Ustawianie uprawnień na poziomie obiektu
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
Podczas zarządzania zabezpieczeniami organizacji można ustawić uprawnienia na poziomie organizacji/kolekcji, na poziomie projektu i na poziomie obiektu. Ten artykuł ułatwia przejście do okien dialogowych zabezpieczeń dotyczących ustawiania uprawnień na poziomie obiektu, ponieważ interfejs użytkownika różni się nieco w obrębie usługi Azure Devops. Aby uzyskać więcej informacji, zobacz Wprowadzenie do uprawnień, dostępu i grup zabezpieczeń.
Następujące elementy są traktowane jako obiekty:
- ogólne: pulpity nawigacyjne, widoki analityczne, witryny typu wiki i powiadomienia
- Azure Boards: ścieżki obszaru, ścieżki iteracji, udostępnione zapytania i foldery zapytań i inne
- Azure Pipelines: potoki kompilacji i publikacji, grupy wdrożeń, grupy zadań i inne
- Azure Repos: repozytoria i gałęzie Git, foldery lub gałęzie TFVC
- Azure Artefakty: Artefakty i źródła danych
Elementy robocze, tagi, plany testów i inne artefakty testowe podlegają ustawieniom zabezpieczeń zwykle ustawionym na poziomie projektu lub dla ścieżki obszaru.
Warunki wstępne
| Kategoria | Wymagania |
|---|---|
| Uprawnienia użytkownika | Członek grupy Administratorzy projektów lub uzyskane uprawnienia poprzez okno dialogowe zabezpieczeń poszczególnych obiektów. |
Uwaga
Funkcja TFVC obsługuje tylko jedno repozytorium dla każdego projektu. Możesz ustawić uprawnienia dla repozytorium lub folderów/gałęzi repozytorium, które dziedziczą z repozytorium.
Otwieranie okna dialogowego uprawnień dla sekcji obiektu
Aby uzyskać dostęp do okna dialogowego Uprawnienia dla obiektu, wykonaj następujące kroki:
- Przejdź do określonego obiektu.
- Wybierz pozycję Więcej
.... - Wybierz pozycję Zabezpieczenia z menu rozwijanego.
Uwaga
Niektóre obiekty, takie jak repozytoria i widoki analizy, wymagają co najmniej poziomów dostępu podstawowego. Aby uzyskać więcej informacji, zobacz Poziomy dostępu.
Ustawianie uprawnień dla pulpitów nawigacyjnych, witryn typu wiki i widoków analitycznych
Uprawnienia można ustawić na poziomie projektu i organizacji/kolekcji dla niektórych ogólnych elementów, takich jak tworzenie, usuwanie i zmienianie nazw projektów. Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla pulpitów nawigacyjnych, witryn typu wiki i widoków analitycznych.
| Objekt | Domyślne członkostwo w grupie | Jak uzyskać dostęp do zabezpieczeń | Odziedziczone? |
|---|---|---|---|
| Pulpity nawigacyjne | Współautor | Otwórz pulpity nawigacyjne, wybierz ścieżkę obszaru, a następnie pozycję Więcej ... >Zabezpieczenia. | ✔️ (ustawienia projektu dla pulpitu nawigacyjnego zespołu) |
| Witryna Wiki | Współautor | Otwórz witrynę typu wiki, wybierz pozycję Więcej ... >Zabezpieczenia witryny typu wiki. Aby uzyskać więcej informacji, zobacz Zarządzanie uprawnieniami witryny typu wiki. | nie |
| Widoki analityczne | Współautor i Podstawowa | Otwórz widok analityczny, wybierz pozycję Więcej ... >Zabezpieczenia. | nie |
Ustawianie uprawnień dla obiektów Boards
Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla ścieżek obszaru i iteracji, elementów roboczych i innych.
| Objekt | Domyślne członkostwo w grupie | Jak uzyskać dostęp do zabezpieczeń | Odziedziczone? |
|---|---|---|---|
| Ścieżka obszaru | Administrator projektu | Otwórz pozycję projektu) obok obszaru, >. | ✔️ (węzeł podrzędny z węzła nadrzędnego) |
| Ścieżka iteracji | Administrator projektu | Otwórz pozycję obok iteracji, >. | ✔️ (węzeł podrzędny z węzła nadrzędnego) |
| Element roboczy | Współautor | Otwórz pozycję roboczego. | nie |
| Zapytanie i folder zapytania elementu roboczego | Twórca zapytania lub folderu lub administratora projektu | Otwórz zapytanie lub folder >zapytania elementu roboczego Więcej... >Zabezpieczenia. | nie |
| Plany dostarczania | Administrator projektu lub twórca planu dostarczania | Open Boards>Delivery Plans> obok planu dostawy, Więcej ... >Zabezpieczenia. | nie |
| Proces | Administrator projektu | Wybierz pozycję Więcej ... >Zabezpieczenia. | ✔️ (z ustawień organizacji/kolekcji) |
Uwaga
Tagi elementów roboczych — uprawnienia są ustawiane na poziomie projektu, Utwórz definicję tagu. Tagi elementów roboczych nie kwalifikują się jako obiekt, są definiowane za pomocą elementów roboczych.
