设置工作跟踪的权限和访问权限


角色或权限级别

功能区域集


团队管理员角色
若要将用户添加到团队管理员角色,请参阅 添加团队管理员


对象级别权限


项目级别的权限


Project 集合级别权限


创建子节点,修改区域路径下的工作项

区域路径权限允许您授予或限制访问权限,以编辑或修改分配给这些区域的工作项、测试用例或测试计划。 你可以限制对用户或组的访问。 你还可以为可为项目添加或修改区域或迭代的用户设置权限。

可从Project 设置 工作 > Project 配置中为项目定义区域和迭代。

  1. 选择 (1) Project "设置",根据需要展开 "工作",然后选择 () Project配置,然后 (3) 区域

    Project Settings>Work>Project Configuration

  2. 选择 .。。要管理的节点的上下文菜单,并选择 " 安全性"。

    Open the security dialog

  3. 选择组或团队成员,然后更改权限设置。 如果看不到所需的组,请先尝试添加。

    例如,在这里,我们添加了 "禁止访问" 组,并且不允许此组的成员能够查看、修改或编辑客户服务区域路径中的工作项。

    Permissions for an area node

    可以为权限指定两种显式授权状态: " 拒绝 " 和 " 允许"。 此外,权限还可以有三种其他状态之一。 若要了解详细信息,请参阅 权限、访问和安全组入门

  1. 在项目的 web 门户中,选择 " 齿轮" 图标。

    Web portal, Open Admin context, project level

    如果当前正在使用团队上下文,请将鼠标悬停在上, gear icon 然后选择 " Project 设置"。

    Open Project Settings, horz nav

  2. 依次选择 " 工作 " 和 " 区域"。

  3. 选择 .。。要管理的节点的上下文菜单,并选择 " 安全性"。

    In the context menu, select Security.

  1. 从 web 门户中,选择 齿轮图标打开项目管理页。 然后选择 " 区域"。

    Open the project administration page

  2. 选择要管理的节点的上下文菜单。

    Choose the context menu for the node you want to manage.

  3. 选择组或团队成员,然后更改权限设置。 如果看不到所需的组,请先尝试添加。

    例如,在这里,我们添加了 "禁止访问" 组,并且不允许此组的成员能够查看、修改或编辑客户服务区域路径中的工作项。

    Permissions for an area node

    可以为权限指定两种显式授权状态: " 拒绝 " 和 " 允许"。 此外,权限还可以有三种其他状态之一。 若要了解详细信息,请参阅 权限、访问和安全组入门

设置对查询或查询文件夹的权限

可以指定在对象级添加或编辑查询文件夹或查询的人员。 若要管理查询或查询文件夹的权限,您必须是查询或文件夹的创建者、Project Administrators 组成员或 Project 集合 Administrators 组的成员,或通过对象的安全对话框授予显式访问权限。

"查询文件夹权限" 对话框

Permissions dialog for a query folder

有关详细信息,请参阅 设置共享查询或查询文件夹的权限。 若要了解有关查询的详细信息,请参阅 创建托管查询以列出、更新或图表工作项

设置工作项标记的权限

默认情况下,"参与者" 组的所有用户都可以创建标记并将其添加到工作项。 若要为组或用户设置权限以限制此功能,可以在项目级别将 创建标记定义 设置为 " 拒绝 "。 若要了解如何操作,请参阅 更改项目级别组的权限级别

编辑或管理交付计划的权限

交付计划是项目中的对象。 您可以管理每个计划的计划权限,这与管理共享查询或查询文件夹的权限的方式类似。 交付计划的创建者以及 Project 集合管理员和 Project 管理员组的所有成员都有权编辑、管理和删除计划。

"传递计划权限" 对话框

Permissions dialog for a delivery plan

若要了解详细信息,请参阅 编辑或管理传递计划的权限。 若要了解有关交付计划的详细信息,请参阅 查看团队计划

移动或永久删除工作项

默认情况下,Project 管理员和参与者可以通过将工作项类型移到回收站来更改工作项类型和删除工作项。 只有 Project 管理员才能永久删除工作项和测试项目。 Project 管理员可以根据需要向其他团队成员授予权限。

例如,作为项目管理员,你可以授予用户、团队组或你创建的其他组拥有这些权限。 打开项目的 "安全" 页,然后选择您要授予权限的用户或组。 (若要了解如何访问项目级 安全性,请参阅 在项目级别或项目集合级别设置权限。 )

