Condividi tramite


Modificare le autorizzazioni a livello di organizzazione o raccolta

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Questo articolo illustra come gestire le autorizzazioni a livello di organizzazione o raccolta. A questi livelli vengono impostate diverse autorizzazioni. È possibile concedere queste autorizzazioni solo se si è membri del gruppo Project Collection Administrators .

Un'organizzazione è il contenitore per diversi progetti che condividono risorse. Per altre informazioni, vedere Pianificare la struttura organizzativa.

Una raccolta di progetti è il contenitore per diversi progetti che condividono risorse. Per altre informazioni, vedere Informazioni sui progetti e sul ridimensionamento dell'organizzazione.

Gli articoli seguenti potrebbero risultare utili:

Nota

I gruppi di sicurezza vengono gestiti a livello di organizzazione, anche se vengono usati per progetti specifici. A seconda delle autorizzazioni utente, alcuni gruppi potrebbero essere nascosti nel portale Web. Per visualizzare tutti i nomi di gruppo all'interno di un'organizzazione, è possibile usare lo strumento dell'interfaccia della riga di comando di Azure DevOps o le API REST. Per altre informazioni, vedere Aggiungere e gestire gruppi di sicurezza.

Nota

I gruppi di sicurezza vengono gestiti a livello di raccolta, anche se vengono usati per progetti specifici. A seconda delle autorizzazioni utente, alcuni gruppi potrebbero essere nascosti nel portale Web. Per visualizzare tutti i nomi di gruppo all'interno di una raccolta, è possibile usare lo strumento dell'interfaccia della riga di comando di Azure DevOps o le API REST. Per altre informazioni, vedere Aggiungere e gestire gruppi di sicurezza.

Nota

I gruppi di sicurezza vengono gestiti a livello di raccolta, anche se vengono usati per progetti specifici. A seconda delle autorizzazioni utente, alcuni gruppi potrebbero essere nascosti nel portale Web. Per visualizzare tutti i nomi di gruppo in una raccolta, è possibile usare le API REST. Per altre informazioni, vedere Aggiungere e gestire gruppi di sicurezza.

Autorizzazioni a livello di raccolta

Nella tabella seguente sono elencate le autorizzazioni assegnate a livello di organizzazione o raccolta. Tutte le autorizzazioni, ad eccezione di Effettuare richieste per conto di altri utenti, vengono concesse ai membri del gruppo Project Collection Administrators . Per altre informazioni, vedere Informazioni di riferimento su Autorizzazioni e gruppi, Gruppi.

Generali

  • Modificare le impostazioni di traccia
  • Crea nuovi progetti
  • Eliminare il progetto team
  • Modificare le informazioni a livello di istanza
  • Visualizzare le informazioni a livello di istanza

Account di servizio

  • Effettuare richieste per conto di altri utenti
  • Eventi trigger
  • Visualizzare le informazioni di sincronizzazione del sistema

Bacheche

  • Amministrare le autorizzazioni del processo
  • Creare un processo
  • Eliminare il campo dall'organizzazione o dall'account
  • Processo di eliminazione
  • Modifica processo

Repository (TFVC)

  • Amministrare le modifiche non archiviate
  • Amministrare le aree di lavoro
  • Creare un'area di lavoro

Pipeline

  • Amministrare le autorizzazioni per le risorse di compilazione
  • Gestire le risorse di compilazione
  • Gestire i criteri della pipeline
  • Usare le risorse di compilazione
  • Visualizzare le risorse di compilazione

Piani di test

  • Gestire i controller di test

Controllo

  • Eliminare i flussi di controllo
  • Gestire i flussi di controllo
  • Visualizzare il log di controllo

Criteri

  • Gestire i criteri aziendali

Nota

Gli amministratori della raccolta di progetti possono gestire gruppi di sicurezza a livello di organizzazione o raccolta, appartenenza ai gruppi e modificare gli ACL di autorizzazione. Questa autorizzazione non è controllata tramite l'interfaccia utente.

Prerequisiti

Gruppi di sicurezza:

  • Per gestire autorizzazioni o gruppi a livello di organizzazione o raccolta, è necessario essere membri del gruppo di sicurezza Project Collection Administrators . Se è stata creata l'organizzazione o la raccolta, si è automaticamente membri di questo gruppo. Per essere aggiunto a questo gruppo, richiedere le autorizzazioni da un membro del gruppo Amministratori raccolta progetti.
  • Assicurarsi che i gruppi di sicurezza in Microsoft Entra ID o Active Directory siano definiti prima di aggiungerli. Per altre informazioni, vedere Aggiungere utenti o gruppi di Active Directory/Microsoft Entra a un gruppo di sicurezza predefinito.

