Proje veya koleksiyon düzeyinde izinleri ayarla

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Birçok izin projede veya kuruluş/proje koleksiyonu düzeyinde ayarlanır. Burada listelenen varsayılan güvenlik gruplarından birine bir kullanıcı veya grup ekleyerek bu izinleri verebilirsiniz. Ya da, bir düzey içinde özel bir güvenlik grubu oluşturabilir ve bu gruba üyeler ekleyebilirsiniz. Daha sonra varsayılan izin ayarlarını değiştirebilirsiniz.

Kuruluş, kaynakları paylaşan birçok projenin kapsayıcısıdır. Projeler ve proje koleksiyonları hakkında daha fazla bilgi için bkz. kuruluş yapınızı planlayın.

Project düzeyi Kuruluş düzeyi
-Derleme yöneticileri
-Katkıda bulunanlar
-Project yöneticileri
-geçerli kullanıcı Project
-Okuyucular
-Yayın yöneticileri
- TeamName Takım
-Project koleksiyon yöneticileri
-Project koleksiyon derleme yöneticileri
-Project koleksiyonu derleme hizmeti hesapları
-Project koleksiyon Proxy hizmeti hesapları
-Project koleksiyon hizmeti hesapları
-Project koleksiyon Test hizmeti hesapları
-Project koleksiyonu geçerli kullanıcıları
-Project-Scoped kullanıcılar
-Güvenlik hizmeti grubu

Not

Tüm güvenlik grupları, yalnızca belirli bir proje için izinleri olan gruplar bile, kuruluş düzeyindeki varlıklardır. Web portalından, bir projeye erişimi olmayan kullanıcılar yalnızca belirli bir proje için izinleri olan grupları göremez. Ancak, Azure DevOps CLI ARACıNı veya REST API 'lerimizi kullanarak bir kuruluştaki tüm grupların adlarını bulabilirsiniz. Daha fazla bilgi için bkz. güvenlik grupları ekleme ve yönetme.

Proje koleksiyonu, kaynakları paylaşan birçok projenin kapsayıcısıdır. Projeler ve proje koleksiyonları hakkında daha fazla bilgi için bkz. projeler hakkında ve kuruluşunuzun ölçeklendirilmesi.

Not

aşağıdaki liste Azure DevOps ve TFS 2017 ve sonraki sürümler için tanımlanan en son grupları gösterir. Azure DevOps önceki sürümlerinde, liste farklı olabilir. hizmet hesaplarını yalnızca Azure DevOps hizmet hesabı gruplarınaekleyin. Geçerli Kullanıcı gruplarını anlamak için bkz . güvenlik, üyelik ve Izinler hakkında; Geçerli Kullanıcı grupları.

Project düzeyi Koleksiyon düzeyi
-Derleme yöneticileri
-Katkıda bulunanlar
-Project yöneticileri
-geçerli kullanıcı Project
-Okuyucular
-Yayın yöneticileri
- TeamName Takım
-Project koleksiyon yöneticileri
-Project koleksiyon derleme yöneticileri
-Project koleksiyonu derleme hizmeti hesapları
-Project koleksiyon Proxy hizmeti hesapları
-Project koleksiyon hizmeti hesapları
-Project koleksiyon Test hizmeti hesapları
-Project koleksiyonu geçerli kullanıcıları
-Güvenlik hizmeti grubu

Her grubun ve her iznin açıklaması için bkz. izinler ve gruplar başvurusu, gruplar.

İpucu

—ekip, alan ve yineleme yolları, depolar, hizmet kancaları ve hizmet uç noktaları gibi proje düzeyi özellikleri yönetme ile task kullanıcılar, — bunları Project yöneticileri grubuna ekler. —projeler, ilkeler, süreçler, bekletme ilkeleri, aracı ve dağıtım havuzları ve uzantılar gibi kuruluş veya koleksiyon düzeyindeki özellikleri yönetme ile görevli kullanıcılar — bunları Project collection Administrators grubuna ekler. Daha fazla bilgi edinmek için bkz. Kullanıcı, takım, proje ve kuruluş düzeyindeki ayarlar hakkında.

