Udostępnij za pośrednictwem


Ustawianie uprawnień na poziomie obiektu

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Podczas zarządzania zabezpieczeniami organizacji można ustawić uprawnienia na poziomie organizacji/kolekcji, na poziomie projektu i na poziomie obiektu. Ten artykuł ułatwia przejście do okien dialogowych zabezpieczeń dotyczących ustawiania uprawnień na poziomie obiektu, ponieważ interfejs użytkownika różni się nieco w obrębie usługi Azure Devops. Aby uzyskać więcej informacji, zobacz Wprowadzenie do uprawnień, dostępu i grup zabezpieczeń.

Następujące elementy są traktowane jako obiekty:

  • ogólne: pulpity nawigacyjne, widoki analityczne, witryny typu wiki i powiadomienia
  • Azure Boards: ścieżki obszaru, ścieżki iteracji, udostępnione zapytania i foldery zapytań i inne
  • Azure Pipelines: potoki kompilacji i publikacji, grupy wdrożeń, grupy zadań i inne
  • Azure Repos: repozytoria i gałęzie Git, foldery lub gałęzie TFVC
  • Azure Artefakty: Artefakty i źródła danych

Elementy robocze, tagi, plany testów i inne artefakty testowe podlegają ustawieniom zabezpieczeń zwykle ustawionym na poziomie projektu lub dla ścieżki obszaru.

Warunki wstępne

Uprawnienia: aby ustawić uprawnienia na poziomie obiektu, musisz być członkiem grupy Administratorzy projektów lub mieć jawne uprawnienia za pośrednictwem okna dialogowego zabezpieczeń poszczególnych obiektów.

Uwaga

Funkcja TFVC obsługuje tylko jedno repozytorium dla każdego projektu. Możesz ustawić uprawnienia dla repozytorium lub folderów/gałęzi repozytorium, które dziedziczą z repozytorium.

Otwieranie okna dialogowego uprawnień dla sekcji obiektu

Aby uzyskać dostęp do okna dialogowego Uprawnienia dla obiektu, wykonaj następujące kroki:

  1. Przejdź do określonego obiektu.
  2. Wybierz pozycję Więcej....
  3. Wybierz pozycję Zabezpieczenia z menu rozwijanego.

Zrzut ekranu przedstawiający sposób uzyskiwania ustawień uprawnień dla obiektu.

Uwaga

Niektóre obiekty, takie jak repozytoria i widoki analizy, wymagają co najmniej poziomów dostępu podstawowego. Aby uzyskać więcej informacji, zobacz Poziomy dostępu.

Ustawianie uprawnień dla pulpitów nawigacyjnych, witryn typu wiki i widoków analitycznych

Uprawnienia można ustawić na poziomie projektu i organizacji/kolekcji dla niektórych ogólnych elementów, takich jak tworzenie, usuwanie i zmienianie nazw projektów. Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla pulpitów nawigacyjnych, witryn typu wiki i widoków analitycznych.

Objekt Domyślne członkostwo w grupie Jak uzyskać dostęp do zabezpieczeń Odziedziczone?
Pulpity nawigacyjne Współautor Otwórz pulpity nawigacyjne, wybierz ścieżkę obszaru, a następnie pozycję Więcej ... >Zabezpieczenia. ✔️ (ustawienia projektu dla pulpitu nawigacyjnego zespołu)
Witryna Wiki Współautor Otwórz witrynę typu wiki, wybierz pozycję Więcej ... >Zabezpieczenia witryny typu wiki. Aby uzyskać więcej informacji, zobacz Zarządzanie uprawnieniami witryny typu wiki. nie
Widoki analityczne Współautor i Podstawowa Otwórz widok analityczny, wybierz pozycję Więcej ... >Zabezpieczenia. nie

Ustawianie uprawnień dla obiektów Boards

Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla ścieżek obszaru i iteracji, elementów roboczych i innych.

