Поделиться через

Изменение разрешений на уровне организации или коллекции

  • Статья

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

В этой статье показано, как управлять разрешениями на уровне организации или коллекции. На этих уровнях задано несколько разрешений. Эти разрешения можно предоставить только в том случае, если вы являетесь членом группы администраторов коллекции проектов .

Организация — это контейнер для нескольких проектов, которые совместно используют ресурсы. Дополнительные сведения см. в разделе "Планирование структуры организации".

Коллекция проектов — это контейнер для нескольких проектов, которые совместно используют ресурсы. Дополнительные сведения см. в разделе "О проектах" и масштабировании организации.

Вы можете найти следующие статьи:

Примечание.

Группы безопасности управляются на уровне организации, даже если они используются для конкретных проектов. В зависимости от разрешений пользователей некоторые группы могут быть скрыты на веб-портале. Чтобы просмотреть все имена групп в организации, можно использовать средство командной строки Azure DevOps или интерфейсы REST API. Дополнительные сведения см. в разделе "Добавление групп безопасности и управление ими".

Примечание.

Группы безопасности управляются на уровне коллекции, даже если они используются для конкретных проектов. В зависимости от разрешений пользователей некоторые группы могут быть скрыты на веб-портале. Чтобы просмотреть все имена групп в коллекции, можно использовать средство командной строки Azure DevOps или интерфейсы REST API. Дополнительные сведения см. в разделе "Добавление групп безопасности и управление ими".

Примечание.

Группы безопасности управляются на уровне коллекции, даже если они используются для конкретных проектов. В зависимости от разрешений пользователей некоторые группы могут быть скрыты на веб-портале. Чтобы просмотреть все имена групп в коллекции, можно использовать REST API. Дополнительные сведения см. в разделе "Добавление групп безопасности и управление ими".

Разрешения на уровне коллекции

В следующей таблице перечислены разрешения, назначенные на уровне организации или коллекции. Все разрешения, кроме запросов на создание запросов от имени других пользователей, предоставляются членам группы администраторов коллекции проектов . Дополнительные сведения см. в справочнике по разрешениям и группам, группам.

Общие сведения

  • Изменение параметров трассировки
  • Создать новые проекты
  • Удаление командного проекта
  • Изменение сведений на уровне экземпляра
  • Просмотр сведений об уровне экземпляра

Организация сервиса

  • Выполнение запросов от имени других пользователей
  • События триггера
  • Просмотр сведений о синхронизации системы

Таблицы

  • Администрирование разрешений процесса
  • Создание процесса
  • Удаление поля из организации или учетной записи
  • Процесс удаления
  • Процесс редактирования

Репозитории (TFVC)

  • Администрирование отложенных изменений
  • Администрирование рабочих областей
  • Создание рабочей области

Конвейеры

  • Администрирование разрешений ресурсов сборки
  • Управление ресурсами сборки
  • Управление политиками конвейера
  • Использование ресурсов сборки
  • Просмотр ресурсов сборки

Тестовые планы

  • Управление контроллерами тестирования

Аудит

  • Удаление потоков аудита
  • Управление потоками аудита
  • Просмотр журнала аудита

Политики

  • Управление корпоративными политиками

Примечание.

Администраторы коллекции проектов могут управлять группами безопасности или группами безопасности уровня коллекции, членством в группах и изменять списки ACL разрешений. Это разрешение не контролируется с помощью пользовательского интерфейса.

Необходимые компоненты

Группы безопасности.

  • Для управления разрешениями или группами на уровне организации или коллекции необходимо быть членом группы безопасности администраторов коллекции проектов . Если вы создали организацию или коллекцию, вы автоматически входите в эту группу. Чтобы добавить в эту группу, запросите разрешения от члена группы администраторов коллекции проектов.
  • Убедитесь, что группы безопасности в идентификаторе Microsoft Entra или Active Directory определены перед их добавлением. Дополнительные сведения см. в разделе "Добавление пользователей или групп Microsoft Entra" в встроенную группу безопасности.

Примечание.

Примечание.

Пользователи с доступом заинтересованных лиц не могут получить доступ к определенным функциям, даже если у них есть разрешения на эти функции. Дополнительные сведения см. в кратком справочнике по правам доступа для заинтересованных лиц.

Добавление участников в группу "Администраторы проектов"

Выполните следующие действия, чтобы добавить пользователей в группу "Администраторы проектов " или любую другую группу на уровне организации или коллекции. Чтобы добавить пользовательскую группу безопасности, сначала создайте группу.

Примечание.

Чтобы включить страницу "Параметры разрешений организации" версии 2 , см. раздел "Включить предварительный просмотр функций".

  1. Войдите в свою организацию (https://dev.azure.com/{Your_Organization}).

  2. Выберите разрешения параметров>организации.

    Снимок экрана: параметры организации и выбор разрешений.

  3. Выберите группу "Администраторы проектов" , "Участники" и " Добавить".

    Снимок экрана: разрешения параметров > проекта, добавление участника.

  4. Введите имя учетной записи пользователя или настраиваемую группу безопасности в текстовое поле и выберите соответствующий результат. Вы можете ввести несколько удостоверений в поле "Добавление пользователей и/или групп ", а система автоматически ищет совпадения. Выберите соответствующие совпадения.

    Снимок экрана: диалоговое окно

  5. Выберите Сохранить.

  1. Откройте веб-портал и выберите коллекцию, в которой нужно добавить пользователей или группы.

  2. Выберите "Безопасность параметров>коллекции".

    Снимок экрана: параметры проекта, выбор безопасности.

