設定物件層級許可權

  • 發行項

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

當您管理組織的安全性時,您可以在組織/集合層級、專案層級和物件層級設定許可權。 本文可協助您移至在物件層級設定許可權的安全性對話框,因為使用者介面在 Azure Devops 之間有些不同。 如需詳細資訊,請參閱 開始使用許可權、存取權和安全組

下列項目會被視為物件:

  • 一般:儀錶板、分析檢視、Wiki 和通知
  • 面板:區域路徑、反覆專案路徑、共用查詢和查詢資料夾等等
  • 管線:建置和發行管線、部署群組、工作組等等
  • 存放庫:Git 存放庫和分支、TFVC 資料夾或分支
  • 成品:成品和摘要

工作專案、工作專案標籤、Git存放庫標記、測試計劃、測試套件、測試案例和其他測試成品不是物件,而是受限於專案層級或區域路徑的安全性設定或許可權。

若要設定大部分的物件層級許可權,您必須是 Project 管理員 istrators 群組的成員,或透過個別物件安全性對話框授與明確許可權。 授與 Project 管理員 istrators 的任何許可權,也會授與 Project Collection 管理員 istrators 群組的成員。

注意

TFVC 僅支援每個項目的單一存放庫。 您可以設定存放庫或存放庫資料夾/分支的許可權,這些資料夾/分支繼承自存放庫。

開啟物件區段的許可權對話框

有各種方式可以取得物件的 [許可權] 對話框。 最簡單的方式是從 物件開始,然後選取 [更多 ... ] >安全性

顯示如何取得物件許可權設定的螢幕快照。

注意

某些物件,例如存放庫和分析檢視,需要基本存取或更高層級。 如需詳細資訊,請參閱 存取層級

設定儀錶板、Wiki 和分析檢視的許可權

您可以在專案層級和組織/集合層級設定某些一般項目的許可權,例如建立、刪除和重新命名專案。 下表提供在儀錶板、Wiki 和分析檢視的物件層級設定許可權的相關信息。

Object

默認群組成員資格

如何存取安全性

繼承?

儀表板

參與者

開啟 [儀錶板],選取區域路徑,然後 選取 [更多 ... >安全性

✔️ (小組儀錶板的項目設定)

Wiki

參與者

開啟 Wiki,選擇 [ 更多 ... >Wiki 安全性。 如需詳細資訊,請參閱 管理Wiki許可權

分析檢視

參與者和基本

開啟分析檢視,選擇 [ 更多 ... >安全性

設定 Boards 物件的許可權

下表提供在物件層級設定區域和反覆專案路徑、工作專案等許可權的相關信息。

Object

默認群組成員資格

如何存取安全性

繼承?

區域路徑

專案系統管理員

開啟 [項目設定>] 區域旁邊的 [專案組態>區域>],[更多... >安全性

✔️ (父節點的子節點)

反覆項目路徑

專案系統管理員

開啟項目設定>項目群組態>反覆>專案旁邊的反復專案,其他 ... >安全性

✔️ (父節點的子節點)

工作項目

參與者

開啟 [項目設定>] [專案組態>區域>] 工作項目的路徑。>

工作專案查詢和查詢資料夾

查詢或資料夾或 Project 管理員 istrator 的建立者

開啟工作項目查詢或查詢資料夾>其他 ... >安全性

傳遞計劃

Project 管理員 istrator 或傳遞計劃的建立者。

開啟傳遞計畫旁邊的面板>傳遞方案>,其他... >安全性

處理

專案系統管理員

選取 [更多 ... >安全性

✔️ (從組織/集合設定)

注意

工作專案標籤 - 許可權會在專案層級設定, 建立標籤定義。 工作專案標籤不符合物件資格,它們會透過工作項目定義。

提示

針對 依角色的小組成員,會說明下列兩個角色。

  • 變更的檢閱者 會套用至任何新增或刪除的檢閱者,因為已針對檔案集定義的原則。 例如,推送至提取要求 (PR) 可能會對File1.cs帶來變更。 如果原則顯示人員 A 需要檢閱File1.cs的變更,他們位於PR迭代的已變更檢閱者角色中。
  • 設檢閱者 角色與「重設投票」原則相關。 例如,存放庫已設定原則「重設新推播的投票」。 在PR上要求的人員 B 已經核准此PR。 由於「重設投票原則」,因此其投票會重設。 因此,它們位於該反覆專案的 [重設檢閱者] 角色中。

