Git deposu izinlerini ayarlama

Azure Repos | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018-TFS 2013

Kaynak kodunuza katkıda bulunan ve diğer özellikleri yönetebileceğiniz kullanıcıları kilitlemek için havuzlara erişim izni verirsiniz veya sınırlandırabilirsiniz. Üst düzey Git depoları girişinde değişiklik yaparak tüm git depoları genelinde izinleri ayarlayabilirsiniz. Tek depolar, üst düzey Git depoları girdisinden izinleri alırlar.

Not

Dallar, depo düzeyinde yapılan atamalardan bir izin alt kümesini miras alır. Dal izinleri ve ilkeleri için bkz. dal Izinlerini ayarlama ve dal Ilkeleriyle kod kalitesini geliştirme.

Daha fazla izin düzeyinin nasıl sağlayabileceğine ilişkin yönergeler için bkz. izinleri kullanarak erişim verme veya kısıtlama.

Önkoşullar

Kaynak koda katkıda bulunmak için temel erişim düzeyi veya daha büyük olmalıdır. Özel projeler için paydaş erişimi verilen kullanıcıların kaynak koda erişimi yoktur. Ortak projeler için paydaş erişimi verilen kullanıcılar, katkıda bulunanlar ve temel erişim izni verilen erişimlerdir. Daha fazla bilgi edinmek için bkz. erişim düzeyleri hakkında.

Kaynak koda katkıda bulunmak için temel erişim düzeyi veya daha büyük olmalıdır. Paydaş Access verilen kullanıcıların kaynak koda erişimi yok. Daha fazla bilgi edinmek için bkz. erişim düzeyleri hakkında.

Varsayılan depo izinleri

Varsayılan olarak, proje katkıda bulunanlar grubunun üyeleri bir depoya katkıda bulunmak için izinlere sahiptir. Bu, dal oluşturma, etiket oluşturma ve notları yönetme olanağını içerir. Her güvenlik grubu ve izin düzeyinin açıklaması için bkz. izinler ve grup başvurusu.

İzin

Okuyucular

Katkıda Bulunanlar

Build Admins

Project Yöneticiler

Deponun içeriğini okuma (kopyalama, getirme ve keşfetme); ayrıca çekme istekleri oluşturabilir, yorumda bulunamaz, oy ve Katkıda bulunamaz

✔️

✔️

✔️

✔️

Depoya katkıda bulun, Dal oluşturma, Etiket oluşturma ve Notları yönetme

✔️

✔️

✔️

Depoya itmede atlama ilkeleri

✔️

Depo oluşturma, Depoyu silme ve Depoyu yeniden adlandırma

✔️

İlkeleri düzenleme, Zorla itme (geçmişi yeniden yazma, dalları ve etiketleri silme) , İzinleri yönetme, Başkalarının kilitlerini kaldırma

✔️

Çekme isteklerini tamamlarken ilkeleri atlama (herhangi bir güvenlik grubu için ayarlanmaz)

Varsayılan olarak, proje düzeyi Okuyucu grupları salt okunur izinlere sahip olur.

İzin

Katkıda Bulunanlar

Build Admins

Project Yöneticiler

Dal Oluşturma: Depo düzeyinde, değişikliklerini deponun dallarına iter. Dal ilkelerinden gelen kısıtlamaları geçersiz kılmaz. Dal düzeyinde, değişikliklerini dalına itip dalı kilitler.

✔️

✔️

✔️

Katkıda bulun: Depo düzeyinde, değişikliklerini deponun dallarına iter. Dal ilkelerinden gelen kısıtlamaları geçersiz kılmaz. Dal düzeyinde, değişikliklerini dalına itip dalı kilitler.

✔️

✔️

✔️

Not Yönetimi: Depoya Git notlarını itip düzenleyebilir. Ayrıca Zorla iznine sahip olan öğelerden notları da kaldırabilirler.

✔️

✔️

✔️

Etiket Oluşturma: Depoya etiket iter ve zorla iznine sahipse etiketleri düzenleyebilir veya kaldırabilir.

✔️

✔️

✔️

Yönetme: Depoları silin ve yeniden adlandırın: Üst düzey Git depoları girdisi atanmışsa, ek depolar ekleyebilir. Dal düzeyinde, kullanıcılar dal için izinleri ayarp dal kilidini açabilir. Tek bir Git deposundaki Yönet izni, depoyu yeniden adlandırma veya silme yeteneğine sahip değildir. Bu görevler, Üst düzey Git depolarında İzinleri yönetmeyi gerektirir.

✔️

Geçmişi yeniden yazma ve yok etme (zorla itme): Bir dala güncelleştirmeyi zorlar ve dalı silebilir. Zorlamalı güncelleştirme, herhangi bir kullanıcıdan eklenen işlemelerin üzerine yazarak güncelleştirmeyi zorlar. Bu izine sahip kullanıcılar bir dalnın işleme geçmişini değiştirebilir.

