Git deposu izinlerini ayarlama

  • Makale
  • Okumak için 7 dakika

Azure Repos | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018-TFS 2013

Kaynak kodunuza katkıda bulunan ve diğer özellikleri yönetebileceğiniz kullanıcıları kilitlemek için havuzlara erişim izni verirsiniz veya sınırlandırabilirsiniz. Üst düzey Git depoları girişinde değişiklik yaparak tüm git depoları genelinde izinleri ayarlayabilirsiniz. Tek depolar, üst düzey Git depoları girdisinden izinleri alırlar.

Not

Dallar, depo düzeyinde yapılan atamalardan bir izin alt kümesini miras alır. Dal izinleri ve ilkeleri için bkz. dal Izinlerini ayarlama ve dal Ilkeleriyle kod kalitesini geliştirme.

Daha fazla izin düzeyinin nasıl sağlayabileceğine ilişkin yönergeler için bkz. izinleri kullanarak erişim verme veya kısıtlama.

Önkoşullar

Kaynak koda katkıda bulunmak için temel erişim düzeyi veya daha büyük olmalıdır. Özel projeler için paydaş erişimi verilen kullanıcıların kaynak koda erişimi yoktur. Ortak projeler için paydaş erişimi verilen kullanıcılar, katkıda bulunanlar ve temel erişim izni verilen erişimlerdir. Daha fazla bilgi edinmek için bkz. erişim düzeyleri hakkında.

Kaynak koda katkıda bulunmak için temel erişim düzeyi veya daha büyük olmalıdır. Paydaş Access verilen kullanıcıların kaynak koda erişimi yok. Daha fazla bilgi edinmek için bkz. erişim düzeyleri hakkında.

Varsayılan depo izinleri

Varsayılan olarak, proje katkıda bulunanlar grubunun üyeleri bir depoya katkıda bulunmak için izinlere sahiptir. Bu, dal oluşturma, etiket oluşturma ve notları yönetme olanağını içerir. Her güvenlik grubu ve izin düzeyinin açıklaması için bkz. izinler ve grup başvurusu.

İzin

Okuyucular

Katkıda Bulunanlar

Yapı yöneticileri

Project yöneticileri

Bir deponun içeriğini okuyun (klonlayın, getirin ve inceleyin); Ayrıca, çekme istekleri oluşturabilir, yorum yapabilir, oylayabilir ve katkıda bulunabilir

✔️

✔️

✔️

✔️

Bir depoya katkıda bulunun , dal oluşturun, etiketler oluşturunve notları yönetin

✔️

✔️

✔️

Bir depoya gönderilirken Ilkeleri atla

✔️

Depo oluşturma, depoyu silmeve Depoyu yeniden adlandırma

✔️

Ilkeleri Düzenle, gönderimi zorla (geçmişi yeniden yaz, dalları ve etiketleri Sil), izinleri yönet, Diğerlerinin kilitlerini kaldır

✔️

Çekme istekleri tamamlanırken Ilkeleri atla (herhangi bir güvenlik grubu için ayarlı değil)

Varsayılan olarak, proje düzeyi okuyucular grupları salt okuma izinlerine sahiptir.

İzin

Katkıda Bulunanlar

Yapı yöneticileri

Project yöneticileri

Dal oluşturma: depo düzeyinde, yaptığı değişiklikleri depodaki dallara gönderebilir. Dal ilkelerindenyerinde kısıtlamaları geçersiz kılmaz. Dal düzeyinde, yaptığı değişiklikleri dala gönderebilir ve dalı kilitleyebilir.

✔️

✔️

✔️

Katkıda bulunma: depo düzeyinde, yaptığı değişiklikleri depodaki dallara gönderebilir. Dal ilkelerindenyerinde kısıtlamaları geçersiz kılmaz. Dal düzeyinde, yaptığı değişiklikleri dala gönderebilir ve dalı kilitleyebilir.

✔️

✔️

✔️

Not yönetimi: git notlarını depoya gönderebilir ve düzenleyebilir. Ayrıca, zorla iznine sahip olmaları durumunda notları öğelerden da kaldırabilirler.

✔️

✔️

✔️

Etiket oluşturma: etiketleri depoya gönderebilir ve ayrıca zorla iznine sahip olmaları durumunda etiketleri düzenleyebilir veya kaldırabilir.

✔️

✔️

✔️

Yönetme: depoları silme ve yeniden adlandırma: üst düzey Git depoları girişine atanmışsa, ek depolar ekleyebilir. Şube düzeyinde kullanıcılar dal için izinleri ayarlayabilir ve dalın kilidini açabilir. Tek bir git deposunda yönetici izni kümesi, depoyu yeniden adlandırma veya silme olanağını vermez. Bu görevler Git depoları üst düzeyinde Yönetim izinleri gerektirir.

