Nastavení oprávnění na úrovni objektu
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Při správě zabezpečení pro vaši organizaci můžete nastavit oprávnění na úrovni organizace nebo kolekce, na úrovni projektu a na úrovni objektů. Tento článek vám pomůže přejít do dialogových oken zabezpečení pro nastavení oprávnění na úrovni objektu, protože uživatelské rozhraní se v Azure DevOps poněkud liší. Další informace najdete v tématu Začínáme s oprávněními, přístupem a skupinami zabezpečení.
Následující položky jsou považovány za objekty:
- Obecné: Řídicí panely, analytická zobrazení, wikiweby a oznámení
- Azure Boards: Oblastní cesty, iterační cesty, sdílené dotazy a složky dotazů a další
- Azure Pipelines: Kanály sestavení a vydání, skupiny nasazení, skupiny úkolů a další
- Azure Repos: Úložiště a větve Gitu, složky TFVC nebo větve
- Azure Artifacts: Artefakty a informační kanály
Pracovní položky, značky, testovací plány a další artefakty testů podléhají nastavení zabezpečení, které je obvykle nastavováno na úrovni projektu nebo pro oblastní cestu.
Požadavky
| Kategorie | Požadavky |
|---|---|
| Oprávnění | Člen skupiny administrátoři projektu nebo explicitní oprávnění prostřednictvím dialogového okna zabezpečení jednotlivých objektů. |
Poznámka:
TFVC podporuje pouze jedno úložiště na jeden projekt. Můžete nastavit oprávnění pro úložiště nebo složky/větve, které dědí z úložiště.
Otevření dialogového okna oprávnění pro oddíl objektu
Chcete-li získat přístup k dialogovému oknem Oprávnění pro objekt, postupujte takto:
- Přejděte na konkrétní objekt.
- Vyberte Další
.... - V rozevírací nabídce vyberte Zabezpečení .
Poznámka:
Některé objekty, jako jsou úložiště a zobrazení Analytics, vyžadují alespoň základní úrovně přístupu. Další informace najdete v tématu Úrovně přístupu.
Nastavení oprávnění pro řídicí panely, wikiweby a analytická zobrazení
U některých obecných položek, jako je vytváření, odstraňování a přejmenování projektů, můžete nastavit oprávnění na úrovni projektu a na úrovni organizace nebo kolekce. Následující tabulka obsahuje informace o nastavení oprávnění na úrovni objektu pro řídicí panely, wiki a analytická zobrazení.
| Objekt | Výchozí členství ve skupině | Jak získat přístup k zabezpečení | Zděděný? |
|---|---|---|---|
| Řídicí panely | Přispěvatel | Otevřete Řídicí panely, zvolte cestu k oblasti a pak Více ... >Zabezpečení. | ✔️ (nastavení projektu pro týmový řídicí panel) |
| Wiki | Přispěvatel | Otevřete wikiweb, zvolte Další ... >Zabezpečení wikiwebu Další informace najdete v tématu Správa oprávnění wikiwebu. | ne |
| Analytická zobrazení | Přispěvatel a Základní úroveň | Otevřete analytické zobrazení, zvolte Další ... >Zabezpečení. | ne |
Nastavení oprávnění pro objekty Boards
Následující tabulka poskytuje informace o nastavení oprávnění na úrovni objektu pro oblasti a cesty iterací, pracovní položky a další.
| Objekt | Výchozí členství ve skupině | Jak získat přístup k zabezpečení | Zděděný? |
|---|---|---|---|
| Cesta oblasti | Správce projektu | Otevřete Nastavení projektu>Konfigurace projektu>Oblasti> vedle oblasti, Více ... >Zabezpečení. | ✔️ (podřízený uzel z nadřazeného uzlu) |
| Iterační cesta | Správce projektu | Otevřete Nastavení projektu>Konfigurace projektu>Iterace> vedle iterace, Více ... >Zabezpečení. | ✔️ (uzel podřízený uzlu nadřazenému) |
| Pracovní položka | Přispěvatel | Otevřete Nastavení projektu>konfiguraci projektu>oblasti>cestu oblasti> pracovního položky. | ne |
| Dotaz na pracovní položky a složka dotazů | Tvůrce dotazu nebo složky nebo správce projektu | Otevřete dotaz pracovní položky nebo složku dotazu >Další ... >Zabezpečení. | ne |
| Plány doručení | Správce projektu nebo tvůrce plánu doručení | Otevřete Boards>Delivery Plans> vedle plánu doručení, Více ... >Zabezpečení. | ne |
| Proces | Správce projektu | Vyberte Více ... >Zabezpečení. | ✔️ (z nastavení organizace/kolekce) |
Poznámka:
Značky pracovních položek – oprávnění se nastaví na úrovni projektu, vytvoří definici značky. Značky pracovních položek se nekvalifikují jako objekt, jsou definovány prostřednictvím pracovních položek.
