Machtigingen op objectniveau instellen
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Wanneer u de beveiliging voor uw organisatie beheert, kunt u machtigingen instellen op organisatie-/verzamelingsniveau, projectniveau en objectniveau. Dit artikel helpt u bij het openen van de beveiligingsdialoogvensters voor het instellen van machtigingen op objectniveau, omdat de gebruikersinterface enigszins verschilt van Azure Devops. Zie Aan de slag met machtigingen, toegang en beveiligingsgroepen voor meer informatie.
De volgende items worden beschouwd als objecten:
- Algemeen: Dashboards, Analytische weergaven, Wiki's en meldingen
- Azure Boards: Gebiedspaden, Iteratiepaden, Gedeelde query's en querymappen, en meer
- Azure Pipelines: Pijplijnen bouwen en vrijgeven, implementatiegroepen, taakgroepen en meer
- Azure-opslagplaatsen: Git-opslagplaatsen en -vertakkingen, TFVC-mappen of -vertakkingen
- Azure Artifacts: Artikelen en feeds
Werkitems, tags, testplannen en andere testartefacten zijn onderhevig aan de beveiligingsinstellingen die doorgaans zijn ingesteld op projectniveau of voor een gebiedspad.
Voorwaarden
| Categorie | Vereisten |
|---|---|
| Toestemmingen | Lid van de Projectbeheerders groep of expliciete machtigingen via het dialoogvenster voor afzonderlijke objectbeveiliging. |
Notitie
TFVC ondersteunt slechts één opslagplaats per project. U kunt machtigingen instellen voor de opslagplaats of de mappen/takken van de opslagplaats, die de machtigingen van de opslagplaats overnemen.
Open het dialoogvenster voor machtigingen van een objectsectie
Voer de volgende stappen uit om toegang te krijgen tot het dialoogvenster Machtigingen voor een object:
- Ga naar het specifieke object.
- Selecteer Meer
.... - Selecteer Beveiliging in de vervolgkeuzelijst.
Notitie
Voor sommige objecten, zoals opslagplaatsen en analyseweergaven, zijn minimaal basistoegangsniveaus vereist. Zie Toegangsniveaus voor meer informatie.
Machtigingen instellen voor dashboards, wiki's en analytische weergaven
U kunt machtigingen instellen op projectniveau en organisatie-/verzamelingsniveau voor sommige algemene items, zoals het maken, verwijderen en hernoemen van projecten. De volgende tabel bevat informatie over het instellen van machtigingen op objectniveau voor dashboards, wiki- en analyseweergaven.
| Object | Standaardgroepslidmaatschap | Toegang krijgen tot beveiliging | Overgenomen? |
|---|---|---|---|
| Dashboards | Inzender | Open Dashboards, selecteer het gebiedspad en vervolgens Meer ... >Beveiliging. | ✔️ (projectinstellingen voor teamdashboard) |
| Wiki | Inzender | Open de wiki, kies Meer ... >Wikibeveiliging. Zie Wikimachtigingen beheren voor meer informatie. | nee |
| Analytische weergaven | Inzender & Basic | Open de analytische weergave, kies Meer ... >Beveiliging. | nee |
Machtigingen instellen voor Boards-objecten
De volgende tabel bevat informatie over het instellen van machtigingen op objectniveau voor gebieds- en iteratiepaden, werkitems en meer.
| Voorwerp | Standaardgroepslidmaatschap | Toegang krijgen tot beveiliging | Overgenomen? |
|---|---|---|---|
| Gebiedspad | Projectbeheerder | Open Projectinstellingen>Projectconfiguratie>Gebieden> naast een gebied, Meer ... >Beveiliging. | ✔️ (onderliggend knooppunt van bovenliggend knooppunt) |
| Iteratiepad | Projectbeheerder | Open Projectinstellingen>Project-configuratie>Iteraties> naast een iteratie, Meer ... >Beveiliging. | ✔️ (kindknooppunt) |
| Werkitem | Inzender | Open projectinstellingen>projectconfiguratie>gebieden>gebiedspad> het werkitem. | nee |
| Werkitemquery en query-map | Maker van de query, de map, of de Projectbeheerder | Open de werkitemquery of de querymap >Meer ... >Beveiliging. | nee |
| Leveringsplannen | Projectbeheerder of maker van het leveringsplan | Open Boards>Leveringsplannen> naast een leveringsplan, Meer ... >Beveiliging. | nee |
| Verwerken | Projectbeheerder | Selecteer Meer ... >Beveiliging. | ✔️ (voor organisatie- of collectie-instellingen) |
Notitie
Tags voor werkitems: machtigingen worden ingesteld op projectniveau, tagdefinitie maken. Werkitemtags zijn geen object, ze worden gedefinieerd door werkitems.
