Freigeben über


Festlegen von Berechtigungen auf Objektebene

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Während Sie die Sicherheit für Ihre Organisation verwalten, können Sie Berechtigungen auf Organisation/Sammlungsebene, Auf Projektebene und Objektebene festlegen. Dieser Artikel hilft Ihnen, zu den Sicherheitsdialogfeldern zum Festlegen von Berechtigungen auf Objektebene zu wechseln, da die Benutzeroberfläche in Azure Devops etwas variiert. Weitere Informationen finden Sie unter Erste Schritte mit Berechtigungen, Zugriff und Sicherheitsgruppen.

Die folgenden Elemente werden als Objekte betrachtet:

  • Allgemein: Dashboards, Analytische Ansichten, Wikis und Benachrichtigungen
  • Azure Boards: Bereichspfade, Iterationspfade, freigegebene Abfragen und Abfrageordner und vieles mehr
  • Azure-Pipelines: Erstellen und Freigeben von Pipelines, Bereitstellungsgruppen, Aufgabengruppen und mehr
  • Azure Repos: Git-Repositorys und -Verzweigungen, TFVC-Ordner oder -Verzweigungen
  • Azure Artifacts: Artefakte und Feeds

Arbeitsaufgaben, Tags, Testpläne und andere Testartefakte unterliegen den Sicherheitseinstellungen, die normalerweise auf Projektebene oder für einen Bereichspfad festgelegt sind.

Um Berechtigungen auf Objektebene festzulegen, müssen Sie Mitglied der Gruppe "Projektadministratoren " sein oder explizite Berechtigungen über das Dialogfeld "Objektsicherheit" besitzen.

Hinweis

TFVC unterstützt nur ein einzelnes Repository pro Projekt. Sie können Berechtigungen für die Repository- oder Repositoryordner/-verzweigungen festlegen, die vom Repository erben.

Öffnen des Dialogfelds "Berechtigungen" für einen Objektabschnitt

Führen Sie die folgenden Schritte aus, um auf das Dialogfeld "Berechtigungen" für ein Objekt zuzugreifen:

  1. Wechseln Sie zum spezifischen Objekt.
  2. Wählen Sie "Weitere..." aus.
  3. Wählen Sie im Dropdownmenü "Sicherheit" aus.

Screenshot, der zeigt, wie Sie zu Berechtigungseinstellungen für ein Objekt gelangen.

Hinweis

Einige Objekte, z. B. Repositorys und Analyseansichten, erfordern mindestens grundlegende Zugriffsebenen. Weitere Informationen finden Sie unter Access-Ebenen.

Festlegen von Berechtigungen für Dashboards, Wikis und Analyseansichten

Sie können Berechtigungen auf Projektebene und Organisation/Sammlungsebene für einige allgemeine Elemente festlegen, z. B. Erstellen, Löschen und Umbenennen von Projekten. Die folgende Tabelle enthält Informationen zum Festlegen von Berechtigungen auf Objektebene für Dashboards, Wiki- und Analyseansichten.

Objekt Standardgruppenmitgliedschaft So greifen Sie auf Sicherheit zu Geerbt?
Dashboards Mitwirkender Öffnen Sie Dashboards, wählen Sie den Bereichspfad und dann mehr ... > Sicherheit. ✔️ (Projekteinstellungen für das Teamdashboard)
Wiki Mitwirkender Öffnen Sie das Wiki, wählen Sie "Weitere " aus... >Wiki-Sicherheit. Weitere Informationen finden Sie unter Verwalten von Wiki-Berechtigungen. Nein
Analytische Ansichten Mitwirkender & Basic Öffnen Sie die Analyseansicht, wählen Sie "Weitere " aus... >Sicherheit. Nein

Festlegen von Berechtigungen für Boards-Objekte

Die folgende Tabelle enthält Informationen zum Festlegen von Berechtigungen auf Objektebene für Bereichs- und Iterationspfade, Arbeitsaufgaben und vieles mehr.

