İş izleme için izinleri ve erişimi ayarlama

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Bir nesne, proje veya koleksiyon için kullanıcılara veya gruplara belirli izinler verin veya çeşitli iş izleme özelliklerine erişimi kısıtlarsınız. Ya da bir işlem veya proje için kullanıcıların veya grupların belirli bir eylemi gerçekleştirmesini kısıtlayan veya gerektirecek özel kurallar belirtebilirsiniz. Genel olarak, izinler ve iş izleme erişimi altında listelenen özelliklerin çoğuna erişim sağlamak için bir projenin Katkıda Bulunanlar grubuna kullanıcı eklemek istemeniz gerekir.

Not

Ortak projeler için Paydaş erişimi, kullanıcılara iş izleme özelliklerine daha fazla erişim ve kullanıcılara iş Azure Pipelines. Daha fazla bilgi edinmek için bkz. Paydaş erişimi hızlı başvurusu.

Özel kurallar aracılığıyla iş iş akışlarını destekleme

Özel kurallar izinleri ayarlamaz, ancak bir iş öğesini değiştirmek veya iş öğesi alanı değerini ayarlamak için çalışma zamanında kullanıcının geçerli izinlerini etkiler. Azure Boards iş akışlarını destekleyen aşağıdaki iş izleme özelleştirmelerini destekler.

  • İş öğesi oluşturma, durum değişikliği ve belirtilen durumla ilgili seçim kuralları uygulama.
  • Bir alan değeri boş olduğunda, belirli bir değere ayarlanmışsa veya bir değer olarak değiştirildi ya da değişmemişse seçim kuralları uygulama.
  • Belirli bir durumdan hareket eden belirli bir durumla geçişi kısıtlar.
  • Bir iş öğesini değiştiren kullanıcının kullanıcı veya grup üyeliğine göre seçim kuralları uygulama.

Kurallara göre ayarlanmış yaygın eylemler şunlardır:

  • Bir alanı gerekli veya salt okunur yapma
  • Bir alanın değerini temizleme veya ayarlama ya da bir alan değerini başka bir alana kopyalama
  • Bir alanı gizleme.

Örneğin, bir kullanıcı grubunun aşağıdaki görevleri gerçekleştirmelerini etkili bir şekilde kısıtlayan kurallar belirtebilirsiniz:

  • İş öğesi oluşturma
  • bir iş öğesini kapalı veya tamamlanmış bir durumuna geçiş
  • Bir alanın değerini değiştirme.

Veya aşağıdaki otomasyonları gerçekleştirin:

  • Durum değişikliğine göre iş öğesini yeniden atama
  • Üst iş öğelerinin alt iş öğelerinde yapılan durum değişikliklerine göre durum geçişleri.

Sistem alanlarına özel kurallar uygulanmasına bazı kısıtlamalar yerleştirilir. Örneğin, Alan Yolu veya Yineleme Yolu için değeri ayaran veya temiz alan alanlarına sahip kurallar belirtemezseniz, bunlar sistem alanlarıdır. Özel kurallar hakkında daha fazla bilgi edinmek için bkz. Kurallar ve kural değerlendirmesi. Özel kuralları tanımlayan örnek senaryolar için bkz. Örnek kural senaryoları.

İş izleme rolleri ve izin düzeyleri

Aşağıdaki tabloda nesne, proje veya koleksiyon düzeyinde ayarlayabilirsiniz farklı izinler özetlenmiştir. Takım yöneticisi rolü, takım kaynaklarını eklemek ve değiştirmek için erişim sağlar.


Rol veya izin düzeyi

İşlevsel alanlar kümesi


Takım yöneticisi rolü
Takım yöneticisi rolüne kullanıcı eklemek için bkz. Takım yöneticisi ekleme.


Nesne düzeyinde izinler


Project düzeyi izinler


Project düzeyinde izinler


Alt düğümler oluşturma, bir alan yolu altındaki iş öğelerini değiştirme

Alan yolu izinleri iş öğelerini, test çalışmalarını veya bu alanlara atanmış test planlarını düzenleme veya değiştirme erişimi vermenizi veya kısıtlamanıza izin sağlar. Kullanıcılara veya gruplara erişimi kısıtabilirsiniz. Ayrıca proje için alan veya yineleme ekleme veya değiştirme izni de sebilirsiniz.

Proje için hem alanları hem de yinelemeleri Project Ayarlar>Work>Project tanımlarsiniz.

  1. (1) Project Ayarlar seçin, Gerekirse İş'i genişletin ve (2) yapılandırmayı Project sonra da (3) Alanlar'ı seçin.

    Project Ayarlar>Work>Project Yapılandırması

  2. ... yönetmek istediğiniz düğümün bağlam menüsü ve Güvenlik'i seçin.

