Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Spravujte přístup k úložištím a zamkněte, kdo může přispívat do zdrojového kódu a spravovat další funkce. Oprávnění ve všech úložištích Git můžete nastavit tak, že provedete změny v položce úložiště Git nejvyšší úrovně. Jednotlivá úložiště dědí oprávnění z položky Git Repositories nejvyšší úrovně.
Poznámka:
Větve dědí podmnožinu oprávnění z přiřazení provedených na úrovni úložiště. Informace o oprávněních a zásadách větví najdete v tématu Nastavení oprávnění k větvi a zlepšení kvality kódu pomocí zásad větve.
Pokyny k tomu, kdo poskytuje vyšší úrovně oprávnění, najdete v tématu Správa přístupu pomocí oprávnění.
Požadavky
| Kategorie | Požadavky |
|---|---|
| Přístup k projektu | Člen projektu. |
| Oprávnění | - Zobrazit kód v soukromých projektech: Alespoň Základní přístup. - Klonování nebo přispívání do kódu v soukromých projektech: Člen skupiny zabezpečení Contributors nebo osoba s odpovídajícími oprávněními v projektu. – Nastavte oprávnění pro větev nebo úložiště: Správa oprávnění oprávnění pro větev nebo úložiště. – Změnit výchozí větev: Upravit zásady oprávnění pro úložiště. – Import úložiště: Člen skupiny zabezpečení Projektoví administrátoři nebo oprávnění Vytvořit úložiště na úrovni projektu Git nastavená na Povolit. Další informace najdete v tématu Nastavení oprávnění úložiště Git. |
| Služby | Repozitáře povoleny. |
| Nástroje | Volitelný. Použijte příkazy az repos: Azure DevOps CLI. |
Poznámka:
Ve veřejných projektech mají uživatelé s přístupem Stakeholder plný přístup do Azure Repos, kde mohou zobrazovat, klonovat a přispívat ke kódu.
| Kategorie | Požadavky |
|---|---|
| Přístup k projektu | Člen projektu. |
| Oprávnění | - Zobrazit kód: Alespoň základní přístup. - Klonování nebo přispívání do kódu: Člen skupiny zabezpečení Přispěvatelé nebo odpovídající oprávnění v rámci projektu. |
| Služby | Repozitáře povoleny. |
Pokud chcete přispívat ke zdrojovému kódu, musíte mít základní úroveň přístupu nebo vyšší. Uživatelé, kterým byl udělen přístup účastníků pro soukromé projekty, nemají přístup ke zdrojovému kódu. Uživatelé s uděleným přístupem účastníků pro veřejné projekty mají stejný přístup jako přispěvatelé a ti, kteří udělili základní přístup. Další informace najdete v tématu O úrovních přístupu.
Pokud chcete přispívat ke zdrojovému kódu, musíte mít základní úroveň přístupu nebo vyšší. Uživatelé, kterým byl udělen přístup účastníka , nemají přístup ke zdrojovému kódu. Další informace najdete v tématu O úrovních přístupu.
Výchozí oprávnění úložiště
Ve výchozím nastavení mají členové skupiny Přispěvatelé projektu oprávnění přispívat do úložiště. To zahrnuje možnost vytvářet větve, vytvářet značky a spravovat poznámky. Popis každé skupiny zabezpečení a úrovně oprávnění naleznete v tématu Oprávnění a odkazy na skupinu.
Oprávnění
Čtenáři
Přispěvatelů
Správci buildů
Správci projektu
Čtení úložiště (klonování, načítání a zkoumání obsahu úložiště); uživatel může také vytvářet, komentovat, hlasovat a přispívat k pull requestům.
✔️
✔️
✔️
✔️
Přispívání, vytváření větví, vytváření značek a správa poznámek
✔️
✔️
✔️
Vytvoření úložiště, odstranění úložiště a přejmenování úložiště
✔️
Úprava zásad, správa oprávnění, odebrání zámků ostatních uživatelů
✔️
Obcházení zásad při dokončování pull requestů, obcházení zásad při nahrávání změn, nucení přepisu (přepsání historie, smazání větví a značek)
(není nastaveno pro žádnou skupinu zabezpečení)
Od verze Azure DevOps sprint 224 (Azure DevOps Services a Azure DevOps Server 2022.1 a novější) už není oprávnění k úpravám zásad automaticky uděleno tvůrcům větví. Když jste dříve vytvářeli novou větev, bylo vám uděleno oprávnění k úpravám zásad v této větvi. V této aktualizaci měníme výchozí chování tak, aby se tato oprávnění neudělovala, i když je pro úložiště zapnuté nastavení Správa oprávnění. Budete potřebovat oprávnění Upravit zásady udělené explicitně (ručně nebo prostřednictvím rozhraní REST API) dědičností oprávnění zabezpečení nebo členstvím ve skupině.
Otevřít zabezpečení úložiště
Oprávnění úložiště Git nastavíte z Nastavení projektu> úložiště.
Otevřete webový portál a zvolte projekt, do kterého chcete přidat uživatele nebo skupiny. Chcete-li zvolit jiný projekt, viz Přepnutí projektu, úložiště, týmu.
Otevřete nastavení projektu> úložiště.
Pokud chcete nastavit oprávnění pro všechna úložiště Git, zvolte Zabezpečení.
Tady například zvolíme (1) Nastavení projektu, (2) Úložiště a pak (3) Zabezpečení.
V opačném případě chcete nastavit oprávnění pro konkrétní úložiště, zvolte (1) úložiště a pak zvolte (2) Zabezpečení.