Önkoşullar

  • Projenin bir üyesi olmanız gerekir. Henüz bir projeniz yoksa Azure DevOpsbir tane oluşturun. Bir takım üyesi olarak eklenmediyse Şimdi eklenirsiniz.
  • proje düzeyindeki izinleri veya grupları yönetmek için, Project yöneticileri grubunun bir üyesi olmanız gerekir. Projeyi oluşturduysanız, bu grubun bir üyesi olarak otomatik olarak eklendiniz.
  • koleksiyon veya örnek düzeyinde izinleri veya grupları yönetmek için Project collection Administrators grubunun bir üyesi olmanız gerekir. Organizasyonu veya koleksiyonu oluşturduysanız, bu grubun bir üyesi olarak otomatik olarak eklendiniz.

Not

Project kapsamlı kullanıcılar grubuna eklenen kullanıcılar izinler dahil olmak üzere çoğu kuruluş Ayarlar sayfasına erişemez. daha fazla bilgi edinmek için bkz. projeler ve ölçeklendirme, Project kapsamlı kullanıcılar grubu .

Güvenlik grubuna kullanıcı veya grup ekleme

Roller ve sorumluluklar değiştikçe, bir projenin tek tek üyeleri için izin düzeylerini değiştirmeniz gerekebilir. Bunu yapmanın en kolay yolu, kullanıcıyı veya kullanıcı grubunu önceden tanımlanmış bir güvenlik grubuna eklemektir. Roller değiştiğinde kullanıcıyı bir gruptan kaldırabilirsiniz.

burada, bir kullanıcının yerleşik Project yöneticileri grubuna nasıl ekleneceğini göstereceğiz. yöntemi, Azure Active Directory veya Active Directory grubu eklemeye benzer.

Not

yeni kullanıcı arabirimini Project izinleri Ayarlar sayfasında etkinleştirmek için bkz. önizleme özelliklerini etkinleştirme.

  1. Web portalını açın ve Kullanıcı veya grup eklemek istediğiniz projeyi seçin. Başka bir proje seçmek için bkz. Switch Projesi, depo, takım.

  2. Project ayarları ' nı ve ardından izinler' i seçin.

    Project ayarları ' nı ve ardından izinler ' i seçin

  3. Project yöneticileri grubu, üyeler ve ardından ekle' yi seçin.

    Project Ayarlar > izinleri, üye ekle

  4. Kullanıcı hesabının adını metin kutusuna girin ve görüntülenen eşleşden ' ı seçin. Sistem tarafından , Kullanıcı ve/veya Grup Ekle kutusuna sistem tarafından tanınan birkaç kimlik girebilirsiniz. Sistem eşleşmeleri otomatik olarak arar. Seçimlerinizi karşılayan eşleşmeleri seçin.

    Kullanıcı ve Grup Ekle iletişim kutusu, Önizleme sayfası.

    Not

    Paydaşlar gibi sınırlı erişimi olan kullanıcılar, bu özelliklere izin verildiğinde bile, seçme özelliklerine erişemez. Daha fazla bilgi için bkz. izinler ve erişim.

  5. Kaydet'i seçin.

  1. Web portalını açın ve Kullanıcı veya grup eklemek istediğiniz projeyi seçin. Başka bir proje seçmek için bkz. Switch Projesi, depo, takım.

  2. Project Ayarlar ve ardından güvenlik' i seçin.

    Tam görüntüyü görmek için genişletmek için tıklayın.

