設定工作追蹤的許可權和存取權

Azure DevOps Services |Azure DevOps Server 2020 |Azure DevOps Server 2019 |TFS 2018-TFS 2013

您可以將物件、專案或集合的特定許可權授與使用者或群組,以授與或限制各種工作追蹤功能的存取權。 或者,當您將使用者指派為小組系統管理員時,他們具有管理特定小組之所有資產的許可權。 將使用者新增至 Contributors 群組,以提供對 工作追蹤許可權和存取權中所列的大部分功能的存取權。

注意

若為公用專案,專案關係人存取權可讓使用者更容易存取工作追蹤功能以及 Azure Pipelines 的完整存取權。 若要深入瞭解,請參閱 關於存取層級、專案關係人存取


角色或許可權等級

功能區域設定


小組系統管理員角色
若要將使用者加入至小組系統管理員角色,請參閱 加入小組系統管理員


物件層級權限


專案層級權限


專案集合層級許可權


建立子節點、修改區域路徑底下的工作專案

區域路徑許可權可讓您授與或限制存取權,以編輯或修改指派給這些區域的工作專案、測試案例或測試計劃。 您可以限制使用者或群組的存取權。 您也可以設定許可權,讓誰可以加入或修改專案的區域或反復專案。

您可以從專案設定為專案定義區域和反復專案, >工作>專案設定

  1. 選擇 (1]) 專案設定,視需要展開 工作 ,然後選擇 [ (2]) 專案 設定],然後 (3) 區域

    專案設定>工作>專案設定

  2. 選擇 .。。您要管理之節點的內容功能表,然後選取 [ 安全性]。

    開啟 [安全性] 對話方塊

  3. 選取群組或小組成員,然後變更權限設定。 如果您沒有看到想要的群組,請先嘗試加入它。

    例如,在這裡,我們已新增禁止存取群組,且此群組的不允許成員能夠在客戶服務區域路徑中查看、修改或編輯工作專案。

    區域節點的許可權

    您可以指定許可權的兩個明確授權狀態: 拒絕允許。 此外,許可權可以存在於三個其他狀態的其中一種。 若要深入瞭解,請參閱 開始使用許可權、存取及安全性群組

  1. 從專案的入口網站中,選擇 齒輪圖示。

    入口網站,開啟管理內容,專案層級

    如果您目前是在小組內容中工作,請將滑鼠停留在  齒輪圖示上, 然後選擇 [ 專案設定]。

    開啟專案設定,horz nav

  2. 選擇 [ 工作 ],然後選擇 [ 區域]。

  3. 選擇 .。。您要管理之節點的內容功能表,然後選取 [ 安全性]。

    在內容功能表中,選取 [安全性]。

  1. 從入口網站中,選擇 齒輪圖示以開啟 [專案管理] 頁面。 然後選擇 [ 區域]。

    開啟專案管理頁面

  2. 選擇您想要管理之節點的內容功能表。

    選擇您想要管理之節點的內容功能表。

  3. 選取群組或小組成員,然後變更權限設定。 如果您沒有看到想要的群組,請先嘗試加入它。

    例如,在這裡,我們已新增禁止存取群組,且此群組的不允許成員能夠在客戶服務區域路徑中查看、修改或編輯工作專案。

    區域節點的許可權

    您可以指定許可權的兩個明確授權狀態: 拒絕允許。 此外,許可權可以存在於三個其他狀態的其中一種。 若要深入瞭解,請參閱 開始使用許可權、存取及安全性群組

設定查詢或查詢資料夾的許可權

您可以指定誰可以加入或編輯物件層級的查詢資料夾或查詢。 若要管理查詢或查詢資料夾的許可權,您必須是查詢或資料夾的建立者、Project Administrators 或 Project Collection Administrators 群組的成員,或透過物件的 [安全性] 對話方塊來授與明確的存取權。

查詢資料夾許可權對話方塊

查詢資料夾的許可權對話方塊

如需詳細資訊,請參閱 設定共用查詢或查詢資料夾的許可權。 若要深入瞭解查詢,請參閱 建立 managed 查詢來列出、更新或繪製工作專案

設定工作專案標記的許可權

依預設,Contributors 群組的所有使用者都可以建立標記,並將其加入至工作專案。 若要設定群組或使用者的許可權來限制這種功能,您可以在專案層級將 [ 建立標記定義 ] 設定為 [ 拒絕 ]。 若要深入瞭解,請參閱 變更專案層級群組的許可權等級