Nastavení oprávnění pro úložiště
Přístup k úložišti můžete spravovat nastavením stavu oprávnění na Povolit nebo Odepřít pro jednoho uživatele nebo skupinu zabezpečení.
Otevřete webový portál a zvolte projekt, do kterého chcete přidat uživatele nebo skupiny. Pokud chcete zvolit jiný projekt, přečtěte si téma Přepnutí projektu, úložiště, týmu.
Pokud chcete nastavit oprávnění pro všechna úložiště Git pro projekt, zvolte Úložiště Git a pak zvolte skupinu zabezpečení, jejíž oprávnění chcete spravovat.
Tady například zvolíme (1) Nastavení projektu, (2) Úložiště, (3) Úložiště Git, (4) skupina Přispěvatelé a pak (5) oprávnění k vytvoření úložiště.
Pokud chcete zobrazit celý obrázek, klikněte na obrázek a rozbalte ho.
Zvolte ikonu zavřít, abyste ji zavřeli.
Poznámka:
Uživatele možná nebudete moct najít ze stránky oprávnění nebo pole identity, pokud uživatel nebyl přidán do projektu – buď ho přidáte do skupiny zabezpečení, nebo do projektového týmu. Také když je uživatel přidán do Microsoft Entra ID nebo Active Directory, může dojít ke zpoždění mezi okamžikem, kdy je přidán do projektu, a kdy je prohledavatelný z identifikačního pole. Zpoždění může být mezi 5 minut a 7 dny.
V opačném případě zvolte konkrétní úložiště a zvolte skupinu zabezpečení, jejíž oprávnění chcete spravovat.
Poznámka:
Pokud přidáte uživatele nebo skupinu a nezměníte žádná oprávnění pro tohoto uživatele nebo skupinu, po aktualizaci stránky oprávnění se už uživatel nebo skupina, které jste přidali, nezobrazí.
Až budete hotovi, zvolte Uložit změny.
Změna oprávnění pro skupinu zabezpečení
Pokud chcete nastavit oprávnění pro vlastní skupinu zabezpečení, definovali jste ji dříve. Viz Nastavení oprávnění na úrovni projektu.
Pokud chcete nastavit oprávnění pro konkrétní skupinu, zvolte skupinu. Tady například zvolíme skupinu Přispěvatelé.
Změňte jedno nebo více oprávnění. Pokud chcete udělit oprávnění, změňte možnost Nenastavit na Povolit. Chcete-li omezit oprávnění, změňte Povolit na Odepřít.
Po dokončení přejděte mimo stránku. Změny oprávnění se automaticky uloží pro vybranou skupinu.
Nastavení oprávnění pro konkrétního uživatele
Pokud chcete nastavit oprávnění pro konkrétního uživatele, zadejte jméno uživatele do vyhledávacího filtru a vyberte z identit, které se zobrazí.
Potom proveďte změny v sadě oprávnění.
Poznámka:
Uživatele možná nebudete moct najít ze stránky oprávnění nebo pole identity, pokud uživatel nebyl přidán do projektu – buď ho přidáte do skupiny zabezpečení, nebo do projektového týmu. Také když je uživatel přidán do Microsoft Entra ID nebo Active Directory, může dojít ke zpoždění mezi okamžikem, kdy je přidán do projektu, a kdy je prohledavatelný z identifikačního pole. Zpoždění může být mezi 5 minut a 7 dny.
Po dokončení přejděte mimo stránku. Změny oprávnění se automaticky uloží pro vybranou skupinu.
Poznámka:
Pokud přidáte uživatele nebo skupinu a nezměníte žádná oprávnění pro tohoto uživatele nebo skupinu, po aktualizaci stránky oprávnění se už uživatel nebo skupina, které jste přidali, nezobrazí.
Povolení nebo zakázání dědičnosti pro konkrétní úložiště
Pokud chcete povolit nebo zakázat dědičnost pro konkrétní úložiště, vyberte úložiště a potom přesuňte posuvník Dědičnost do polohy zapnuto nebo mimo.
Další informace o dědičnosti najdete v tématu O oprávněních a skupinách, Dědičnosti a skupinách zabezpečení.
** Vyloučení z vynucování zásad a obejití oprávnění zásad
Existuje mnoho scénářů, kdy máte občas potřebu obejít pravidla pobočky. Například při vrácení změny, která způsobila chybné sestavení, nebo při aplikaci opravy hotfix v noci. Oprávnění pro vyjmutí z vynucování zásad dříve pomohlo týmům spravovat, kterým uživatelům byla udělena možnost obejít zásady větví při dokončování pull requestu. Toto oprávnění také umožnilo push přímo do větve a zcela obejít proces PR.
Abychom tuto zkušenost zlepšili, rozdělíme oprávnění vyjmutí z vynucování zásad, abychom týmům, které udělují oprávnění k obejití, nabídli větší kontrolu. Předchozí oprávnění nahrazují následující dvě oprávnění:
- Při dokončování žádostí o přijetí změn obejít zásady. Uživatelé s tímto oprávněním budou moci používat přepisovací režim pro pull requesty.
- Přeskočit zásady při odesílání Uživatelé s tímto oprávněním budou moct odesílat přímo do větví, které mají nakonfigurovány povinné zásady.
Když uživateli udělíte první oprávnění a odepřete druhé, může v případě potřeby použít možnost obejití, ale bude mít ochranu před náhodným přidáním do větve se zásadami.
Poznámka:
Tato změna nezavádí žádné změny chování. Uživatelům, kteří byli dříve uděleni Povolit pro Výjimka z vymáhání zásad, jsou udělena možnost Povolit pro obě nová oprávnění, takže budou moct přepsat dokončení žádostí o přijetí změn (PRs) a push do větví se zásadami.