucu düzeyinde izinleri, Team Foundation Yönetim Konsolu veya TFSSecurity komut satırı aracı aracılığıyla yönetirsiniz. Team Foundation Yöneticilerine tüm sunucu düzeyinde izinler verildi. Diğer sunucu düzeyi grupların belirli izin atamaları vardır.

Sunucu düzeyinde izinlerin ekran görüntüsü.

İzin

Açıklama

Ambarı yönetme

Ambar Denetimi Web Hizmeti'SQL Server veri ambarı veya SQL Server Analysis küpü için ayarları işleyebilirsiniz veya değiştirebilirsiniz.

Veri ambarını ve Analysis küpü'leri tam olarak işlemek veya yeniden oluşturmak için ek izinler gerekebilir.

Proje koleksiyonu oluşturma

Koleksiyonlar oluşturabilir ve yönetebitir.

Proje koleksiyonunu silme

Bir koleksiyonu dağıtımdan silebilir.

Not

Bir koleksiyon silindi, koleksiyon veritabanı bir koleksiyondan SQL Server.

Örnek düzeyinde bilgileri düzenleme

Kullanıcılar ve gruplar için sunucu düzeyinde izinleri düzenleyebilir ve koleksiyondan sunucu düzeyi grupları ekleyebilir veya kaldırabilir.

Örnek düzeyindeki bilgileri düzenleme, örnek için tanımlanan tüm koleksiyonlarda tanımlanan tüm takım projeleri için bu görevleri gerçekleştirebilmeyi içerir:

  • Alanları ve yinelemeleri oluşturma ve değiştirme
  • Iade ilkelerini düzenleme
  • Paylaşılan iş öğesi sorgularını düzenleme
  • Proje düzeyini ve koleksiyon düzeyi izin ACL'lerini düzenleme
  • Genel listeler oluşturma ve değiştirme
  • Olay aboneliklerini (e-posta veya SOAP) düzenleyin.

Menüler aracılığıyla ayarlanırken Örnek düzeyi bilgileri düzenle izni, kullanıcının sürüm denetimi izinlerini değiştirmesini de örtülü olarak sağlar. Bir komut isteminde tüm bu izinleri vermek için, komut istemine ek olarak tf.exe Permissiontf.exe Permission ve AdminConnections izinlerini vermek için komutunu GENERIC_WRITE.

Başkaları adına istekte bulundurma

Diğer kullanıcılar veya hizmetler adına işlem gerçekleştirebilirsiniz. Yalnızca hizmet hesaplarına atama.

Olayları tetikleme

Sunucu düzeyinde uyarı olaylarını tetikler. Yalnızca hizmet hesaplarına ve Team Foundation Administrators grubunun üyelerine attayabilirsiniz.

Tam Web Erişimi kullanma

Tüm şirket içi Web portalı özelliklerini kullanabilir. Bu izin, Azure DevOps Server 2019 ve sonraki sürümlerle kullanım dışıdır.

Tam Web Erişimi özellikleri kullan izni Reddet olarak ayarlanırsa, kullanıcı yalnızca Paydaş grubu için izin verilen özellikleri görebilir (bkz. Erişim düzeylerini değiştirme). Reddet, Team Foundation Administrators gibi yönetim gruplarının üyesi olan hesaplar için bile tüm örtülü İzinleri geçersiz kılar.

Örnek düzeyinde bilgileri görüntüleme

Sunucu düzeyinde grup üyeliğini ve bu kullanıcıların izinlerini görüntüleme.

Örnek düzeyinde bilgileri görüntüleme izni Team Foundation Geçerli Kullanıcılar grubuna da atanır.

Kuruluş düzeyinde izinler

Kuruluş düzeyindeki izinleri web portalı yönetici bağlamı aracılığıyla veyaaz devops güvenlik grubu komutlarıyla yönetirsiniz. Project Koleksiyon Yöneticilerine tüm kuruluş düzeyinde izinler verildi. Diğer kuruluş düzeyindeki grupların belirli izin atamaları vardır.

Not

Kuruluş İzinleri ve Sayfa v2 için yeni kullanıcı Ayarlar etkinleştirmek için bkz. Önizleme özelliklerini etkinleştirme. Önizleme sayfası, geçerli sayfanın olmadığını bir grup ayarları sayfası sağlar.

Kuruluş düzeyinde izinler ve grupların ekran görüntüsü, Azure DevOps Services.

İzin

Açıklama

Genel

İzleme ayarlarını değiştirme

Web hizmetleri hakkında daha ayrıntılı tanılama bilgileri toplamak için izleme Azure DevOps değiştirebilir.

Yeni projeler oluşturma (eski adı Create new team projects)

Bir kuruluşa veya proje koleksiyonuna proje ekleyebilir. Şirket içi dağıtımınıza bağlı olarak ek izinler gerekebilir.

Takım projesini silme

Bir projeyi silebilir.

Bir projenin silinmesi, projeyle ilişkili tüm verileri siler. Proje silinmeden önce koleksiyonu bir noktaya geri yükleme dışında projenin silinmesini geri alamazsınız.

Örnek düzeyinde bilgileri düzenleme

Kullanıcılar ve gruplar ekleyebilir ve kullanıcılar ve gruplar için kuruluş düzeyinde izinleri düzenleyebilir.

Örnek düzeyindeki bilgileri düzenleme, bir koleksiyonda tanımlanan tüm projeler için bu görevleri gerçekleştirebilmeyi içerir:

  • Ekipleri ve ekiple ilgili tüm özellikleri ekleme ve yönetme
  • Koleksiyonda kullanıcılar ve gruplar için örnek düzeyinde izinleri düzenleme
  • Koleksiyondan örnek düzeyi güvenlik grupları ekleme veya kaldırma
  • Kullanıcının sürüm denetimi izinlerini değiştirmesini örtülü olarak sağlar
  • Proje düzeyini ve örnek düzeyi izin ACL'lerini düzenleme
  • Proje veya koleksiyon düzeyi olaylarda olay aboneliklerini (e-posta veya SOAP) düzenleyin.

Örnek düzeyindeki bilgileri düzenle'yi İzin Ver olarak ayar değiştirerek, kullanıcılar koleksiyon düzeyi grupları ekleyebilir veya kaldırabilir ve bu kullanıcıların sürüm denetimi izinlerini örtülü olarak değiştirmesine izin verir.

Örnek düzeyinde bilgileri görüntüleme
veya Koleksiyon düzeyindeki bilgileri görüntüleme

Proje koleksiyon düzeyi grup üyeliğini ve izinlerini görüntüleme.

Örnek düzeyi bilgileri görüntüle iznini bu grup için Reddet veya Ayarlanmaz olarak ayarlarsanız, kuruluş veya proje koleksiyonunda hiçbir kullanıcı projelere erişe edemez.

Hizmet Hesabı

  

Başkaları adına istekte bulundurma

Diğer kullanıcılar veya hizmetler adına işlem gerçekleştirebilirsiniz. Bu izni yalnızca şirket içi hizmet hesaplarına attayın.

Olayları tetikleme

Koleksiyon içinde proje uyarı olaylarını tetikler. Yalnızca hizmet hesaplarına attayabilirsiniz.

Bu izine sahip kullanıcılar, Koleksiyon Yöneticileri gibi yerleşik koleksiyon Project kaldıramaz.

Sistem eşitleme bilgilerini görüntüleme

Eşitleme uygulaması programlama arabirimlerini çağırabilirsiniz. Yalnızca hizmet hesaplarına attayabilirsiniz.

Boards

 

İşlem izinlerini yönetme

Devralınan işlemler oluşturarak ve özelleştirerek iş izlemesini özelleştirme izinlerini değiştirebilir.

İşlem oluşturma

İş izleme ve izleme ayarlarını özelleştirmek için kullanılan devralınmış bir Azure Boards. Temel ve Paydaş erişimi verilen kullanıcılara varsayılan olarak bu izin ve ardından erişim izni verilmiş olur.

Alanı kuruluştan silme

bir işleme eklenmiş olan özel bir alanı silebilir.

Silme işlemi

İş izleme ve izleme ayarlarını özelleştirmek için kullanılan devralınmış bir işlemi Azure Boards.

Düzenleme işlemi

Özel devralınan işlemi düzenleyebilir.

Repos

  

Yönetilen değişiklikleri yönetme

Diğer kullanıcılar tarafından oluşturulan raf kümeleri silebilir. Kaynak denetimi olarak TFVC kullanılırken geçerlidir.

Çalışma alanlarını yönetme

Diğer kullanıcılar için çalışma alanları oluşturabilir ve silebilir. Kaynak denetimi olarak TFVC kullanılırken geçerlidir.

Çalışma alanı oluşturma

Sürüm denetimi çalışma alanı oluşturabilir. Kaynak denetimi olarak TFVC kullanılırken geçerlidir.

Çalışma alanı oluştur izni, tüm kullanıcılara Koleksiyon Geçerli Kullanıcılar grubu içindeki üyeliklerinin bir Project olarak verildi.

Pipelines

  

Derleme kaynağı izinlerini yönetme

Kuruluş veya proje koleksiyonu düzeyinde derleme işlem hatları için izinleri değiştirebilir. Şunları içerir:

Derleme kaynaklarını yönetme

Derleme bilgisayarlarını, derleme aracılarını ve derleme denetleyicilerini yönetebilir.

Derleme kaynaklarını kullanma

Derleme aracılarını ayırarak ayırarak. Yalnızca derleme hizmetleri için hizmet hesaplarına atama.

Derleme kaynaklarını görüntüleme

Bir kuruluş veya proje koleksiyonu için yapılandırılmış denetleyiciler ve derleme aracıları görüntülemez, ancak kullanmaz.

Test Plans

Test denetleyicilerini yönetme

Test denetleyicilerini kaydede ve kaydını sildi.

Denetim

Denetim akışlarını Sil

, Bir denetim akışını silebilir. Denetim akışları önizlemededir. Ayrıntılar için bkz. Denetim akışı oluşturma.