Objekt Domyślne członkostwo w grupie Jak uzyskać dostęp do zabezpieczeń Odziedziczone?
Ścieżka obszaru Administrator projektu Otwórz pozycję >projektu) obok obszaru, Więcej ... >Zabezpieczenia. ✔️ (węzeł podrzędny z węzła nadrzędnego)
Ścieżka iteracji Administrator projektu Otwórz pozycję >obok iteracji, Więcej ... >Zabezpieczenia. ✔️ (węzeł podrzędny z węzła nadrzędnego)
Element roboczy Współautor Otwórz pozycję >roboczego. nie
Zapytanie i folder zapytania elementu roboczego Twórca zapytania lub folderu lub administratora projektu Otwórz zapytanie lub folder >zapytania elementu roboczego Więcej... >Zabezpieczenia. nie
Plany dostarczania Administrator projektu lub twórca planu dostarczania Open Boards>Delivery Plans> obok planu dostawy, Więcej ... >Zabezpieczenia. nie
Proces Administrator projektu Wybierz pozycję Więcej ... >Zabezpieczenia. ✔️ (z ustawień organizacji/kolekcji)

Uwaga

Tagi elementów roboczych — uprawnienia są ustawiane na poziomie projektu, Utwórz definicję tagu. Tagi elementów roboczych nie kwalifikują się jako obiekt, są definiowane za pomocą elementów roboczych.

Wskazówki

Podzielmy następujące role związane z recenzentami:

  • Zmieniono recenzentów:
    • Ta rola dotyczy każdego recenzenta, który został dodany lub usunięty ze względu na zasady zdefiniowane dla zestawu plików.
    • Rozważmy na przykład żądanie ściągnięcia, w którym zmiany są wprowadzane do File1.cs.
    • Jeśli zasady określają, że osoba A musi przejrzeć zmiany w File1.csobiekcie , należą do roli "Zmieniono recenzentów" dla tej iteracji żądania ściągnięcia.
  • Resetuj recenzentów:
    • Ta rola jest powiązana z zasadami "resetuj głosy".
    • Załóżmy, że repozytorium ma skonfigurowane zasady "Resetuj głosy przy nowych wypchnięciach".
    • Jeśli osoba B, która była wymagana do przeglądu żądania ściągnięcia, już ją zatwierdziła, ich głosowanie zostanie zresetowane ze względu na zasady.
    • W związku z tym są one w roli "Resetuj recenzentów" dla tej iteracji.

Ustawianie uprawnień dla obiektów repozytoriów

Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla repozytoriów, repozytoriów Git, gałęzi Git i repozytoriów TFVC.

Objekt Domyślne członkostwo w grupie Jak uzyskać dostęp do zabezpieczeń Odziedziczone?
Repos Administrator projektu Otwórz pozycję Ustawienia projektu, > wyróżnij zabezpieczenia repozytorium>. ✔️
Repozytorium Git Administrator projektu Otwórz repozytoria ustawień>projektu i repozytorium Git. ✔️ (z ustawień projektu dla repozytorium Git)
Gałąź usługi Git Administrator projektu Otwórz pozycję Repos> your branch your branch> więcej ... >Zabezpieczenia gałęzi. ✔️
Repozytorium TFVC Administrator projektu Otwórz repozytoria ustawień>projektu i repozytorium TFVC. ✔️

Wskazówki

  • Raport uprawnień:
    • Administratorzy kolekcji projektów mogą pobrać raport uprawnień dla repozytorium.
    • Przycisk interfejsu użytkownika dla tej funkcji nie jest wyświetlany dla użytkowników, którzy nie są członkami grupy Administratorzy kolekcji projektów.

Ustawianie uprawnień dla obiektów Potoki

Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla potoków kompilacji, potoków wydania, grup wdrożeń i innych.

Objekt Domyślne członkostwo w grupie Jak uzyskać dostęp do zabezpieczeń Odziedziczone?
Pipelines Administrator projektu Otwórz potoki Potoki >Wszystkie>Więcej... >Zarządzanie zabezpieczeniami. ✔️
Potoki kompilacji Administrator projektu Otwórz potok >kompilacji Więcej... >Zarządzanie zabezpieczeniami. ✔️
Uruchomienia potoku kompilacji Administrator projektu Otwórz uruchomienie >potoku kompilacji Więcej... >Zarządzanie zabezpieczeniami. ✔️
Potoki wydania Administrator projektu Otwórz potok >wydania Więcej... >Zarządzanie zabezpieczeniami. ✔️
Grupy zadań (klasyczne) Administrator projektu Otwórz grupę >zadań Więcej ... >Zarządzanie zabezpieczeniami. ✔️
Grupy wdrożeń Administrator projektu Otwórz grupę >wdrażania Więcej ... >Zarządzanie zabezpieczeniami. ✔️
Pule wdrożeń Administrator projektu Otwórz pulę >wdrożeń Więcej... >Zarządzanie zabezpieczeniami. ✔️
Środowiska Administrator projektu Otwórz swoje środowisko >Więcej ... >Zarządzanie zabezpieczeniami. ✔️ (z ustawień uprawnień środowiska)
Grupy zmiennych Administrator projektu Otwórz grupę >zmiennych Więcej ... >Zarządzanie zabezpieczeniami. ✔️ (z ustawień uprawnień biblioteki)
Zabezpieczanie plików Administrator projektu Otwórz bezpieczny plik >Więcej... >Zarządzanie zabezpieczeniami. ✔️ (z ustawień uprawnień biblioteki)

