Поделиться через

Изменение уровней доступа

  • Статья

Azure DevOps Server 2022 — Azure DevOps Server 2019

Примечание.

Эта статья относится к Azure DevOps Server (локально). Сведения об управлении уровнями доступа для Azure DevOps Services (облако) см. в статье "Добавление пользователей в организацию или проект".

Уровни доступа управляют возможностью использовать функции и возможности, предоставляемые Azure DevOps Server. Уровни доступа дополняют разрешения, предоставляемые группами безопасности, которые позволяют или ограничивают выполнение определенных задач. Из этой статьи вы узнаете, как изменить уровни доступа для пользователей и групп. Дополнительные сведения см. в разделе "О уровнях доступа".

Упрощенный обзор разрешений, назначенных наиболее распространенным группам — читателям, участникам и администраторам проектов, а также группе доступа заинтересованных лиц, см. в разделе "Разрешения и доступ".

Внимание

Выберите версию в селекторе версии содержимого Azure DevOps.

Выберите версию этой статьи, соответствующую вашей платформе и версии. Селектор версий находится над оглавлением. Просмотрите платформу и версию Azure DevOps.

Предварительные условия

Категория Требования
Права доступа Член группы администраторов проектов .
Членство в группе Чтобы управлять доступом для большой группы пользователей, создайте группу безопасности Windows, Active Directory или Группу безопасности Azure DevOps, а затем добавьте пользователей в эти группы.
Доступ к проекту Убедитесь, что пользователи являются членами проекта.

Открытые уровни доступа

Вы можете управлять уровнями доступа для коллекций, определенных на уровне приложения. Уровень доступа по умолчанию влияет на все проекты во всех коллекциях. При добавлении пользователей или групп в команды, проекты или коллекции они получают уровень доступа по умолчанию. Чтобы предоставить другой уровень доступа определенному пользователю или группе, необходимо добавить их на уровень доступа, отличный от по умолчанию.

  • На домашней странице веб-портала для коллекции проектов (например, http://MyServer:8080/tfs/DefaultCollection/откройте уровни доступа). Если вы находитесь на уровне проекта, выберите логотип Azure DevOps и выберите уровни доступа.

    Снимок экрана: веб-портал, диалоговое окно

    Если вы не видите уровни доступа, вы не администратор и должны получить разрешение.

Добавление пользователя или группы на уровень доступа

Изменения, внесенные в параметры уровня доступа, вступили в силу немедленно.

  1. Выберите уровень доступа, которым требуется управлять.

    Например, здесь мы выберите "Базовый", а затем добавьте группу в базовый доступ.

    Снимок экрана: уровень доступа

  2. Введите имя пользователя или группы в текстовое поле. В текстовое поле можно ввести несколько идентификаторов, разделенных запятыми. Система автоматически ищет совпадения. Выберите варианты, которые соответствуют вашему выбору.

    Снимок экрана: диалоговое окно

  3. Нажмите кнопку "Сохранить изменения".

Изменение уровня доступа для пользователя или группы

Чтобы назначить другой уровень доступа пользователю или группе, сначала необходимо удалить текущий уровень доступа, а затем предоставить им новый.

Обязательно задайте уровень доступа каждого пользователя в зависимости от того, что вы приобрели для этого пользователя. Базовый доступ включает все функции заинтересованных лиц — базовые и тестовые планы. Уровни доступа Advanced и Visual Studio Enterprise для подписчиков включают в себя все функции базового уровня.

  1. Выберите пользователя или группу и нажмите кнопку "Удалить".

    Снимок экрана: страница разрешений уровня коллекции и групп.

  2. Добавьте пользователя или группу на другой уровень доступа, выполнив действия, описанные в предыдущем разделе.

Изменение уровня доступа по умолчанию

Убедитесь, что уровень доступа по умолчанию совпадает с лицензией на доступ. При установке уровня доступа по умолчанию на уровень заинтересованных лиц, только пользователи с базовым или более высоким уровнем доступа могут пользоваться функциями, превышающими возможности уровня заинтересованных лиц.

Уровень доступа можно задать на странице. Выберите Задать как уровень доступа по умолчанию, как показано.

Снимок экрана: уровень доступа заинтересованных лиц, заданный по умолчанию.

Внимание

Учетные записи служб добавляются на уровень доступа по умолчанию. Если вы задаете заинтересованным лицам уровень доступа по умолчанию, необходимо добавить учетные записи службы Azure DevOps в группу уровня "Базовый" или "Расширенный уровень доступа".