    Güvenlik iletişim kutusunu açma

  3. Grup veya takım üyesini seçin ve ardından izin ayarlarını değiştirin. Istediğiniz grubu görmüyorsanız önce eklemeyi deneyin.

    Örneğin, burada Erişim Grubuna Izin Ver'i ekledik ve bu grubun üyelerine Müşteri Hizmetleri alan yolunda iş öğelerini görüntüleme, değiştirme veya düzenleme olanağı izni verilmedi.

    Bir alan düğümü için izinler

    İzinler için iki açık yetkilendirme durumları belirtebilirsiniz: Reddet ve İzin Ver. Buna ek olarak, izinler üç ek eyaletten biri içinde mevcut olabilir. Daha fazla bilgi edinmek için bkz. Kullanmaya başlayın, erişim ve güvenlik gruplarıyla çalışma.

  1. Projenin web portalında dişli simgesini seçin.

    Web portalı, Açık Yönetici bağlamı, proje düzeyi

    Şu anda bir ekip bağlamında çalışıyorsanız, dişli simgesinin üzerine gelin  ve Ayarlar'ı Project seçin.

    Açık Project Ayarlar, horz nav

  2. İş'i ve ardından Alanlar'ı seçin.

  3. ... yönetmek istediğiniz düğümün bağlam menüsü ve Güvenlik'i seçin.

    Bağlam menüsünde Güvenlik'i seçin.

  1. Proje yönetim sayfalarını açmak için web portalında dişli simgesini seçin. Ardından Alanlar'ı seçin.

    Proje yönetimi sayfasını açın

  2. Yönetmek istediğiniz düğümün bağlam menüsünü seçin.

    Yönetmek istediğiniz düğümün bağlam menüsünü seçin.

  3. Grup veya takım üyesini seçin ve ardından izin ayarlarını değiştirin. Istediğiniz grubu görmüyorsanız önce eklemeyi deneyin.

    Örneğin, burada Erişim Grubuna Izin Ver'i ekledik ve bu grubun üyelerine Müşteri Hizmetleri alan yolunda iş öğelerini görüntüleme, değiştirme veya düzenleme olanağı izni verilmedi.

    Bir alan düğümü için izinler

    İzinler için iki açık yetkilendirme durumları belirtebilirsiniz: Reddet ve İzin Ver. Buna ek olarak, izinler üç ek eyaletten biri içinde mevcut olabilir. Daha fazla bilgi edinmek için bkz. Kullanmaya başlayın, erişim ve güvenlik gruplarıyla çalışma.

Sorgular veya sorgu klasörleri üzerinde izinleri ayarlama

Nesne düzeyinde sorgu klasörlerini veya sorgularını kimlerin ekleyemez veya düzenleyemez olduğunu belirtebilirsiniz. Bir sorgu veya sorgu klasörünün izinlerini yönetmek için, sorguyu veya klasörü oluşturan, Project Yöneticileri veya Project Koleksiyon Yöneticileri grubunun üyesi veya nesnenin Güvenlik iletişim kutusu aracılığıyla açık erişim izni verilmiş olması gerekir.

Sorgu klasörü İzinleri iletişim kutusu

Sorgu klasörü için izinler iletişim kutusu

Ayrıntılar için bkz. Paylaşılan sorgu veya sorgu klasöründe izinleri ayarlama. Sorgular hakkında daha fazla bilgi edinmek için bkz. İş öğelerini listele,güncelleştir veya grafikle grafik olarak görmek için yönetilen sorgular oluşturma.

İş öğesi etiketlerini izinleri ayarlama

Varsayılan olarak, Katkıda Bulunanlar grubunun tüm kullanıcıları iş öğelerine etiket oluşturabilir ve ekleyebilir. Bir grup veya kullanıcının bu özelliği kısıtlama izinlerini ayarlamak için Etiket tanımı oluştur'ları proje düzeyinde Reddet olarak ayarlayın. Nasıl olduğunu öğrenmek için bkz. Proje düzeyi grubu için izin düzeyini değiştirme.

Teslim Planları için izinleri düzenleme veya yönetme

Teslim Planları, proje içindeki bir nesnedir. Her plan için plan izinlerini, paylaşılan sorgular veya sorgu klasörleri için izinleri yönetmeye benzer şekilde yönetirsiniz. Teslim Planını oluşturanın yanı sıra Project Collection Administrators ve Project Administrators gruplarının tüm üyeleri planları düzenleme, yönetme ve silme izinlerine sahiptir.

Teslim Planı İzinleri iletişim kutusu

Teslim planı için izinler iletişim kutusu

Daha fazla bilgi için bkz. Teslim Planı izinlerini düzenleme veya yönetme. Teslim Planları hakkında daha fazla bilgi edinmek için bkz. Takım planlarını gözden geçirme.