✔️

Geçmişi yeniden yazma ve yok etme (gönderimi zorla): bir dala güncelleştirme zorlayabilir ve bir dalı silebilir. Bir zorla güncelleştirmesi herhangi bir kullanıcıdan eklenen işlemelerin üzerine yazabilir. Bu izne sahip kullanıcılar, bir dalın tamamlama geçmişini değiştirebilir.

✔️

Depo için açık güvenlik

Git deposu izinlerini Project Ayarlar depolarındanayarlarsınız.

  1. Web portalını açın ve Kullanıcı veya grup eklemek istediğiniz projeyi seçin. Başka bir proje seçmek için bkz. Switch Projesi, depo, takım.

  2. Project ayarları depolarıaçın.

    Tüm Git depoları için izinleri ayarlamak üzere güvenlik' i seçin.

    örneğin, burada (1) Project ayarları, (2) depolarıve sonra (3) güvenlik' i seçeceğiz.

    Project ayarları depoları güvenliğini seçmeyi gösteren ekran görüntüsü .

  3. Aksi takdirde, belirli bir deponun izinlerini ayarlamak için, (1) depoyu seçin ve (2) güvenliköğesini seçin.

    Project ayarlarını seçmeyi gösteren ekran görüntüsü bir depo güvenliği seçin.

Bir depo için izinleri ayarlama

Tek bir kullanıcı veya güvenlik grubu için izin durumunu Izin ver veya Reddet olarak ayarlayarak bir depoya erişim izni verebilir veya erişimi kısıtlayabilirsiniz.

  1. Web portalını açın ve Kullanıcı veya grup eklemek istediğiniz projeyi seçin. Başka bir proje seçmek için bkz. Switch Projesi, depo, takım.

  2. Bir projenin tüm git depoları için izinleri ayarlamak için Git depoları ' nı seçin ve izinlerini yönetmek istediğiniz güvenlik grubunu seçin.

    örneğin, burada (1) Project Ayarlar, (2) depolar, (3) Git depoları, (4) katkıda bulunanlar grubu ve sonra da (5) depo oluşturizni seçersiniz.

    Tam görüntüyü görmek için, genişletilecek görüntüye tıklayın. Kapatmak için Kapat simgesini kapat simgesini seçin.

    Project Ayarlar Depoları Git > depoları > Güvenliği

    Not

    Kullanıcı projeye eklenmemişse izinler sayfasından veya kimlik alanından bir kullanıcı bulamazsınız; bunu bir güvenlik grubuna veya proje ekibine ekleyerek. Ayrıca, bir kullanıcı Azure Active Directory veya Active Directory'ye ekleniyorsa, projeye eklenme zamanı ile kimlik alanından aranabilir olması arasında bir gecikme olabilir. Gecikme 5 dakika ile 7 gün arasında olabilir.

    Aksi takdirde, belirli bir depo seçin ve izinleri yönetmek istediğiniz güvenlik grubunu seçin.

    Not

    Bir kullanıcı veya grup ekler ve bu kullanıcı veya grup için herhangi bir izni değiştirmiyorsanız, izinler sayfasının yenilenmesiyle, eklenen kullanıcı veya grup artık görüntülenmez.

  3. Bitirin, Değişiklikleri kaydet'i seçin.

  1. Web portalını açın ve kullanıcı veya grup eklemek istediğiniz projeyi seçin. Başka bir proje seçmek için bkz. Projeyi, depoyu ve ekibi değiştirme.

  2. Yönetim bağlamını açmak için dişli simgesini seçin.

    Açık Project Ayarlar, yatay gezinti

  3. Sürüm Denetimi'ne seçin.

  4. Bir proje için tüm Git depolarının izinlerini ayarlamak için (1) Git Depoları'nın ardından (2) izinlerini yönetmek istediğiniz güvenlik grubunu seçin.

    Not

    Kullanıcı projeye eklenmemişse izinler sayfasından veya kimlik alanından bir kullanıcı bulamazsınız; bunu bir güvenlik grubuna veya proje ekibine ekleyerek. Ayrıca, bir kullanıcı Azure Active Directory veya Active Directory'ye ekleniyorsa, projeye eklenme zamanı ile kimlik alanından aranabilir olması arasında bir gecikme olabilir. Gecikme 5 dakika ile 7 gün arasında olabilir.

    Aksi takdirde, belirli bir depo seçin ve izinleri yönetmek istediğiniz güvenlik grubunu seçin.

  5. Değiştirmek istediğiniz izin ayarını seçin.

    Burada Katkıda Bulunanlar grubuna (3) Depo oluşturma iznini vermek için izinler sağlarız.

    Tüm Git depoları, Katkıda Bulunanlar grubu için güvenlik iletişim kutusu

  6. Bitirin, Değişiklikleri kaydet'i seçin.

Tek tek depolar, üst düzey Git Deposu güvenlik ayarlarından izinleri devralabilir. Dallar, depo düzeyinde yapılan atamalardan izinleri devralabilir.