    Project Ayarlar>güvenliği

  3. Project yöneticileri grubu, üyeler ve ardından ekle' yi seçin.

    Project Ayarlar>güvenlik, üye ekleme

  4. Kullanıcı hesabının adını metin kutusuna girin. Metin kutusuna virgülle ayırarak birkaç kimlik girebilirsiniz. Sistem eşleşmeleri otomatik olarak arar. Seçiminizi karşılayan eşleşmeyi (es) seçin.

    Şirket içinde Kullanıcı ve Grup iletişim kutusu ekleyin.

    Not

    Paydaşlar gibi sınırlı erişimi olan kullanıcılar, bu özelliklere izin verildiğinde bile, seçme özelliklerine erişemez. Daha fazla bilgi için bkz. izinler ve erişim.

  5. Değişiklikleri Kaydet' i seçin. Eklemeleri görmek için Yenile simgesini seçin.

  1. Web portalını açın ve Kullanıcı veya grup eklemek istediğiniz projeyi seçin. Başka bir proje seçmek için bkz. Switch Projesi, depo, takım.

  2. Yönetim bağlamını açmak için dişli simgesini seçin.

    Project Ayarlar açın, yatay gezinti

  3. güvenlik, Project yöneticileri grubu, üyeler ve ardından ekle' yi seçin.

    Project Ayarlar>güvenlik, üye ekleme

  4. Kullanıcı hesabının adını metin kutusuna girin. Metin kutusuna virgülle ayırarak birkaç kimlik girebilirsiniz. Sistem eşleşmeleri otomatik olarak arar. Seçiminizi karşılayan eşleşmeyi (es) seçin.

    Kullanıcılar ve Grup iletişim kutusu, TFS 2018 ve önceki sürümleri ekleyin.

    Not

    Paydaşlar gibi sınırlı erişimi olan kullanıcılar, bu özelliklere izin verildiğinde bile, seçme özelliklerine erişemez. Daha fazla bilgi için bkz. izinler ve erişim.

  5. Değişiklikleri Kaydet' i seçin. Eklemeleri görmek için Yenile simgesini seçin.

Kullanıcı veya grup kaldırma

  1. Bir kullanıcı veya grubu bir güvenlik grubundan kaldırmak için, diğer eylemler simgesini seçin ve ardından kaldırın.

    Kullanıcı kaldırma, bulut sürümü ekran görüntüsü.

  2. Grup üyesini kaldırmayı onaylamak için Sil ' i seçin.

    Kullanıcı onay iletişim kutusunu, bulut sürümünü kaldırın.

  1. Bir kullanıcıyı bir gruptan kaldırmak için, kaldırmak istediğiniz kullanıcı adının yanındaki Kaldır ' ı seçin.

    ! Kullanıcı onay iletişim kutusunu, şirket içi sürümlerini kaldırın.] (medya/proje-koleksiyon/remove-admin-member-server.png)

Proje düzeyi grup için izin düzeyini değiştirme

Not

yeni kullanıcı arabirimini Project izinleri Ayarlar sayfasında etkinleştirmek için bkz. önizleme özelliklerini etkinleştirme.

  1. İzinler sayfasında, izinlerini değiştirmek istediğiniz grubu seçin.

    Örneğin, burada iş öğelerini silmek ve geri yüklemek Için katkıda bulunanlar grubuna izin verdik.

    Katkıda bulunanlar grubu, izinler, önizleme sayfasının ekran görüntüsü.

    Değişiklikleriniz otomatik olarak kaydedilir.

    İpucu

    Genel olarak, katkıda bulunanlar grubuna bir Kullanıcı eklerseniz, iş öğeleri ekleyebilir ve değiştirebilir. Alan yoluna göre iş öğelerini eklemek ve değiştirmek için kullanıcıların veya Kullanıcı gruplarının izinlerini kısıtlayabilirsiniz. Ayrıntılar için bkz. çalışma izleme için izinleri ve erişimi ayarlama, bir alan yolu altındaki iş öğelerini değiştirme.

    Her iznin açıklaması için bkz. izinler ve gruplar başvurusu, proje düzeyi izinleri.