İş öğelerini taşıma veya kalıcı olarak silme

Varsayılan olarak, Project Yöneticiler ve Katkıda Bulunanlar iş öğesi türünü değiştirebilir ve iş öğelerini iş öğesi türüne geri dönüşüm kutusu. Yalnızca Project Yöneticiler iş öğelerini ve test yapıtlarını kalıcı olarak silebilir. Project yöneticiler, gerektiğinde diğer takım üyelerine izinler ve izni de vetir.

Örneğin, bir proje yöneticisi olarak bu izinlere sahip olmak için bir kullanıcıya, takım grubuna veya oluşturduğunuz başka bir gruba izin veebilirsiniz. Projenin Güvenlik sayfasını açın ve izin vermek istediğiniz kullanıcı veya grubu seçin. (Proje düzeyinde Güvenlik'e erişmeyi öğrenmek için bkz. Proje düzeyinde veya proje koleksiyonu düzeyinde izinleri ayarlama.)

Not

İş öğelerini bu projeden dışarı taşı izni, projenin Devralınmış işlem modelini kullanmalarını gerektirir.

Bu örnekte, Takım Yöneticisi gruplarına ait olan takım yöneticisi rolüne atanmış üyelere, iş öğelerini başka bir projeye taşıma ve iş öğelerini kalıcı olarak silme izinleri verilmiştir.

Takım Yöneticisi özel bir grup için proje düzeyinde izinler ayarlama

Test planlarını ve test paketlerini yönetme

Bir önceki bölümde ayarlanmış proje düzeyi izinlere ek olarak, takım üyelerinin bir alan yolu için ayarlanmış test yapıtlarını yönetme izinleri gerekir.

Alan yolları için Güvenlik sayfasını açın ve izin vermek istediğiniz kullanıcı veya grubu seçin.

Proje için Alan yolu izinlerini açma

Test planlarını yönet ve Test paketlerini yönet izinlerini İzin Ver olarak ayarlayın.

Proje için Alan yolu izinlerini ayarlama

Test özellik kümesine tam erişime sahip olmak için erişim düzeyiniz Temel + Test Plans. Temel erişimi olan ve iş öğelerini kalıcı olarak silme ve test yapıtlarını yönetme izinleri olan kullanıcılar yalnızca yalnız kalan test çalışmalarını silebilir.

Devralınan işlemi özelleştirme

Varsayılan olarak, yalnızca Project Yöneticileri işlem oluşturabilir ve düzenleyebilir. Ancak bu yöneticiler Oluşturma işlemi, Silme işlemi veya İşlem düzenleme izinlerini belirli bir kullanıcı için koleksiyon düzeyinde açıkça ayarerek diğer takım üyelerine izinler ve ardından izinler verebilirsiniz.

Bir işlemi özelleştirmek için, belirli bir işlem için bir kullanıcı hesabına Işlemi düzenle izinleri verebilirsiniz.

Not

Project Kapsamlı Kullanıcılar grubuna eklenen kullanıcılar, kuruluş için projeler için kullanıcı görünürlüğünü sınırla önizleme özelliği etkinse İşlem ayarlarına erişe olmayacaktır. Daha fazla bilgi edinmek için bkz. Projeler hakkında ve Project kapsamlı Kullanıcılar grubu.

  1. …Devralınan işlem için bağlam menüsünü açın ve Güvenlik'i seçin. Bu sayfayı açmak için bkz. Devralınan bir işlemi kullanarak projeyi özelleştirme.

    İşlem, Güvenlik aç iletişim kutusu

  2. İzin vermek istediğiniz kişinin hesap adını ekleyin, izinleri Sahip olmak istediğiniz İzin ver olarak ayarlayın ve ardından Değişiklikleri kaydet'i seçin.

    Burada, Hrie Sınık'ın eklemesini ve işlemi düzenlemesini sağlarız.

    İşlem iletişim için izinler

Not

Her işlem, güvenlik altına alınan işlemlerin oluşturulmasını, düzenlenmesini ve silinmesini yöneten tek tek erişim denetim listelerine (ACL) sahip olan bir birimdir. Koleksiyon düzeyinde, proje koleksiyonu yöneticileri hangi işlemlerin kim tarafından devralınabilir olduğunu seçebilir. Devralınan yeni bir işlem seniz, işlem oluşturucusu ve proje koleksiyonu yöneticileri işlem üzerinde tam denetime sahip olur ve işlemi düzenlemek ve silmek için diğer kullanıcılar ve gruplar için ayrı ACL'ler de oluşturabilir.

İş öğelerine erişimi kısıtlamak için ek seçenekler

İş öğesi türlerini kısıtlamaları destekleyecek şekilde özelleştirmeye yönelik ek seçenekler için bkz. Erişimi kısıtlama, İş öğelerinin değiştirilmesini bir kullanıcıya veya gruba göre kısıtlama.