Tipy
Pojďme si rozebrat následující role týkající se recenzentů:
-
Změnění recenzenti:
- Tato role se vztahuje na všechny revidující, kteří byli přidáni nebo odebráni vzhledem k zásadám definovaným pro sadu souborů.
- Například, zvažte pull request (PR), ve kterém jsou prováděny změny na
File1.cs. - Pokud zásada určuje, že osoba A musí zkontrolovat změny v rámci
File1.cs, spadá do role „posuzovatel změn“ pro danou iteraci pull requestu.
-
Resetování revidujících:
- Tato role souvisí se zásadami resetování hlasů.
- Předpokládejme, že úložiště má nakonfigurovanou zásadu 'Resetovat hlasy při nových odesláních'.
- Pokud osoba B, která měla za úkol zkontrolovat pull request, už jej schválila, její hlas se resetuje podle zásady.
- V důsledku toho mají pro danou iteraci roli 'Reset revidující'.
Nastavení oprávnění pro objekty Repos
Následující tabulka obsahuje informace o nastavení oprávnění na úrovni objektu pro úložiště, úložiště Git, větve Gitu a úložiště TFVC.
| Objekt | Výchozí členství ve skupině | Jak získat přístup k zabezpečení | Zděděný? |
|---|---|---|---|
| Repos | Správce projektu | Otevřete Nastavení projektu, Úložiště> zvýrazněte své úložiště >Zabezpečení. | ✔️ |
| Úložiště Git | Správce projektu | Otevřete nastavení projektu>Úložiště a úložiště Git. | ✔️ (z nastavení projektu pro úložiště Git) |
| Větev Git | Správce projektu | Otevřete Repos>pobočky>, svou pobočku >Více ... >Bezpečnost větví. | ✔️ |
| Úložiště TFVC | Správce projektu | Otevřete nastavení projektu>úložiště a úložiště TFVC. | ✔️ |
Tipy
-
Oprávnění k větvi:
- Větve dědí podmnožinu oprávnění z přiřazení provedených na úrovni úložiště.
- Další informace najdete v tématu Nastavení oprávnění k větvi a zlepšení kvality kódu pomocí zásad větví.
-
Sdílené složky dotazů:
- Vytvořte složku sdíleného dotazu pro každý tým.
- Udělte oprávnění k vytváření a úpravám dotazů v této složce všem členům týmu.
-
Skupina Přispěvatelé:
- Přidání uživatele do skupiny Přispěvatelé umožňuje přidávat a upravovat pracovní položky.
- Oprávnění uživatelů a skupin můžete omezit na základě oblastní cesty. Další informace naleznete v tématu Nastavení oprávnění a přístupu pro sledování práce a úprava pracovních položek v rámci cesty oblasti.
-
Sestava oprávnění:
- Správci kolekce projektů si můžou stáhnout sestavu oprávnění pro úložiště.
- Tlačítko uživatelského rozhraní pro tuto funkci se nezobrazuje pro uživatele, kteří nejsou členy skupiny Správci kolekce projektů.
Nastavení oprávnění pro objekty Pipelines
Následující tabulka obsahuje informace o nastavení oprávnění na úrovni objektu pro sestavovací kanály, kanály pro vydání, skupiny nasazení a další.