注意

若要将 工作项移出此项目 权限,该项目需要使用继承的进程模型。

在此示例中,我们将授予分配给团队管理员角色的成员、属于团队管理员组的权限、将工作项移动到另一个项目和永久删除工作项的权限。

Set project-level permissions for a custom group, Team Admin

管理测试计划和测试套件

除了在上一节中设置的项目级别权限,团队成员还需要权限来管理为区域路径设置的测试项目。

打开区域路径的 " 安全 " 页 ,然后选择要为其授予权限的用户或组。

Open Area path permissions for the project

将 " 管理测试计划 " 和 " 管理测试套件 " 权限设置为 " 允许"。

Set Area path permissions for the project

若要对测试功能集具有完全访问权限,必须将访问级别设置为 "基本 + Test Plans"。 具有基本访问权限且具有永久删除工作项和管理测试项目权限的用户只能删除孤立的测试用例。

自定义继承的进程

默认情况下,只有 Project 收集管理员才能创建和编辑进程。 但是,这些管理员可以通过在集合级别为特定用户显式设置 创建过程删除进程编辑过程 权限,向其他团队成员授予权限。

若要自定义进程,你需要向用户帐户授予针对特定进程的 " 编辑进程 " 权限。

注意

如果为组织启用了 "限制用户可见性" 项目预览功能,则添加到Project 范围的用户组的用户将无法访问过程设置。 若要了解详细信息,请参阅关于项目和缩放组织、Project 范围内的用户组

  1. 打开 .。。 继承进程的上下文菜单,然后选择 " 安全性"。 若要打开此页,请参阅 使用继承进程自定义项目

    Process, Open security dialog

  2. 添加要向其授予权限的人员的帐户名称,将权限设置为 " 允许 ",然后选择 " 保存更改"。

    在这里,我们添加了 Christie 教会,并允许她编辑此过程。

    Permissions for a process dialogue

注意

每个进程都是一个安全单元,并具有单独的访问控制列表 (Acl) 控制创建、编辑和删除继承的进程。 在集合级别,项目集合管理员可以选择哪些进程可以继承和被继承。 当你创建新的继承进程时,进程创建者和项目集合管理员对该进程具有完全控制,并且还可以为其他用户和组设置单个 Acl,以编辑和删除该进程。

用于限制对工作项的访问的其他选项

有关自定义工作项类型以支持限制的其他选项,请参阅 限制访问、限制基于用户或组修改工作项

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

通过向用户或组授予对象、项目或集合的特定权限,可以授予或限制对各种工作跟踪功能的访问权限。 或者,你可以为应用到用户或组的进程或项目指定自定义规则,这些规则可能会限制或要求用户执行选择操作。 通常,你需要将用户添加到项目的 "参与者" 组,以提供对 工作跟踪的 "权限和访问" 中列出的大部分功能的访问权限。

注意

对于公共项目,利益干系人访问权限允许用户更好地访问工作跟踪功能以及对 Azure Pipelines 的完全访问权限。 若要了解详细信息,请参阅 利益干系人访问快速参考

通过自定义规则支持业务工作流

自定义规则不会设置权限,但会影响用户在运行时有效的权限,以修改工作项或设置工作项字段的值。 Azure Boards 支持以下支持业务工作流的工作跟踪自定义项。

  • 应用工作项创建、状态更改、指定状态时的选择规则。
  • 当字段值为空、设置为特定值或已更改或未更改为值时应用选择规则。
  • 在从指定的状态移动时,限制过渡到特定状态。
  • 根据用户或组成员身份应用选择规则,以修改工作项。

规则设置的常见操作包括:

  • 使字段成为必填字段或只读字段
  • 清除或设置字段的值,或将字段值复制到其他字段
  • 隐藏字段。

例如,可以指定有效地限制一组用户执行以下任务的规则:

  • 创建工作项
  • 将工作项转换为已关闭或已完成状态
  • 更改字段的值。

或者,执行以下自动化:

  • 重新分配基于状态更改的工作项
  • 基于其子工作项的状态更改的父工作项的状态转换。

将自定义规则应用于系统字段时,会进行一些限制。 例如,不能指定用于设置或清除 " 区域路径 " 或 " 迭代路径 " 的值的规则,因为这些是系统字段。 若要了解有关自定义规则的详细信息,可以在自定义规则上定义和系统字段限制,请参阅 规则和规则评估。 有关定义自定义规则的示例方案,请参阅 示例规则方案

工作跟踪角色和权限级别

下表汇总了可在对象、项目或集合级别设置的不同权限。 团队管理员角色提供对添加和修改团队资源的访问权限。