Denetim akışlarını Yönet

Bir denetim akışı eklenebilir. Denetim akışları önizlemededir. Ayrıntılar için bkz. Denetim akışı oluşturma.

Denetim günlüğünü görüntüle

, Denetim günlüklerini görüntüleyebilir ve dışarı aktarabilir. Denetim günlükleri önizlemededir. Ayrıntılar için bkz. Denetim günlüklerine erişme, dışarı aktarma ve filtreleme.

İlkeler

Kurumsal ilkeleri yönetme

Uygulama bağlantısı ilkelerini değiştirmebölümünde açıklandığı gibi uygulama bağlantı ilkelerini etkinleştirebilir ve devre dışı bırakabilir.

Koleksiyon düzeyindeki izinler

Koleksiyon düzeyindeki izinleri, az DevOps güvenlik grubu komutlarıyla veya TFSSecurity komut satırı aracınıkullanarak Web Portalı yönetici bağlamıaracılığıyla yönetirsiniz. Project koleksiyon yöneticilerine tüm koleksiyon düzeyindeki izinler verilir. Diğer koleksiyon düzeyi gruplar, izin atamalarını seçin.

Koleksiyon düzeyindeki izinleri Web Portalı yönetici bağlamı veya TFSSecurity komut satırı aracıaracılığıyla yönetirsiniz. Project koleksiyon yöneticilerine tüm koleksiyon düzeyindeki izinler verilir. Diğer koleksiyon düzeyi gruplar, izin atamalarını seçin.

Azure DevOps Server 2019 ve üzeri sürümler için kullanılabilir izinler, koleksiyon için yapılandırılmış işlem modeline bağlı olarak değişiklik gösterir. İşlem modellerine genel bakış için bkz. Özelleştirme iş izleme.

Devralınan işlem modeli

Şirket içi XML işlem modeli

Koleksiyon düzeyi izinlerinin, şirket içi, devralınan işlem modelinin ekran görüntüsü.

Koleksiyon düzeyi izinlerinin, şirket içi, şirket içi XML işlem modelinin ekran görüntüsü.

Koleksiyon düzeyindeki izinler ve gruplar

İzin

Açıklama

Yapı kaynağı izinlerini Yönet

, Proje koleksiyonu düzeyinde derleme işlem hatları için izinleri değiştirebilir. Bu, aşağıdaki yapıtları içerir:

İşlem izinlerini yönetme

, Devralınan süreçleroluşturarak ve özelleştirerek iş izlemeyi özelleştirmek için izinleri değiştirebilir. Koleksiyonun devralınan işlem modelini destekleyecek şekilde yapılandırılmasını gerektirir. Ayrıca bkz:

Project Server tümleştirmesini yönetme

iki sunucu ürünü arasında veri eşitlemeyi etkinleştirmek için TFS ve Project sunucusu tümleştirmesini yapılandırabilir . Yalnızca TFS 2017 ve önceki sürümleri için geçerlidir.

Rafa kaldırılmış değişiklikleri yönet

, Diğer kullanıcılar tarafından oluşturulan raf kümelerinisilebilir. Kaynak denetimi olarak TFVC kullanıldığında geçerlidir.

Çalışma alanlarını yönet

, Diğer kullanıcılar için çalışma alanları oluşturabilir ve silebilir. Kaynak denetimi olarak TFVC kullanıldığında geçerlidir.

İzleme ayarlarını değiştir

, Azure DevOps Web hizmetleri hakkında daha ayrıntılı tanılama bilgileri toplamak için izleme ayarlarını değiştirebilir .

Çalışma alanı oluşturma

Sürüm denetimi çalışma alanı oluşturabilir. Kaynak denetimi olarak TFVC kullanıldığında geçerlidir. bu izin, Project koleksiyonu geçerli kullanıcılar grubu içindeki üyeliklerinin bir parçası olarak tüm kullanıcılara verilir.

Yeni projeler oluştur (eski adıyla yeni takım projeleri oluştur)

Proje koleksiyonuna projelereklenebilir. Şirket içi dağıtımınıza bağlı olarak ek izinler gerekebilir.

Yeni projeler oluştur (eski adıyla yeni takım projeleri oluştur)

Proje koleksiyonuna projelereklenebilir. Şirket içi dağıtımınıza bağlı olarak ek izinler gerekebilir.

İşlem oluştur

, İş izlemeyi ve Azure Boards özelleştirmek için kullanılan devralınmış bir işlem oluşturabilir . Koleksiyonun devralınan işlem modelini destekleyecek şekilde yapılandırılmasını gerektirir.

Alanı kuruluştan Sil (eski adıyla hesaptan alan Sil)

, Bir işleme eklenen özel bir alanı silebilir. Şirket içi dağıtımlar için, koleksiyonun devralınan işlem modelini destekleyecek şekilde yapılandırılmasını gerektirir.

İşlemi Sil

, İş izlemeyi ve Azure Boards özelleştirmek için kullanılan devralınmış bir işlemi silebilir . Koleksiyonun devralınan işlem modelini destekleyecek şekilde yapılandırılmasını gerektirir.

Takım projesini Sil

, Bir projeyi silebilir.

Not

Proje silindiğinde, projeyle ilişkili tüm veriler silinir. Proje silinmeden önceki bir noktaya geri yükleme haricinde projeyi silme işlemini geri alamazsınız.

Koleksiyon düzeyi bilgilerini düzenle

Kullanıcılar ve gruplar ekleyebilir ve Kullanıcı ve gruplar için koleksiyon düzeyi izinlerini düzenleyebilir. Koleksiyon düzeyi bilgilerini düzenle, koleksiyonda tanımlanan tüm projeler için bu görevleri gerçekleştirme özelliğini içerir:

  • Takımlar ve takım ile ilgili tüm özellikleri ekleyin ve yönetin
  • Koleksiyondaki kullanıcılar ve gruplar için koleksiyon düzeyi izinlerini Düzenle
  • Koleksiyondan koleksiyon düzeyi güvenlik grupları ekleme veya kaldırma
  • Kullanıcının sürüm denetimi izinlerini değiştirmesine örtük olarak izin verir
  • Proje düzeyini ve koleksiyon düzeyi izin ACL 'Lerini Düzenle
  • Takımlar, projeler veya koleksiyon düzeyindeki olaylar için olay aboneliklerini veya uyarıları (e-posta veya SOAP) düzenleyin. Koleksiyon düzeyindeki bilgileri Düzenle ' yi izinverecek şekilde ayarladığınızda, kullanıcılar koleksiyon düzeyi grupları ekleyebilir veya kaldırabilir ve bu kullanıcıların sürüm denetimi izinlerini değiştirmesine örtülü olarak izin verebilir. Tüm bu izinleri bir komut isteminde vermek için, tf.exe permission GENERIC_WRITE ek olarak tf.exe permission ve AdminConnections izinlerini vermek üzere komutunu kullanmanız gerekir.

İşlemi Düzenle

, Özel bir devralınmış işlemidüzenleyebilir. Koleksiyonun devralınan işlem modelini destekleyecek şekilde yapılandırılmasını gerektirir.

Diğerleri adına istek yap

, Diğer kullanıcılar veya hizmetler adına işlemler gerçekleştirebilir. Bu izni yalnızca şirket içi hizmet hesaplarınaatayın.

Derleme kaynaklarını yönet

Yapı bilgisayarlarını, yapı aracılarını ve yapı denetleyicilerini yönetebilir.

İşlem şablonunu yönet

İşlem şablonlarını indirebilir, oluşturabilir, düzenleyebilir ve karşıyayükleyebilir. İşlem şablonu, iş öğesi izleme sisteminin yapı taşlarını ve Azure Boards aracılığıyla erişebileceğiniz diğer alt sistemleri tanımlar. Koleksiyonun = premises XML işlem modelini desteklemek için yapılandırılmasını gerektirir.

Test Denetleyicilerini Yönet

Test denetleyicilerini kaydedebilir ve devre dışı bırakabilirsiniz.

Tetikleyici olayları

, Koleksiyon içindeki proje uyarı olaylarını tetikleyebilir. Yalnızca hizmet hesaplarına atayın. bu izne sahip kullanıcılar Project koleksiyonu yöneticileri gibi yerleşik koleksiyon düzeyi gruplarını kaldıramaz.

Derleme kaynaklarını kullanma

, Yapı aracılarını ayırabilir ve ayırabilir. Yalnızca derleme Hizmetleri için hizmet hesaplarına atayın.

Derleme kaynaklarını görüntüle

, Bir kuruluş veya proje koleksiyonu için yapılandırılmış yapı denetleyicilerini ve yapı aracılarını görüntüleyebilir, ancak kullanamaz.

Örnek düzeyi bilgilerini görüntüle
ya da koleksiyon düzeyi bilgilerini görüntüle

Proje koleksiyon düzeyi grup üyeliğini ve izinlerini görüntüleyebilir.

Sistem eşitleme bilgilerini görüntüle

Eşitleme uygulaması programlama arabirimlerini çağırabilir. Yalnızca hizmet hesaplarına atayın.

Project düzeyi izinleri

Proje düzeyindeki izinleri Web Portalı yönetici bağlamı aracılığıyla veya az DevOps güvenlik grubu komutlarıyla yönetirsiniz. Project yöneticilere tüm proje düzeyi izinleri verilir. Diğer proje düzeyi gruplar, izin atamalarını seçin.

Not

yeni kullanıcı arabirimini Project izinleri Ayarlar sayfasında etkinleştirmek için bkz. önizleme özelliklerini etkinleştirme.

Az DevOps güvenlik grubu komutlarıyla veya TFSSecurity komut satırı aracıyla, proje düzeyindeki izinleri Web Portalı yönetici bağlamıaracılığıyla yönetirsiniz. Project yöneticilere tüm proje düzeyi izinleri verilir. Diğer proje düzeyi gruplar, izin atamalarını seçin.