    Not

    Project Administrators grubu için izin ayarlarını değiştiremezsiniz. Bu tasarım gereğidir.

  1. Güvenlik sayfasında, izinlerini değiştirmek istediğiniz grubu seçin.

    Örneğin, burada iş öğelerini silmek ve geri yüklemek için katkıda bulunanlar grubuna izin verdik.

    Katkıda bulunanlar grubu, izinler, şirket içi sürümler ekran görüntüsü.

    İpucu

    Genel olarak, katkıda bulunanlar grubuna bir Kullanıcı eklerseniz, iş öğeleri ekleyebilir ve değiştirebilir. Alan yoluna göre iş öğelerini eklemek ve değiştirmek için kullanıcıların veya Kullanıcı gruplarının izinlerini kısıtlayabilirsiniz. Ayrıntılar için bkz. çalışma izleme için izinleri ve erişimi ayarlama, bir alan yolu altındaki iş öğelerini değiştirme.

    Her iznin açıklaması için bkz. izinler ve gruplar başvurusu, proje düzeyi izinleri.

    Not

    Project Administrators grubu için izin ayarlarını değiştiremezsiniz. Bu tasarım gereğidir.

  2. Değişiklikleri Kaydet' i seçin.

Kuruluş veya koleksiyon düzeyindeki bir grup ekleme ve izinlerini değiştirme

Not

Ayarlar Page v2 kuruluş izinleri için yeni kullanıcı arabirimini etkinleştirmek üzere bkz. önizleme özelliklerini etkinleştirme. Önizleme sayfası, geçerli sayfanın olmadığı bir grup ayarları sayfası sağlar.

  1. project web portalından Azure DevOps simgesini seçin ve ardından  dişli simgesi kuruluş ayarları' nı seçin.

    Kuruluş ayarlarını aç

  2. Güvenlik altında izinler' i seçin ve sonra grup ekleme Iletişim kutusunu açmak için Yeni Grup ' u seçin.

    Kuruluş düzeyinde güvenlik grubu oluştur

  3. Grup için bir ad, Grup üyeleri ve isteğe bağlı olarak bir açıklama girin.

    Örneğin, burada bir Iş Izleme yöneticileri grubu tanımladık.

    Güvenlik grubu iletişim kutusu, kuruluş düzeyinde bir güvenlik grubu ekleyin

    Oluştur' a tıklayın.

  4. Yeni oluşturduğunuz grup adını seçin ve izin düzeylerini değiştirin. Her iznin açıklaması için bkz. izinler ve gruplar başvurusu, koleksiyon düzeyi izinleri.

    Burada , devralma işlemi modeli için özelleştirmeleri yönetmeküzere bu gruba izin veririz.

    Özel grup iletişim kutusu, bulut sürümü oluşturun.

    Değişiklikleriniz otomatik olarak kaydedilir.

    Not

    Project koleksiyonu yöneticileri grubu için izin ayarlarını değiştiremezsiniz. Bu tasarım gereğidir.

  1. project web portalından Azure DevOps simgesini seçin ve ardından  dişli simgesi kuruluş ayarları' nı seçin.

    Açık koleksiyon ayarları, şirket içi sürümler.

  2. Güvenlik' i seçin ve grup ekleme iletişim kutusunu açmak Için Grup Oluştur ' u seçin.

    Koleksiyon düzeyinde güvenlik grubu oluştur

  3. Grup için bir ad ve isteğe bağlı olarak bir açıklama girin.

    Örneğin, burada bir Iş Izleme yöneticileri grubu tanımladık.
    Güvenlik grubu iletişim kutusu, kuruluş veya koleksiyon düzeyinde bir güvenlik grubu ekleyin
    Her iznin açıklaması için bkz. izinler ve gruplar başvurusu, koleksiyon düzeyi izinleri.

