Поделиться через

Изменение разрешений на уровне организации или коллекции

  • Статья

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

В этой статье показано, как управлять разрешениями на уровне организации или коллекции. На этих уровнях задано несколько разрешений. Эти разрешения можно предоставить только в том случае, если вы являетесь членом группы администраторов коллекции проектов .

Организация — это контейнер для нескольких проектов, которые совместно используют ресурсы. Дополнительные сведения см. в разделе "Планирование структуры организации".

Коллекция проектов — это контейнер для нескольких проектов, которые совместно используют ресурсы. Дополнительные сведения см. в разделе "О проектах" и масштабировании организации.

Возможно, вам будут полезны следующие статьи:

Примечание.

Группы безопасности управляются на уровне организации, даже если они используются для конкретных проектов. В зависимости от разрешений пользователей некоторые группы могут быть скрыты на веб-портале. Чтобы просмотреть все имена групп в организации, можно использовать средство командной строки Azure DevOps или интерфейсы REST API. Дополнительные сведения см. в разделе "Добавление групп безопасности и управление ими".

Примечание.

Группы безопасности управляются на уровне коллекции, даже если они используются для конкретных проектов. В зависимости от разрешений пользователей некоторые группы могут быть скрыты на веб-портале. Чтобы просмотреть все имена групп в коллекции, можно использовать средство командной строки Azure DevOps или интерфейсы REST API. Дополнительные сведения см. в разделе "Добавление групп безопасности и управление ими".

Разрешения на уровне коллекции

В следующей таблице перечислены разрешения, назначенные на уровне организации или коллекции. Все разрешения, кроме выполнения запросов от имени других, предоставляются членам группы администраторов коллекции проектов. Дополнительные сведения см. в справочнике по разрешениям и группам.

Общие сведения

  • Изменение параметров трассировки
  • Создать новые проекты
  • Удаление командного проекта
  • Правка информации на уровне экземпляра
  • Просмотреть информацию об уровне экземпляра

Сервисная учётная запись

  • Выполнение запросов от имени других пользователей
  • События триггера
  • Просмотр сведений о синхронизации системы

Таблицы

  • Администрирование разрешений процесса
  • Создание процесса
  • Удаление поля из организации или учетной записи
  • Удалить процесс
  • Процесс редактирования

Репозитории (TFVC)

  • Администрирование отложенных изменений
  • Администрирование рабочих областей
  • Создание рабочей области

Конвейеры

  • Управление разрешениями для ресурсов сборки
  • Управление ресурсами сборки
  • Управление политиками конвейера
  • Использование ресурсов сборки
  • Просмотр ресурсов сборки

Тестовые планы

  • Управление контроллерами тестирования

Аудит

  • Удаление потоков аудита
  • Управление потоками аудита
  • Просмотр журнала аудита

Политики

  • Управление корпоративными политиками

Примечание.

Администраторы коллекции проектов могут управлять организационными или коллекционными группами безопасности, членством в группах и изменять списки доступа (ACL) разрешений. Это разрешение не контролируется с помощью пользовательского интерфейса.

Предварительные условия

Категория Требования
Права доступа Член группы администраторов коллекции проектов. Если вы создали организацию или коллекцию, вы автоматически входите в эту группу.
Службы каталогов группы безопасности, определенные в идентификаторе Microsoft Entra или Active Directory, прежде чем добавлять их в Azure DevOps.

Примечание.

Примечание.

Пользователи с доступом заинтересованных лиц не могут получить доступ к определенным функциям, даже если у них есть разрешения на эти функции. Дополнительные сведения см. в кратком справочнике по правам доступа для заинтересованных лиц.

Добавление участников в группу "Администраторы проектов"

Выполните следующие действия, чтобы добавить пользователей в группу "Администраторы проектов " или любую другую группу на уровне организации или коллекции. Чтобы добавить пользовательскую группу безопасности, сначала создайте группу.

Примечание.

Чтобы включить страницу "Параметры разрешений организации" версии 2 , см. раздел "Включить предварительный просмотр функций".

  1. Войдите в свою организацию (https://dev.azure.com/{Your_Organization}).

  2. Выберите параметры организации>Разрешения.

    Снимок экрана: параметры организации и выбор разрешений.

  3. Выберите группу "Администраторы проектов" , "Участники" и " Добавить".

    Снимок экрана: разрешения параметров > проекта, добавление участника.

  4. Введите имя учетной записи пользователя или настраиваемую группу безопасности в текстовое поле и выберите соответствующий результат. Вы можете ввести несколько учетных данных в поле Добавление пользователей и/или групп, а система автоматически ищет совпадения. Выберите соответствующие совпадения.

    Снимок экрана: диалоговое окно

  5. Выберите Сохранить.

  1. Откройте веб-портал и выберите коллекцию, в которой нужно добавить пользователей или группы.

  2. Выберите Настройки коллекции>Безопасность.

    Снимок экрана: параметры проекта, выбор безопасности.

  3. Выберите Администраторы проектов>Участники>Добавить.

    Снимок экрана настроек проекта>Безопасность, добавление последовательности выбора участников.

  4. Введите имя учетной записи пользователя в текстовое поле. В текстовое поле можно ввести несколько идентификаторов, разделенных запятыми. Система автоматически ищет совпадения. Выберите одно или несколько совпадений.