Ustawianie uprawnień dla obiektów Artifacts

Poniższa tabela zawiera informacje o ustawianiu uprawnień na poziomie obiektu dla artefaktów i źródeł danych.

Objekt Domyślne członkostwo w grupie Jak uzyskać dostęp do zabezpieczeń Odziedziczone?
Artefakty Administrator projektu Otwórz ikonę ustawień artefaktów> usługi Azure Artifacts. Jeśli nie masz odpowiednich uprawnień, ikona nie jest widoczna. nie
Kanały informacyjne Administrator projektu lub administrator kanału informacyjnego Otwórz ikonę>+ Dodaj użytkowników/grupy. nie

Ustawianie uprawnień dla obiektów planów testów

  • Plany testów, zestawy testów, przypadki testowe i inne obiekty testowe są zarządzane podobnie do elementów roboczych, ponieważ reprezentują typy elementów roboczych specyficznych dla testów, zgodnie z opisem w artykule Obiekty i terminy testowe.
  • Uprawnienia na poziomie testu można zarządzać za pomocą ustawień na poziomie projektu lub ustawień poziomu obiektu Ścieżka obszaru. Aby uzyskać więcej informacji, zobacz Ustawianie uprawnień i dostępu do testowania.

Ustawianie uprawnień obiektu za pomocą wiersza polecenia

Możesz użyć narzędzia wiersza polecenia az devops security, które umożliwia wyświetlanie uprawnień dla różnych obiektów i funkcji oraz zarządzanie nimi.

Oto kilka przykładów bardziej szczegółowych uprawnień, którymi można zarządzać za pomocą wiersza polecenia:

  • Powiadomienia: użyj EventSubscription przestrzeni nazw i EventSubscriber .
  • Pulpity nawigacyjne: odczyt lub tworzenie pulpitów nawigacyjnych przy użyciu DashboardPrivileges przestrzeni nazw.
  • Punkty końcowe usługi: używanie punktów końcowych usługi, zarządzanie nimi lub wyświetlanie ich za pośrednictwem ServiceEndpoints przestrzeni nazw.
  • Plany dostarczania: wyświetlanie planów dostarczania za pośrednictwem Plans przestrzeni nazw.

Aby uzyskać więcej informacji na temat przestrzeni nazw, zobacz Security namespace and permission reference (Przestrzeń nazw zabezpieczeń i dokumentacja uprawnień).

Ustawianie uprawnień dla powiadomień o obiektach

Chociaż nie ma interfejsu użytkownika do ustawiania uprawnień powiadomień, niektóre uprawnienia można ustawić za pomocą narzędzi wiersza polecenia i EventSubscription przestrzeni nazw. Aby uzyskać więcej informacji, zobacz Security namespace and permission reference (Przestrzeń nazw zabezpieczeń i dokumentacja uprawnień).

Oto kilka dodatkowych wskazówek dotyczących zarządzania powiadomieniami:

  • Poziomy powiadomień:
    • Powiadomienia można ustawiać na różnych poziomach: Użytkownik, zespół, projekt i organizacja/kolekcja.
    • Niestety nie ma interfejsu użytkownika specjalnie do ustawiania uprawnień powiadomień.
    • Jednak niektóre uprawnienia można skonfigurować za pomocą narzędzi wiersza polecenia i przestrzeni nazw EventSubscription.
  • Pomiń opcję inicjatora:
  • Powiadomienia dotyczące całej organizacji:
    • Usługa Azure DevOps nie obsługuje bezpośrednio powiadomień dotyczących całej organizacji.
    • Alternatywnie rozważ udostępnienie listy dystrybucyjnej poczty e-mail, która dociera do całej organizacji.
    • W usłudze Azure DevOps Services możesz utworzyć baner przy użyciu az devops banner polecenia, które wszyscy użytkownicy widzą podczas logowania.