  4. Yeni oluşturduğunuz grup adını seçin ve izin düzeylerini değiştirin.

    Burada , devralma işlemi modeli için özelleştirmeleri yönetmeküzere bu gruba izin veririz.

    Özel grup, değiştirme izinleri, şirket içi sürümler ekran görüntüsü.

  5. Değişiklikleri Kaydet' i seçin.

    Not

    Project koleksiyonu yöneticileri grubu için izin ayarlarını değiştiremezsiniz. Bu tasarım gereğidir.

  1. ayarlar simgesini seçin ve kuruluş ayarları (Azure DevOps) veya koleksiyon ayarları (şirket içi) seçeneğini belirleyin.

    açık koleksiyon Ayarlar, TFS-2018 ve önceki sürümlerin ekran görüntüsü.

  2. Güvenlik' i seçin ve grup ekleme iletişim kutusunu açmak Için Grup Oluştur ' u seçin.

    Koleksiyon düzeyi, TFS-2018 ve önceki sürümlerde güvenlik grubu oluşturun.

  3. Grup için bir ad ve isteğe bağlı olarak bir açıklama girin.

    Örneğin, burada bir Iş Izleme yöneticileri grubu tanımladık.
    Güvenlik grubu iletişim kutusu, kuruluş veya koleksiyon düzeyinde bir güvenlik grubu ekleyin
    Her iznin açıklaması için bkz. izinler ve gruplar başvurusu, koleksiyon düzeyi izinleri.

  4. Yeni oluşturduğunuz grup adını seçin ve izin düzeylerini değiştirin.

    Burada , devralma işlemi modeli için özelleştirmeleri yönetmeküzere bu gruba izin veririz.

    Özel grup, değiştirme izinleri, TFS-2018 ve önceki sürümlerin ekran görüntüsü.

  5. Değişiklikleri Kaydet' i seçin.

    Not

    Project koleksiyonu yöneticileri grubu için izin ayarlarını değiştiremezsiniz. Bu tasarım gereğidir.

Grup ayarlarını yönetme

Not

yeni kullanıcı arabirimini Project izinleri Ayarlar sayfası veya kuruluş izinleri Ayarlar sayfa v2 için etkinleştirmek üzere, bkz. önizleme özelliklerini etkinleştirme. Her iki önizleme sayfası da geçerli sayfanın olmadığı bir grup ayarları sayfası sağlar.

grup Ayarlar sayfasından bir grup açıklaması değiştirebilir, grup görüntüsü ekleyebilir veya bir grubu silebilirsiniz.

Project > Ayarlar > izinleri veya kuruluşu > Ayarlar izinler sayfasında, yönetmek istediğiniz grubu seçin ve ardından >' i seçin.

örneğin, burada iş izleme yöneticileri grubu için Ayarlar açarsınız.

Açık grup ayarları, Önizleme sayfası ekran görüntüsü.

Grup adını, Grup açıklamasını değiştirebilir, bir resmi karşıya yükleyebilir veya grubu silebilirsiniz.


Bir grup adı değiştirebilir, açıklama, Grup görüntüsü ekleyebilir veya bir grubu silebilirsiniz.

  1. Project > Ayarlar > güvenlik veya kuruluş > Ayarlar güvenlik sayfasında, yönetmek istediğiniz grubu seçin

  2. Profili düzenlemek veya silmek için Düzenle menüsünden seçin.

    Örneğin, burada, paydaş erişim grubunun düzenleme profilini açıyoruz.

    Grup profili düzenleme, şirket içi sürümler ' i açın.

    . . . ve açıklamayı değiştirin. Grubun adını da değiştirebileceğinizi unutmayın.

    Grup iletişim kutusu profil açıklaması, şirket içi sürümler.