設定 Repos 對象的許可權

下表提供在存放庫、Git 存放庫、Git 分支和 TFVC 存放庫的物件層級設定許可權的相關信息。

Object 默認群組成員資格 如何存取安全性 繼承?
Repos 專案系統管理員 開啟 [項目設定], [存放庫> ] 會反白顯示您的存放庫 >安全性 ✔️
Git 存放庫 專案系統管理員 開啟 [項目設定>存放庫] 和 [Git 存放庫]。 ✔️ (從 Git 存放庫的項目設定)
Git 分支 專案系統管理員 開啟 Repos>分支> 您的分支 >更多 ... >分支安全性 ✔️
TFVC 存放庫 專案系統管理員 開啟 [項目設定>存放庫] 和 TFVC 存放庫。 ✔️

提示

  • Project Collection 管理員 istrators 可以下載存放庫的許可權報告。 使用者介面按鈕不會針對不屬於此群組成員的用戶顯示。

設定 Pipelines 對象的許可權

下表提供在建置管線、發行管線、部署群組等物件層級設定許可權的相關信息。

Object 默認群組成員資格 如何存取安全性 繼承?
管線 專案系統管理員 開啟管線管>>所有>管線...>>管理安全性 ✔️
建置管線 專案系統管理員 開啟您的組建管線>... >管理安全性。 ✔️
建置管線執行 專案系統管理員 開啟您的組建管線執行>更多... >管理安全性。 ✔️
發行管線 專案系統管理員 開啟您的發行管線>... >管理安全性。 ✔️
工作群組(傳統) 專案系統管理員 開啟您的工作群組>更多... >管理安全性。 ✔️
部署群組 專案系統管理員 開啟您的部署群組 >更多 ... >管理安全性。 ✔️
部署集區 專案系統管理員 開啟您的部署集區>... >管理安全性。 ✔️
環境 專案系統管理員 開啟您的環境 >...>管理安全性。 ✔️ (來自環境許可權設定)
變數群組 專案系統管理員 開啟變數群組>更多... >管理安全性。 ✔️ (來自圖書館許可權設定)
保護檔案 專案系統管理員 開啟您的安全檔案 >...>管理安全性。 ✔️ (來自圖書館許可權設定)

設定 Artifacts 物件的許可權

下表提供在成品和摘要之物件層級設定許可權的相關信息。

Object 默認群組成員資格 如何存取安全性 繼承?
工件 專案系統管理員 開啟 Artifacts> Azure Artifacts 設定圖示。 如果您沒有正確的許可權,就不會看到圖示。
摘要 Project 管理員 istrator 或 Feed 管理員 istrator 開啟您的摘要>齒輪圖示>[許可權>+ 新增使用者/群組]。

設定測試計劃對象的許可權

  • 測試計劃、測試套件、測試案例和其他測試物件的管理方式與工作項目類似。 這是因為它們代表測試特定的工作項目類型,如測試物件和詞彙中所述
  • 您可以透過專案層級設定或區域路徑物件層級設定來管理測試層級許可權。 如需詳細資訊,請參閱 設定測試的許可權和存取權。

透過命令行設定物件許可權

您可以使用 az devops security 命令行工具來 檢視和管理許可權。

選取物件和功能的一些更細微許可權和許可權只能透過命令行進行管理。 例如:

  • 使用和 EventSubscriber 命名空間的EventSubscription通知
  • 使用 DashboardPriveliges 命名空間讀取或建立儀錶板
  • 透過 ServiceEndpoints 命名空間使用、管理或檢視服務端點
  • 透過命名空間檢視 Plans 傳遞計畫

如需命名空間的詳細資訊,請參閱 安全性命名空間和許可權參考

設定物件通知的許可權

您可以在使用者、小組、專案和組織/集合層級設定通知。 雖然沒有使用者介面可設定通知許可權,但某些許可權可以透過命令行工具和 EventSubscription 命名空間來設定。 如需詳細資訊,請參閱 安全性命名空間和許可權參考

以下是一些管理通知的其他秘訣。

  • 如果您不想收到您啟動之事件的通知,您可以開啟 [略過啟動器] 選項。 如需詳細資訊,請參閱 從您啟動之事件的通知電子郵件中排除自己。
  • 我們不支援全組織通知。 或者,您可以提供傳送至整個組織的電子郵件通訊組清單。 此外,您可以使用所有使用者登入時看到的命令來產生橫幅 az devops banner