Tips
Laten we de volgende rollen opsplitsen die betrekking hebben op revisoren:
-
Gewijzigde beoordelaars:
- Deze rol is van toepassing op elke revisor die is toegevoegd of verwijderd, vanwege beleidsregels die zijn gedefinieerd voor een set bestanden.
- Denk bijvoorbeeld aan een pull-verzoek (PR) waarin wijzigingen worden aangebracht in
File1.cs. - Als een beleid aangeeft dat persoon A de wijzigingen van
File1.csmoet controleren, vallen ze in de rol 'Gewijzigde reviewers' voor die iteratie van de pull request.
-
Revisoren opnieuw instellen:
- Deze rol is gerelateerd aan het beleid 'stemmen opnieuw instellen'.
- Stel dat voor de opslagplaats het beleid 'Stemmen resetten wanneer er nieuwe pushes zijn' is geconfigureerd.
- Als Persoon B, die de PR moest controleren, deze al heeft goedgekeurd, wordt de stem gereset vanwege het beleid.
- Als gevolg hiervan hebben ze de rol van 'Opnieuw instellen van revisoren' voor die iteratie.
Machtigingen instellen voor repository-objecten
De volgende tabel bevat informatie over het instellen van machtigingen op objectniveau voor opslagplaatsen, Git-opslagplaatsen, Git-vertakkingen en TFVC-opslagplaatsen.
| Object | Standaardgroepslidmaatschap | Toegang krijgen tot beveiliging | Overgenomen? |
|---|---|---|---|
| Repos | Projectbeheerder | Open Projectinstellingen, Opslagplaatsen, markeer je opslagplaats en Beveiliging. | ✔️ |
| Git-opslagplaats | Projectbeheerder | Open Project-instellingen>Opslagplaatsen en de Git-opslagplaats. | ✔️ (van projectinstellingen voor Git-opslagplaats) |
| Git branch | Projectbeheerder | Open Repositories>Vertakkingen> uw vertakking >Meer ... >Vertakkingsbeveiliging. | ✔️ |
| TFVC-opslagplaats | Projectbeheerder | Open Project-instellingen>Opslagplaatsen en de TFVC-opslagplaats. | ✔️ |
Tips
-
Vertakkingsmachtigingen:
- Vertakkingen nemen een subset van machtigingen over van toewijzingen die zijn gemaakt op opslagplaatsniveau.
- Zie Vertakkingsmachtigingen instellen en Codekwaliteit verbeteren met vertakkingsbeleid voor meer informatie
-
Gedeelde querymappen:
- Maak een gedeelde querymap voor elk team.
- Geef machtigingen op voor het maken en bewerken van query's onder die map aan alle teamleden.
-
Groep Inzenders:
- Door een gebruiker toe te voegen aan de groep Inzenders, kunnen ze werkitems toevoegen en wijzigen.
- U kunt gebruikers- en groepsmachtigingen beperken op basis van het gebiedspad. Zie Machtigingen en toegang instellen voor het bijhouden van werk, Werkitems wijzigen onder een gebiedspad voor meer informatie.
-
Machtigingenrapport:
- Beheerders van projectverzamelingen kunnen het machtigingsrapport voor een opslagplaats downloaden.
- De knop gebruikersinterface voor deze functie wordt niet weergegeven voor gebruikers die geen lid zijn van de groep Beheerders van projectverzamelingen.
Machtigingen instellen voor pijplijnobjecten
De volgende tabel bevat informatie over het instellen van machtigingen op objectniveau voor build-pijplijnen, releasepijplijnen, implementatiegroepen en meer.