Objekt Standardgruppenmitgliedschaft So greifen Sie auf Sicherheit zu Geerbt?
Bereichspfad Projektadministrator Projekteinstellungen >Projektkonfigurationsbereiche>> neben einem Bereich öffnen, Mehr ... >Sicherheit. ✔️ (untergeordneter Knoten vom übergeordneten Knoten)
Iterationspfad Projektadministrator Project-Einstellungen >Projektkonfiguration>Iterationen> neben einer Iteration öffnen, Mehr ... >Sicherheit. ✔️ (untergeordneter Knoten vom übergeordneten Knoten)
Arbeitselement Mitwirkender Öffnen Sie den Projekteinstellungen des Bereichsbereichs für Projektkonfigurationsbereiche>>>, um die Arbeitsaufgabe zu öffnen.> Nein
Arbeitselementabfrage und Abfrageordner Ersteller der Abfrage oder des Ordners oder des Projektadministrators Öffnen Sie die Arbeitsaufgabenabfrage oder den Abfrageordner >Mehr ... >Sicherheit. Nein
Lieferpläne Projektadministrator oder Ersteller des Übermittlungsplans Open Boards>Delivery Plans> neben einem Lieferplan, Mehr ... >Sicherheit. Nein
Prozess Projektadministrator Weitere auswählen ... >Sicherheit. ✔️ (aus Den Organisations-/Sammlungseinstellungen)

Hinweis

Arbeitselementtags – Berechtigungen werden auf Projektebene festgelegt, Tagdefinition erstellen. Arbeitselementtags gelten nicht als Objekt, sie werden über Arbeitsaufgaben definiert.

Tipps

Lassen Sie uns die folgenden Rollen im Zusammenhang mit Bearbeitern aufschlüsseln:

  • Geänderte Bearbeiter:
    • Diese Rolle gilt für alle Bearbeiter, die aufgrund von Richtlinien, die für eine Gruppe von Dateien definiert wurden, hinzugefügt oder entfernt wurden.
    • Ziehen Sie beispielsweise eine Pullanforderung (PR) in Betracht, an der Änderungen vorgenommen File1.cswerden.
    • Wenn eine Richtlinie angibt, dass Person A Änderungen File1.csüberprüfen muss, fallen sie in die Rolle "Geänderte Prüfer" für diese Iteration der PR.
  • Bearbeiter zurücksetzen:
    • Diese Rolle bezieht sich auf die Richtlinie "Stimmen zurücksetzen".
    • Angenommen, das Repository hat die Richtlinie "Abstimmungen auf neuen Pushs zurücksetzen" konfiguriert.
    • Wenn Person B, die zur Überprüfung der PR verpflichtet war, sie bereits genehmigt hat, wird ihre Abstimmung aufgrund der Richtlinie zurückgesetzt.
    • Daher befinden sie sich in der Rolle "Bearbeiter zurücksetzen" für diese Iteration.

Festlegen von Berechtigungen für Repos-Objekte

Die folgende Tabelle enthält Informationen zum Festlegen von Berechtigungen auf Objektebene für Repositorys, Git-Repositorys, Git-Verzweigungen und TFVC-Repositorys.

Objekt Standardgruppenmitgliedschaft So greifen Sie auf Sicherheit zu Geerbt?
Repos Projektadministrator Öffnen Sie Project-Einstellungen, Repositorys> heben Ihre Repositorysicherheit >hervor. ✔️
Git-Repository Projektadministrator Öffnen Sie Project-Einstellungsrepositorys> und das Git-Repository. ✔️ (aus den Projekteinstellungen für Git-Repository)
Git-Branch Projektadministrator Öffnen Sie Repos>Branches Ihre Filiale> >Mehr ... >Verzweigungssicherheit. ✔️
TFVC-Repository Projektadministrator Öffnen Sie Project-Einstellungsrepositorys> und das TFVC-Repository. ✔️

Tipps

  • Berechtigungsbericht:
    • Project-Sammlungsadministratoren können den Berechtigungsbericht für ein Repository herunterladen.
    • Die Schaltfläche "Benutzeroberfläche" für dieses Feature wird nicht für Benutzer angezeigt, die keine Mitglieder der Gruppe "Project-Sammlungsadministratoren" sind.

Festlegen von Berechtigungen für Pipelines-Objekte

Die folgende Tabelle enthält Informationen zum Festlegen von Berechtigungen auf Objektebene für Buildpipelinen, Releasepipelines, Bereitstellungsgruppen und vieles mehr.