Nota

Nota

Gli utenti con accesso stakeholder non possono accedere a funzionalità specifiche anche se dispongono delle autorizzazioni per tali funzionalità. Per altre informazioni, vedere Informazioni di riferimento rapido sull'accesso di tipo Stakeholder.

Aggiungere membri al gruppo Project Administrators

Seguire questa procedura per aggiungere utenti al gruppo Project Administrators o a qualsiasi altro gruppo a livello di organizzazione o raccolta. Per aggiungere un gruppo di sicurezza personalizzato, creare prima di tutto il gruppo.

Nota

Per attivare la pagina di anteprima pagina Impostazioni autorizzazioni organizzazione v2 , vedere Abilitare le funzionalità di anteprima.

  1. Accedere all'organizzazione (https://dev.azure.com/{Your_Organization}).

  2. Selezionare Autorizzazioni impostazioni>organizzazione.

    Screenshot che mostra le impostazioni dell'organizzazione e le selezioni autorizzazioni.

  3. Selezionare Gruppo Amministratori progetto, Membri e quindi Aggiungi.

    Screenshot che mostra le autorizzazioni per le impostazioni del > progetto, Aggiungi membro.

  4. Immettere il nome dell'account utente o del gruppo di sicurezza personalizzato nella casella di testo e selezionare il risultato corrispondente. È possibile immettere più identità nella casella Aggiungi utenti e/o gruppi e il sistema cerca automaticamente le corrispondenze. Selezionare le corrispondenze appropriate.

    Screenshot che mostra la finestra di dialogo Aggiungi utenti e gruppi, pagina di anteprima.

  5. Seleziona Salva.

  1. Aprire il portale Web e scegliere la raccolta in cui si desidera aggiungere utenti o gruppi.

  2. Selezionare Impostazioni>raccolta Sicurezza.

    Screenshot di Project Settings (Impostazioni progetto) e Security selection (Sicurezza).

  3. Selezionare Membri amministratori>>progetto Aggiungi.

    Screenshot della sequenza di selezione Aggiungi membro in Sicurezza impostazioni>progetto.

  4. Immettere il nome dell'account utente nella casella di testo. È possibile immettere più identità nella casella di testo, separate da virgole. Il sistema cerca automaticamente le corrispondenze. Selezionare una o più corrispondenze.

    Screenshot della finestra di dialogo Aggiungi utenti e gruppi in locale.

  5. Selezionare Salva modifiche e l'icona di aggiornamento per visualizzare le aggiunte.

Modificare le autorizzazioni per un gruppo

È possibile modificare le autorizzazioni per qualsiasi organizzazione o gruppo a livello di raccolta, ad eccezione del gruppo Project Collection Administrators . L'aggiunta di gruppi di sicurezza a una raccolta è simile all'aggiunta di gruppi di sicurezza a un progetto. Per altre informazioni, vedere Aggiungere o rimuovere utenti o gruppi, gestire i gruppi di sicurezza e Informazioni sulle autorizzazioni, Stati di autorizzazione.

Nota

Per attivare la pagina di anteprima pagina Impostazioni autorizzazioni organizzazione v2 , vedere Abilitare le funzionalità di anteprima.

  1. Passare alla pagina Autorizzazioni come descritto nella sezione precedente, Aggiungere un utente o un gruppo al gruppo Amministratori progetto.

    Nota

    Per impostazione predefinita, non è possibile modificare le impostazioni di autorizzazione per il gruppo Amministratori raccolta progetti.

  2. Scegliere il gruppo le cui autorizzazioni si desidera modificare.

    Nell'esempio seguente si sceglie il gruppo Stakeholders Limited e si modificano diverse autorizzazioni.

    Screenshot delle autorizzazioni a livello di raccolta per un gruppo selezionato, pagina di anteprima.

    Le modifiche vengono salvate automaticamente.

  1. Passare alla pagina Sicurezza come descritto nella sezione precedente, Aggiungere un utente o un gruppo al gruppo Amministratori raccolta progetti.