Proje düzeyi izinleri Web Portalı yönetici bağlamı veya TFSSecurity komut satırı aracıaracılığıyla yönetirsiniz. Project yöneticilere tüm proje düzeyi izinleri verilir. Diğer proje düzeyi gruplar, izin atamalarını seçin.

Not

Project yöneticileri grubunun üyelerine birkaç izin verilir ve kullanıcı arabirimi içinde ilermez.

İzin

Açıklama

Genel

Takım projesini Sil

Bir kuruluştan veya proje koleksiyonundan Proje silebilir .

Proje düzeyi bilgilerini düzenle

Proje açıklaması ve Proje Hizmetleri görünürlüğünüdüzenleyebilir.

Proje özelliklerini yönet

, Bir proje için meta veriler sağlayabilir veya düzenleyebilir. Örneğin, bir Kullanıcı bir projenin içeriği hakkında üst düzey bilgiler sağlayabilir. Meta verileri değiştirme Proje özelliklerini ayarla REST APIdesteklenir.

Projeyi yeniden adlandır

Projenin adını değiştirebilir.

İş öğesi güncelleştirmeleri için bildirimleri bastır

Bu izne sahip kullanıcılar, bildirim oluşturmadan iş öğelerini güncelleştirebilir. Bu, araçlara göre toplu güncelleştirme geçişleri gerçekleştirirken ve bildirim oluşturmayı atlamak istediğinizde yararlıdır.

Bu izni, iş öğesi güncelleştirmelerine yönelik atlama kuralları izni verilen hizmet hesaplarına veya kullanıcılara vermeyi göz önünde bulundurun. suppressNotificationstrue Çalışma öğeleri aracılığıyla çalışmayı güncelleştirirken parametresini, suppressNotificationsolarak ayarlayabilirsiniz.

Proje görünürlüğünü Güncelleştir

Proje görünürlüğünü Private veya public, Private olarak değiştirebilir. yalnızca Azure DevOps Services için geçerlidir.

Proje düzeyi bilgilerini görüntüle

, Güvenlik bilgileri Grup üyeliği ve izinleri dahil olmak üzere proje düzeyi bilgileri görüntüleyebilir.

Boards

Çalışma öğesi güncelleştirmelerinde atlama kuralları

Bu izne sahip kullanıcılar, çalışma öğesi türü için tanımlanan kopyalama, kısıtlama veya koşullu kurallargibi kuralları yok sayan bir iş öğesini kaydedebilir. Bunun yararlı olduğu senaryolar, içeri aktarma işleminde/tarih alanlarını güncelleştirmek istemediğiniz veya bir iş öğesinin doğrulanmasını atlamak istediğiniz geçişlerdir.

Kurallar iki şekilde atlanabilir. İlki, Iş öğeleri-güncelleştirme REST API ve parametresi olarak ayarlanıyor true . İkincisi, BypassRules modunda başlatarak (ile başlatın) istemci nesne modeli aracılığıyla yapılır WorkItemStoreWorkItemStoreFlags.BypassRules .

Projenin işlemini değiştirme

' Proje düzeyi bilgilerini düzenle ' izniyle birleştirildiğinde, kullanıcıların bir proje için devralma işlemini değiştirmesine izin verir. Daha fazla bilgi için bkz. devralınan süreçler oluşturma ve yönetme.

Etiket tanımı oluştur

, Bir iş öğesine etiketler ekleyebilir. Varsayılan olarak, katkıda bulunanlar grubunun tüm üyeleri bu izne sahiptir.

Özel bir proje için paydaş erişim izni verilen tüm kullanıcılar, etiket tanımı oluştur Izni izin ver olarak ayarlanmış olsa bile, yalnızca varolan etiketleri ekleyebilir, yeni Etiketler eklemez. Bu, paydaş erişim ayarlarının bir parçasıdır. genel bir proje için paydaş erişimine verilen Azure DevOps Services kullanıcılara varsayılan olarak bu izin verilir.

İş öğelerini Sil ve geri yükle

ya da bu projedeki iş öğelerini Sil

Projedeki iş öğelerini silinmiş olarak işaretleyebilir. genel bir proje için paydaş erişimine verilen Azure DevOps Services kullanıcılara varsayılan olarak bu izin verilir.

İş öğelerini bu projenin dışına taşı

Bir iş öğesini, bir projeden koleksiyon içerisindeki başka bir projeye taşıyabilir .

Bu projedeki iş öğelerini kalıcı olarak sil

İş öğelerini bu projeden kalıcı olarak silebilir .

Analiz

Paylaşılan analiz görünümünü sil

, Paylaşılan alanın altında kaydedilmiş analiz görünümlerini silebilir.

Paylaşılan analiz görünümünü düzenle

, Paylaşılan analiz görünümlerinioluşturabilir ve değiştirebilir.

Analizi görüntüle

Analiz hizmetindekikullanılabilir verilere erişebilir. Ayrıntılar için bkz. analiz hizmetine erişmek için gereken izinler.

Test Plans

Test çalıştırmaları oluştur

, Test sonuçlarını ekleyip kaldırabilir ve test çalıştırmaları ekleyebilir veya değiştirebilir. Daha fazla bilgi edinmek için bkz. test sonuçlarının ne kadar süreyle saklanacağını denetleme ve el ile testleri çalıştırma.

Test çalıştırmalarını Sil

Bir test çalıştırması silebilir.

Test yapılandırmalarını yönetme

Test yapılandırmaları oluşturabilir ve silebilir.

Test ortamlarını yönetme

Test ortamları oluşturabilir ve silebilir.

Test çalıştırmalarını görüntüleme

Proje alanı yolu altında test planlarını görüntü olabilir.

Azure DevOps Server 2019 ve sonraki sürümleri için kullanılabilen proje düzeyi izinler, proje tarafından kullanılan işlem modeline bağlı olarak farklılık gösterir. İşlem modellerini genel bakış için bkz. İş izlemeyi özelleştirme.

Devralınan işlem modeli

Şirket içi XML işlem modeli

Project düzey izinler, şirket içi, Devralınan işlem modeli

Project düzey izinler, şirket içi, Şirket içi XML işlem modeli

TFS-2018 ve önceki Project düzey izinler iletişim kutusunun ekran görüntüsü.

İzin

Açıklama

İş öğesi güncelleştirmeleri üzerinde kuralları atlama

Bu izine sahip kullanıcılar, iş öğesi türü için tanımlanan kopyalama, kısıtlama veya koşullu kurallar gibi kuralları yoksayan bir iş öğesini kaydedebilir. Bunun yararlı olduğu senaryolar, içeri aktarmada by/date alanlarını güncelleştirmek istemeyebilirsiniz veya bir iş öğesinin doğrulamasını atlamak istediğiniz geçişlerdir.
Kurallar iki şekilde atlanır. İlki İş Öğeleri aracılığıyla güncelleştirmesi ve REST API parametresini olarak ayarlama true işlemidir. İkincisi, bypassrules modunda başlatarak istemci nesne modeli aracılığıyladır (ile WorkItemStoreWorkItemStoreFlags.BypassRules başlatın).

Projenin sürecini değiştirme

'Proje düzeyi bilgileri düzenle' izniyle birlikte, kullanıcıların bir proje için Devralma işlemini değiştirmesini sağlar. Daha fazla bilgi için bkz. devralınan süreçler oluşturma ve yönetme. Projenin devralınmış işlem modelini kullanmasını gerektirir.

Etiket tanımı oluştur

Bir iş öğesine Etiketler eklenebilir Varsayılan olarak, katkıda bulunanlar grubunun tüm üyeleri bu izne sahiptir.

Not

Paydaş Access verilen tüm kullanıcılar, etiket tanımı oluştur Izni izin verolarak ayarlanmış olsa bile, yalnızca varolan etiketleri ekleyebilir, yeni Etiketler eklemez. Bu, paydaş erişim ayarlarının bir parçasıdır.
Etiket tanımı oluştur izni proje düzeyindeki güvenlik ayarlarında görünmesine rağmen etiketleme izinleri aslında Kullanıcı arabiriminde görüntülendiklerinde proje düzeyinde kapsamındaki koleksiyon düzeyi izinleridir. TFSSecurity komutunu kullanırken etiketleme izinlerinin tek bir projeyle kapsamını atamak için, komut sözdiziminin bir parçası olarak projenin GUID 'sini sağlamalısınız. Aksi takdirde, değişiklikleriniz tüm koleksiyon için de geçerlidir. Bu izinleri değiştirirken veya ayarlarken bunu aklınızda bulundurun.

Test çalıştırmaları oluştur

, Test sonuçlarını ekleyip kaldırabilir ve test çalıştırmaları ekleyebilir veya değiştirebilir. Daha fazla bilgi edinmek için bkz. test sonuçlarının ne kadar süreyle saklanacağını denetleme ve el ile testleri çalıştırma.

İş öğelerini Sil ve geri yükle
Bu projedeki iş öğelerini Sil

Projedeki iş öğelerini silinmiş olarak işaretleyebilir.

  • TFS 2015,1 ve sonraki sürümlerinde, katkıda bulunanlar grubu, varsayılan olarak izin vermek için proje düzeyindeki iş öğelerini silme ve geri yükleme işlemi içerir.
  • TFS 2015 ve önceki sürümlerde, katkıda bulunanlar grubu Bu projedeki iş öğelerini proje düzeyindeki varsayılan olarak ayarlanmamış şekilde siler. Bu ayar, katkıda bulunanlar grubunun değeri açıkça ayarlanmış olan en yakın üst öğeden devralmasını sağlar.

İzleme ayarlarını değiştir

, Azure DevOps Web hizmetleri hakkında daha ayrıntılı tanılama bilgileri toplamak için izleme ayarlarını değiştirebilir .

Paylaşılan analiz görünümünü sil

, Paylaşılan alanın altında kaydedilmiş analiz görünümlerini silebilir. Projenin devralınmış işlem modelini kullanmasını gerektirir.

Projeyi Sil

Projeyi proje koleksiyonundan silebilir .

Test çalıştırmalarını Sil

Bir test çalıştırmasını silebilir.

