设置对象级权限
Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018
管理组织的安全性时,可以在组织/集合级别、项目级别和对象级别设置权限。 本文可帮助你转到用于在对象级别设置权限的安全对话框,因为用户界面在 Azure Devops 中略有不同。 要了解详细信息,请参阅权限、访问权限和安全组入门。
以下项被视为对象:
- 常规:仪表板、分析视图、Wiki 和通知
- Boards:区域路径、迭代路径、共享查询和查询文件夹等
- Pipelines:生成和发布管道、部署组、任务组等
- Repos:Git 存储库和分支、TFVC 文件夹或分支
- Artifacts:Artifacts和源
工作项、工作项标记、Git 存储库标记、测试计划、测试套件、测试用例和其他测试项目不是对象,但受安全设置或权限的约束,通常在项目级别或区域路径上设置。
若要设置大多数对象级权限,你必须是Project管理员组的成员,或者通过单个对象安全对话框授予显式权限。 向Project管理员授予的任何权限也授予Project集合管理员组的成员。
注意
TFVC 仅支持每个项目的单个存储库。 可以为从存储库继承的存储库或存储库文件夹/分支设置权限。
打开对象部分的权限对话框
可通过多种方式访问对象的“权限”对话框。 最简单的方法是从对象开始,然后选择 “更多 ...” >安全性。
注意
某些对象(如存储库和分析视图)需要基本访问或更高级别。 有关详细信息,请参阅 访问级别。
设置仪表板、Wiki 和分析视图的权限
可以在项目级别和组织/集合级别为某些常规项设置权限,例如创建、删除和重命名项目。 下表提供有关在仪表板、Wiki 和分析视图的对象级别设置权限的信息。
Object
默认组成员身份
如何访问安全性
继承?
参与者
打开 仪表板,选择区域路径,然后选择 更多 ... >安全性。
✔️ 团队仪表板) (项目设置
参与者
打开 Wiki,选择 “更多 ...” >Wiki 安全性。 有关详细信息,请参阅 “管理 Wiki”权限。
否
参与者和基本
打开分析视图,选择 “更多 ...” >安全性。
否
设置Boards对象的权限
下表提供有关在对象级别为区域和迭代路径、工作项等设置权限的信息。
Object
默认组成员身份
如何访问安全性
继承?
打开Project设置>Project区域旁边的 configurationAreas>>,更多... >安全性。
✔️ 从父节点) (子节点
打开Project设置>Project迭代旁边的 configurationIterations>>,更多... >安全性。
✔️ 从父节点) (子节点
参与者
打开Project设置>ProjectconfigurationAreasArea>> 路径>工作项。
否
查询或文件夹或Project管理员的创建者
打开工作项查询或查询文件夹 >更多 ... >安全性。
否
Project交付计划的管理员或创建者。
打开交付计划旁边的Boards>Delivery 计划>,更多... >安全性。
否
选择 更多 ... >安全性。
✔️ 从组织/集合设置) (
注意
工作项标记 - 权限在项目级别设置, 创建标记定义。 工作项标记不限定为对象,它们通过工作项定义。
提示
对于 按角色分配的团队成员,将解释以下两个角色。
- 由于为文件集定义的策略,已更改的审阅者适用于添加或删除的任何审阅者。 例如,推送到拉取请求 (PR) 可以引入对 File1.cs 的更改。 如果某个策略显示人员 A 需要查看对 File1.cs 的更改,则它们位于 PR 迭代的“已更改审阅者”角色中。
- 重置审阅者角色与“重置投票”策略相关。 例如,存储库已配置策略“重置对新推送的投票”。 在 PR 上需要的人员 B 已经批准了此 PR。 由于“重置投票策略”,其投票将重置。 因此,它们位于该迭代的“重置审阅者”角色中。
设置Repos对象的权限
下表提供有关在存储库、Git 存储库、Git 分支和 TFVC 存储库的对象级别设置权限的信息。
| 对象 | 默认组成员身份 | 如何访问安全性 | 继承? |
|---|---|---|---|
| Repos | Project管理员 | 打开Project设置,存储库>突出显示存储库>安全性。 | ✔️ |
| Git 存储库 | Project管理员 | 打开ProjectsettingsRepositories> 和 Git 存储库。 | ✔️ 从 Git 存储库) 的项目设置 ( |
