Freigeben über


Ändern von Berechtigungen auf Organisation oder Sammlungsebene

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

In diesem Artikel erfahren Sie, wie Sie Berechtigungen auf Organisation- oder Sammlungsebene verwalten. Auf diesen Ebenen werden mehrere Berechtigungen festgelegt. Sie können diese Berechtigungen nur erteilen, wenn Sie Mitglied der Gruppe "Projektsammlungsadministratoren " sind.

Eine Organisation ist der Container für mehrere Projekte, die Ressourcen gemeinsam nutzen. Weitere Informationen finden Sie unter Planen der Organisationsstruktur.

Eine Projektsammlung ist der Container für mehrere Projekte, die Ressourcen gemeinsam nutzen. Weitere Informationen finden Sie unter Informationen zu Projekten und Skalieren Ihrer organization.

Möglicherweise finden Sie die folgenden Artikel hilfreich:

Hinweis

Sicherheitsgruppen werden auf Organisationsebene verwaltet, auch wenn sie für bestimmte Projekte verwendet werden. Je nach Benutzerberechtigungen sind einige Gruppen möglicherweise im Webportal ausgeblendet. Um alle Gruppennamen in einer Organisation anzuzeigen, können Sie das Azure DevOps CLI-Tool oder unsere REST-APIs verwenden. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.

Hinweis

Sicherheitsgruppen werden auf Sammlungsebene verwaltet, auch wenn sie für bestimmte Projekte verwendet werden. Je nach Benutzerberechtigungen sind einige Gruppen möglicherweise im Webportal ausgeblendet. Um alle Gruppennamen in einer Sammlung anzuzeigen, können Sie das Azure DevOps CLI-Tool oder unsere REST-APIs verwenden. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.

Hinweis

Sicherheitsgruppen werden auf Sammlungsebene verwaltet, auch wenn sie für bestimmte Projekte verwendet werden. Je nach Benutzerberechtigungen sind einige Gruppen möglicherweise im Webportal ausgeblendet. Um alle Gruppennamen in einer Auflistung anzuzeigen, können Sie die REST-APIs verwenden. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.

Berechtigungen auf Sammlungsebene

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die auf Organisation- oder Sammlungsebene zugewiesen sind. Alle Berechtigungen, mit Ausnahme von "Anfragen im Auftrag anderer Personen", werden Mitgliedern der Gruppe "Projektsammlungsadministratoren " gewährt. Weitere Informationen finden Sie unter Berechtigungs- und Gruppenreferenz, Gruppen.

Allgemein

  • Ändern der Ablaufverfolgungseinstellungen
  • Neue Projekte erstellen
  • Teamprojekt löschen
  • Bearbeiten von Informationen auf Instanzebene
  • Anzeigen von Informationen auf Instanzebene

Dienstkonto

  • Anfragen im Namen anderer Personen stellen
  • Auslösende Ereignisse
  • Anzeigen von Systemsynchronisierungsinformationen

Boards

  • Verwalten von Prozessberechtigungen
  • Prozess erstellen
  • Feld aus Organisation oder Konto löschen
  • Löschvorgang
  • Bearbeitungsprozess

Repos (TFVC)

  • Verwalten von Änderungen am Regal
  • Verwalten von Arbeitsbereichen
  • Erstellen eines Arbeitsbereichs

Pipelines

  • Verwalten von Buildressourcenberechtigungen
  • Verwalten von Buildressourcen
  • Verwalten von Pipelinerichtlinien
  • Verwenden von Buildressourcen
  • Anzeigen von Buildressourcen

Test Plans

  • Verwalten von Testcontrollern

Überwachung

  • Löschen von Überwachungsdatenströmen
  • Verwalten von Überwachungsdatenströmen
  • Anzeigen des Überwachungsprotokolls

Richtlinien

  • Verwalten von Unternehmensrichtlinien

Hinweis

Project-Sammlungsadministratoren können Sicherheitsgruppen auf Organisationsebene, Gruppenmitgliedschaft und Berechtigungs-ACLs verwalten. Diese Berechtigung wird nicht über die Benutzeroberfläche gesteuert.

Voraussetzungen

Sicherheitsgruppen:

  • Sie müssen Mitglied der Sicherheitsgruppe " Projektsammlungsadministratoren " sein, um Berechtigungen oder Gruppen auf Organisation- oder Sammlungsebene zu verwalten. Wenn Sie die Organisation oder Sammlung erstellt haben, sind Sie automatisch Mitglied dieser Gruppe. Um dieser Gruppe hinzugefügt zu werden, fordern Sie Berechtigungen von einem Mitglied der Gruppe "Projektsammlungsadministratoren" an.
  • Stellen Sie sicher, dass Sicherheitsgruppen in Microsoft Entra ID oder Active Directory definiert sind, bevor Sie sie hinzufügen. Weitere Informationen finden Sie unter Hinzufügen von Active Directory/Microsoft Entra-Benutzern oder -Gruppen zu einer integrierten Sicherheitsgruppe.