Proje düzeyi bilgilerini düzenle

, Kullanıcılar ve gruplar için proje düzeyi izinleri düzenleyebilir. Bu izin, proje için bu görevleri gerçekleştirme özelliğini içerir:

  • Takımlar ve takım ile ilgili tüm özellikleri ekleyin ve yönetin
  • Projedeki kullanıcılar ve gruplar için proje düzeyi izinleri Düzenle
  • Proje düzeyi güvenlik grupları ekleme veya kaldırma
  • Proje düzeyi izin ACL 'Lerini Düzenle
  • Takımlar veya proje için olay aboneliklerini veya uyarılarını düzenleme

Paylaşılan analiz görünümünü düzenle

, Paylaşılan analiz görünümlerinioluşturabilir ve değiştirebilir. Projenin devralınmış işlem modelini kullanmasını gerektirir.

Proje özelliklerini yönet

, Bir proje için meta veriler sağlayabilir veya düzenleyebilir. Örneğin, bir Kullanıcı bir projenin içeriği hakkında üst düzey bilgiler sağlayabilir. Meta verileri değiştirme Proje özelliklerini ayarla REST APIdesteklenir.

Test yapılandırmasını yönetme

, Test yapılandırmasıoluşturabilir ve silebilir.

Test ortamlarını yönetme

, Test ortamlarıoluşturabilir ve silebilir.

İş öğelerini bu projenin dışına taşı

Bir iş öğesini, bir projeden koleksiyon içerisindeki başka bir projeye taşıyabilir . Projenin devralınmış işlem modelini kullanmasını gerektirir.

Bu projedeki iş öğelerini kalıcı olarak sil

İş öğelerini bu projeden kalıcı olarak silebilir .

Projeyi yeniden adlandır

Projenin adını değiştirebilir.

İş öğesi güncelleştirmeleri için bildirimleri bastır

Bu izne sahip kullanıcılar, bildirim oluşturmadan iş öğelerini güncelleştirebilir. Bu, araçlara göre toplu güncelleştirme geçişleri gerçekleştirirken ve bildirim oluşturmayı atlamak istediğinizde yararlıdır.
Bu izni, iş öğesi güncelleştirmelerine yönelik atlama kuralları izni verilen hizmet hesaplarına veya kullanıcılara vermeyi göz önünde bulundurun. suppressNotificationstruesuppressNotificationsile çalışmayı güncelleştirirken parametresini olarak ayarlayabilirsiniz.

.Analizi görüntüleme

Analiz hizmetindekikullanılabilir verilere erişebilir. Ayrıntılar için bkz. analiz hizmetine erişmek için gereken izinler. Projenin devralınmış işlem modelini kullanmasını gerektirir.

Proje düzeyi bilgilerini görüntüle

, Proje düzeyi grup üyeliğini ve izinlerini görüntüleyebilir.

Test çalıştırmalarını görüntüle

, Proje alanı yolu altında test planlarını görüntüleyebilir.

Analiz görünümleri (nesne düzeyi)

Paylaşılan analiz görünümleri ile oluşturduğunuz bir görünümü görüntülemek, düzenlemek veya silmek için belirli izinler verebilirsiniz. Web portalındananaliz görünümlerinin güvenliğini yönetirsiniz.

İzinleri yönetme

Her bir paylaşılan analiz görünümü için aşağıdaki izinler tanımlanmıştır. Tüm geçerli kullanıcılara, analiz görünümlerini yönetmek için otomatik olarak tüm izinler verilir. Oluşturduğunuz diğer takım üyelerine veya güvenlik grubuna belirli paylaşılan görünümlere yönelik seçme izinleri vermeyi göz önünde bulundurun. Ayrıca bkz. analiz görünümleri nedir?

İzin

Açıklama

Paylaşılan analiz görünümlerini Sil

, Paylaşılan analiz görünümünü silebilir.

Paylaşılan analiz görünümlerini Düzenle

, Paylaşılan analiz görünümünün parametrelerini değiştirebilir.

Paylaşılan analiz görünümlerini görüntüleme

Power BI masaüstünden paylaşılan analiz görünümünü görüntüleyebilir ve kullanabilir.

Panolar (nesne düzeyi)

Takım ve proje panoları için izinler tek tek ayarlanabilir. Bir takımın varsayılan izinleri bir proje için ayarlanabilir. Web portalından panoların güvenliğini yönetirsiniz.

pano izinlerini Project

Project pano izinleri iletişim kutusunun ekran görüntüsü

Varsayılan olarak, Proje panosunun Oluşturucusu Pano sahibidir ve bu pano için tüm izinler verilir.

İzin Description
Panoyu Sil Proje panosunu silebilir.
Panoyu düzenle Proje panosu ' na pencere öğesi ekleyebilir ve yerleşimini değiştirebilir.
Izinleri Yönet Proje panosu için izinleri yönetebilir.

Takım panoları için izinler tek tek ayarlanabilir. Bir takımın varsayılan izinleri bir proje için ayarlanabilir. Web portalından panoların güvenliğini yönetirsiniz.

Takım Panosu varsayılan izinleri

Takım panosu izinleri iletişim kutusunun ekran görüntüsü.

Varsayılan olarak, takım yöneticilerine, varsayılan ve ayrı Pano izinlerini yönetme dahil olmak üzere, takım panoları için tüm izinler verilir.

İzin Description
Panoları oluşturma , Bir takım panosu oluşturabilir.
Panoları düzenleme Ekip panosu için pencere öğeleri ekleyebilir ve yerleşimini değiştirebilir.
Panoları silme , Bir takım panosunu silebilir.

Bireysel takım panosu izinleri

Not

TFS 2017,1 veya sonraki bir sürümü gerektirir.

Bireysel takım panosu izinleri iletişim kutusunun ekran görüntüsü.

Ekip yöneticileri, aşağıdaki iki izni değiştirerek bireysel takım panoları için izinleri değiştirebilir.

İzin Description
Panoyu Sil , Belirli takım panosunu silebilir.
Panoyu düzenle , Öğesine pencere öğesi ekleyebilir ve belirli takım panosunun yerleşimini değiştirebilir.

Derleme (nesne düzeyi)

Web portalında tanımlanan her derleme için veya TFSSecurity komut satırı aracınıkullanarak yapı izinlerini yönetirsiniz. Project yöneticilerine tüm derleme izinleri ve derleme yöneticileri bu izinlerin çoğuna atanır. Tüm derleme tanımları veya her derleme tanımı için yapı izinleri ayarlayabilirsiniz.

Nesne düzeyi izinleri oluştur iletişim kutusunun ekran görüntüsü.

yapı nesne düzeyi izinleri iletişim kutusunun ekran görüntüsü, Azure DevOps Server 2019 ve önceki sürümlerde şirket içi sürümler.

Derlemedeki izinler hiyerarşik bir model izler. Tüm izinler için varsayılanlar proje düzeyinde ayarlanabilir ve tek bir yapı tanımında geçersiz kılınabilir.

Projedeki tüm derleme tanımlarının proje düzeyinde izinleri ayarlamak için, yapılar hub 'ının ana sayfasındaki eylem çubuğundan güvenlik ' i seçin.

Belirli bir yapı tanımı için izinleri ayarlamak veya geçersiz kılmak için, derleme tanımının bağlam menüsünden güvenlik ' i seçin.

Aşağıdaki izinler derlemede tanımlanmıştır. Bunların hepsi her iki düzeyde de ayarlanabilir.

İzin

Açıklama

Yapı izinlerini Yönet

Diğer kullanıcılar için yapı izinlerini yönetebilir.

Derleme tanımını sil

Bu proje için yapı tanımlarını silebilir.

Derlemeleri Sil

Tamamlanmış bir derlemeyi silebilir. Silinen derlemeler, yok edilmesi için bir süre için silinen sekmesinde tutulur .

Derlemeleri yok et

Tamamlanmış bir derlemeyi kalıcı olarak silebilir.

Derleme ardışık düzenini Düzenle

Yapılandırma değişkenleri, Tetikleyiciler, depolar ve bekletme ilkesi dahil olmak üzere bir yapı işlem hattındaki değişiklikleri kaydedebilir. Azure DevOps Services, Azure DevOps Server 2019 1,1 ve sonraki sürümlerde kullanılabilir.

Derleme ardışık düzeni düzenleme
derleme tanımını Düzenle

Derleme ardışık düzenini Düzenle Yapılandırma değişkenleri, Tetikleyiciler, depolar ve bekletme ilkesi dahil olmak üzere bir yapı işlem hattındaki değişiklikleri kaydedebilir. Azure DevOps Services, Azure DevOps Server 2019 1,1 ve sonraki sürümlerde kullanılabilir. Yapı tanımını Düzenle ' nin yerini alır.
Derleme tanımını Düzenle Bu proje için yapı tanımları oluşturabilir ve değiştirebilir.

Belirli derleme tanımlarına yönelik izinleri denetlemek istediğinizde, bir derleme tanımı için devralmayı devre dışı bırakabilirsiniz.

Devralma açık olduğunda, derleme tanımı proje düzeyinde veya bir grup veya Kullanıcı tarafından tanımlanan yapı izinlerine uyar. Örneğin, özel bir yapı yöneticileri grubu, bir derlemeyi proje Fabrikam için el ile sıraya almak üzere ayarlanmış izinlere sahiptir. Fabrikam projesi için devralmayla birlikte derleme tanımı, yapı yöneticileri grubunun bir üyenin bir derlemeyi el ile sıraya almasına izin verir.

ancak, proje Fabrikam için devralmayı devre dışı bırakarak, yalnızca Project yöneticilerinin belirli bir derleme tanımı için bir derlemeyi el ile sıraya almasına izin veren izinleri ayarlayabilirsiniz. Bu durumda, bu derleme tanımı için özel olarak izin ayarlamama izin verir.

Derleme kalitesini Düzenle

Takım Gezgini veya Web portalı aracılığıyla yapı kalitesi hakkında bilgiler ekleyebilir.

