Udostępnij za pośrednictwem


Ustawianie uprawnień do repozytorium Git

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Zarządzanie dostępem do repozytoriów w celu zablokowania osób, które mogą współtworzyć kod źródłowy i zarządzać innymi funkcjami. Uprawnienia można ustawić we wszystkich repozytoriach Git, wprowadzając zmiany we wpisie repozytoriów Git najwyższego poziomu. Poszczególne repozytoria dziedziczą uprawnienia po wpisie repozytoriów Git najwyższego poziomu.

Uwaga

Gałęzie dziedziczą podzbiór uprawnień z przypisań wykonanych na poziomie repozytorium. Aby uzyskać uprawnienia i zasady gałęzi, zobacz Ustawianie uprawnień gałęzi i Poprawianie jakości kodu przy użyciu zasad gałęzi.

Aby uzyskać wskazówki dotyczące tego, kto ma zapewnić większe poziomy uprawnień, zobacz Zarządzanie dostępem przy użyciu uprawnień.

Wymagania wstępne

Aby współtworzyć kod źródłowy, musisz przyznać prawa na poziomie dostępu Podstawowy lub wyższym. Użytkownicy, którym udzielono dostępu uczestnikom projektu prywatnego, nie mają dostępu do kodu źródłowego. Użytkownicy, którym udzielono dostępu uczestnikom projektu publicznego, mają taki sam dostęp jak współautorzy i osoby, którym udzielono dostępu podstawowego . Aby uzyskać więcej informacji, zobacz About access levels (Informacje o poziomach dostępu).

Aby współtworzyć kod źródłowy, musisz przyznać prawa na poziomie dostępu Podstawowy lub wyższym. Użytkownicy, którym udzielono dostępu uczestnikom projektu , nie mają dostępu do kodu źródłowego. Aby uzyskać więcej informacji, zobacz About access levels (Informacje o poziomach dostępu).

Domyślne uprawnienia repozytorium

Domyślnie członkowie grupy Współautorzy projektu mają uprawnienia do współtworzenia repozytorium. Obejmuje to możliwość tworzenia gałęzi, tworzenia tagów i zarządzania notatkami. Opis każdej grupy zabezpieczeń i poziomu uprawnień można znaleźć w temacie Uprawnienia i dokumentacja grupy.

Uprawnienie

Czytelników

Współautorzy

Administratorzy kompilacji

Administratorzy projektu


Odczytywanie (klonowanie, pobieranie i eksplorowanie zawartości repozytorium), a także tworzenie, komentowanie, głosowanie i współtworzenie żądań ściągnięcia

✔️

✔️

✔️

✔️

Współtworzenie, tworzenie gałęzi, tworzenie tagów i zarządzanie notatkami

✔️

✔️

✔️

Tworzenie repozytorium, usuwanie repozytorium i zmienianie nazwy repozytorium

✔️

Edytowanie zasad, zarządzanie uprawnieniami, usuwanie blokad innych osób

✔️

Pomijanie zasad podczas kończenia żądań ściągnięcia, pomijanie zasad podczas wypychania, wymuszanie wypychania (zapisywanie historii ponownego zapisywania, usuwanie gałęzi i tagów)
(nie ustawiono dla żadnej grupy zabezpieczeń)


Począwszy od przebiegu 224 usługi Azure DevOps (Azure DevOps Services i Azure DevOps Server 2022.1 i nowszych), uprawnienia do edycji zasad nie są już przyznawane automatycznie twórcom gałęzi. Wcześniej, po utworzeniu nowej gałęzi, użytkownik otrzymywał uprawnienia do edycji zasad w tej gałęzi. W przypadku tej aktualizacji zmieniamy domyślne zachowanie, aby nie udzielać tego uprawnienia, nawet jeśli ustawienie „Zarządzanie uprawnieniami” jest włączone dla tego repozytorium. Będziesz także potrzebować uprawnienia Edytuj zasady przyznanego wyraźnie (ręcznie lub za pośrednictwem interfejsu API REST) poprzez dziedziczenie uprawnień zabezpieczeń lub poprzez łonkostwo w grupie.

