Ustawianie uprawnień na poziomie obiektu
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
Podczas zarządzania zabezpieczeniami organizacji można ustawić uprawnienia na poziomie organizacji/kolekcji, na poziomie projektu i na poziomie obiektu. Ten artykuł ułatwia przejście do okien dialogowych zabezpieczeń dotyczących ustawiania uprawnień na poziomie obiektu, ponieważ interfejs użytkownika różni się nieco w obrębie usługi Azure Devops. Aby uzyskać więcej informacji, zobacz Wprowadzenie do uprawnień, dostępu i grup zabezpieczeń.
Następujące elementy są traktowane jako obiekty:
- Ogólne: pulpity nawigacyjne, widoki analityczne, witryny typu wiki i powiadomienia
- Azure Boards: ścieżki obszaru, ścieżki iteracji, udostępnione zapytania i foldery zapytań i inne
- Azure Pipelines: potoki kompilacji i wydania, grupy wdrożeń, grupy zadań i inne
- Azure Repos: repozytoria Git i gałęzie, foldery TFVC lub gałęzie
- Azure Artifacts: Artefakty i źródła danych
Elementy robocze, tagi, plany testów i inne artefakty testowe podlegają ustawieniom zabezpieczeń zwykle ustawionym na poziomie projektu lub dla ścieżki obszaru.
Aby ustawić uprawnienia na poziomie obiektu, musisz być członkiem grupy Administratorzy projektu lub mieć jawne uprawnienia za pośrednictwem okna dialogowego zabezpieczeń poszczególnych obiektów.
Uwaga
Funkcja TFVC obsługuje tylko jedno repozytorium dla każdego projektu. Możesz ustawić uprawnienia dla repozytorium lub folderów/gałęzi repozytorium, które dziedziczą z repozytorium.
Otwieranie okna dialogowego uprawnień dla sekcji obiektu
Aby uzyskać dostęp do okna dialogowego Uprawnienia dla obiektu, wykonaj następujące kroki:
- Przejdź do określonego obiektu.
- Wybierz pozycję Więcej
...
. - Wybierz pozycję Zabezpieczenia z menu rozwijanego.
Uwaga
Niektóre obiekty, takie jak repozytoria i widoki analizy, wymagają co najmniej poziomów dostępu podstawowego. Aby uzyskać więcej informacji, zobacz Poziomy dostępu.
Ustawianie uprawnień dla pulpitów nawigacyjnych, witryn typu wiki i widoków analitycznych
Uprawnienia można ustawić na poziomie projektu i organizacji/kolekcji dla niektórych ogólnych elementów, takich jak tworzenie, usuwanie i zmienianie nazw projektów. Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla pulpitów nawigacyjnych, witryn typu wiki i widoków analitycznych.
Objekt | Domyślne członkostwo w grupie | Jak uzyskać dostęp do zabezpieczeń | Odziedziczone? |
---|---|---|---|
Pulpity nawigacyjne | Współautor | Otwórz pulpity nawigacyjne, wybierz ścieżkę obszaru, a następnie pozycję Więcej ... >Zabezpieczenia. | ✔️ (ustawienia projektu dla pulpitu nawigacyjnego zespołu) |
Witryna Wiki | Współautor | Otwórz witrynę typu wiki, wybierz pozycję Więcej ... >Zabezpieczenia witryny typu wiki. Aby uzyskać więcej informacji, zobacz Zarządzanie uprawnieniami witryny typu wiki. | nie |
Widoki analityczne | Współautor i Podstawowa | Otwórz widok analityczny, wybierz pozycję Więcej ... >Zabezpieczenia. | nie |
Ustawianie uprawnień dla obiektów Boards
Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla ścieżek obszaru i iteracji, elementów roboczych i innych.
Objekt | Domyślne członkostwo w grupie | Jak uzyskać dostęp do zabezpieczeń | Odziedziczone? |
---|---|---|---|
Ścieżka obszaru | Administrator projektu | Otwórz pozycję Project settings>Project configuration Areas (Obszary> konfiguracji>projektu) obok obszaru, Więcej ... >Zabezpieczenia. | ✔️ (węzeł podrzędny z węzła nadrzędnego) |
Ścieżka iteracji | Administrator projektu | Otwórz pozycję Ustawienia projektu Iteracje> konfiguracji>projektu>obok iteracji, Więcej ... >Zabezpieczenia. | ✔️ (węzeł podrzędny z węzła nadrzędnego) |
Element roboczy | Współautor | Otwórz pozycję Project settings (Ustawienia>projektu)>Ścieżka obszaru> obszaru>roboczego. | nie |
Zapytanie i folder zapytania elementu roboczego | Twórca zapytania lub folderu lub administratora projektu | Otwórz zapytanie lub folder >zapytania elementu roboczego Więcej... >Zabezpieczenia. | nie |
Plany dostarczania | Administrator projektu lub twórca planu dostarczania | Open Boards>Delivery Plans> obok planu dostawy, Więcej ... >Zabezpieczenia. | nie |
Proces | Administrator projektu | Wybierz pozycję Więcej ... >Zabezpieczenia. | ✔️ (z ustawień organizacji/kolekcji) |
Uwaga
Tagi elementów roboczych — uprawnienia są ustawiane na poziomie projektu, Utwórz definicję tagu. Tagi elementów roboczych nie kwalifikują się jako obiekt, są definiowane za pomocą elementów roboczych.