Derleme kalitelerini Yönet

, Yapı kalitelerini ekleyebilir veya kaldırabilir. Yalnızca XAML derlemeleri için geçerlidir.

Yapı kuyruğunu Yönet

Kuyruğa alınmış yapıları iptal edebilir, yeniden önceliklendirebilir veya erteleyebilir. Yalnızca XAML derlemeleri için geçerlidir.

Derleme tarafından iade etme doğrulamasını geçersiz kıl

, Önce değişiklikleri rafa kaldırmak ve derlemek için sistemi tetiklemeden geçitli bir derleme tanımını etkileyen bir TFVC değişiklik kümesini gerçekleştirebilir.

Derleme izni yalnızca derleme Hizmetleri için hizmet hesaplarına ve kodun kalitesinden sorumlu olan yöneticilere derleme izni olarak geçersiz kılma onay doğrulamasını atayın. TFVC geçişli iade derlemeleriiçin geçerlidir. Bu, PR derlemeleri için geçerlidir. Daha fazla bilgi için bkz. geçitli iade derleme süreci tarafından denetlenen bir klasörü Iade etme.

Derlemeleri kuyruğa al

, Team Foundation Build arabirimi aracılığıyla veya bir komut isteminde bir derlemeyi kuyruğa yerleştirebilir. Ayrıca, kuyruğa aldıkları yapıları da durdurabilir.

Sonsuza kadar sakla

Bir derlemede sonsuza kadar sakla bayrağını değiştirebilir. Bu özellik, sistemin geçerli bir bekletme ilkesine göre otomatik olarak silmesi için bir derlemeyi işaretler.

Derlemeleri durdur

, Başka bir kullanıcı tarafından kuyruğa alınan ve başlatılan derlemeler dahil olmak üzere sürmekte olan herhangi bir derlemeyi durdurabilir.

Derleme bilgilerini güncelleştir

, Sisteme yapı bilgisi düğümleri ekleyebilir ve ayrıca bir yapı kalitesi hakkında bilgi ekleyebilir. Yalnızca hizmet hesaplarına atayın.

Yapı tanımını görüntüle

Proje için oluşturulmuş yapı tanımlarını görüntüleyebilir.

Yapıları görüntüle

Bu proje için sıraya alınmış ve tamamlanmış yapıları görüntüleyebilir.

Git deposu (nesne düzeyi)

Her Git deposunun veya dalın güvenliğini Web portalından, tf komut satırı aracındanveya TFSSecurity komut satırı aracınıkullanarak yönetirsiniz. Project yöneticileri bu izinlerin çoğuna (yalnızca bir Git deposu ile yapılandırılmış bir proje için görünür) sahiptir. Bu izinleri tüm git depoları için veya belirli bir git deposu için yönetebilirsiniz.

Not

Bu izinler TFS 2017 güncelleştirme 1 ve Azure DevOps değişmiştir. TFS 'nin önceki bir sürümünü kullanıyorsanız, önceki izin listesinebakın.

Git deposu izinleri iletişim kutusu

Git deposu izinleri iletişim kutusu, TFS

Üst düzey Git depoları girişinde değişiklik yaparak tüm git depoları genelinde izinleri ayarlayın.

Tek tek depolar, üst düzey Git Depoları girdisi izinlerini devralabilir. Dallar, depo düzeyinde yapılan atamalardan izinleri devralabilir.

Varsayılan olarak, proje düzeyi Okuyucu grupları yalnızca Okuma izinlerine sahip olur.

İzin

Açıklama

Çekme isteklerini tamamlarken ilkeleri atlama

Dal ilkelerini geçersiz kıl'ı kontrol ederek dal ilkelerini geçersiz kılmayı tercih ederek ve bir PR tamamladıktan sonra birleştirmeyi etkinleştirebilirsiniz.

Çekme isteklerini tamamlarken ilkeleri atlama ve anında atlama ilkeleri yerine İlke Zorlamadan Muaf Tutul'u değiştirin. 2019 Azure DevOps Server sonraki sürümler için geçerlidir.

Anındarken ilkeleri atlama

Dal ilkelerinin etkin olduğu bir dala itilebilir. Bu izine sahip bir kullanıcı dal ilkesi geçersiz kılan bir anında iletişimde olduğunda, anında iletişim, kabul edilme adımı veya uyarısı olmadan otomatik olarak dal ilkesi atlar.

Çekme isteklerini tamamlarken ilkeleri atlama ve anında atlama ilkeleri yerine İlke Zorlamadan Muaf Tutul'u değiştirin. 2019 Azure DevOps Server sonraki sürümler için geçerlidir.

Katkı

Depo düzeyinde, değişikliklerini depoda mevcut dallara iterek çekme isteklerini tamamlar. Bu izine sahip olmayan ancak Dal oluşturma iznine sahip kullanıcılar değişiklikleri yeni dallara iter. Dal ilkelerinden gelen kısıtlamaları geçersiz kılmaz.

Dal düzeyinde, değişikliklerini dalına itip dalı kilitler. Bir dalın kilitlenmesi, yeni işlemelerin başkaları tarafından dala eklenmesini engeller ve diğer kullanıcıların mevcut işleme geçmişini değiştirmesini engeller.

Çekme isteklerine katkıda bulun

Çekme istekleri oluşturabilir, yorum oluşturabilir ve bu istekleri oylar.

Dal oluşturma

Depoda dallar oluşturabilir ve yayımlar. Bu iznin olmaması, kullanıcıların yerel depolarında dal oluşturmalarını sınırlamaz; yalnızca yerel dalları sunucuya yayımlamalarını önler.

Not

Bir kullanıcı sunucuda yeni bir dal oluşturduğunda, varsayılan olarak Katkıda Bulun, İlkeleri Düzenle, Zorla, İzinleri Yönet ve Başkalarının Kilitlerini Kaldır izinlerine sahip olur. Bu, kullanıcıların kendi dalları aracılığıyla repoya yeni commit'ler ekleyişleri ekleyişleri anlamına gelir.

Depo oluşturma

Yeni depolar oluşturabilir. Bu izin yalnızca üst düzey Git depoları nesnesinin Güvenlik iletişim kutusundan kullanılabilir.

Etiket oluşturma

Depoya etiket iter.

Depoyu silme

Depoyu silebilir. En üst düzey Git depoları düzeyinde herhangi bir depoyu silebilir.

İlkeleri düzenleme

Deponun ve dallarının ilkelerini düzenleyebilir.

İlke zorlamadan muaf tutul

Dal ilkelerini atlayarak aşağıdaki iki eylemi gerçekleştirin:

  • Dal ilkelerini geçersiz kılma ve dal ilkesine karşılamayan tam PR'ler
  • Dal ilkeleri ayarlanmış dallara doğrudan itme

TFS 2015 ile TFS 2018 Güncelleştirme 2 için geçerlidir. (Azure DevOps şu iki izinle değiştirilir: Çekme isteklerini tamamlarken ilkeleri atlama ve iletirken atlama ilkeleri.

Zorla itme (geçmişi yeniden yazma, dalları ve etiketleri silme)

Bir dala güncelleştirmeyi zorlar, dalı silebilir ve dalların işleme geçmişini değiştirebilir. Etiketleri ve notları silebilir.

Notları yönetme

Git notlarını itip düzenleyebilir.

İzinleri yönetme

Depo için izinleri ayarlama.

Okuma

Deponun içeriğini kopyalar, getirir, çekebilir ve keşfedebilir.

Başkalarının kilitlerini kaldırma

Diğer kullanıcılar tarafından ayarlanmış dal kilitlerini kaldırabilir. Bir dalın kilitlenmesi, yeni işlemelerin başkaları tarafından dala eklenmesini engeller ve diğer kullanıcıların mevcut işleme geçmişini değiştirmesini engeller.

Depoyu yeniden adlandırma

Deponun adını değiştirebilir. Üst düzey Git depoları girdisinde ayarlanırsa, herhangi bir deponun adını değiştirebilir.

Not

Üst düzey Git depoları girdisi üzerinde değişiklik yaparak tüm Git depolarında izinleri ayarlayın. Tek tek depolar, üst düzey Git depoları girdisi izinlerini devralabilir. Dallar, depo düzeyinde yapılan atamalardan izinleri devralabilir. Varsayılan olarak, proje düzeyi Okuyucu grupları yalnızca Okuma izinlerine sahip olur.

Git depo ve dal izinlerini yönetmek için bkz. Dal izinlerini ayarlama.

TFVC (nesne düzeyi)

Her TFVC dalını web portalında veya TFSSecurity komut satırı aracını kullanarak yönetirsiniz. Project Yöneticilere, bu izinlerin çoğu yalnızca kaynak denetim sistemi olarak Team Foundation Sürüm Denetimi yapılandırılan bir proje için görünür. Sürüm denetimi izinlerde açık reddetme, yönetici grubu izinlerine göre önceliklidir.

Bu izinler yalnızca proje kurulumunun kaynak denetim sistemi Team Foundation Sürüm Denetimi için görünür.

TFVC izinleri iletişim kutusu

Sürüm denetimi izinlerde açık reddetme, yönetici grubu izinlerine göre önceliklidir.

İzin

Açıklama

Etiketleri yönetme

Başka bir kullanıcı tarafından oluşturulan etiketleri düzenleyebilir veya silebilir.

İade et

Öğeleri iade ve işlenen değişiklik kümesi açıklamalarını düzeltebilirsiniz. Bekleyen değişiklikler iadete işlendi.

Bu izinleri projenin geliştirilmesine katkıda bulunan el ile eklenen tüm kullanıcılara veya gruplara eklemeyi göz önünde bulundurabilirsiniz; Değişiklikleri iade etmek ve gözden geçirmek, bir klasördeki öğelerde bekleyen bir değişiklik yapmak veya işlenen değişiklik kümesi açıklamalarını düzelten tüm kullanıcılar.