  2. Scegliere il gruppo le cui autorizzazioni si desidera modificare.

    Nell'esempio seguente si sceglie il gruppo Stakeholders Limited e si modificano diverse autorizzazioni.

    Screenshot delle autorizzazioni a livello di raccolta per un gruppo selezionato, pagina corrente.

  3. Seleziona Salva modifiche.

Modificare le autorizzazioni per un utente

È possibile modificare le autorizzazioni a livello di raccolta per un utente specifico. Per altre informazioni, vedere Informazioni sulle autorizzazioni, Stati di autorizzazione.

Nota

Per attivare la pagina di anteprima pagina Impostazioni autorizzazioni organizzazione v2 , vedere Abilitare le funzionalità di anteprima.

  1. Passare alla pagina Autorizzazioni come descritto nella sezione precedente, Aggiungere un utente o un gruppo al gruppo Amministratori progetto.

  2. Selezionare Utenti, quindi scegliere l'utente le cui autorizzazioni si desidera modificare.

    Screenshot della scheda Utenti, scegliere un utente.

  3. Modificare l'assegnazione per una o più autorizzazioni.

    Nell'esempio seguente si modificano le informazioni a livello di progetto per Christie Church.

    Screenshot degli utenti selezionati, Autorizzazioni.

    Ignorare la finestra di dialogo e salvare automaticamente le modifiche.

  1. Aprire la pagina Sicurezza come descritto nella sezione precedente, Aggiungere un utente o un gruppo al gruppo Project Administrators.

  2. Nella casella di testo Filtra utenti e gruppi immettere il nome dell'utente le cui autorizzazioni si desidera modificare.

  3. Modificare l'assegnazione per una o più autorizzazioni.

    Nell'esempio seguente si modificano le informazioni a livello di progetto per Christie Church.

    Screenshot dell'utente selezionato, modifica il livello di autorizzazione Modifica informazioni a livello di progetto.

  4. Seleziona Salva modifiche.

Distribuzioni locali

Per le distribuzioni locali, vedere gli articoli seguenti:

Se la distribuzione locale è integrata con i report di SQL Server, gestire l'appartenenza a tali prodotti separatamente dai siti Web. Per altre informazioni, vedere Concedere le autorizzazioni per visualizzare o creare report di SQL Server.

Domande frequenti

D: Quando è necessario aggiungere un utente al ruolo Amministratore raccolta progetti?

R: Varia. Nella maggior parte delle organizzazioni, gli amministratori della raccolta di progetti gestiscono le raccolte create dal gruppo Amministratori di Team Foundation. Non creano raccolte, ma gestiscono attività come la creazione di progetti team, l'aggiunta di utenti ai gruppi e la modifica delle impostazioni di raccolta.

D: Quali sono le autorizzazioni ottimali per amministrare una raccolta di progetti in tutti i relativi componenti e dipendenze?

R: Gli amministratori della raccolta di progetti necessitano delle autorizzazioni seguenti:

  • Team Foundation Server : I membri del gruppo Project Collection Administrators o dispongono delle autorizzazioni necessarie a livello di raccolta impostate su Consenti.
  • Prodotti SharePoint: membri del gruppo Amministratori raccolta siti se la raccolta include una risorsa raccolta siti.
  • Reporting Services: membri del gruppo Content Manager di Team Foundation se la raccolta include risorse di creazione report.

D: I'm an admin, but I don't have permission to add a Project Collection Administrator.D: I'm an admin, but I don't have permission to add a Project Collection Administrator. Che cosa occorre?

R: Sono necessarie le autorizzazioni seguenti:

  • Amministratore raccolta progetti o Visualizza informazioni a livello di server e Modifica informazioni a livello di server impostate su Consenti.
  • Per Prodotti SharePoint, appartenenza ai gruppi Amministratori raccolta siti o Amministratori farm.
  • Per Reporting Services, appartenenza ai gruppi Content Manager o Team Foundation Content Manager .

Importante

Per creare raccolte di progetti ed eseguire altre attività amministrative, gli utenti necessitano di autorizzazioni amministrative. Inoltre, l'account del servizio per l'agente processo in background di Team Foundation deve avere autorizzazioni specifiche. Per altre informazioni, vedere Account di servizio e dipendenze in Team Foundation Server e Agente processo in background di Team Foundation.

Passaggi successivi