  3. Değişikliklerinizi kaydetmek için Kaydet ' i seçin.

Şirket içi dağıtımları

Şirket içi dağıtımlar için aşağıdaki ek makalelere göz atın:

şirket içi dağıtımınız SQL Server raporlarla tümleşikse, bu ürünlerin üyeliğini web sitelerinden ayrı olarak yönetmeniz gerekir. bkz. TFS 'de SQL Server raporları görüntülemek veya oluşturmak için izin verme.

şirket içi dağıtımınız bir SharePoint ürün veya SQL Server raporları ile tümleşikse, bu ürünlerin üyeliğini web sitelerinden ayrı olarak yönetmeniz gerekir.

SSS

s: birini Project koleksiyonu yönetici rolüne ne zaman eklemem gerekir?

Y: farklılık gösterir. Azure DevOps kullanan çoğu kuruluşta, Project koleksiyon yöneticileri Team Foundation yöneticileri grubunun üyesi olan koleksiyonları yönetir. Project koleksiyonu yöneticileri grubunun üyeleri koleksiyonları kendileri oluşturmaz. Project koleksiyon yöneticileri, koleksiyonu sürdürmek için gereken birçok işlem de sağlar. İşlemler, takım projeleri oluşturmayı, gruplara kullanıcı eklemeyi, koleksiyonun ayarlarını değiştirmeyi ve bu şekilde devam eder.

S: tüm bileşenleri ve bağımlılıkları genelinde bir proje koleksiyonunu yönetmek için en uygun izinler nelerdir?

y: Project koleksiyon yöneticileri aşağıdaki grupların üyeleri olmalıdır veya aşağıdaki izinlere sahip olmalıdır:

  • Team Foundation Server: Project collection Administrators grubunun bir üyesi veya izin ver için uygun koleksiyon düzeyi izinlerinin ayarlanmış olması.

  • SharePoint Ürünler: koleksiyon bir site koleksiyonu kaynağıyla yapılandırıldıysa, site koleksiyonu yöneticileri grubunun bir üyesi.

  • Raporlama Hizmetleri: koleksiyon raporlama kaynaklarıyla yapılandırıldıysa, Team Foundation Içerik Yöneticisi grubunun bir üyesi.

s: bir yöneticiyim, ancak Project koleksiyon yöneticisi ekleme iznim yok. Neye ihtiyacım var?

Y: aşağıdaki izinler gereklidir:

  • Project bir koleksiyon yöneticisi olmanız gerekir ya da görünüm Server-Level bilgileriniz ve düzenleme Server-Level bilgi izinlerinin izin ver olarak ayarlanması gerekir.

  • SharePoint ürünleri için izinler eklemek üzere, SharePoint ürünleri için Site koleksiyonu yöneticileri veya grup yöneticileri gruplarının bir üyesi olmanız gerekir.

  • Raporlama Hizmetleri izinleri eklemek için, Raporlama Hizmetleri için Içerik yöneticileri veya Team Foundation İçerik yöneticileri gruplarının bir üyesi olmanız gerekir.

Önemli

Proje koleksiyonları oluşturma gibi yönetim görevlerini gerçekleştirmek için, kullanıcı yönetici izinleri gerektirir. Team Foundation arka plan Iş aracısının kullandığı hizmet hesabı, kendisine verilen belirli izinlere sahip olmalıdır. daha fazla bilgi için Team Foundation Server ve Team Foundation arka plan iş aracısındaki hizmet hesapları ve bağımlılıklar bölümüne bakın.

S: her bireysel izin hakkındaki bilgileri nereden bulabilirim?

Y: izin ve gruplar başvurusundakibireysel izinlerle ilgili ayrıntılı bilgileri ve bunların varsayılan güvenlik gruplarıyla ilişkilerini bulabilirsiniz. Bir Kullanıcı projesi yönetimine izin vermek için aşağıdaki adımları izleyin:

  1. Ekip sayfasında, ayarlar simgesini seçin. Ayarlar simgesi ekip yönetimi sayfasına gidin.

  2. kullanıcıyı Project Administrators grubuna ekleyin.

Sonraki adımlar