| Git 分支 | Project管理员 | 打开Repos>分支>>更多... >分支安全性。 | ✔️ |
| TFVC 存储库 | Project管理员 | 打开ProjectsettingsRepositories> 和 TFVC 存储库。 | ✔️ |
提示
- 分支从存储库级别所做的分配继承权限的子集。 有关分支权限和策略的详细信息,请参阅 使用分支策略设置分支权限 和 改进代码质量
- 为每个团队创建一个共享查询文件夹,并为团队的所有成员提供在该文件夹下创建和编辑查询的权限。
- 如果将用户添加到参与者组,他们可以添加和修改工作项。 可以根据区域路径限制用户和组权限。 有关详细信息,请参阅 设置工作跟踪的权限和访问权限、修改区域路径下的工作项。
- Project集合管理员可以下载存储库的权限报告。 对于不属于此组成员的用户,不会显示用户界面按钮。
设置Pipelines对象的权限
下表提供有关在生成管道、发布管道、部署组等对象级别设置权限的信息。
| 对象 | 默认组成员身份 | 如何访问安全性 | 继承? |
|---|---|---|---|
| 管道 | Project管理员 | 打开Pipelines>Pipelines>更多>管道...>>管理安全性。 | ✔️ |
| 生成管道 | Project管理员 | 打开生成管道 >更多 ... >管理安全性。 | ✔️ |
| 生成管道运行 | Project管理员 | 打开生成管道运行 >更多 ... >管理安全性。 | ✔️ |
| 发布管道 | Project管理员 | 打开发布管道 >更多 ... >管理安全性。 | ✔️ |
| 任务组 (经典) | Project管理员 | 打开任务组 >更多 ... >管理安全性。 | ✔️ |
| 部署组 | Project管理员 | 打开部署组 >更多 ... >管理安全性。 | ✔️ |
| 部署池 | Project管理员 | 打开部署池 >更多 ... >管理安全性。 | ✔️ |
| 环境 | Project管理员 | 打开环境 >更多 ... >管理安全性。 | ✔️ 从环境权限设置 () |
| 变量组 | Project管理员 | 打开变量组 >更多 ... >管理安全性。 | ✔️ 从库权限设置) ( |
| 保护文件 | Project管理员 | 打开安全文件 >更多 ... >管理安全性。 | ✔️ 从库权限设置) ( |
设置Artifacts对象的权限
下表提供有关在项目和源的对象级别设置权限的信息。
| 对象 | 默认组成员身份 | 如何访问安全性 | 继承? |
|---|---|---|---|
| 项目 | Project管理员 | 打开Artifacts> Azure Artifacts设置图标。 如果没有正确的权限,则看不到该图标。 | 否 |
| 源 | Project管理员或源管理员 | 打开源 >齿轮图标>Permissions>+ 添加用户/组。 | 否 |
设置测试计划对象的权限
- 测试计划、测试套件、测试用例和其他测试对象与工作项类似。 这是因为它们表示特定于测试的工作项类型,如 测试对象和术语中所述。
- 可以通过项目级设置或区域路径对象级设置来管理测试级权限。 有关详细信息,请参阅 设置用于测试的权限和访问权限。
通过命令行设置对象权限
可以使用 az devops security 命令行工具 查看和管理权限。
只能通过命令行管理选择对象和功能的一些更精细的权限和权限。 例如:
- 使用
EventSubscription和EventSubscriber命名空间的通知 - 使用
DashboardPriveliges命名空间读取或创建仪表板 - 通过
ServiceEndpoints命名空间使用、管理或查看服务终结点 - 通过
Plans命名空间查看传递计划
有关命名空间的详细信息,请参阅 安全命名空间和权限参考。
设置对象通知的权限
可以在用户、团队、项目和组织/收集级别设置通知。 虽然没有用于设置通知权限的用户界面,但可以通过命令行工具和 EventSubscription 命名空间设置某些权限。 有关详细信息,请参阅 安全命名空间和权限参考。
下面是一些用于管理通知的其他提示。
- 如果不想收到已启动事件的通知,可以打开“ 跳过发起程序”选项。 有关详细信息,请参阅 从通知电子邮件中排除你启动的事件。
- 不支持组织范围的通知。 作为替代方法,可以提供一个发送到整个组织的电子邮件通讯组列表。 此外,还可以生成一个横幅,其中包含
az devops banner所有用户登录时看到的命令。