Wskazówki
Podzielmy następujące role związane z recenzentami:
- Zmieniono recenzentów:
- Ta rola dotyczy każdego recenzenta, który został dodany lub usunięty ze względu na zasady zdefiniowane dla zestawu plików.
- Rozważmy na przykład żądanie ściągnięcia, w którym zmiany są wprowadzane do
File1.cs
. - Jeśli zasady określają, że osoba A musi przejrzeć zmiany w
File1.cs
obiekcie , należą do roli "Zmieniono recenzentów" dla tej iteracji żądania ściągnięcia.
- Resetuj recenzentów:
- Ta rola jest powiązana z zasadami "resetuj głosy".
- Załóżmy, że repozytorium ma skonfigurowane zasady "Resetuj głosy przy nowych wypchnięciach".
- Jeśli osoba B, która była wymagana do przeglądu żądania ściągnięcia, już ją zatwierdziła, ich głosowanie zostanie zresetowane ze względu na zasady.
- W związku z tym są one w roli "Resetuj recenzentów" dla tej iteracji.
Ustawianie uprawnień dla obiektów repozytoriów
Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla repozytoriów, repozytoriów Git, gałęzi Git i repozytoriów TFVC.
Objekt | Domyślne członkostwo w grupie | Jak uzyskać dostęp do zabezpieczeń | Odziedziczone? |
---|---|---|---|
Repos | Administrator projektu | Otwórz pozycję Ustawienia projektu, repozytoria> wyróżnij zabezpieczenia repozytorium>. | ✔️ |
Repozytorium Git | Administrator projektu | Otwórz repozytoria ustawień>projektu i repozytorium Git. | ✔️ (z ustawień projektu dla repozytorium Git) |
Gałąź usługi Git | Administrator projektu | Otwórz pozycję Repos>Branch> your branch your branch> więcej ... >Zabezpieczenia gałęzi. | ✔️ |
Repozytorium TFVC | Administrator projektu | Otwórz repozytoria ustawień>projektu i repozytorium TFVC. | ✔️ |
Wskazówki
- Uprawnienia gałęzi:
- Gałęzie dziedziczą podzbiór uprawnień z przypisań wykonanych na poziomie repozytorium.
- Aby uzyskać więcej informacji, zobacz Ustawianie uprawnień gałęzi i Poprawianie jakości kodu przy użyciu zasad gałęzi
- Udostępnione foldery zapytań:
- Utwórz udostępniony folder zapytań dla każdego zespołu.
- Podaj uprawnienia do tworzenia i edytowania zapytań w tym folderze wszystkim członkom zespołu.
- Grupa współautorów:
- Dodanie użytkownika do grupy Współautorzy umożliwia dodawanie i modyfikowanie elementów roboczych.
- Uprawnienia użytkowników i grup można ograniczyć na podstawie ścieżki obszaru. Aby uzyskać więcej informacji, zobacz Ustawianie uprawnień i dostępu do śledzenia pracy, Modyfikowanie elementów roboczych w ścieżce obszaru.
- Raport uprawnień:
- Administratorzy kolekcji projektów mogą pobrać raport uprawnień dla repozytorium.
- Przycisk interfejsu użytkownika dla tej funkcji nie jest wyświetlany dla użytkowników, którzy nie są członkami grupy Administratorzy kolekcji projektów.
Ustawianie uprawnień dla obiektów Potoki
Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla potoków kompilacji, potoków wydania, grup wdrożeń i innych.
Objekt | Domyślne członkostwo w grupie | Jak uzyskać dostęp do zabezpieczeń | Odziedziczone? |
---|---|---|---|
Pipelines | Administrator projektu | Otwórz potoki Potoki >Wszystkie> potoki >>Więcej... >Zarządzanie zabezpieczeniami. | ✔️ |
Potoki kompilacji | Administrator projektu | Otwórz potok >kompilacji Więcej... >Zarządzanie zabezpieczeniami. | ✔️ |
Uruchomienia potoku kompilacji | Administrator projektu | Otwórz uruchomienie >potoku kompilacji Więcej... >Zarządzanie zabezpieczeniami. | ✔️ |
Potoki wydania | Administrator projektu | Otwórz potok >wydania Więcej... >Zarządzanie zabezpieczeniami. | ✔️ |
Grupy zadań (klasyczne) | Administrator projektu | Otwórz grupę >zadań Więcej ... >Zarządzanie zabezpieczeniami. | ✔️ |
Grupy wdrożeń | Administrator projektu | Otwórz grupę >wdrażania Więcej ... >Zarządzanie zabezpieczeniami. | ✔️ |
Pule wdrożeń | Administrator projektu | Otwórz pulę >wdrożeń Więcej... >Zarządzanie zabezpieczeniami. | ✔️ |
Środowiska | Administrator projektu | Otwórz swoje środowisko >Więcej ... >Zarządzanie zabezpieczeniami. | ✔️ (z ustawień uprawnień środowiska) |
Grupy zmiennych | Administrator projektu | Otwórz grupę >zmiennych Więcej ... >Zarządzanie zabezpieczeniami. | ✔️ (z ustawień uprawnień biblioteki) |
Zabezpieczanie plików | Administrator projektu | Otwórz bezpieczny plik >Więcej... >Zarządzanie zabezpieczeniami. | ✔️ (z ustawień uprawnień biblioteki) |
Ustawianie uprawnień dla obiektów Artifacts
Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla artefaktów i źródeł danych.