Otwieranie zabezpieczeń dla repozytorium

Uprawnienia repozytorium Git można ustawić w repozytoriach ustawień>projektu.

  1. Otwórz portal internetowy i wybierz projekt, w którym chcesz dodać użytkowników lub grupy. Aby wybrać inny projekt, zobacz Przełączanie projektu, repozytorium i zespołu.

  2. Otwórz repozytoria ustawień>projektu.

    Aby ustawić uprawnienia dla wszystkich repozytoriów Git, wybierz pozycję Zabezpieczenia.

    Na przykład w tym miejscu wybieramy (1) ustawienia projektu, (2) Repozytoria, a następnie (3) Zabezpieczenia.

    Zrzut ekranu przedstawiający wybieranie pozycji Zabezpieczenia repozytoriów>ustawień>projektu.

  3. W przeciwnym razie, aby ustawić uprawnienia dla określonego repozytorium, wybierz (1) repozytorium, a następnie wybierz pozycję (2) Zabezpieczenia.

    Zrzut ekranu przedstawiający wybieranie ustawień>projektu Wybierz zabezpieczenia repozytorium>.

Ustawianie uprawnień dla repozytorium

Możesz zarządzać dostępem do repozytorium, ustawiając stan uprawnień na Zezwalaj lub Odmawiaj dla jednego użytkownika lub grupy zabezpieczeń.

  1. Otwórz portal internetowy i wybierz projekt, w którym chcesz dodać użytkowników lub grupy. Aby wybrać inny projekt, zobacz Przełączanie projektu, repozytorium i zespołu.

  2. Aby ustawić uprawnienia dla wszystkich repozytoriów Git dla projektu, wybierz pozycję Repozytoria Git, a następnie wybierz grupę zabezpieczeń, której uprawnienia chcesz zarządzać.

    Na przykład w tym miejscu wybieramy (1) ustawienia projektu, (2) repozytoria Git, (3) repozytoria Git, (4) grupę Współautorzy, a następnie (5) uprawnienie do tworzenia repozytorium.

    Aby wyświetlić pełny obraz, kliknij obraz, aby rozwinąć. Wybierz ikonę ikona zamknięcia zamknięcia, aby zamknąć.

    Zabezpieczenia repozytoriów git repozytoriów>>kodu>ustawień>projektu

    Uwaga

    Jeśli użytkownik nie został dodany do projektu, może nie być w stanie odnaleźć użytkownika ze strony uprawnień lub pola tożsamości — dodając go do grupy zabezpieczeń lub do zespołu projektu. Ponadto po dodaniu użytkownika do usługi Microsoft Entra ID lub Active Directory może wystąpić opóźnienie między czasem dodawania ich do projektu a wyszukiwaniem z pola tożsamości. Opóźnienie może potrwać od 5 minut do 7 dni.

    W przeciwnym razie wybierz określone repozytorium i wybierz grupę zabezpieczeń, której uprawnienia chcesz zarządzać.

    Uwaga

    Jeśli dodasz użytkownika lub grupę i nie zmienisz żadnych uprawnień dla tego użytkownika lub grupy, po odświeżeniu strony uprawnień dodany użytkownik lub grupa nie będzie już wyświetlany.

  3. Po zakończeniu wybierz pozycję Zapisz zmiany.

Zmienianie uprawnień dla grupy zabezpieczeń

Aby ustawić uprawnienia dla niestandardowej grupy zabezpieczeń, musisz wcześniej zdefiniować grupę. Zobacz Ustawianie uprawnień na poziomie projektu.

  1. Aby ustawić uprawnienia dla określonej grupy, wybierz grupę. Na przykład w tym miejscu wybieramy grupę Współautorzy.

    Zrzut ekranu przedstawiający wybieranie grupy Współautorzy.

  2. Zmień co najmniej jedno uprawnienie. Aby udzielić uprawnień, zmień ustawienie Nie ustawiono na Zezwalaj. Aby ograniczyć uprawnienia, zmień ustawienie Zezwalaj na Odmów.