  1. Web portalını açın ve kullanıcı veya grup eklemek istediğiniz projeyi seçin. Başka bir proje seçmek için bkz. Projeyi, depoyu ve ekibi değiştirme.

  2. Yönetim bağlamını açmak için dişli simgesini seçin.

  3. Sürüm Denetimi'ne seçin.

  4. Bir proje için tüm Git depolarının izinlerini ayarlamak için (1) Git Depoları'nın ardından (2) izinlerini yönetmek istediğiniz güvenlik grubunu seçin.

    Aksi takdirde, belirli bir depo seçin ve izinleri yönetmek istediğiniz güvenlik grubunu seçin.

  5. Değiştirmek istediğiniz izin ayarını seçin.

    TFS 2017.1'den önceki Git deposu izinleri iletişim kutusu

  6. Bitirin, Değişiklikleri kaydet'i seçin.

Güvenlik grubu için izinleri değiştirme

Özel bir güvenlik grubunun izinlerini ayarlamak için bu grubu daha önce tanımladısınız. Bkz. Proje veya koleksiyon düzeyinde izinleri ayarlama.

  1. Belirli bir grubun izinlerini ayarlamak için grubu seçin. Örneğin burada Katkıda Bulunanlar grubunu seçeceksiniz.

    Katkıda Bulunanlar grubu seçmeyi gösteren ekran görüntüsü.

  2. Bir veya daha fazla izni değiştirme. İzin vermek için, Ayarlanmaz'a İzin Ver olarak ayarlayın. İzinleri kısıtlamak için İzin Ver'i Reddet olarak değiştirebilirsiniz.

    Katkıda Bulunanlar grubu için değiştirilen üç izni gösteren ekran görüntüsü.

  3. Bitirin, sayfadan uzaklara gidin. İzin değişiklikleri seçilen grup için otomatik olarak kaydedilir.

Belirli bir kullanıcı için izinleri ayarlama

  1. Belirli bir kullanıcının izinlerini ayarlamak için, arama filtresine kullanıcının adını girin ve görünen kimliklerden öğesini seçin.

    Kullanıcı veya grup ekleme

    Ardından izin kümesinde değişiklik yapın.

    Not

    Kullanıcı projeye eklenmemişse izinler sayfasından veya kimlik alanından bir kullanıcı bulamazsınız; bunu bir güvenlik grubuna veya proje ekibine ekleyerek. Ayrıca, bir kullanıcı Azure Active Directory veya Active Directory'ye ekleniyorsa, projeye eklenme zamanı ile kimlik alanından aranabilir olması arasında bir gecikme olabilir. Gecikme 5 dakika ile 7 gün arasında olabilir.

  2. Bitirin, sayfadan uzaklara gidin. İzin değişiklikleri seçilen grup için otomatik olarak kaydedilir.

Not

Bir kullanıcı veya grup ekler ve bu kullanıcı veya grup için herhangi bir izni değiştirmiyorsanız, izinler sayfasının yenilenmesiyle, eklenen kullanıcı veya grup artık görüntülenmez.

Belirli bir depo için devralmayı etkinleştirme veya devre dışı bırakma

İlke zorlama ve atlama ilkesi izinlerinden muaf tutul

Arada sırada dal ilkesi atlama ihtiyacının olduğu birçok senaryo vardır. Örneğin, derlemede bir hataya neden olan bir değişikliği geri almak veya gece yarısı düzeltme uygulamak. Daha önce, İlke zorlama izninden muaf olmak, takımların çekme isteğini tamamlayan hangi kullanıcılara dal ilkelerini atlama yeteneği verilmiş olduğunu yönetmelerine yardımcı oldu. Ancak bu izin, pr işlemini tamamen atlayarak doğrudan dala itme olanağı da verdi.

Bu deneyimi geliştirmek için, atlama izinleri veren takımlara daha fazla denetim sunmak için İlke zorlama izninden muaf tutul iznini bölüyoruz. Aşağıdaki iki izin, önceki iznin yerini alacaktır:

  • Çekme isteklerini tamamlarken ilkeleri atlama. Bu izine sahip kullanıcılar çekme istekleri için "Geçersiz Kılma" deneyimini kullanabilir.
  • Anındarken ilkeleri atlama. Bu izine sahip kullanıcılar, gerekli ilkelerin yapılandırıldı olduğu dallara doğrudan iteler.

İlk izni vermek ve ikinci izni reddetmek, kullanıcı gerektiğinde atlama seçeneğini kullanabilir, ancak yine de ilkeleri olan bir dala yanlışlıkla itme korumasına sahip olur.

Not

Bu değişiklik herhangi bir davranış değişikliğine neden olmaz. Daha önce İlke zorlamadan Muaf Kılmaya İzin Ver izni verilen kullanıcılara her iki yeni izin için de İzin Ver izni verilmiştir, bu nedenle, bu kullanıcılar hem DISK'ler üzerinde tamamlamayı geçersiz kabilecek hem de ilkelerle doğrudan dallara itişabilecek.