| Object | Standaardgroepslidmaatschap | Toegang krijgen tot beveiliging | Overgenomen? |
|---|---|---|---|
| Pijplijnen | Projectbeheerder | Open Pijpleidingen>Pijpleidingen> Alles uw pijpleiding> Meer >... >Beveiliging beheren. | ✔️ |
| Pijplijnen bouwen | Projectbeheerder | Open uw build-pijplijn >Meer ... >Beveiliging Beheren. | ✔️ |
| Build-pijplijnuitvoeringen | Projectbeheerder | Open je build-pijplijn run >Meer ... >Beveiliging beheren. | ✔️ |
| Releasepijplijnen | Projectbeheerder | Open uw release-pijplijn >Meer ... >Beveiliging beheren. | ✔️ |
| Taakgroepen (klassiek) | Projectbeheerder | Open uw taakgroep >meer ... >Beveiliging beheren. | ✔️ |
| Implementatiegroepen | Projectbeheerder | Open uw implementatiegroep >Meer ... >Beveiliging beheren. | ✔️ |
| Implementatiegroepen | Projectbeheerder | Open uw implementatiegroep >meer ... >Beveiliging beheren. | ✔️ |
| Omgevingen | Projectbeheerder | Open uw omgeving >Meer ... >Beveiliging beheren. | ✔️ (vanuit machtigingsinstellingen voor omgevingen) |
| Variabelegroepen | Projectbeheerder | Open uw variabelegroep >Meer ... >Beveiliging beheren. | ✔️ (vanuit instellingen voor bibliotheekmachtigingen) |
| Bestanden beveiligen | Projectbeheerder | Open uw beveiligde bestand >Meer ... >Beveiliging beheren. | ✔️ (vanuit instellingen voor bibliotheekmachtigingen) |
Machtigingen instellen voor Artefacten-objecten
De volgende tabel bevat informatie over het instellen van machtigingen op objectniveau voor artefacten en feeds.
| Object | Standaardgroepslidmaatschap | Toegang krijgen tot beveiliging | Overgenomen? |
|---|---|---|---|
| Artefacten | Projectbeheerder | Open het instellingensymbool voor Azure Artefacten>. U ziet het pictogram niet als u niet over de juiste machtigingen beschikt. | nee |
| Feeds | Projectbeheerder of Feedbeheerder | Open je feed >tandwielpictogram>Machtigingen>+ Gebruikers/groepen toevoegen. | nee |
Machtigingen instellen voor objecten voor testplannen
- Testplannen, testsuites, testcases en andere testobjecten worden op dezelfde manier beheerd als werkitems, omdat ze testspecifieke werkitemtypen vertegenwoordigen, zoals besproken in testobjecten en termen.
- U kunt machtigingen op testniveau beheren via projectinstellingen of via gebiedspadinstellingen op objectniveau. Zie Machtigingen en toegang instellen voor testen voor meer informatie.
Objectmachtigingen instellen via de opdrachtregel
U kunt het opdrachtregelprogramma az devops security gebruiken, waarmee u machtigingen voor verschillende objecten en functies kunt weergeven en beheren.
Hier volgen enkele voorbeelden van gedetailleerdere machtigingen die kunnen worden beheerd via de opdrachtregel:
-
Meldingen: Gebruik de
EventSubscriptionenEventSubscribernaamruimten. -
Dashboards: dashboards lezen of maken met behulp van de
DashboardPrivilegesnaamruimte. -
Service-eindpunten: service-eindpunten gebruiken, beheren of weergeven via de
ServiceEndpointsnaamruimte. -
Leveringsplannen: Leveringsplannen weergeven via de
Plansnaamruimte.
Zie security namespace and permission reference (Beveiligingsnaamruimte en machtigingsreferentie) voor meer informatie over naamruimten.
Machtigingen instellen voor objectmeldingen
Hoewel er geen gebruikersinterface is voor het instellen van meldingsmachtigingen, kunnen sommige machtigingen worden ingesteld via opdrachtregelprogramma's en de EventSubscription naamruimte. Zie Beveiligingsnaamruimte en machtigingsreferentie voor meer informatie.
Hier volgen nog enkele tips voor het beheren van meldingen:
-
Meldingsniveaus:
- Meldingen kunnen op verschillende niveaus worden ingesteld: Gebruiker, team, project en organisatie/verzameling.
- Helaas is er geen gebruikersinterface specifiek voor het instellen van meldingsmachtigingen.
- Sommige machtigingen kunnen echter worden geconfigureerd via opdrachtregelprogramma's en de EventSubscription-naamruimte.
-
Optie initiator overslaan:
- Als u geen meldingen wilt ontvangen voor gebeurtenissen die u hebt gestart, schakelt u de optie Initiator overslaan in.
- Hiermee voorkomt u meldingen voor acties die u hebt gestart.
- Zie Uzelf uitsluiten van e-mailberichten met meldingen voor gebeurtenissen die u start voor meer informatie.
-
Meldingen voor de hele organisatie:
- Azure DevOps biedt geen rechtstreekse ondersteuning voor meldingen voor de hele organisatie.
- U kunt ook een distributielijst voor e-mail instellen die uw hele organisatie bereikt.
- In Azure DevOps Services kunt u een banner maken met behulp van de
az devops banneropdracht die alle gebruikers zien wanneer ze zich aanmelden.