✔️

Depo için açık güvenlik

Git deposu izinlerini Project Ayarlar>depolarından ayarlarsınız.

  1. Web portalını açın ve Kullanıcı veya grup eklemek istediğiniz projeyi seçin. Başka bir proje seçmek için bkz. Switch Projesi, depo, takım.

  2. Project ayarları>depoları açın.

    Tüm Git depoları için izinleri ayarlamak üzere güvenlik' i seçin.

    örneğin, burada (1) Project ayarları, (2) depoları ve sonra (3) güvenlik' i seçeceğiz.

    Project ayarları>depoları>seçmeyi gösteren ekran görüntüsü güvenlik.

  3. Aksi takdirde, belirli bir deponun izinlerini ayarlamak için, (1) depoyu seçin ve (2) güvenlik öğesini seçin.

    Project ayarlarını seçmeyi gösteren ekran görüntüsü>bir depo>güvenliği seçin.

Bir depo için izinleri ayarlama

Tek bir kullanıcı veya güvenlik grubu için izin durumunu Izin ver veya Reddet olarak ayarlayarak bir depoya erişim izni verebilir veya erişimi kısıtlayabilirsiniz.

  1. Web portalını açın ve Kullanıcı veya grup eklemek istediğiniz projeyi seçin. Başka bir proje seçmek için bkz. Switch Projesi, depo, takım.

  2. Bir projenin tüm git depoları için izinleri ayarlamak için Git depoları ' nı seçin ve izinlerini yönetmek istediğiniz güvenlik grubunu seçin.

    örneğin, burada (1) Project Ayarlar, (2) depolar, (3) Git depoları, (4) katkıda bulunanlar grubu ve sonra da (5) depo oluştur izni seçersiniz.

    Görüntünün tamamını görmek için, genişletmek istediğiniz görüntüye tıklayın. Kapatmak  için kapat simgesini kapat simgesini seçin.

    Project Ayarlar>kodu>depoları>Git depoları>güvenlik

    Not

    Kullanıcı bir güvenlik grubuna veya proje ekibine ekleyerek projeye eklenmemişse, izinler sayfasından veya kimlik alanından bir kullanıcı — bulamazsınız. Ayrıca, bir kullanıcı Azure Active Directory Active Directory'ye ekleniyorsa, projeye eklenme zamanı ile kimlik alanından aranabilir olması arasında bir gecikme olabilir. Gecikme 5 dakika ile 7 gün arasında olabilir.

    Aksi takdirde, belirli bir depoyu seçin ve izinlerini yönetmek istediğiniz güvenlik grubunu seçin.

    Not

    Bir kullanıcı veya grup ekler ve bu kullanıcı veya grup için herhangi bir izni değiştirmezseniz, izinler sayfasının yenilenmesini tamamladıktan sonra, eklediğiniz kullanıcı veya grup artık görünmez.

  3. İşiniz bittiğinde Değişiklikleri Kaydet' i seçin.

  1. Web portalını açın ve Kullanıcı veya grup eklemek istediğiniz projeyi seçin. Başka bir proje seçmek için bkz. Switch Projesi, depo, takım.

  2. Yönetim bağlamını açmak için dişli simgesini seçin.

    Project Ayarlar açın, yatay gezinti

  3. Sürüm denetimi seçin.

  4. Bir projenin tüm git depoları için izinleri ayarla ' yı ayarlamak için, (1) Git depoları ' nı seçin ve ardından (2) izinlerini yönetmek istediğiniz güvenlik grubunu seçin.

    Not

    Kullanıcı bir güvenlik grubuna veya proje ekibine ekleyerek projeye eklenmemişse, izinler sayfasından veya kimlik alanından bir kullanıcı — bulamazsınız. Ayrıca, bir kullanıcı Azure Active Directory Active Directory'ye ekleniyorsa, projeye eklenme zamanı ile kimlik alanından aranabilir olması arasında bir gecikme olabilir. Gecikme 5 dakika ile 7 gün arasında olabilir.

    Aksi takdirde, belirli bir depoyu seçin ve izinlerini yönetmek istediğiniz güvenlik grubunu seçin.

  5. Değiştirmek istediğiniz izin için ayarı seçin.

    Burada, katkıda bulunanlar grubuna (3) depo oluşturma izinleri veririz.

    Tüm Git depoları, katkıda bulunanlar grubu için güvenlik iletişim kutusu

  6. İşiniz bittiğinde Değişiklikleri Kaydet' i seçin.

Tek depolar, üst düzey Git deposu güvenlik ayarlarından izinleri alırlar. Dallar, depo düzeyinde yapılan atamalardan izinleri alırlar.

  1. Web portalını açın ve Kullanıcı veya grup eklemek istediğiniz projeyi seçin. Başka bir proje seçmek için bkz. Switch Projesi, depo, takım.