Objekt Standardgruppenmitgliedschaft So greifen Sie auf Sicherheit zu Geerbt?
Pipelines Projektadministrator Öffnen Sie Pipelines>>Alle Ihre Pipelines >mehr ... >>Verwalten von Sicherheit. ✔️
Buildpipelines Projektadministrator Öffnen Sie Ihre Buildpipeline >mehr ... >Verwalten von Sicherheit. ✔️
Buildpipeline wird ausgeführt Projektadministrator Öffnen Sie Die Buildpipeline ausführen >Weitere ... >Verwalten von Sicherheit. ✔️
Releasepipelines Projektadministrator Öffnen Sie Ihre Releasepipeline >Mehr ... >Verwalten von Sicherheit. ✔️
Aufgabengruppen (klassisch) Projektadministrator Öffnen Sie Ihre Aufgabengruppe >Weitere ... >Verwalten von Sicherheit. ✔️
Bereitstellungsgruppen Projektadministrator Öffnen Sie Ihre Bereitstellungsgruppe >Weitere ... >Verwalten von Sicherheit. ✔️
Bereitstellungspools Projektadministrator Öffnen Sie Ihren Bereitstellungspool >mehr ... >Verwalten von Sicherheit. ✔️
Umgebungen Projektadministrator Öffnen Sie Ihre Umgebung >mehr ... >Verwalten von Sicherheit. ✔️ (aus Den Berechtigungseinstellungen für Umgebungen)
Variablengruppen Projektadministrator Öffnen Sie Ihre Variable Gruppe >Weitere ... >Verwalten von Sicherheit. ✔️ (aus bibliotheksberechtigungseinstellungen)
Sichere Dateien Projektadministrator Öffnen Sie Ihre sichere Datei >Mehr ... >Verwalten von Sicherheit. ✔️ (aus bibliotheksberechtigungseinstellungen)

Festlegen von Berechtigungen für Artefakteobjekte

Die folgende Tabelle enthält Informationen zum Festlegen von Berechtigungen auf Objektebene für Artefakte und Feeds.

Objekt Standardgruppenmitgliedschaft So greifen Sie auf Sicherheit zu Geerbt?
Artefakte Projektadministrator Symbol "Azure Artifacts-Einstellungen> öffnen". Das Symbol wird nicht angezeigt, wenn Sie nicht über die richtigen Berechtigungen verfügen. Nein
Feeds Projektadministrator oder Feedadministrator Öffnen Sie das Feed-Zahnradsymbol >>Berechtigungen>+ Benutzer/Gruppen hinzufügen. Nein

Festlegen von Berechtigungen für Testpläneobjekte

  • Testpläne, Testsuiten, Testfälle und andere Testobjekte werden ähnlich wie Arbeitsaufgaben verwaltet, da sie testspezifische Arbeitsaufgabentypen darstellen, wie in Testobjekten und Ausdrücken beschrieben.
  • Sie können Berechtigungen auf Testebene über Einstellungen auf Projektebene oder über Einstellungen auf Bereichspfad-Objektebene verwalten. Weitere Informationen finden Sie unter "Festlegen von Berechtigungen und Zugriff für Tests".

Festlegen von Objektberechtigungen über die Befehlszeile

Sie können das Befehlszeilentool az devops verwenden, mit dem Sie Berechtigungen für verschiedene Objekte und Features anzeigen und verwalten können.

Im Folgenden finden Sie einige Beispiele für präzisere Berechtigungen, die über die Befehlszeile verwaltet werden können:

  • Benachrichtigungen: Verwenden Sie die EventSubscription Namespaces.EventSubscriber
  • Dashboards: Dashboards mit dem DashboardPrivileges Namespace lesen oder erstellen.
  • Dienstendpunkte: Verwenden, Verwalten oder Anzeigen von Dienstendpunkten über den ServiceEndpoints Namespace.
  • Übermittlungspläne: Anzeigen von Übermittlungsplänen über den Plans Namespace.

Weitere Informationen zu Namespaces finden Sie unter Sicherheitsnamespace und Berechtigungsreferenz.

Festlegen von Berechtigungen für Objektbenachrichtigungen

Obwohl es keine Benutzeroberfläche zum Festlegen von Benachrichtigungsberechtigungen gibt, können einige Berechtigungen über Befehlszeilentools und den EventSubscription Namespace festgelegt werden. Weitere Informationen finden Sie unter Sicherheitsnamespace und Berechtigungsreferenz.

Hier sind einige weitere Tipps zum Verwalten von Benachrichtigungen:

  • Benachrichtigungsebenen:
    • Benachrichtigungen können auf verschiedenen Ebenen festgelegt werden: Benutzer, Team, Projekt und Organisation/Sammlung.
    • Leider gibt es keine Benutzeroberfläche speziell zum Festlegen von Benachrichtigungsberechtigungen.
    • Einige Berechtigungen können jedoch über Befehlszeilentools und den EventSubscription-Namespace konfiguriert werden.
  • Option "Initiator überspringen":
  • Organisationsweite Benachrichtigungen:
    • Azure DevOps unterstützt organisationsweite Benachrichtigungen nicht direkt.
    • Alternativ können Sie eine E-Mail-Verteilerliste bereitstellen, die Ihre gesamte Organisation erreicht.
    • In Azure DevOps Services können Sie ein Banner mit dem Befehl erstellen, den az devops banner alle Benutzer sehen, wenn sie sich anmelden.