şirket içi Azure DevOps kullanılmak üzere grupları ayarlama
Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018-TFS 2013
Not
Azure DevOps Server daha önce Visual Studio Team Foundation Server olarak adlandırılmıştı.
Azure DevOps Server kullanıcıları yönetmek, özellikle dağıtımınız SharePoint Foundation ve SQL Server Reporting Services içeriyorsa, bunlar için Windows veya Active Directory grupları oluşturursanız çok daha kolay hale getirir.
Azure DevOps Server dağıtımlarında kullanıcılar, gruplar ve izinler
Azure DevOps Server, SharePoint ürünleri ve SQL Server Reporting Services tümü gruplar, kullanıcılar ve izinler hakkında kendi bilgilerini korur. Bu programlar genelinde kullanıcıları ve izinleri yönetmeyi daha basit hale getirmek için, dağıtımda benzer erişim gereksinimlerine sahip kullanıcı grupları oluşturabilir, bu gruplara farklı yazılım programlarında uygun erişimi verebilir ve sonra gerektiğinde kullanıcıları yalnızca bir gruba ekleyebilir veya kaldırabilirsiniz. Bu, bireysel kullanıcıların veya Kullanıcı gruplarının üç ayrı programda ayrı olarak korunmasından çok daha kolaydır.
Sunucunuz bir Active Directory etki alanında ise, kullanıcılarınızı yönetmek için belirli Active Directory grupları, proje koleksiyonundaki tüm projeler için bir grup geliştirici ve test ediciler veya koleksiyonda projeler oluşturabileceğiniz ve yönetebilen kullanıcılar grubu gibi bir grup oluşturmak için kullanılır. Benzer şekilde, hizmet hesabı olarak ağ hizmeti sistem hesabını kullanmak üzere yapılandırılabilecek hizmetler için de bir Active Directory hesabı oluşturabilirsiniz. bunu yapmak için, SharePoint Foundation için bir Active Directory hesabı ve SQL Server Reporting Services raporların okuma erişimli veri kaynağı hesabı oluşturun.
Önemli
Azure DevOps Server Active Directory grupları kullanmaya karar verirseniz, amacı Azure DevOps Server kullanıcı yönetimine ayrılmış olan belirli olanları oluşturmayı göz önünde bulundurun. daha önce başka bir amaç için oluşturulmuş olan grupları kullanarak, özellikle de Azure DevOps Server tanıdık olmayan diğerleri tarafından yönetilmiyorsa, bir diğer işlevi desteklemek üzere üyelik değişiklikleri olduğunda beklenmedik kullanıcı sonuçlarıyla sonuçlanabilmektedir.
yükleme sırasında varsayılan seçenek, Azure DevOps Server ve SQL Server için hizmet hesabı olarak ağ hizmeti sistem hesabını kullanmaktır. Hizmet hesabı olarak belirli bir hesabı, güvenlik amaçları veya ölçekli bir dağıtım gibi başka nedenlerle kullanmak istiyorsanız, kullanabilirsiniz. ayrıca, SharePoint Foundation için hizmet hesabı olarak ve SQL Server Reporting Services için veri kaynağı okuyucu hesabı olarak kullanmak üzere belirli bir Active Directory hesabı oluşturmak isteyebilirsiniz.
sunucunuz bir Active Directory etki alanında ise ancak Active Directory grupları veya hesapları oluşturma izniniz yoksa ya da sunucunuzu bir etki alanı yerine bir çalışma grubuna yüklüyorsanız, kullanıcıları SQL Server, SharePoint Foundation ve Azure DevOps Server yönetmek için yerel gruplar oluşturabilir ve kullanabilirsiniz. Benzer şekilde, hizmet hesabı olarak kullanmak üzere bir yerel hesap oluşturabilirsiniz. Ancak, yerel grupların ve hesapların etki alanı grupları ve hesaplar kadar sağlam olduğunu aklınızda bulundurun. Örneğin, bir sunucu arızası durumunda, yeni sunucuda grupları ve hesapları sıfırdan yeniden oluşturmanız gerekir. Active Directory grupları ve hesapları kullanıyorsanız, Azure DevOps Server sunucu barındırma başarısız olsa bile gruplar ve hesaplar korunur.
Örneğin, yeni dağıtım için iş gereksinimlerini ve proje yöneticileriyle ilgili güvenlik gereksinimlerini inceledikten sonra, dağıtımdaki kullanıcıların çoğunluğunu yönetmek için üç grup oluşturmaya karar verebilirsiniz:
Varsayılan proje koleksiyonundaki tüm projelere tam olarak katılabilecek geliştiriciler ve test ediciler için genel bir grup. Bu grup, kullanıcıların çoğunu içerir. Bu gruba TFS _ projectkatkıda bulunanlar adını yazabilirsiniz.
Koleksiyonda proje oluşturma ve yönetme izinlerine sahip olacak küçük bir proje yöneticileri grubu. Bu gruba TFS _ ProjectAdmins adını verebilir.
Yalnızca projelerden birine erişebilen özel, kısıtlı bir yükleniciler grubu. Bu gruba TFS _ kısıttedaccess adını yazabilirsiniz.
Daha sonra, dağıtım genişledikçe, diğer grupları oluşturmaya karar verebilirsiniz.
Active Directory bir grup oluşturmak için
- İş gereksinimlerinizi en iyi şekilde karşılaması için Active Directory yerel bir etki alanı, genel veya evrensel grup olan bir güvenlik grubu oluşturun. Örneğin, grubun birden fazla etki alanından kullanıcılar içermesi gerekiyorsa, evrensel grup türü gereksinimlerinize en uygun şekilde uygulanır. Daha fazla bilgi için bkz. Yeni Grup oluşturma (Active Directory Domain Services).
Sunucuda yerel bir grup oluşturmak için
- Yerel bir grup oluşturun ve bunun amacını hızlı bir şekilde tanımlayacak bir ad verin. Varsayılan olarak, oluşturduğunuz herhangi bir grup, o bilgisayardaki kullanıcılar varsayılan grubunun eşdeğer izinlerine sahip olur. Daha fazla bilgi için bkz. Yerel Grup oluşturma.
Active Directory bir hizmet hesabı olarak kullanılacak bir hesap oluşturmak için
- Active Directory bir hesap oluşturun, parola ilkesini iş gereksinimlerinize göre ayarlayın ve hesap için hesaba yetkilendirme için güvenilir ' in seçildiğinden emin olun. Daha fazla bilgi için bkz. Yeni Kullanıcı hesabı oluşturma (Active Directory Domain Services) ve Kullanıcı hesaplarını anlama (Active Directory Domain Services).
Sunucuda hizmet hesabı olarak kullanmak üzere bir yerel hesap oluşturmak için
- Hizmet hesabı olarak kullanmak üzere bir yerel hesap oluşturun ve ardından kendi grup üyeliklerini ve diğer özelliklerini işletmenizin güvenlik gereksinimlerine göre değiştirin. Daha fazla bilgi için bkz. Yerel Kullanıcı hesabı oluşturma.
Daha sonra deneyin
Soru-Cevap
S: Azure DevOps Server, projelere veya özelliklere erişimi kısıtlamak için grupları kullanabilir miyim?
Y : Evet, şunları yapabilirsiniz. Erişim düzeylerinive diğer amaçları yönetmek için, Özellikleri, işlevleri ve projeleri seçmek üzerebelirli gruplar oluşturabilirsiniz.