İzinleri kullanarak erişim verme veya kısıtlama

  • Makale
  • Okumak için 5 dakika

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018-TFS 2013

Azure DevOps yönettiğiniz kaynaklara erişim izni verebilir veya erişimi kısıtlayabilirsiniz. Bir özellik kümesine ve belirli bir kullanıcı kümesine erişimi açmak veya kapatmak isteyebilirsiniz. Yerleşik güvenlik grupları standart bir izin atamaları kümesi sağlarken, bu atamalar tarafından karşılanmayan ek güvenlik gereksinimleri de gerekebilir.

İzinleri ve grupları yönetme konusunda yeni başladıysanız izin durumları ve devralma hakkında bilgi edinmek için izinleri, erişimi ve güvenlik gruplarını kullanmaya başlamakonusunu gözden geçirin.

Bu makalede, aşağıdaki görevleri nasıl gerçekleştireceğinizi öğreneceksiniz:

  • İzinleri vermek ve kısıtlamak için önerilen yöntem
  • Belirli rollere seçim izinleri atayarak görev devretmek
  • Görünürlüğü kuruluş bilgileriyle sınırla
  • Kişi seçiciyi proje kullanıcıları ve grupları ile sınırla
  • Nesneleri görüntüleme veya değiştirme erişimini kısıtlama
  • Bir kullanıcı veya gruba göre iş öğelerinin değiştirilmesini kısıtla
  • İzinleri vermek ve kısıtlamak için önerilen yöntem
  • Belirli rollere seçim izinleri atayarak görev devretmek
  • Nesneleri görüntüleme veya değiştirme erişimini kısıtlama
  • Bir kullanıcı veya gruba göre iş öğelerinin değiştirilmesini kısıtla

İpucu

Bir nesne düzeyinde depolar ve alan yolları gibi birçok izin ayarladığınız için, projenizi nasıl yapılandıracağınıza, açabileceğiniz veya kapatılabilen alanlar belirlenir.

Bakım amacıyla, izinleri yönetmek için yerleşik güvenlik gruplarını veya özel güvenlik gruplarınıkullanmanızı öneririz.

Project Administrators grubu veya Project Collection Administrators grubu için, tasarım ile olan izin ayarlarını değiştiremezsiniz. Ancak, diğer tüm gruplar için izinleri değiştirebilirsiniz.

Az sayıda kullanıcı yönetiyorsanız, tek tek izinlerin geçerli bir seçenek olarak değiştirilmesini fark edebilirsiniz. Ancak özel güvenlik grupları, bu rollere atanan rolleri ve izinleri daha iyi izlemenize imkan tanır.

Belirli rollere görevler atama

Yönetici veya hesap sahibi olarak, bir alanı sağlayan veya yöneten ekip üyelerine yönetim görevleri atamak iyi bir fikirdir. Varsayılan izinlerle ve rol atamalarıyla birlikte gelen ana yerleşik rollerin birkaçı şunlardır:

  • Okuyucular
  • Katkıda Bulunanlar
  • Takım Yöneticisi (rol)
  • Project yöneticileri
  • Project koleksiyonu yöneticileri

yukarıdaki rollerin izinlerinin özeti için bkz. varsayılan izinler ve erişimveya Project koleksiyon yöneticileri için bkz. yönetici ekleme

Kuruluşunuzdaki diğer üyelere görev atamak için, özel bir güvenlik grubu oluşturmayı ve sonra aşağıdaki tabloda belirtildiği gibi izinleri vermeyi düşünün.

Role

Gerçekleştirilecek görevler

Izin verilecek şekilde ayarlanacak izinler

Geliştirme lideri (git)

Dal ilkelerini yönetme

İlkeleri düzenleme, gönderimi zorlama ve izinleri yönetme
Bkz. dal Izinlerini ayarlama.

Geliştirme lideri (TFVC)

Depoyu ve dalları yönetme

Etiketleri yönetme, dalı yönetme ve izinleri yönetme
Bkz. TFVC depo Izinlerini ayarlama.

Yazılım mimarı (git)

Depoları yönetme

Depoları oluşturma, gönderimi zorlama ve izinleri yönetme
Bkz. Git deposu Izinlerini ayarlama

Ekip yöneticileri

Ekibi için alan yolları ekleyin
Ekibi için paylaşılan sorgular ekleyin

Alt düğümler oluştur, bu düğümü sil, bu düğümü Düzenle bkz. alt düğümleri oluşturma, bir alan yolu altındaki iş öğelerini değiştirme
Katkıda bulunma, silme, izinleri yönetme (bir sorgu klasörü için), bkz. sorgu Izinlerini ayarlama.

Katkıda Bulunanlar

Sorgu klasörü altına paylaşılan sorgular ekleme, panolara katkıda bulunma

Katkıda bulun, silin (bir sorgu klasörü için), bkz. sorgu Izinlerini ayarlama
Panoları görüntüleyin, düzenleyin ve yönetin, bkz. Pano Izinlerini ayarlama.

Project veya ürün yöneticisi

Alan yollarını, yineleme yollarını ve paylaşılan sorguları ekleme
İş öğelerini Sil ve geri yükle, iş öğelerini bu projenin dışına taşı, iş öğelerini kalıcı olarak sil

Proje düzeyi bilgisini düzenle, bkz. yönetici ekleme, proje düzeyinde veya proje koleksiyonu düzeyinde izin ayarlama.

İşlem şablonu Yöneticisi (Devralma işlemi modeli)

Çalışma izleme özelleştirmesi

İşlem izinlerini yönetme, yeni projeler oluşturma, işlem oluşturma, hesap içinden alan silme, işlemi silme, projeyi silme, işlemi düzenleme
Bkz. yönetici ekleme, proje düzeyinde veya proje koleksiyonu düzeyindeki izinleri ayarlama.