Wskazówki
Podzielmy następujące role związane z recenzentami:
-
Zmieniono recenzentów:
- Ta rola dotyczy każdego recenzenta, który został dodany lub usunięty ze względu na zasady zdefiniowane dla zestawu plików.
- Rozważmy na przykład żądanie ściągnięcia, w którym zmiany są wprowadzane do
File1.cs. - Jeśli zasady określają, że osoba A musi przejrzeć zmiany w
File1.csobiekcie , należą do roli "Zmieniono recenzentów" dla tej iteracji żądania ściągnięcia.
-
Resetuj recenzentów:
- Ta rola jest powiązana z zasadami "resetuj głosy".
- Załóżmy, że repozytorium ma skonfigurowane zasady "Resetuj głosy przy nowych wypchnięciach".
- Jeśli osoba B, która była wymagana do przeglądu żądania ściągnięcia, już ją zatwierdziła, ich głosowanie zostanie zresetowane ze względu na zasady.
- W związku z tym są one w roli "Resetuj recenzentów" dla tej iteracji.
Ustawianie uprawnień dla obiektów repozytoriów
Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla repozytoriów, repozytoriów Git, gałęzi Git i repozytoriów TFVC.
| Objekt | Domyślne członkostwo w grupie | Jak uzyskać dostęp do zabezpieczeń | Odziedziczone? |
|---|---|---|---|
| Repos | Administrator projektu | Otwórz pozycję Ustawienia projektu, wyróżnij zabezpieczenia>. | ✔️ |
| Repozytorium Git | Administrator projektu | Otwórz repozytoria ustawień>projektu i repozytorium Git. | ✔️ (z ustawień projektu dla repozytorium Git) |
| Gałąź usługi Git | Administrator projektu | Otwórz pozycję Repos> your branch your branch więcej ... >>Zabezpieczenia gałęzi. | ✔️ |
| Repozytorium TFVC | Administrator projektu | Otwórz repozytoria ustawień>projektu i repozytorium TFVC. | ✔️ |
Wskazówki
-
Uprawnienia gałęzi:
- Gałęzie dziedziczą podzbiór uprawnień z przypisań wykonanych na poziomie repozytorium.
- Aby uzyskać więcej informacji, zobacz Ustawianie uprawnień gałęzi i Poprawianie jakości kodu przy użyciu zasad gałęzi
-
Udostępnione foldery zapytań:
- Utwórz udostępniony folder zapytań dla każdego zespołu.
- Podaj uprawnienia do tworzenia i edytowania zapytań w tym folderze wszystkim członkom zespołu.
-
Grupa współautorów:
- Dodanie użytkownika do grupy Współautorzy umożliwia dodawanie i modyfikowanie elementów roboczych.
- Uprawnienia użytkowników i grup można ograniczyć na podstawie ścieżki obszaru. Aby uzyskać więcej informacji, zobacz Ustawianie uprawnień i dostępu do śledzenia pracy, Modyfikowanie elementów roboczych w ścieżce obszaru.
-
Raport uprawnień:
- Administratorzy kolekcji projektów mogą pobrać raport uprawnień dla repozytorium.
- Przycisk interfejsu użytkownika dla tej funkcji nie jest wyświetlany dla użytkowników, którzy nie są członkami grupy Administratorzy kolekcji projektów.
Ustawianie uprawnień dla obiektów Potoki
Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla potoków kompilacji, potoków wydania, grup wdrożeń i innych.
| Objekt | Domyślne członkostwo w grupie | Jak uzyskać dostęp do zabezpieczeń | Odziedziczone? |
|---|---|---|---|
| Pipelines | Administrator projektu | Otwórz potoki Potoki >. | ✔️ |
| Potoki kompilacji | Administrator projektu | Otwórz potok >kompilacji Więcej... >Zarządzanie zabezpieczeniami. | ✔️ |
| Uruchomienia potoku kompilacji | Administrator projektu | Otwórz uruchomienie >potoku kompilacji Więcej... >Zarządzanie zabezpieczeniami. | ✔️ |
| Potoki wydania | Administrator projektu | Otwórz potok >wydania Więcej... >Zarządzanie zabezpieczeniami. | ✔️ |
| Grupy zadań (klasyczne) | Administrator projektu | Otwórz grupę >zadań Więcej ... >Zarządzanie zabezpieczeniami. | ✔️ |
| Grupy wdrożeń | Administrator projektu | Otwórz grupę >wdrażania Więcej ... >Zarządzanie zabezpieczeniami. | ✔️ |
| Pule wdrożeń | Administrator projektu | Otwórz pulę >wdrożeń Więcej... >Zarządzanie zabezpieczeniami. | ✔️ |
| Środowiska | Administrator projektu | Otwórz swoje środowisko >Więcej ... >Zarządzanie zabezpieczeniami. | ✔️ (z ustawień uprawnień środowiska) |
| Grupy zmiennych | Administrator projektu | Otwórz grupę >zmiennych Więcej ... >Zarządzanie zabezpieczeniami. | ✔️ (z ustawień uprawnień biblioteki) |
| Zabezpieczanie plików | Administrator projektu | Otwórz bezpieczny plik >Więcej... >Zarządzanie zabezpieczeniami. | ✔️ (z ustawień uprawnień biblioteki) |
Ustawianie uprawnień dla obiektów Artifacts
Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla artefaktów i źródeł danych.