Hinweis

Hinweis

Benutzer mit Stakeholder-Zugriff können nicht auf bestimmte Features zugreifen, auch wenn sie über Berechtigungen für diese Features verfügen. Weitere Informationen finden Sie unter Kurzreferenz zu Beteiligtenzugriff.

Hinzufügen von Mitgliedern zur Gruppe „Projektadministratoren“

Führen Sie die folgenden Schritte aus, um der Gruppe "Projektadministratoren " oder einer anderen Gruppe auf Organisation oder Sammlungsebene Benutzer hinzuzufügen. Um eine benutzerdefinierte Sicherheitsgruppe hinzuzufügen, erstellen Sie zuerst die Gruppe.

Hinweis

Informationen zum Aktivieren der Vorschauseite " Organisationsberechtigungen" v2 finden Sie unter "Aktivieren von Vorschaufeatures".

  1. Melden Sie sich bei Ihrer Organisation an (https://dev.azure.com/{Your_Organization}).

  2. Wählen Sie "Organisationseinstellungsberechtigungen>" aus.

    Screenshot der Auswahl von Organisationseinstellungen und Berechtigungen.

  3. Wählen Sie die Gruppe "Projektadministratoren ", "Mitglieder" und dann " Hinzufügen" aus.

    Screenshot der Project-Einstellungen-Berechtigungen > , Mitglied hinzufügen.

  4. Geben Sie den Namen des Benutzerkontos oder der benutzerdefinierten Sicherheitsgruppe in das Textfeld ein, und wählen Sie das entsprechende Ergebnis aus. Sie können mehrere Identitäten in das Feld "Benutzer und/oder Gruppen hinzufügen" eingeben, und das System sucht automatisch nach Übereinstimmungen. Wählen Sie die entsprechenden Übereinstimmungen aus.

    Screenshot mit dem Dialogfeld

  5. Wählen Sie Speichern.

  1. Öffnen Sie das Webportal, und wählen Sie die Sammlung aus, in der Sie Benutzer oder Gruppen hinzufügen möchten.

  2. Wählen Sie die Sicherheit der Sammlungseinstellungen>aus.

    Screenshot der Projekteinstellungen, Sicherheitsauswahl.

  3. Wählen Sie "Mitglieder hinzufügen" für Projektadministratoren>>aus.

    Screenshot der Project Settings>Security, Add member selection sequence.

  4. Geben Sie den Namen des Benutzerkontos in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, getrennt durch Kommas. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie mindestens eine Übereinstimmung aus.

    Screenshot des Dialogfelds

  5. Wählen Sie " Änderungen speichern" und das Aktualisierungssymbol aus, um die Ergänzungen anzuzeigen.

Ändern von Berechtigungen für eine Gruppe

Sie können die Berechtigungen für eine beliebige Gruppe auf Organisation oder Sammlungsebene ändern, mit Ausnahme der Gruppe "Projektsammlungsadministratoren ". Das Hinzufügen von Sicherheitsgruppen zu einer Auflistung ähnelt dem Hinzufügen zu einem Projekt. Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Benutzern oder Gruppen, Verwalten von Sicherheitsgruppen und Informationen zu Berechtigungen, Berechtigungsstatus.

Hinweis

Informationen zum Aktivieren der Vorschauseite " Organisationsberechtigungen" v2 finden Sie unter "Aktivieren von Vorschaufeatures".

  1. Wechseln Sie zur Seite "Berechtigungen" , wie im vorherigen Abschnitt beschrieben, und fügen Sie der Gruppe "Projektadministratoren" einen Benutzer oder eine Gruppe hinzu.

    Hinweis

    Standardmäßig können Sie die Berechtigungseinstellungen für die Gruppe "Projektsammlungsadministratoren " nicht ändern.

  2. Wählen Sie die Gruppe aus, deren Berechtigungen Sie ändern möchten.

    Im folgenden Beispiel wählen wir die Gruppe "Stakeholder Limited " aus und ändern mehrere Berechtigungen.

    Screenshot der Berechtigungen auf Sammlungsebene für eine ausgewählte Gruppe, Vorschauseite.

    Ihre Änderungen werden automatisch gespeichert.

  1. Wechseln Sie zur Seite "Sicherheit ", wie im vorherigen Abschnitt beschrieben, und fügen Sie der Gruppe "Projektsammlungsadministratoren" einen Benutzer oder eine Gruppe hinzu.

  2. Wählen Sie die Gruppe aus, deren Berechtigungen Sie ändern möchten.

    Im folgenden Beispiel wählen wir die Gruppe "Stakeholder Limited " aus und ändern mehrere Berechtigungen.

    Screenshot der Berechtigungen auf Sammlungsebene für eine ausgewählte Gruppe, aktuelle Seite.