Diğer kullanıcıların değişikliklerini denetleme

Diğer kullanıcılar tarafından yapılan değişiklikleri iade etmek için kullanılabilir. Bekleyen değişiklikler iadete işlendi.

Göz at (TFS 2015'e kadar)

Sunucu çalışma alanında (TFS 2017 ve daha yüksek) bir değişiklik kaleme al

Bir klasördeki öğeleri kontrol etmek ve bekleyen bir değişiklik yapmak. Bekleyen değişikliklere örnek olarak dosya ekleme, düzenleme, yeniden adı oluşturma, silme, silme, dallara ekleme ve birleştirme dahildir. Bekleyen değişikliklerin iade edilmelidir, bu nedenle kullanıcıların değişikliklerini takımla paylaşmak için De iade iznine de sahip olması gerekir.

Bu izinleri projenin geliştirilmesine katkıda bulunan el ile eklenen tüm kullanıcılara veya gruplara eklemeyi göz önünde bulundurabilirsiniz; Değişiklikleri iade etmek ve gözden geçirmek, bir klasördeki öğelerde bekleyen bir değişiklik yapmak veya işlenen değişiklik kümesi açıklamalarını düzelten tüm kullanıcılar.

Etiketle

Öğeleri etiketlebilirsiniz.

Kilitle

Klasörleri veya dosyaları kilitleyip kilidini açabilir. İzlenmiş bir klasör veya dosya, bir kullanıcının ayrıcalıklarını reddetmek veya geri yüklemek için kilitlenir veya kilidi açabilirsiniz. Ayrıcalıklar arasında, bir öğeyi farklı bir çalışma alanında düzenlemek üzere denetleme veya farklı bir çalışma alanından bir öğede Bekleyen Değişiklikler'i iade etme yer alır. Daha fazla bilgi için bkz. Kilitleme komutu.

Dalı yönetme

Bu yol altındaki herhangi bir klasörü bir dala dönüştürebilirsiniz ve bir dalda şu eylemleri gerçekleştirebilirsiniz: özelliklerini düzenleyin, yeniden düzenleyin ve bir klasöre dönüştürin. Bu izine sahip kullanıcılar yalnızca hedef yol için Birleştirme iznine sahipse bu dalı dallandırabilirsiniz. Kullanıcılar, Dalı Yönet iznine sahip değilleri bir daldan dal oluşturamaz.

İzinleri yönetme

Diğer kullanıcıların sürüm denetiminde klasörler ve dosyalar için izinlerini yönetebilir.

Projenin geliştirilmesine katkıda bulunan ve proje daha kısıtlayıcı geliştirme uygulamaları altında olmadığı sürece özel dallar oluşturabilecek tüm el ile eklenen kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurabilirsiniz.

Birleştirme

Değişiklikleri bu yolda birleşebilirsiniz.

Bu izni projenin geliştirilmesine katkıda bulunan ve proje daha kısıtlayıcı geliştirme uygulamaları altında olmadığı sürece kaynak dosyaları birleştirenin gerekerek el ile eklenen tüm kullanıcılara veya gruplara eklemeyi göz önünde bulundurabilirsiniz.

Okuma

Bir dosyanın veya klasörün içeriğini okuyabilir. Bir kullanıcı bir klasör için Okuma izinlerine sahipse, kullanıcı dosyaları açma iznine sahip olsa bile klasörün içeriğini ve içindeki dosyaların özelliklerini görebilir.

Diğer kullanıcıların değişikliklerini düzeltme

Başka bir kullanıcı dosyayı iade etti olsa bile iadeli dosyalarda yorumları düzenleyebilir.

Bu izni, projeyi denetleme veya izlemeden sorumlu olan ve başka bir kullanıcı dosyayı iade etti olsa bile iadeli dosyalarda yorumları değiştirmek zorunda olan ve el ile eklenen tüm kullanıcılara veya gruplara eklemeyi göz önünde bulundurabilirsiniz.

Diğer kullanıcıların değişikliklerini geri alma Birleştirme

Başka bir kullanıcı tarafından yapılan bekleyen bir değişikliği geri alabilir.

Bu izni, projeyi denetleme veya izlemeden sorumlu olan ve başka bir kullanıcı dosyayı iade etti olsa bile iadeli dosyalarda yorumları değiştirmek zorunda olan ve el ile eklenen tüm kullanıcılara veya gruplara eklemeyi göz önünde bulundurabilirsiniz.

Diğer kullanıcıların değişikliklerinin kilidini açma

Diğer kullanıcılar tarafından kilitlenmiş dosyaların kilidini açabilir.

Bu izni, projeyi denetleme veya izlemeden sorumlu olan ve başka bir kullanıcı dosyayı iade etti olsa bile iadeli dosyalarda yorumları değiştirmek zorunda olan ve el ile eklenen tüm kullanıcılara veya gruplara eklemeyi göz önünde bulundurabilirsiniz.

Alan yolu (nesne düzeyi)

Alan yolu izinleri, alan hiyerarşisinin dallarına ve bu alanlardaki iş öğelerine erişim izni verin veya erişimi kısıtlayın. Her alan yolunun güvenliğini web portaldan veya TFSSecurity komut satırı aracını kullanarak yönetirsiniz. Alan izinleri, alan yolları oluşturmak ve yönetmek ve ayrıca alan yolları altında tanımlanan iş öğelerini oluşturmak ve değiştirmek için erişim izni verin veya erişimi kısıtlar.

Project Administrators grubunun üyelerine bir projenin alan yollarını yönetme izinleri otomatik olarak verildi. Alan düğümlerini oluşturma, düzenleme veya silme izinleri vermek için ekip yöneticilerine veya ekip yöneticilerine izinler verin.

Not

Bir projeye birden çok ekip katkıda bulun olabilir. Böyle bir durumda, bir alanla ilişkilendirilmiş takımlar kurabilirsiniz. Ekibin iş öğelerine izinler, alana izinler atanarak atanır. Ekibin çevik planlama araçlarını yapılandıran başka ekip ayarları da vardır.

Alan yolu izinleri iletişim kutusu

İzin

Açıklama

Alt düğümler oluşturma

Alan düğümleri oluşturabilir. Bu izine ve Bu düğümü düzenle iznine sahip kullanıcılar tüm alt alan düğümlerini hareket ettir veya yeniden sırala iznine sahip olabilir.

Bu izni, alan düğümlerini silmesi, eklemesi veya yeniden adlandırması gerekerek el ile eklenen tüm kullanıcılara veya gruplara eklemeyi düşünün.

Bu düğümü silme

Bu izine ve başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar, alan düğümlerini silebilir ve silinen düğümden mevcut iş öğelerini yeniden sınıflandırabilirsiniz. Silinen düğümün alt düğümleri varsa bu düğümler de silinir.

Bu izni, alan düğümlerini silmesi, eklemesi veya yeniden adlandırması gerekerek el ile eklenen tüm kullanıcılara veya gruplara eklemeyi düşünün.

Bu düğümü düzenleyin

Bu düğüm için izinleri ayarlama ve alan düğümlerini yeniden adlandırma.

Bu izni, alan düğümlerini silmesi, eklemesi veya yeniden adlandırması gerekerek el ile eklenen tüm kullanıcılara veya gruplara eklemeyi düşünün.

Bu düğümdeki iş öğelerini düzenleme

Bu alan düğümünde iş öğelerini düzenleyebilir.

Bu izni, alan düğümü altındaki iş öğelerini düzenlemesi gerekerek el ile eklenen kullanıcılara veya gruplara eklemeyi göz önünde bulundurabilirsiniz.

Test planlarını yönetme

Derleme ve test ayarları gibi test planı özelliklerini değiştirebilir.

Bu alan düğümü altında test planlarını veya test paketlerini yönetmesi gerektirebilir, el ile eklenen tüm kullanıcılara veya gruplara Test paketlerini yönet izinlerini eklemeyi göz önünde bulundurabilirsiniz.

Test paketlerini yönetme

Test paketleri oluşturabilir ve silebilir, test paketlerinden test çalışmalarını ekleyebilir ve kaldırabilir, test paketleriyle ilişkili test yapılandırmalarını değiştirebilir ve paket hiyerarşisini değiştirebilir (bir test paketini taşıma).

Bu alan düğümü altında test planlarını veya test paketlerini yönetmesi gerektirebilir, el ile eklenen tüm kullanıcılara veya gruplara Test paketlerini yönet izinlerini eklemeyi göz önünde bulundurabilirsiniz.

Bu düğüm için izinleri görüntüleme

Bu düğümün güvenlik ayarlarını görüntüleme.

Bu düğümdeki iş öğelerini görüntüleme

Bu alan düğümünde iş öğelerini görüntüleyebilirsiniz ancak değiştiremezsiniz.

Bu düğümdeki iş öğelerini görüntüle'ninReddetolarak ayarlanmış olması, kullanıcı bu alan düğümünde hiçbir iş öğelerini görmez. Reddetme, bir yönetim gruplarının üyesi olan kullanıcılar için bile tüm örtülü izinleri geçersiz kılar.

Yineleme Yolu (nesne düzeyi)

Yineleme yolu izinleri sprint olarak da adlandırılan yineleme yollarını oluşturmak ve yönetmek için erişim izni verin veya erişimi kısıtlar.

Her yineleme yolunun güvenliğini web portaldan veya TFSSecurity komut satırı aracını kullanarak yönetirsiniz.

Project Administrators grubunun üyelerine, bir proje için tanımlanan her yineleme için bu izinler otomatik olarak verildi. Takım yöneticilerine, scrum master'larına veya ekip adayına yineleme düğümleri oluşturma, düzenleme veya silme izinleri verin.

Yineleme Yolu izinleri iletişim kutusu

İzin

Açıklama

Alt düğümler oluşturma

Yineleme düğümleri oluşturabilir. Bu izine ve Bu düğümü düzenle iznine sahip kullanıcılar tüm alt yineleme düğümlerini hareket ettir veya yeniden sırala iznine sahip olur.

Yineleme düğümlerini silmesi, eklemesi veya yeniden adlandırması gerektirebilir, el ile eklenen tüm kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurabilirsiniz.

