将用户或组添加到访问级别

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

用户必须添加到具有相应权限的组,才能连接和使用Azure DevOps Server提供的函数和功能。 若要使用选择的 Web 门户功能,它们还必须属于允许访问该功能的访问级别。 有关每个访问级别的概述,请参阅 “关于访问级别”。

本文适用于管理在本地Azure DevOps上定义的项目集合的访问级别。 若要管理云服务) Azure DevOps Services (的访问级别,请参阅将用户添加到组织或项目。 有关Azure DevOps功能可用性,请参阅Azure DevOps功能矩阵

重要

请确保为Azure DevOps Services或Azure DevOps Server选择本文的正确版本,Team Foundation Server (TFS) 重命名。 版本选择器位于目录上方。
Content version selector

有关分配给最常见组(读者、参与者和Project管理员)和利益干系人访问组的权限的简化概述,请参阅“权限和访问权限”。

注意

即使设置了用户或组的访问级别,也必须 将它们添加到项目 ,以便他们连接到项目,并访问通过受支持的客户端或 Web 门户提供的功能。

请确保根据为该用户购买的内容设置每个用户的访问级别。 基本访问包括所有利益干系人功能 - 基本 + Test Plans、高级和Visual Studio Enterprise订阅者访问级别包括所有基本功能。 在下方提供的图像中,带圆圈的功能指示从以前的访问级别提供的功能。

先决条件

开放访问级别

管理应用程序层上定义的集合的访问级别。 你设置的默认访问级别适用于为所有集合定义的所有项目。 向团队、项目或集合添加的用户或组授予你设置为默认值的访问权限级别。 若要更改特定组或用户的访问级别,请将其专门添加到非默认访问级别。

  • 从项目集合的 Web 门户主页 (,例如 http://MyServer:8080/tfs/DefaultCollection/ ,) 打开 Access 级别。 如果位于项目级别,请选择Azure DevOps徽标,然后选择“访问”级别

    web portal, Open Access levels dialog

    如果未看到 “访问”级别,则不是管理员,并且没有权限。 下面介绍如何获取权限

从用户上下文中,通过选择齿轮图标打开服务器设置。 可用的选项卡和页面因访问的设置级别而异。

  • 从项目 (的 Web 门户主页(例如 http://MyServer:8080/tfs/DefaultCollection/MyProject/ ,) )打开 服务器设置

    TFS 2017, Web portal, open the Server settings admin context

将用户或组添加到访问级别

对访问级别设置所做的更改将立即生效。 可以通过此接口添加或更改用户或组的访问级别。

  1. 选择要管理的访问级别。

    例如,此处选择“ 基本”,然后选择 “添加 ”以将组添加到“基本”访问权限。

    Basic access level, add group

  2. 在文本框中输入用户或组的名称。 可以在文本框中输入多个标识,用逗号分隔。 系统会自动搜索匹配项。 选择符合你选择的匹配项。

    Add users and group dialog

  3. 选择“保存更改”。

  1. “访问”级别,选择要管理的访问级别。 例如,此处选择 “利益干系人”,然后 添加 组以添加到利益干系人访问权限。

    TFS 2017, Web portal, Server settings admin context, Access levels, Stakeholder access level, Add user or group

    如果未看到 “访问”级别,则不是 TFS 管理员,并且没有权限。 下面介绍如何获取权限

  2. 在文本框中输入用户或组的名称。 可以在文本框中输入多个标识,用逗号分隔。 系统会自动搜索匹配项。 选择符合你选择的匹配项。

    Add users and group dialog

  3. 选择“保存更改”。

更改用户或组的访问级别

若要更改用户或组的访问级别,请先将其从其现有访问级别中删除,然后将其添加到所需的访问级别。

  1. 选择用户或组,然后选择“ 删除”。

    Collection level permissions and groups

  2. 按照 上一部分中提供的步骤将用户或组添加到其他访问级别。

更改默认访问级别

更改默认访问级别以匹配你拥有许可证的访问权限。 如果将默认访问级别更改为利益干系人,则未显式添加到基本级别或高级级别的所有用户仅限于通过利益干系人访问提供的功能。

从其页面设置访问级别。 选择 “设置为默认访问级别 ”,如下所示。

Stakeholder access level, set as default

Admin context, Control panel, Access levels, Stakeholder tab, set as default access level

重要

服务帐户将添加到默认访问级别。 如果将“利益干系人”设置为默认访问级别,则必须将Azure DevOps服务帐户添加到“基本”或“高级访问级别”组。

功能和访问级别的指南

有关每个访问级别可用的功能的详细信息,请参阅 “关于访问级别”。