    Снимок экрана: диалоговое окно

  5. Нажмите кнопку "Сохранить изменения" и значок обновления, чтобы просмотреть дополнения.

Изменение разрешений для группы

Вы можете изменить разрешения для любой организации или группы уровня коллекции, за исключением группы администраторов коллекции проектов . Добавление групп безопасности в коллекцию аналогично добавлению групп безопасности в проект. Дополнительные сведения см. в разделах "Добавление или удаление пользователей или групп", управление группами безопасности и "Сведения о разрешениях", состояния разрешений.

Примечание.

Чтобы включить страницу „Параметры разрешений организации“ версии 2, см. „Включить предварительный просмотр функций“.

  1. Перейдите на страницу "Разрешения" , как описано в предыдущем разделе, добавьте пользователя или группу в группу "Администраторы проектов".

    Примечание.

    По проектированию нельзя изменить параметры разрешений для группы администраторов коллекции проектов .

  2. Выберите группу, разрешения которой нужно изменить.

    В следующем примере мы выбираем группу Stakeholders Limited и изменяем несколько разрешений.

    Снимок экрана: разрешения на уровне коллекции для выбранной группы, страница предварительного просмотра.

    Изменения автоматически сохраняются.

  1. Перейдите на страницу "Безопасность ", как описано в предыдущем разделе, добавьте пользователя или группу в группу "Администраторы коллекции проектов".

  2. Выберите группу, разрешения которой нужно изменить.

    В следующем примере мы выбираем группу "Ограниченные заинтересованные лица" и изменим несколько разрешений.

    Снимок экрана: разрешения на уровне коллекции для выбранной группы, текущая страница.

  3. Нажмите кнопку Сохранить изменения.

Изменение разрешений для пользователя

Вы можете изменить разрешения на уровне коллекции для конкретного пользователя. Дополнительные сведения см. в разделе "О разрешениях, состояния разрешений".

Примечание.

Чтобы включить страницу "Параметры разрешений организации" версии 2 , см. раздел "Включить предварительный просмотр функций".

  1. Перейдите на страницу "Разрешения" , как описано в предыдущем разделе, добавьте пользователя или группу в группу "Администраторы проектов".

  2. Выберите "Пользователи", а затем выберите пользователя, разрешения которого нужно изменить.

    Снимок экрана: вкладка

  3. Измените назначение для одного или нескольких разрешений.

    В следующем примере мы изменим информацию уровня проекта для Кристи Чёрч.

    Снимок экрана: выбранные пользователи, разрешения.

    Закройте диалоговое окно, и изменения будут автоматически сохранены.

  1. Откройте страницу "Безопасность", как описано в предыдущем разделе, добавьте пользователя или группу в группу "Администраторы проектов".

  2. В текстовом поле "Фильтр пользователей и групп " введите имя пользователя, разрешения которого необходимо изменить.

  3. Измените назначение для одного или нескольких разрешений.

    В следующем примере мы изменим информацию на уровне проекта для церкви Кристи.

    Снимок экрана показывает выбранного пользователя и изменение уровня разрешения на редактирование информации на уровне проекта.

  4. Нажмите кнопку Сохранить изменения.

Локальные развертывания

Сведения о локальных развертываниях см. в следующих статьях:

Если локальное развертывание интегрировано с отчетами SQL Server, управляйте членством в этих продуктах отдельно от своих веб-сайтов. Дополнительные сведения см. в разделе "Предоставление разрешений на просмотр или создание отчетов SQL Server".

Вопросы и ответы

Вопрос. Когда нужно добавить пользователя в роль администратора коллекции проектов?

Ответ. Это зависит. В большинстве организаций администраторы коллекции проектов управляют коллекциями, созданными группой администраторов Team Foundation. Они не создают сами коллекции, а обрабатывают такие задачи, как создание командных проектов, добавление пользователей в группы и изменение параметров коллекции.

Вопрос. Каковы оптимальные разрешения для администрирования коллекции проектов во всех его компонентах и зависимостях?

Ответ. Администраторам коллекции проектов требуются следующие разрешения:

  • Team Foundation Server: члены группы "Администраторы коллекции проектов " или имеют необходимые разрешения на уровне коллекции, равныеAllow.
  • Продукты SharePoint: члены группы администраторов семейства веб-сайтов, если коллекция содержит ресурс семейства веб-сайтов.
  • Службы Reporting Services: члены группы Team Foundation Content Manager, если коллекция включает ресурсы отчетов.

Вопрос. Я администратор, но у меня нет разрешения на добавление администратора коллекции проектов. Что необходимо?

Ответ. Вам нужны следующие разрешения:

  • Администратор коллекции проектов или Просмотр сведений на уровне сервера и изменение сведений на уровне сервера установлено на Разрешить.
  • Для продуктов SharePoint членство в группах администраторов коллекции сайтов или администраторов фермы.
  • Для служб Reporting Services членство в группах Content Managers или Team Foundation Content Managers.

Внимание

Для создания коллекций проектов и выполнения других административных задач пользователям требуются административные разрешения. Кроме того, служебная учетная запись для агента фоновых заданий Team Foundation должна обладать определенными разрешениями. Для получения дополнительной информации см. учетные записи служб и зависимости в Team Foundation Server и агент фоновых задач Team Foundation.

Следующие шаги

Управление проектами