İşlem şablonu Yöneticisi (BARıNDıRıLAN XML işlem modeli)

Çalışma izleme özelleştirmesi

Koleksiyon düzeyindeki bilgileri Düzenle, bkz. yönetici ekleme, proje düzeyinde veya proje koleksiyonu düzeyinde izinleri ayarlama.

Project yönetimi (şirket içi XML işlem modeli)

Çalışma izleme özelleştirmesi

Proje düzeyi bilgisini düzenle, bkz. yönetici ekleme, proje düzeyinde veya proje koleksiyonu düzeyinde izin ayarlama.

İzin Yöneticisi

Bir proje, hesap veya koleksiyon için izinleri yönetme

Proje için proje düzeyi bilgilerini düzenle
Bir hesap veya koleksiyon için, örnek düzeyi (veya koleksiyon düzeyi) bilgilerini düzenleyin
Bu izinlerin kapsamını anlamak için bkz. izin Arama Kılavuzu. İzin vermek için, bkz. yönetici ekleme, proje düzeyinde veya proje koleksiyonu düzeyinde izinleri ayarlama.

Ayrıca, aşağıdaki nesneler için izinleri yönetme izinleri verebilirsiniz:

Görünürlüğü kuruluşa ve proje bilgilerine göre sınırla

Varsayılan olarak, bir kuruluşa eklenen kullanıcılar tüm kuruluş ve proje bilgilerini ve ayarlarını görüntüleyebilir. Erişimi yalnızca kullanıcıları eklediğiniz projelerle kısıtlamak için, kuruluşun proje önizleme özelliği için Kullanıcı görünürlüğünü sınırla özelliğini etkinleştirebilirsiniz. Bu özelliği etkinleştirmek için bkz. özellikleri yönetme veya etkinleştirme.

bu özellik etkinleştirildiğinde, Project kapsamlı kullanıcılar grubuna eklenen kullanıcılar çoğu kuruluş ayarlarını görüntüleyemez ve yalnızca eklendikleri projelere bağlanabilir.

Kişi seçiciyi proje kullanıcıları ve grupları ile sınırla

kullanıcıları ve grupları Azure Active Directory (Azure AD) kullanarak yöneten kuruluşlar için, kişiler, yalnızca bir projeye eklenenlerin değil, Azure ad 'ye eklenen tüm kullanıcıları ve grupları aramak için destek sağlar. kişiler pic, aşağıdaki Azure DevOps işlevlerini destekler:

  • Atanan gibi bir iş izleme kimliği alanından bir kullanıcı kimliği seçimi
  • Bir iş öğesi tartışmasında veya zengin metin alanında @mention kullanarak bir kullanıcı veya grup seçimi, çekme isteği tartışması, tamamlama Yorumları veya değişiklik kümesi veya raf kümesi açıklamaları
  • Wiki sayfasından @mention kullanarak bir kullanıcı veya grup seçimi

Aşağıdaki görüntüde gösterildiği gibi, bir Kullanıcı adı veya güvenlik grubuyla eşleşen bir eşleşme bulana kadar bir kişi seçici kutusuna yazmaya başlamanız yeterlidir.

Kişi seçicinin ekran görüntüsü

Project kapsamlı kullanıcılar grubuna eklenen kullanıcılar ve gruplar yalnızca kişiler seçicisinden bağlı oldukları projedeki kullanıcıları ve grupları görebilir ve seçebilir. Tüm proje üyeleri için kişi etiketlerini kapsama almak için, bkz. projenizi yönetme, kimlik aramasını ve seçimi sınırlandırma.

Nesneleri görüntüleme veya değiştirme erişimini kısıtlama

Azure DevOps, tüm geçerli kullanıcıların sistemde tanımlanan tüm nesneleri görüntülemesini sağlamak üzere tasarlanmıştır. İzin durumunu Reddetolarak ayarlayarak kaynaklarla erişimi kısıtlayabilirsiniz. Özel bir güvenlik grubuna veya tek bir kullanıcıya ait olan üyeler için izinleri ayarlayabilirsiniz. Bu tür izinleri ayarlama hakkında daha fazla bilgi edinmek için bkz. tek tek Izinleri değiştirme, belirli işlevlere erişim izni verme.

Kısıtlama alanı

Reddet olarak ayarlanacak izinler

Bir depoyu görüntüleme veya bir depoya katkıda bulunma

Görüntüleme, katkıda bulunma
Bkz. Git deposu Izinlerini ayarlama veya TFVC depo izinlerini ayarlama.

Bir alan yolu içinde iş öğelerini görüntüleme, oluşturma veya değiştirme

Bu düğümdeki iş öğelerini düzenle, bu düğümdeki iş öğelerini görüntüle
Bkz. çalışma izleme için izinleri ve erişimi ayarlama, bir alan yolu altındaki iş öğelerini değiştirme.

Derleme ve yayın işlem hatlarını görüntüleme veya güncelleştirme

Derleme işlem hattını Düzenle, derleme işlem hattını görüntüle
Yayın ardışık düzenini düzenleme, yayın işlem hattını görüntüleme
Bu izinleri nesne düzeyinde ayarlarsınız. Bkz. derleme ve yayın Izinlerini ayarlama.

Bir panoyu düzenleme

Panoları görüntüle
Bkz. Pano Izinlerini ayarlama.

İş öğelerinin veya seçim alanlarının değiştirilmesini kısıtla

İş öğelerinin değiştirilmesini veya alanların nasıl kısıtlanacağını gösteren örnekler için bkz. örnek kural senaryoları.

Sonraki adımlar

Kullanıcı hesaplarını kaldır