| Objekt | Domyślne członkostwo w grupie | Jak uzyskać dostęp do zabezpieczeń | Odziedziczone? |
|---|---|---|---|
| Artefakty | Administrator projektu | Otwórz ikonę ustawień artefaktów> usługi Azure Artifacts. Jeśli nie masz odpowiednich uprawnień, ikona nie jest widoczna. | nie |
| Kanały informacyjne | Administrator projektu lub administrator kanału informacyjnego | Otwórz ikonę>+ Dodaj użytkowników/grupy. | nie |
Ustawianie uprawnień dla obiektów planów testów
- Plany testów, zestawy testów, przypadki testowe i inne obiekty testowe są zarządzane podobnie do elementów roboczych, ponieważ reprezentują typy elementów roboczych specyficznych dla testów, zgodnie z opisem w artykule Obiekty i terminy testowe.
- Uprawnienia na poziomie testu można zarządzać za pomocą ustawień na poziomie projektu lub ustawień poziomu obiektu Ścieżka obszaru. Aby uzyskać więcej informacji, zobacz Ustawianie uprawnień i dostępu do testowania.
Ustawianie uprawnień obiektu za pomocą wiersza polecenia
Możesz użyć narzędzia wiersza polecenia az devops security, które umożliwia wyświetlanie uprawnień dla różnych obiektów i funkcji oraz zarządzanie nimi.
Oto kilka przykładów bardziej szczegółowych uprawnień, którymi można zarządzać za pomocą wiersza polecenia:
-
Powiadomienia: użyj
EventSubscriptionprzestrzeni nazw iEventSubscriber. -
Pulpity nawigacyjne: odczyt lub tworzenie pulpitów nawigacyjnych przy użyciu
DashboardPrivilegesprzestrzeni nazw. -
Punkty końcowe usługi: używanie punktów końcowych usługi, zarządzanie nimi lub wyświetlanie ich za pośrednictwem
ServiceEndpointsprzestrzeni nazw. -
Plany dostarczania: wyświetlanie planów dostarczania za pośrednictwem
Plansprzestrzeni nazw.
Aby uzyskać więcej informacji na temat przestrzeni nazw, zobacz Security namespace and permission reference (Przestrzeń nazw zabezpieczeń i dokumentacja uprawnień).
Ustawianie uprawnień dla powiadomień o obiektach
Chociaż nie ma interfejsu użytkownika do ustawiania uprawnień powiadomień, niektóre uprawnienia można ustawić za pomocą narzędzi wiersza polecenia i EventSubscription przestrzeni nazw. Aby uzyskać więcej informacji, zobacz Security namespace and permission reference (Przestrzeń nazw zabezpieczeń i dokumentacja uprawnień).
Oto kilka dodatkowych wskazówek dotyczących zarządzania powiadomieniami:
-
Poziomy powiadomień:
- Powiadomienia można ustawiać na różnych poziomach: Użytkownik, zespół, projekt i organizacja/kolekcja.
- Niestety nie ma interfejsu użytkownika specjalnie do ustawiania uprawnień powiadomień.
- Jednak niektóre uprawnienia można skonfigurować za pomocą narzędzi wiersza polecenia i przestrzeni nazw EventSubscription.
-
Pomiń opcję inicjatora:
- Jeśli nie chcesz otrzymywać powiadomień o zdarzeniach zainicjowanych przez Ciebie, włącz opcję Pomiń inicjator.
- Zapobiega to powiadomieniom o rozpoczętych akcjach.
- Aby uzyskać więcej informacji, zobacz Wykluczanie siebie z wiadomości e-mail z powiadomieniami dla uruchomionych zdarzeń.
-
Powiadomienia dotyczące całej organizacji:
- Usługa Azure DevOps nie obsługuje bezpośrednio powiadomień dotyczących całej organizacji.
- Alternatywnie rozważ udostępnienie listy dystrybucyjnej poczty e-mail, która dociera do całej organizacji.
- W usłudze Azure DevOps Services możesz utworzyć baner przy użyciu
az devops bannerpolecenia, które wszyscy użytkownicy widzą podczas logowania.