編輯或管理傳遞計畫的許可權

傳遞計畫是專案內的物件。 您可以管理每個方案的方案許可權,就像管理共用查詢或查詢資料夾的許可權一樣。 傳遞計畫的建立者以及專案集合系統管理員和專案系統管理員群組的所有成員,都有編輯、管理和刪除方案的許可權。

傳遞計畫許可權對話方塊

傳遞計畫的許可權對話方塊

若要深入瞭解,請參閱 編輯或管理傳遞計畫許可權。 若要深入瞭解傳遞計畫,請參閱 審核小組方案

移動或永久刪除工作專案

依預設,專案系統管理員和參與者可以變更工作專案類型,並將工作專案移至 資源回收筒 來刪除工作專案。 只有專案系統管理員可以永久刪除工作專案和測試成品。 Project admins 可以視需要將許可權授與其他小組成員。

例如,您可以將專案系統管理員授與您所建立的使用者、小組群組或其他群組,以擁有這些許可權。 開啟專案的 [安全性] 頁面,然後選擇您想要授與許可權的使用者或群組。 (若要瞭解如何存取專案層級 安全性,請參閱在 專案層級或專案集合層級設定許可權) 。

注意

[ 將工作專案移出此專案 ] 許可權需要專案使用繼承的進程模型。

在此範例中,我們會授與指派給 team 系統管理員角色的成員,其屬於小組系統管理員群組、將工作專案移至另一個專案,以及永久刪除工作專案的許可權。

設定自訂群組、小組系統管理員的專案層級許可權

管理測試計劃和測試套件

除了上一節中設定的專案層級許可權之外,小組成員還需要許可權來管理為區域路徑設定的測試成品。

開啟 [區域路徑] 的 [ 安全性 ] 頁面 ,然後選擇您想要授與許可權的使用者或群組。

專案的開放區域路徑許可權

將 [ 管理測試計劃 ] 和 [ 管理測試套件 ] 的許可權設定為 [ 允許]。

設定專案的區域路徑許可權

若要取得測試功能集的完整存取權,您 [必須將存取層級設定為 [基本] + Test Plans]。 具有基本存取權的使用者以及永久刪除工作專案及管理測試成品的許可權,只能刪除孤立的測試案例。

自訂繼承的進程

依預設,只有專案集合管理員可以建立和編輯處理常式。 不過,這些系統管理員可以將許可權授與其他小組成員,方法是在特定使用者的集合層級上明確設定 建立 程式、 刪除流程編輯流程 許可權。

若要自訂處理常式,您必須將 編輯處理 許可權授與特定進程的使用者帳戶。

注意

如果組織已啟用 [專案的限制使用者可見度] 功能,新增至 專案範圍使用者 群組的使用者將無法存取流程設定。 若要深入瞭解,請參閱 關於專案及調整您的組織、專案範圍的使用者群組

  1. 開啟 … 繼承進程的內容功能表,然後選擇 [ 安全性]。 若要開啟此頁面,請參閱 使用繼承的進程自訂專案

    進程,開啟安全性對話方塊

  2. 新增您想要授與許可權之人員的帳戶名稱,將許可權設定為 [ 允許 ],然後選擇 [ 儲存變更]。

    我們將在此新增 Christie 的教會,並允許她編輯該流程。

    進程對話方塊的許可權

注意

每個程式都是一個安全的單位,而且有個別的存取控制清單 (的 Acl) 管理建立、編輯和刪除繼承的進程。 在集合層級,專案集合系統管理員可以選擇哪些進程可以繼承自哪些處理常式。 當您建立新的繼承程式時,流程建立者和專案集合系統管理員會擁有整個進程的控制權,也可以為其他使用者和群組設定個別的 Acl,以編輯及刪除進程。

限制存取工作專案的其他選項

如需自訂工作專案類型以支援限制的其他選項,請參閱 限制存取、限制以使用者或群組為基礎的工作專案修改