Objekt | Domyślne członkostwo w grupie | Jak uzyskać dostęp do zabezpieczeń | Odziedziczone? |
---|---|---|---|
Artefakty | Administrator projektu | Otwórz ikonę ustawień artefaktów> usługi Azure Artifacts. Jeśli nie masz odpowiednich uprawnień, ikona nie jest widoczna. | nie |
Kanały informacyjne | Administrator projektu lub administrator kanału informacyjnego | Otwórz ikonę>koła zębatego kanału informacyjnego >Uprawnienia>+ Dodaj użytkowników/grupy. | nie |
Ustawianie uprawnień dla obiektów planów testów
- Plany testów, zestawy testów, przypadki testowe i inne obiekty testowe są zarządzane podobnie do elementów roboczych, ponieważ reprezentują typy elementów roboczych specyficznych dla testów, zgodnie z opisem w artykule Obiekty i terminy testowe.
- Uprawnienia na poziomie testu można zarządzać za pomocą ustawień na poziomie projektu lub ustawień poziomu obiektu Ścieżka obszaru. Aby uzyskać więcej informacji, zobacz Ustawianie uprawnień i dostępu do testowania.
Ustawianie uprawnień obiektu za pomocą wiersza polecenia
Możesz użyć narzędzia wiersza polecenia az devops security, które umożliwia wyświetlanie uprawnień dla różnych obiektów i funkcji oraz zarządzanie nimi.
Oto kilka przykładów bardziej szczegółowych uprawnień, którymi można zarządzać za pomocą wiersza polecenia:
- Powiadomienia: użyj
EventSubscription
przestrzeni nazw iEventSubscriber
. - Pulpity nawigacyjne: odczyt lub tworzenie pulpitów nawigacyjnych przy użyciu
DashboardPrivileges
przestrzeni nazw. - Punkty końcowe usługi: używanie punktów końcowych usługi, zarządzanie nimi lub wyświetlanie ich za pośrednictwem
ServiceEndpoints
przestrzeni nazw. - Plany dostarczania: wyświetlanie planów dostarczania za pośrednictwem
Plans
przestrzeni nazw.
Aby uzyskać więcej informacji na temat przestrzeni nazw, zobacz Security namespace and permission reference (Przestrzeń nazw zabezpieczeń i dokumentacja uprawnień).
Ustawianie uprawnień dla powiadomień o obiektach
Chociaż nie ma interfejsu użytkownika do ustawiania uprawnień powiadomień, niektóre uprawnienia można ustawić za pomocą narzędzi wiersza polecenia i EventSubscription
przestrzeni nazw. Aby uzyskać więcej informacji, zobacz Security namespace and permission reference (Przestrzeń nazw zabezpieczeń i dokumentacja uprawnień).
Oto kilka dodatkowych wskazówek dotyczących zarządzania powiadomieniami:
- Poziomy powiadomień:
- Powiadomienia można ustawiać na różnych poziomach: Użytkownik, zespół, projekt i organizacja/kolekcja.
- Niestety nie ma interfejsu użytkownika specjalnie do ustawiania uprawnień powiadomień.
- Jednak niektóre uprawnienia można skonfigurować za pomocą narzędzi wiersza polecenia i przestrzeni nazw EventSubscription.
- Pomiń opcję inicjatora:
- Jeśli nie chcesz otrzymywać powiadomień o zdarzeniach zainicjowanych przez Ciebie, włącz opcję Pomiń inicjator.
- Zapobiega to powiadomieniom o rozpoczętych akcjach.
- Aby uzyskać więcej informacji, zobacz Wykluczanie siebie z wiadomości e-mail z powiadomieniami dla uruchomionych zdarzeń.
- Powiadomienia dotyczące całej organizacji:
- Usługa Azure DevOps nie obsługuje bezpośrednio powiadomień dotyczących całej organizacji.
- Alternatywnie rozważ udostępnienie listy dystrybucyjnej poczty e-mail, która dociera do całej organizacji.
- W usłudze Azure DevOps Services możesz utworzyć baner przy użyciu
az devops banner
polecenia, które wszyscy użytkownicy widzą podczas logowania.