| Objekt | Výchozí členství ve skupině | Jak získat přístup k zabezpečení | Zděděný? |
|---|---|---|---|
| Pipelines | Správce projektu | Otevřít Pipelines>Pipelines>Vše> vašich pipeline >Více ... >Správa zabezpečení. | ✔️ |
| Build pipeline | Správce projektu | Otevřete kanál buildu >Další ... >Správa zabezpečení | ✔️ |
| Sestavení kanálu | Správce projektu | Otevřete kanál buildu Spustit >další ... >Správa zabezpečení | ✔️ |
| Release pipeline | Správce projektu | Otevřete svůj vydávací kanál >Další ... >Správa zabezpečení. | ✔️ |
| Skupiny úloh (Classic) | Správce projektu | Otevřete svoji skupinu úkolů >Další ... >Správa zabezpečení. | ✔️ |
| Skupiny nasazení | Správce projektu | Otevřete svou skupinu |
✔️ |
| Fondy nasazení | Správce projektu | Otevřete fond nasazení >Další ... >Správa zabezpečení. | ✔️ |
| Prostředí | Správce projektu | Otevřete své prostředí >Více ... >Správa zabezpečení | ✔️ (z nastavení oprávnění prostředí) |
| Skupiny proměnných | Správce projektu | Otevřete skupinu proměnných >Další ... >Správa zabezpečení. | ✔️ (z nastavení oprávnění knihovny) |
| Zabezpečené soubory | Správce projektu | Otevřete váš zabezpečený soubor >Více ... >Správa zabezpečení | ✔️ (z nastavení oprávnění knihovny) |
Nastavení oprávnění pro objekty Artifacts
Následující tabulka obsahuje informace o nastavení oprávnění na úrovni objektu pro artefakty a informační kanály.
| Objekt | Výchozí členství ve skupině | Jak získat přístup k zabezpečení | Zděděný? |
|---|---|---|---|
| Artefakty | Správce projektu | Otevřete ikonu nastavení Azure Artifacts Artifacts>. Ikonu nevidíte, pokud nemáte správná oprávnění. | ne |
| Informační kanály | Správce projektu nebo administrátor kanálu | Otevřete svůj kanál >ikona ozubeného kola>Povolení>+ Přidat uživatele/skupiny. | ne |
Nastavení oprávnění pro objekty testovacích plánů
- Testovací plány, testovací sady, testovací případy a další testovací objekty se spravují podobně jako pracovní položky, protože představují typy pracovních položek specifických pro testování, jak je popsáno v testovacích objektech a termínech.
- Oprávnění na úrovni testu můžete spravovat prostřednictvím nastavení na úrovni projektu nebo prostřednictvím nastavení na úrovni objektu cesta oblasti. Další informace najdete v tématu Nastavení oprávnění a přístupu k testování.
Nastavení oprávnění objektu prostřednictvím příkazového řádku
Můžete použít nástroj příkazového řádku zabezpečení az devops, který umožňuje zobrazit a spravovat oprávnění pro různé objekty a funkce.
Tady je několik příkladů podrobnějších oprávnění, která je možné spravovat prostřednictvím příkazového řádku:
-
Oznámení: Použijte
EventSubscriptionaEventSubscriberobory názvů. -
Řídicí panely: Čtěte nebo vytvářejte řídicí panely pomocí oboru názvů
DashboardPrivileges. -
Koncové body služby: Použijte, spravujte nebo zobrazte koncové body služby prostřednictvím
ServiceEndpointsoboru názvů. -
Plány doručení: Umožňuje zobrazit plány doručení prostřednictvím
Plansoboru názvů.
Další informace o oborech naleznete v namespace zabezpečení a referenčních oprávnění.
Nastavení oprávnění pro oznámení objektů
Pro uživatelské rozhraní pro nastavení oprávnění pro oznámení neexistuje, ale některá oprávnění lze nastavit pomocí nástrojů příkazového řádku a oboru názvů EventSubscription. Další informace naleznete v tématu Obor názvů zabezpečení a referenční informace o oprávněních.
Tady je několik dalších tipů pro správu oznámení:
-
Úrovně oznámení:
- Oznámení se dají nastavit na různých úrovních: Uživatel, tým, projekt a organizace/kolekce.
- Uživatelské rozhraní bohužel není určené speciálně pro nastavení oprávnění pro oznámení.
- Některá oprávnění je však možné nakonfigurovat prostřednictvím nástrojů příkazového řádku a oboru názvů EventSubscription.
-
Možnost přeskočit iniciátor:
- Pokud nechcete dostávat oznámení o událostech, které jste zahájili, povolte možnost Přeskočit iniciátor.
- Tím zabráníte oznámením o akcích, které jste spustili.
- Další informace najdete v tématu Vyloučení sebe z e-mailů s oznámeními pro události, které spustíte.
-
Oznámení pro celou organizaci:
- Azure DevOps přímo nepodporuje oznámení pro celou organizaci.
- Jako alternativu zvažte poskytnutí distribučního seznamu e-mailů, který dosáhne celé organizace.
- V Azure DevOps Services můžete vytvořit banner pomocí
az devops bannerpříkazu, který uvidí všichni uživatelé při přihlášení.