  2. Yönetim bağlamını açmak için dişli simgesini seçin.

  3. Sürüm denetimi seçin.

  4. Bir projenin tüm git depoları için izinleri ayarla ' yı ayarlamak için, (1) Git depoları ' nı seçin ve ardından (2) izinlerini yönetmek istediğiniz güvenlik grubunu seçin.

    Aksi takdirde, belirli bir depoyu seçin ve izinlerini yönetmek istediğiniz güvenlik grubunu seçin.

  5. Değiştirmek istediğiniz izin için ayarı seçin.

    TFS 2017,1 ' den önceki Git deposu izinleri iletişim kutusu

  6. İşiniz bittiğinde Değişiklikleri Kaydet' i seçin.

Güvenlik grubu için izinleri değiştirme

Özel bir güvenlik grubunun izinlerini ayarlamak için bu grubu daha önce tanımlamış olmanız gerekir. Bkz. Proje veya koleksiyon düzeyinde Izinleri ayarlama.

  1. Belirli bir grup için izinleri ayarlamak için grubu seçin. Örneğin, burada katkıda bulunanlar grubunu seçtik.

    Katkıda bulunanlar grubunu seçmeyi gösteren ekran görüntüsü.

  2. Bir veya daha fazla izni değiştirin. İzin vermek için, değişiklik Izin ver olarak ayarlanmadı . İzinleri kısıtlamak için Izin ver ' i Reddet olarak değiştirin.

    Katkıda bulunanlar grubu için değiştirilen üç izni gösteren ekran görüntüsü.

  3. İşiniz bittiğinde sayfadan uzağa gidin. İzin değişiklikleri seçili grup için otomatik olarak kaydedilir.

Belirli bir kullanıcı için izinleri ayarlama

  1. Belirli bir kullanıcı için izinleri ayarlamak için, arama filtresine kullanıcının adını girin ve görüntülenen kimliklerden birini seçin.

    Kullanıcı veya Grup Ekle

    Ardından izin kümesinde değişiklikleri yapın.

    Not

    Kullanıcı bir güvenlik grubuna veya proje ekibine ekleyerek projeye eklenmemişse, izinler sayfasından veya kimlik alanından bir kullanıcı — bulamazsınız. Ayrıca, bir kullanıcı Azure Active Directory Active Directory'ye ekleniyorsa, projeye eklenme zamanı ile kimlik alanından aranabilir olması arasında bir gecikme olabilir. Gecikme 5 dakika ile 7 gün arasında olabilir.

  2. İşiniz bittiğinde sayfadan uzağa gidin. İzin değişiklikleri seçili grup için otomatik olarak kaydedilir.

Not

Bir kullanıcı veya grup ekler ve bu kullanıcı veya grup için herhangi bir izni değiştirmezseniz, izinler sayfasının yenilenmesini tamamladıktan sonra, eklediğiniz kullanıcı veya grup artık görünmez.

Belirli bir depo için devralmayı etkinleştirme veya devre dışı bırakma

İlke zorlama ve atlama ilkesi izinlerinden muaf tut

Her zaman bir dal ilkesini atlamak için gereken birçok senaryo vardır. Örneğin, bir derleme kesmesine neden olan veya gece ortasında bir düzeltme uygulayan bir değişikliği geri alırken. Daha önce, İlke zorlama izninden muaf tutulacak ekipler, bir çekme isteğini tamamlarken dal ilkelerini atlama izni verilen kullanıcılara yönelebilirlik. Bununla birlikte, bu izin, çekme isteği işlemini tamamen atlayarak doğrudan dala gönderim yeteneği de vermiş.

Bu deneyimi geliştirmek için, atlama izinleri veren takımlara daha fazla denetim sunmak üzere İlke zorlama izninden muaf tutma iznini ayırdık. Aşağıdaki iki izin eski iznin yerini alır:

  • Çekme istekleri tamamlanırken ilkeleri atlayın. Bu izne sahip kullanıcılar çekme istekleri için "geçersiz kılma" deneyimini kullanabilir.
  • Gönderme sırasında ilkeleri atlayın. Bu izne sahip kullanıcılar, gerekli ilkeleri yapılandırılmış dallara doğrudan gönderim yapabilir.

İlk izni vererek ve ikincisini reddettikten sonra, Kullanıcı gerekli olduğunda atlama seçeneğini kullanabilir, ancak yine de koruma, ilkelere sahip bir dala bir dala gönderilir.

Not

Bu değişiklik hiçbir davranış değişikliği sunmaz. Daha önce ilke zorlamasına izin ver izni verilen kullanıcılara, her Iki yeni izin için izin ver izni verilir, bu nedenle PR 'ler üzerinde tamamlamayı geçersiz kılabilir ve ilkeleri olan dallara doğrudan gönderim yapabilir.