  3. Klicken Sie auf Save changes (Änderungen speichern).

Ändern von Berechtigungen für einen Benutzer

Sie können die Berechtigungen auf Sammlungsebene für einen bestimmten Benutzer ändern. Weitere Informationen finden Sie unter "Informationen zu Berechtigungen", "Berechtigungsstatus".

Hinweis

Informationen zum Aktivieren der Vorschauseite " Organisationsberechtigungen" v2 finden Sie unter "Aktivieren von Vorschaufeatures".

  1. Wechseln Sie zur Seite "Berechtigungen" , wie im vorherigen Abschnitt beschrieben, und fügen Sie der Gruppe "Projektadministratoren" einen Benutzer oder eine Gruppe hinzu.

  2. Wählen Sie "Benutzer" und dann den Benutzer aus, dessen Berechtigungen Sie ändern möchten.

    Screenshot der Registerkarte

  3. Ändern Sie die Zuweisung für mindestens eine Berechtigung.

    Im folgenden Beispiel ändern wir die Informationen auf Projektebene für Christie Church bearbeiten.

    Screenshot der ausgewählten Benutzer, Berechtigungen.

    Schließen Sie das Dialogfeld, und ihre Änderungen werden automatisch gespeichert.

  1. Öffnen Sie die Seite "Sicherheit ", wie im vorherigen Abschnitt beschrieben, und fügen Sie der Gruppe "Projektadministratoren" einen Benutzer oder eine Gruppe hinzu.

  2. Geben Sie im Textfeld "Benutzer filtern" und "Gruppen " den Namen des Benutzers ein, dessen Berechtigungen Sie ändern möchten.

  3. Ändern Sie die Zuweisung für mindestens eine Berechtigung.

    Im folgenden Beispiel ändern wir die Informationen auf Projektebene für Christie Church bearbeiten.

    Screenshot des ausgewählten Benutzers, Ändern der Berechtigungsstufe

  4. Klicken Sie auf Save changes (Änderungen speichern).

Lokale Bereitstellungen

Informationen zu lokalen Bereitstellungen finden Sie in den folgenden Artikeln:

Wenn Ihre lokale Bereitstellung in SQL Server-Berichte integriert ist, verwalten Sie die Mitgliedschaft für diese Produkte getrennt von ihren Websites. Weitere Informationen finden Sie unter Erteilen von Berechtigungen zum Anzeigen oder Erstellen von SQL Server-Berichten.

Häufig gestellte Fragen

F: Wann muss ich jemanden zur Rolle des Project-Sammlungsadministrators hinzufügen?

A: Es variiert. In den meisten Organisationen verwalten Project-Sammlungsadministratoren die sammlungen, die von der Gruppe " Team Foundation-Administratoren " erstellt wurden. Sie erstellen keine Sammlungen selbst, sondern behandeln Aufgaben wie das Erstellen von Teamprojekten, das Hinzufügen von Benutzern zu Gruppen und das Ändern von Sammlungseinstellungen.

F: Was sind die optimalen Berechtigungen zum Verwalten einer Projektsammlung über alle Komponenten und Abhängigkeiten hinweg?

A: Projektsammlungsadministratoren benötigen die folgenden Berechtigungen:

  • Team Foundation Server: Mitglieder der Gruppe "Projektsammlungsadministratoren " oder die erforderlichen Berechtigungen auf Sammlungsebene auf "Zulassen" festgelegt haben.
  • SharePoint-Produkte: Mitglieder der Gruppe "Websitesammlungsadministratoren ", wenn die Sammlung eine Websitesammlungsressource enthält.
  • Reporting Services: Mitglieder der Team Foundation Content Manager-Gruppe , wenn die Sammlung Berichtsressourcen enthält.

F: Ich bin ein Administrator, aber ich habe keine Berechtigung zum Hinzufügen eines Project-Sammlungsadministrators. Was benötige ich?

A: Sie benötigen die folgenden Berechtigungen:

  • Projektsammlungsadministrator oder Anzeigen von Informationen auf Serverebene und Bearbeiten von Informationen auf Serverebene, die auf "Zulassen" festgelegt sind.
  • Für SharePoint-Produkte, Mitgliedschaft in den Gruppen "Websitesammlungsadministratoren" oder "Farmadministratoren" .
  • Für Reporting Services ist die Mitgliedschaft in den Inhalts-Manager - oder Team Foundation-Inhaltsmanagergruppen enthalten.

Wichtig

Um Projektsammlungen zu erstellen und andere administrative Aufgaben auszuführen, benötigen Benutzer Administratorberechtigungen. Darüber hinaus muss das Dienstkonto für den Team Foundation-Hintergrundauftrags-Agent über bestimmte Berechtigungen verfügen. Weitere Informationen finden Sie unter Dienstkonten und Abhängigkeiten in Team Foundation Server und Team Foundation Background Job Agent.

Nächste Schritte