Bu düğümü silme

Bu izine ve başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar yineleme düğümlerini silebilir ve silinen düğümden mevcut iş öğelerini yeniden sınıflandırabilirsiniz. Silinen düğümün alt düğümleri varsa bu düğümler de silinir.

Yineleme düğümlerini silmesi, eklemesi veya yeniden adlandırması gerektirebilir, el ile eklenen tüm kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurabilirsiniz.

Bu düğümü düzenleyin

Bu düğüm için izinleri ayarp yineleme düğümlerini yeniden adlandırabilirsiniz.

Yineleme düğümlerini silmesi, eklemesi veya yeniden adlandırması gerektirebilir, el ile eklenen tüm kullanıcılara veya gruplara bu izni eklemeyi göz önünde bulundurabilirsiniz.

Bu düğüm için izinleri görüntüleme

Bu düğümün güvenlik ayarlarını görüntüleme.

Project Koleksiyonu Geçerli Kullanıcılar, Project Kullanıcılar veya Koleksiyon düzeyinde bilgileri görüntüle veya Proje düzeyi bilgilerini görüntüle olan herhangi bir kullanıcı ya da grubun üyeleri herhangi bir yineleme düğümünün izinlerini görüntülemek için kullanılabilir.

İş öğesi sorgu ve sorgu klasörü (nesne düzeyi)

Sorgu ve sorgu klasörü izinlerini web portalı aracılığıyla yönetirsiniz. Project Yöneticilere bu izinlerin hepsi verildi. Katkıda bulunanlara yalnızca Okuma izinleri verildi. Proje için iş öğesi sorguları oluşturma ve paylaşma olanağı gerektiren kullanıcılara veya gruplara Katkıda Bulun izinleri verin.

Sorgu klasörü izinleri iletişim kutusu

Proje için iş öğesi sorguları oluşturma ve paylaşma olanağı gerektiren kullanıcılara veya gruplara Katkıda Bulun izinleri verin. Daha fazla bilgi edinmek için bkz. Sorgularda izinleri ayarlama.

Sorgu grafikleri oluşturmak için Temel erişime ihtiyacınız vardır.

İzin

Açıklama

Katkı

Bu sorguyu veya sorgu klasörünü görüntüp değiştirebilir.

Silmek

Bir sorguyu veya sorgu klasörünü ve içeriğini silebilir.

İzinleri yönetme

Bu sorgu veya sorgu klasörü için izinleri yönetebilir.

Okuma

Sorguyu veya bir klasördeki sorguları görüntüp kullanabilir, ancak sorguyu veya sorgu klasörünün içeriklerini değiştiremez.

Teslim Planları (nesne düzeyi)

Plan izinlerini Web portalıüzerinden yönetirsiniz. Her plan için izinleri güvenlik iletişim kutusuyla yönetirsiniz. Project yöneticilere, plan oluşturma, düzenleme ve yönetme için tüm izinler verilir. Geçerli kullanıcılara görünüm (salt okuma) izinleri verilir.

Not

TFS 2017,2 ve üzeri sürümler için, teslim planları marketi uzantısınıyükleyerek planlara erişebilirsiniz.

İzin

Açıklama

Silmeli

Seçili planı silebilir.

Düzenle

, Seçilen plan için tanımlanan yapılandırma ve ayarları düzenleyebilir.

Yönetebilmeniz

, Seçili plan için izinleri yönetebilir.

Görünümü

Planların listesini görüntüleyebilir, açabilir ve bir planla etkileşime geçebilir, ancak plan yapılandırması veya ayarları değiştirilemez.

Process (nesne düzeyi)

Web portalıaracılığıyla oluşturduğunuz her devralınmış işlem için izinleri yönetebilirsiniz. Her bir işlemle ilgili izinleri güvenlik iletişim kutusuyla yönetirsiniz. Project koleksiyon yöneticilerine, işlem oluşturma, düzenleme ve yönetme için tüm izinler verilir. Geçerli kullanıcılara görünüm (salt okuma) izinleri verilir.

İzin

Açıklama

İşlem izinlerini yönetme

, Devralınan bir işlemin izinlerini ayarlayabilir veya değiştirebilir.

İşlemi Sil

Devralınan işlemi silebilir.

İşlemi Düzenle

Bir sistem işleminden devralınan bir işlem oluşturabilir veya devralınmış bir işlemi kopyalayabilir veya değiştirebilir.

Çalışma öğesi etiketleri

Etiketleme izinlerini çoğunlukla TFSSecurity komut satırı aracındanyönetirsiniz. Katkıda bulunanlar iş öğelerine etiketler ekleyebilir ve bunları bir biriktirme listesi, pano veya sorgu sonuçları görünümünü hızlıca filtrelemek için kullanabilir.

İzin

Açıklama

Etiket tanımı oluştur

, Yeni Etiketler oluşturabilir ve bunları iş öğelerine uygulayabilir. Bu izne sahip olmayan kullanıcılar, yalnızca proje için varolan Etiketler kümesinden seçim yapabilir.

Varsayılan olarak, katkıda bulunanlar etiket tanımı oluştur iznine sahiptir.

Etiket tanımı oluştur izni proje düzeyindeki güvenlik ayarlarında görünmesine rağmen etiketleme izinleri aslında Kullanıcı arabiriminde görüntülendiklerinde proje düzeyinde kapsamındaki koleksiyon düzeyi izinleridir. TFSSecurity komutunu kullanırken etiketleme izinlerinin tek bir projeyle kapsamını atamak için, komut sözdiziminin bir parçası olarak projenin GUID 'sini sağlamalısınız. Aksi takdirde, değişiklikleriniz tüm koleksiyon için de geçerlidir. Bu izinleri değiştirirken veya ayarlarken bunu aklınızda bulundurun.

Etiket tanımını sil

Bu proje için kullanılabilir Etiketler listesinden bir etiketi kaldırabilir.

Bu izinler kullanıcı arabiriminde görünmez. Yalnızca TFSSecurity komutu kullanılarak ayarlanabilir.

Ayrıca bir etiketi açıkça silmek için Kullanıcı arabirimi de yoktur. Bunun yerine, bir etiket 3 gün boyunca kullanımda olmadığında, TFS onu otomatik olarak siler.

Etiket tanımını numaralandır

Proje içindeki iş öğesi için kullanılabilen etiketlerin listesini görüntüleyebilir. Bu izne sahip olmayan kullanıcılar, iş öğesi formunda veya sorgu Düzenleyicisi 'nde seçebileceğiniz kullanılabilir Etiketler listesine sahip olmayacaktır.

Bu izinler kullanıcı arabiriminde görünmez. Yalnızca TFSSecurity komutu kullanılarak ayarlanabilir.

Proje düzeyi bilgilerini görüntüle , kullanıcıların varolan etiketleri görüntülemesini sağlar.

Etiket tanımını Güncelleştir

REST API kullanarak bir etiketi yeniden adlandırabilir.

Bu izinler kullanıcı arabiriminde görünmez. Yalnızca TFSSecurity komutu kullanılarak ayarlanabilir.

Yayın (nesne düzeyi)

Web portalında tanımlanan her bir yayın içinizinleri yönetirsiniz. Project yöneticilere ve sürüm yöneticilerine tüm sürüm yönetimi izinleri verilir. Bu izinler, proje düzeyinde hiyerarşik bir modelde, belirli bir yayın işlem hattı veya bir yayın ardışık düzeninde belirli bir ortam için verilebilir veya reddedilebilir. Bu hiyerarşide izinler üst öğeden devralınabilir veya geçersiz kılınabilir.

Nesne düzeyindeki izinleri yayınlar.

Not

Proje düzeyi sürüm yöneticisinin grubu, ilk yayın ardışık düzeni tanımlandığında aynı anda oluşturulur.

Ayrıca, dağıtılan uygulamaların kalite standartlarını karşıladığından emin olmak için bir yayın işlem hattının içindeki belirli adımlara onaylayan atayabilirsiniz.

Aşağıdaki izinler Release Management tanımlanmıştır. Kapsam sütunu, iznin projede, sürüm ardışık düzeninde veya ortam düzeyinde ayarlanamayacağını açıklar.

İzin

Açıklama

Kapsamlar

Yayın izinlerini yönetme

Burada listelenen diğer izinleri değiştirebilir.

Project, yayın işlem hattı, ortam

Yayınlar oluştur

Yeni yayınlar oluşturabilir.

Project, yayın işlem hattı

Yayın ardışık düzenini silme

Yayın ardışık hatlarını silebilir.

Project, yayın işlem hattı

Yayın ortamını Sil

Yayın ardışık düzeninde ortam (ler) i silebilir.

Project, yayın işlem hattı, ortam

Yayınları Sil

Bir işlem hattı için yayınları silebilir.

Project, yayın işlem hattı

Yayın ardışık düzenini düzenleme

Yapılandırma değişkenleri, Tetikleyiciler, yapıtlar ve bekletme ilkesi de dahil olmak üzere bir yayın işlem hattını ekleyip düzenleyebilir ve yayın işlem hattının bir ortamında yapılandırabilirsiniz. Bir yayın işlem hattındaki belirli bir ortamda değişiklik yapmak için, kullanıcının aynı zamanda Sürüm ortamını düzenleme izni olması gerekir.

Project, yayın işlem hattı

Yayın ortamını Düzenle

Yayın ardışık düzeninde ortam (ler) i düzenleyebilir. Yayın işlem hattındaki değişiklikleri kaydetmek için Kullanıcı aynı zamanda sürüm ardışık düzen iznini de gerektirir. Bu izin Ayrıca, bir kullanıcının belirli bir yayın örneği ortamında yapılandırmayı düzenleyip düzenleyemeyeceğini de denetler. Ayrıca, kullanıcının değiştirilmiş sürümü kaydetmesi için yayınları Yönet izninin olması gerekir.