    Zrzut ekranu przedstawiający trzy uprawnienia zmienione dla grupy Współautorzy.

  3. Po zakończeniu przejdź z dala od strony. Zmiany uprawnień są automatycznie zapisywane dla wybranej grupy.

Ustawianie uprawnień dla określonego użytkownika

  1. Aby ustawić uprawnienia dla określonego użytkownika, wprowadź nazwę użytkownika w filtrze wyszukiwania i wybierz z wyświetlonych tożsamości.

    Dodawanie użytkownika lub grupy

    Następnie wprowadź zmiany w zestawie uprawnień.

    Uwaga

    Jeśli użytkownik nie został dodany do projektu, może nie być w stanie odnaleźć użytkownika ze strony uprawnień lub pola tożsamości — dodając go do grupy zabezpieczeń lub do zespołu projektu. Ponadto po dodaniu użytkownika do usługi Microsoft Entra ID lub Active Directory może wystąpić opóźnienie między czasem dodawania ich do projektu a wyszukiwaniem z pola tożsamości. Opóźnienie może potrwać od 5 minut do 7 dni.

  2. Po zakończeniu przejdź z dala od strony. Zmiany uprawnień są automatycznie zapisywane dla wybranej grupy.

Uwaga

Jeśli dodasz użytkownika lub grupę i nie zmienisz żadnych uprawnień dla tego użytkownika lub grupy, po odświeżeniu strony uprawnień dodany użytkownik lub grupa nie będzie już wyświetlany.

Włączanie lub wyłączanie dziedziczenia dla określonego repozytorium

  • Aby włączyć lub wyłączyć dziedziczenie dla określonego repozytorium, wybierz repozytorium, a następnie przesuń suwak Dziedziczenie do pozycji włączonej lub wyłączonej.

    Włączanie lub wyłączanie dziedziczenia dla określonego repozytorium.

    Aby dowiedzieć się więcej o dziedziczeniu, zobacz Informacje o uprawnieniach i grupach, Dziedziczenie i grupy zabezpieczeń.

Wyklucz z wymuszania zasad i pomijania uprawnień zasad

Istnieje wiele scenariuszy, w których czasami trzeba pominąć zasady gałęzi. Na przykład podczas przywracania zmiany, która spowodowała przerwanie kompilacji lub zastosowanie poprawki w środku nocy. Wcześniej uprawnienie Wyklucz z wymuszania zasad pomogło zespołom zarządzać tym, którym użytkownikom przyznano możliwość pomijania zasad gałęzi podczas kończenia żądania ściągnięcia. Jednak to uprawnienie przyznało również możliwość wypychania bezpośrednio do gałęzi, pomijając całkowicie proces żądania ściągnięcia.

Aby ulepszyć to środowisko, podzieliliśmy uprawnienie Wyklucz z wymuszania zasad, aby zapewnić większą kontrolę zespołom, które udzielają uprawnień obejścia. Następujące dwa uprawnienia zastępują poprzednie uprawnienie:

  • Pomiń zasady podczas kończenia żądań ściągnięcia. Użytkownicy z tym uprawnieniem będą mogli używać środowiska "Przesłonięcia" dla żądań ściągnięcia.
  • Pomiń zasady podczas wypychania. Użytkownicy z tym uprawnieniem będą mogli wypychać bezpośrednio do gałęzi, które mają skonfigurowane wymagane zasady.

Udzielając pierwszego uprawnienia i odmawiając drugiego, użytkownik może użyć opcji obejścia w razie potrzeby, ale nadal będzie mieć ochronę przed przypadkowym wypchnięciem do gałęzi z zasadami.

Uwaga

Ta zmiana nie wprowadza żadnych zmian zachowania. Użytkownicy, którym wcześniej udzielono opcji Zezwalaj na wykluczenie z wymuszania zasad, otrzymują opcję Zezwalaj na oba nowe uprawnienia, dzięki czemu będą mogli zastąpić uzupełnianie żądania ściągnięcia bezpośrednio do gałęzi za pomocą zasad.