  3. Выберите "Администраторы проектов".>>

    Снимок экрана: безопасность параметров>проекта, последовательность выбора элементов.

  4. Введите имя учетной записи пользователя в текстовое поле. В текстовое поле можно ввести несколько удостоверений, разделенных запятыми. Система автоматически ищет совпадения. Выберите одно или несколько совпадений.

    Снимок экрана: диалоговое окно

  5. Нажмите кнопку "Сохранить изменения" и значок обновления, чтобы просмотреть дополнения.

Изменение разрешений для группы

Вы можете изменить разрешения для любой организации или группы уровня коллекции, за исключением группы администраторов коллекции проектов . Добавление групп безопасности в коллекцию аналогично добавлению групп безопасности в проект. Дополнительные сведения см. в разделе "Добавление или удаление пользователей или групп", управление группами безопасности и разрешениями "Сведения", состояниями разрешений.

Примечание.

Чтобы включить страницу "Параметры разрешений организации" версии 2 , см. раздел "Включить предварительный просмотр функций".

  1. Перейдите на страницу "Разрешения" , как описано в предыдущем разделе, добавьте пользователя или группу в группу "Администраторы проектов".

    Примечание.

    По проектированию нельзя изменить параметры разрешений для группы администраторов коллекции проектов .

  2. Выберите группу, разрешения которой нужно изменить.

    В следующем примере мы выбираем группу "Ограниченные заинтересованные лица" и изменяем несколько разрешений.

    Снимок экрана: разрешения на уровне коллекции для выбранной группы, страница предварительного просмотра.

    Изменения автоматически сохраняются.

  1. Перейдите на страницу "Безопасность ", как описано в предыдущем разделе, добавьте пользователя или группу в группу "Администраторы коллекции проектов".

  2. Выберите группу, разрешения которой нужно изменить.

    В следующем примере мы выбираем группу "Ограниченные заинтересованные лица" и изменим несколько разрешений.

    Снимок экрана: разрешения на уровне коллекции для выбранной группы, текущая страница.

  3. Нажмите кнопку Сохранить изменения.

Изменение разрешений для пользователя

Вы можете изменить разрешения на уровне коллекции для конкретного пользователя. Дополнительные сведения см. в разделе "Сведения о разрешениях", состояниях разрешений.

Примечание.

Чтобы включить страницу "Параметры разрешений организации" версии 2 , см. раздел "Включить предварительный просмотр функций".

  1. Перейдите на страницу "Разрешения" , как описано в предыдущем разделе, добавьте пользователя или группу в группу "Администраторы проектов".

  2. Выберите "Пользователи", а затем выберите пользователя, разрешения которого нужно изменить.

    Снимок экрана: вкладка

  3. Измените назначение для одного или нескольких разрешений.

    В следующем примере мы изменим сведения о уровне проекта для Кристи Церкви.

    Снимок экрана: выбранные пользователи, разрешения.

    Закройте диалоговое окно и автоматически сохраните изменения.

  1. Откройте страницу "Безопасность", как описано в предыдущем разделе, добавьте пользователя или группу в группу "Администраторы проектов".

  2. В текстовом поле "Фильтр пользователей и групп " введите имя пользователя, разрешения которого необходимо изменить.

  3. Измените назначение для одного или нескольких разрешений.

    В следующем примере мы изменим сведения о уровне проекта для Кристи Церкви.

    Снимок экрана: выбранный пользователь, изменение уровня разрешений на уровне проекта.

  4. Нажмите кнопку Сохранить изменения.

Локальные развертывания

Сведения о локальных развертываниях см. в следующих статьях:

Если локальное развертывание интегрировано с отчетами SQL Server, управляйте членством в этих продуктах отдельно от своих веб-сайтов. Дополнительные сведения см. в разделе "Предоставление разрешений на просмотр или создание отчетов SQL Server".

Вопросы и ответы

Вопрос. Когда нужно добавить пользователя в роль администратора коллекции проектов?

Ответ. Это зависит. В большинстве организаций администраторы коллекции проектов управляют коллекциями, созданными группой администраторов Team Foundation. Они не создают сами коллекции, а обрабатывают такие задачи, как создание командных проектов, добавление пользователей в группы и изменение параметров коллекции.

Вопрос. Каковы оптимальные разрешения для администрирования коллекции проектов во всех его компонентах и зависимостях?

Ответ. Администраторам коллекции проектов требуются следующие разрешения:

  • Team Foundation Server: члены группы "Администраторы коллекции проектов " или имеют необходимые разрешения на уровне коллекции, равные Allow.
  • Продукты SharePoint: члены группы администраторов семейства веб-сайтов, если коллекция содержит ресурс семейства веб-сайтов.
  • Службы Reporting Services: члены группы Team Foundation Content Manager, если коллекция включает ресурсы отчетов.

Вопрос. Я администратор, но у меня нет разрешения на добавление администратора коллекции проектов. Что необходимо?

Ответ. Вам нужны следующие разрешения:

  • Администратор коллекции проектов или просмотр сведений на уровне сервера и изменение параметра "Разрешить" на уровне сервера.
  • Для продуктов SharePoint членство в группах администраторов семейства веб-сайтов или администраторов фермы .
  • Для служб Reporting Services членство в группах диспетчеров содержимого или Team Foundation Content Manager .

Внимание

Для создания коллекций проектов и выполнения других административных задач пользователям требуются административные разрешения. Кроме того, учетная запись службы для агента фонового задания Team Foundation должна иметь определенные разрешения. Дополнительные сведения см. в разделе учетных записей служб и зависимостей в Team Foundation Server и агенте фонового задания Team Foundation.

Следующие шаги

Управление проектами