Project, yayın işlem hattı, ortam

Dağıtımları yönetme

, Bir ortama bir sürümün doğrudan dağıtımını başlatabilir. Bu izin yalnızca bir yayındaki Dağıt eylemini seçerek el ile başlatılan doğrudan dağıtımlar içindir. Bir ortamdaki koşul herhangi bir otomatik dağıtım türüne ayarlanırsa, sistem, sürümü oluşturan kullanıcının iznini denetlemeden dağıtımı otomatik olarak başlatacaktır.

Project, Yayın işlem hattı, Ortam

Yayın onaylayanlarını yönetme

Yayın işlem hatlarında ortamlar için onaylayanlar ekleyebilir veya düzenleyebilir. Bu izin ayrıca bir kullanıcının belirli bir yayın örneğinin ortamında onaylayanları düzenleyemez mi olduğunu da kontrol eder.

Project, Yayın işlem hattı, Ortam

Yayın yönetme

Aşamalar, onaylayanlar ve değişkenler gibi bir yayın yapılandırmasını düzenleyebilir. Bir yayın örneğinde belirli bir ortamın yapılandırmasını düzenlemek için kullanıcının yayın ortamını düzenle izni de olması gerekir.

Project, Yayın işlem hattı

Yayın işlem hattını görüntüleme

Yayın işlem hatlarını görüntüleme.

Project, Yayın işlem hattı

Yayın görüntüleme

Yayın işlem hatlarına ait olan yayınları görüntüleme.

Project, Yayın işlem hattı

Bu izinlerin hepsi için varsayılan değerler takım projesi koleksiyonları ve proje grupları için ayarlanır. Örneğin, Project Yöneticileri, Project Yöneticilerive Yayın Yöneticilerine varsayılan olarak yukarıdaki izinlerin hepsi verilir. Katkıda bulunanlara, Sürüm izinlerini yönetme dışında tüm izinler verilir. Okuyucularvarsayılan olarak Yayın işlem hattını görüntüle ve Yayınları görüntüle dışındakitüm izinler reddedilir.

Görev grubu (Derleme ve Yayın) izinleri

Görev grupları için izinleri web portalının Derleme ve Yayın hub'ında yönetirsiniz. Project, Derleme ve Yayın Yöneticilerine tüm izinler verildi. Görev grubu izinleri hiyerarşik bir modeli takip eder. Tüm izinler için varsayılan değerler proje düzeyinde ayarlanır ve tek bir görev grubu tanımında geçersiz kılınabilir.

Bir derlemede veya yayın tanımında zaten tanımlanmış bir görev dizisini yeniden kullanılabilir tek bir görev halinde kapsüllemek için görev gruplarını kullanırsınız. Görev gruplarını Derleme ve Yayın hub'larının Görev grupları sekmesinde tanımlar ve yönetirsiniz.

İzin Description
Görev grubu izinlerini yönetme Görev grubu güvenliğine kullanıcı veya grup ekleyebilir ve kaldırabilir.
Görev grubunu silme Bir görev grubunu silebilir.
Görev grubunu düzenleme Bir görev grubu oluşturabilir, değiştirebilir veya silebilir.

Laboratuar Yönetimi

Visual Studio Laboratuvar Yönetimi izinleri sanal makinelere, ortamlara ve diğer kaynaklara özeldir. Buna ek olarak, bir nesne Laboratuvar Yönetimi ilgili nesne üzerinde otomatik olarak tüm izinler verilir. TFSLabConfigizinleri komut satırı aracını kullanarak bu izinleri ayarlayın.

Varsayılan olarak, proje Okuyucuları grupları yalnızca Laboratuvar kaynaklarını görüntüleme (Okuma) izinlerine sahiptir.

Not

Laboratuvar Yönetimi TFS 2017 için kullanım dışıdır. Otomatikleştirilmiş test için derlemek Release Management derleme Laboratuvar Yönetimi öneririz.

İzin

Açıklama

Ortamı ve Sanal Makineleri Silme

Ortamları ve şablonları silebilir. İzin, silinen nesne için denetlenir.

Ortamı ve Sanal Makineleri Silme

Ortamları ve şablonları silebilir. İzin, silinen nesne için denetlenir.

Laboratuvar Konumlarını Silme

Koleksiyon konak grupları, koleksiyon Laboratuvar Yönetimi, proje konak grupları ve proje kitaplığı paylaşımları dahil olmak Laboratuvar Yönetimi kaynakları için konumları silebilir. Bir konumu silmek için bu konum için Laboratuvar Konumunu Sil izninizin olması gerekir.

Ortamı ve Sanal Makineleri Düzenleme

Ortamları ve şablonları düzenleyebilir. İzin düzende olan nesne için denetlenir.

Ortam İşlemleri

Bir ortamda başka işlemler gerçekleştirmenin yanı sıra anlık görüntüleri başlatabilir, durdurabilir, duraklatabilir ve yönetebilir.

Sanal Makineyi İçeri Aktarma

VmM kitaplık paylaşımından bir sanal makineyi içeri aktarabilirsiniz. Bu izin Yazma'dan farklıdır çünkü yalnızca Laboratuvar Yönetimi içinde bir nesne oluşturur ve Virtual Machine Manager veya kitaplık paylaşımına hiçbir şey yazmaz.

Alt İzinleri Yönetme

Tüm alt uygulama nesnelerinin izinlerini Laboratuvar Yönetimi değiştirebilir. Örneğin, bir kullanıcı bir proje konak grubu için Alt İzni Yönet'e sahipse, kullanıcı bu proje konak grubu altındaki tüm ortamlar için izinleri değiştirebilir.

Laboratuvar Konumlarını Yönetme

Koleksiyon konak grupları, koleksiyon Laboratuvar Yönetimi, proje konak grupları ve proje kitaplığı paylaşımları dahil olmak Laboratuvar Yönetimi kaynaklarının konumlarını düzenleyebilir. Belirli bir konumu düzenlemek için bu konum için Laboratuvar Konumunu Yönet iznine sahipsiniz. Koleksiyon düzeyi konumlar (koleksiyon konak grupları ve koleksiyon kitaplığı paylaşımları) için bu izin, proje düzeyinde konumlar (proje konak grubu ve proje kitaplığı paylaşımı) oluşturmanıza da olanak sağlar.

İzinleri Yönetme

Bir Laboratuvar Yönetimi nesnesinin izinlerini değiştirebilir. Bu izin, izinleri değiştirilen nesne için denetlenir.

Anlık Görüntüleri Yönetme

Bir ortam için anlık görüntü alma, anlık görüntüye geri dönme, anlık görüntüyü yeniden depolama, anlık görüntüyü silme ve bir anlık görüntüyü okuma gibi tüm anlık görüntü yönetim görevlerini gerçekleştirebilir.

Ortamı Duraklatma

Bir ortamı duraklatabilir.

Başlangıç

Bir ortam başlatabilirsiniz.

Durdur

Bir ortamı durdurabilir.

Laboratuvar Kaynaklarını Görüntüleme

Koleksiyon konak grupları, proje konak Laboratuvar Yönetimi ortam dahil olmak üzere çeşitli kaynak gruplarına ilişkin bilgileri görüntüleme. Belirli bir laboratuvar kaynağıyla ilgili bilgileri görüntülemek için bu kaynak için Laboratuvar Kaynaklarını Görüntüle iznine sahipsiniz.

Ortam ve Sanal Makineler Yazma

Bir proje konak grubu için ortam oluşturabilir. Proje kitaplığı paylaşımı için bu izni olan kullanıcılar ortamları ve şablonları depolar.

Bildirimler veya uyarılar

E-posta bildirimlerini veya uyarılarını yönetmeyle ilişkili kullanıcı arabirimi izinleri yoktur. Bunun yerine, bunlar TFSSecurity komut satırı aracı kullanılarak yönetilebilir.

  • Varsayılan olarak, proje düzeyi Katkıda Bulunanlar grubunun üyeleri uyarılara kendileri için abone olabilir.
  • Project Koleksiyon Yöneticileri grubunun üyeleri ya da Koleksiyon düzeyinde düzenle bilgilerine sahip kullanıcılar, bu koleksiyonda başkaları veya bir ekip için uyarılar düzenleyebilir.
  • Project Administrators grubunun üyeleri veya Proje düzeyinde düzenle bilgilerine sahip kullanıcılar, diğer kullanıcılar veya ekipler için bu projede uyarılar ayar herhangi bir uyarıya neden olabilir.

TFSGüvenlik kullanarak uyarı izinlerini yönetebilirsiniz.

TFSGüvenlik Eylemi

TFSGüvenlik Ad Alanı

Açıklama

Project Koleksiyon Yöneticileri
Project Toplama Hizmeti Hesapları

CREATE_SOAP_SUBSCRIPTION

EventSubscription

SOAP tabanlı bir web hizmeti aboneliği oluşturabilir.

✔️

GENERIC_READ

EventSubscription

Bir proje için tanımlanan abonelik olaylarını görüntüleme.

✔️

GENERIC_WRITE

EventSubscription

Diğer kullanıcılar veya bir ekip için uyarı oluşturabilir.

✔️

UNSUBSCRIBE

EventSubscription

Olay aboneliği aboneliğinden çıkabilirsiniz.

✔️

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Bu makale, her yerleşik kullanıcı, grup ve izin için kapsamlı bir başvuru sağlar. Her yerleşik güvenlik kullanıcı ve grubunu ve her izni açıklayan çok sayıda bilgi içerir.

Varsayılan atamalara hızlı bir başvuru için bkz. Varsayılan izinler ve erişim. İzinlerin ve güvenliğin nasıl yönetildiklerine genel bir bakış için bkz. Kullanmaya başlayın, erişimve güvenlik grupları ile yönetme. Güvenlik gruplarına ek olarak, belirli alanlar için izinlersağlayan güvenlik rolleri de vardır.

Kullanıcıları bir gruba eklemeyi veya web portalı aracılığıyla yönetebilirsiniz belirli bir izni ayarlamayı öğrenmek için aşağıdaki kaynaklara bakın: