Краткий справочник по разрешениям по умолчанию
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
Чтобы использовать функции Azure DevOps, пользователи должны быть добавлены в группу безопасности с соответствующими разрешениями и предоставлен доступ к веб-порталу. Возможность выбора функций ограничивается на уровне доступа и группой безопасности, которой назначен пользователь. Базовый уровень доступа и более высокий поддерживает полный доступ к большинству служб Azure DevOps, за исключением планов тестирования Azure. Уровень доступа заинтересованных лиц обеспечивает частичную поддержку Azure Boards и Azure Pipelines. Дополнительные сведения об уровнях доступа см. в статье "О уровнях доступа" и кратких справочниках по доступу заинтересованных лиц.
Назначение пользователей группе безопасности
Наиболее распространенные встроенные группы безопасности — читатели, участники и администраторы проектов— и роль администратора группы предоставляют разрешения определенным функциям.
Как правило, при назначении пользователей группе безопасности используйте следующие рекомендации.
- Добавьте в группу безопасности участников полный рабочий день, которые вносят свой вклад в базу кода или управляют проектами.
- Добавьте пользователей группы безопасности администраторов проектов , которые управляют ресурсами проекта.
- Добавьте пользователей группы безопасности администраторов коллекции проектов , которые управляют ресурсами организации или коллекции.
Дополнительные сведения об административных задачах см. в разделе "Сведения о пользователях, команде, проекте и параметрах уровня организации". Полный справочник по всем встроенным группам и разрешениям см. в разделе "Разрешения и группы". Сведения об уровнях доступа см. в разделе "Сведения о уровнях доступа".
В таблицах, приведенных в этой статье, по умолчанию отображается флажок, ✔️ указывающий, что соответствующий уровень доступа или группа безопасности имеет доступ к функции.
Сведения о назначении или изменении уровня доступа см. в разделе "Добавление пользователей" и назначение лицензий. Если необходимо предоставить определенным пользователям разрешения на выбор, это можно сделать.
Azure Boards
Вы можете планировать и отслеживать работу с концентратора Boards на веб-портале и использовать Visual Studio, Excel и другие клиенты. Общие сведения о функциях отслеживания работы см. в разделе "О средствах Agile". Сведения об изменении разрешений см. в разделе "Настройка разрешений и доступ для отслеживания работы". Помимо разрешений, заданных на уровне проекта через встроенные группы, можно задать разрешения для следующих объектов: пути и итерации, отдельные запросы и папки запросов.
Примечание.
Администраторы команд могут настраивать параметры для средств своей команды. Владельцы организации и члены группы "Администраторы проектов " могут настраивать параметры для всех команд. Сведения о добавлении в качестве администратора см. в разделе "Добавление администраторов команды" или "Изменение разрешений на уровне проекта".
Уровень доступа или назначение разрешений каждого пользователя управляет доступом к следующим задачам. Предполагается, что члены группы читателей, участников или администраторов проектов имеют базовый доступ или больше.
Общие разрешения рабочих элементов
С помощью рабочих элементов можно отслеживать все, что нужно отслеживать. Дополнительные сведения см. в статье о том, как рабочие элементы используются для отслеживания проблем, задач и эпических действий.
Примечание.
Вы можете изменить тип рабочего элемента или переместить рабочие элементы в другой проект в коллекции проектов. Эти функции требуют отключения хранилища данных. Если хранилище данных отключено, вы можете использовать службу аналитики для поддержки потребностей отчетов. Дополнительные сведения об отключении хранилища данных см. в разделе "Отключение хранилища данных" и куба.
Задача или разрешение
Читателей
Участников
Администраторы проекта
Просмотр рабочих элементов на этом узле (разрешение на путь к области)
✔️
✔️
✔️
Изменение рабочих элементов на этом узле (разрешение на путь к области)
✔️
✔️
Изменение комментариев рабочего элемента на этом узле (разрешение на путь к области)
✔️
✔️
Создание определения тега
✔️
✔️
Изменение типа рабочего элемента (разрешение на уровне проекта)
✔️
✔️
Перемещение рабочих элементов из этого проекта (разрешение на уровне проекта )
✔️
✔️
Рабочие элементы электронной почты
✔️
✔️
✔️
Применение шаблона рабочего элемента
✔️
✔️
Удаление и восстановление рабочих элементов (разрешение на уровне проекта) (возможность восстановления из корзины)
✔️
✔️
Окончательное удаление рабочих элементов (разрешение на уровне проекта)
✔️
Предоставление отзывов (через клиент Информационная лента Microsoft back)
✔️
✔️
✔️
✔️
Примечание.
Рабочие элементы применяются к ним правилам. Условные правила на основе членства пользователей или групп кэшируются в веб-браузере. Если вы нашли себя ограниченным для обновления рабочего элемента, возможно, вы столкнулись с одним из этих правил. Если вы считаете, что вы столкнулись с проблемой, которая не применяется к вам, см . статью "Проблемы с кэшированием в форме рабочего элемента IndexDB". Дополнительные сведения см. в разделе "Правила" и "Оценка правил".
Boards
Вы используете Boards для реализации методов Kanban/Agile. Доски представляют рабочие элементы в виде карточек и поддерживают быстрые обновления состояния с помощью перетаскивания.
Задача
Читателей
Участников
Администраторы группы
Администраторы проекта
Просмотр досок и открытых рабочих элементов
✔️
✔️
✔️
Добавление рабочих элементов в доску; Обновление состояния с помощью перетаскивания
✔️
✔️
Переупорядочение рабочих элементов или повторное изменение дочерних элементов с помощью перетаскивания; обновление поля на карточке
✔️
✔️
Добавление рабочих элементов в доску; состояние обновления, переупорядочение или повторное изменение дочерних элементов с помощью перетаскивания; обновление поля на карточке
✔️
✔️
Добавление дочерних элементов в контрольный список
✔️
✔️
Назначение спринту (из поля карточки)
✔️
✔️
Настройка параметров доски
✔️
Доступ к функциям невыполненной работы
Невыполненные работы отображают рабочие элементы в виде списков. Невыполненная работа продукта представляет план проекта и репозиторий всех сведений, необходимых для отслеживания и совместного использования с командой. Невыполненные операции портфеля позволяют группировать и упорядочивать невыполненную работу в иерархию.
Задача
Читателей
Участников
Администраторы группы
Администраторы проекта
Просмотр невыполненных работ и открытых рабочих элементов
✔️
✔️
✔️
Добавление рабочих элементов в невыполненную работу
✔️
✔️
Использование функций массового редактирования
✔️
✔️
Добавление дочерних элементов в элемент невыполненной работы; приоритет или изменение порядка невыполненной работы; родительские элементы с помощью области сопоставления; Назначение элементов спринту с помощью области планирования
✔️
✔️
Настройка параметров группы, уровней невыполненной работы, отображение ошибок, рабочих дней
✔️
Спринты
Средства спринта используются для реализации методов Scrum. Набор средств Sprints предоставляет отфильтрованные представления рабочих элементов, назначенных команде определенным путям итерации или спринтам.
Задача
Читателей
Участников
Администраторы проектовгруппы
Просмотр невыполненных спринтов, доска задач и открытых рабочих элементов
✔️
✔️
✔️
Добавление рабочих элементов в невыполненную или целевую панель задач
✔️
✔️
Определение приоритета или переупорядочения невыполненной работы или области задач спринта; добавление дочерних элементов в элемент невыполненной работы; переназначение элементов на спринт с помощью области "Планирование"
✔️
✔️
Просмотр емкости команды и сведений о работе
✔️
✔️
✔️
Настройка емкости команды
✔️
Использование функций массового редактирования
✔️
✔️
Определение спринтов команды
✔️
Запросы
Запросы — это отфильтрованные списки рабочих элементов на основе критериев, которые определяются с помощью редактора запросов. Поиски adhoc поддерживаются семантической поисковой системой.
Задача
Читателей
Участников
Администраторы проекта
Просмотр и запуск управляемых запросов, просмотр диаграмм запросов
✔️
✔️
✔️
Создание и сохранение управляемых моих запросов, диаграмм запросов
✔️
✔️
Создание, удаление и сохранение общих запросов, диаграмм, папок
✔️
Планы выполнения
Планы доставки отображают рабочие элементы в виде карточек в представлении календаря. Этот формат может быть эффективным средством коммуникации с руководителями, партнерами и заинтересованными лицами для команды.
Задача
Читателей
Участников
Администраторы группы
Администраторы проекта
Просмотр планов доставки
✔️
✔️
✔️
Создание, изменение или удаление плана доставки, участники могут изменять или удалять планы, которые они создают.
✔️
✔️
Управление разрешениями для плана доставки участник может управлять только разрешениями для создаваемых планов.
✔️
✔️
Azure Repos
Исходный код можно управлять из концентратора репозитория веб-портала или с помощью Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio или Visual Studio Code.
Заинтересованные лица для частных проектов не имеют доступа к Repos. Заинтересованные лица для общедоступных проектов имеют тот же доступ к Репозиторию , что и участники.
Advanced Security
Вы можете использовать расширенную безопасность для выявления уязвимостей безопасности в репозитории.
Разрешение
Читателей
Участников
Создание администраторов
Администраторы проекта
Просмотр оповещений (возможность просмотра всех оповещений системы безопасности на вкладке "Расширенная безопасность")
✔️
✔️
✔️
Управление оповещениями и увольнением (возможность закрыть любое оповещение расширенной безопасности)
✔️
Управление параметрами (переключение в расширенной безопасности и/или включение принудительной защиты для репозитория)
Код: управление версиями
Вы можете подключиться к коду из концентратора кода веб-портала или с помощью Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio или Visual Studio Code. Заинтересованные лица для частных проектов не имеют доступа к коду.
Git
Репозитории Git можно использовать для размещения и совместной работы в исходном коде. Общие сведения о функциях и функциях кода.
Разрешение
Читателей
Участников
Создание администраторов
Администраторы проекта
Чтение (клонирование, получение и изучение содержимого репозитория); также может создавать, комментировать, голосовать и вносить вклад в запросы на вытягивание.
✔️
✔️
✔️
✔️
Участие, создание ветвей, создание тегов и управление заметками
✔️
✔️
✔️
Создание репозитория, удаление репозитория и переименование репозитория
✔️
Изменение политик, управление разрешениями, удаление блокировок других пользователей
✔️
Обход политик при выполнении запросов на вытягивание, обход политик при отправке, принудительной отправке (перезаписи журнала, удалении ветвей и тегов)
(не задано для какой-либо группы безопасности)
TFVC
система управления версиями Team Foundation (TFVC) предоставляет централизованную систему управления версиями для управления версиями.
Примечание.
Такие задачи, как создание, удаление или переименование репозитория TFVC, не поддерживаются. После создания репозитория TFVC его нельзя удалить. Кроме того, для каждого проекта можно использовать только один репозиторий TFVC. Это отличается от репозиториев Git, которые позволяют добавлять, переименовать и удалять несколько репозиториев.
Разрешение
Читателей
Участников
Создание администраторов
Администраторы проекта
Вход, метка, блокировка, слияние, перо изменение в рабочей области сервера, чтение
Только чтение
✔️
✔️
✔️
Администрирование меток, управление ветвями, управление разрешениями, изменение изменений других пользователей, отмена изменений других пользователей, разблокировка изменений других пользователей
✔️
Azure Pipelines
Вы можете определить сборки и выпуски из концентратора конвейеров веб-портала и управлять ими. Общие сведения о функциях и функциях конвейеров см. в статье "Непрерывная интеграция" на любой платформе.
Задача | Читатели | Соавторы | Создание администраторов | Администраторы проекта | Администраторы выпуска |
---|---|---|---|---|---|
Просмотр конвейеров выпуска | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Определение сборок с непрерывной интеграцией | ✔️ | ✔️ | ✔️ | ||
Определение выпусков и управление развертываниями | ✔️ | ✔️ | ✔️ | ||
Утверждение выпусков | ✔️ | ✔️ | ✔️ | ✔️ | |
Артефакты Azure (5 пользователей бесплатно) | ✔️ | ✔️ | ✔️ | ||
Сборки очередей, изменение качества сборки | ✔️ | ✔️ | ✔️ | ||
Управление очередями сборки и качеством сборки | ✔️ | ✔️ | |||
Управление политиками хранения сборки, удалением и уничтожением сборок | ✔️ | ✔️ | ✔️ | ||
Администрирование разрешений сборки | ✔️ | ✔️ | |||
Управление разрешениями на выпуск | ✔️ | ✔️ | |||
Создание и изменение групп задач | ✔️ | ✔️ | ✔️ | ✔️ | |
Управление разрешениями группы задач | ✔️ | ✔️ | ✔️ | ||
Может просматривать такие элементы библиотеки, как группы переменных | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Использование таких элементов библиотеки и управление ими, как группы переменных | ✔️ | ✔️ | ✔️ |
Сборка
Задача | Читатели | Соавторы | Создание администраторов | Администраторы проекта |
---|---|---|---|---|
Посмотреть сборки | ✔️ | ✔️ | ✔️ | ✔️ |
Просмотреть конвейер сборки | ✔️ | ✔️ | ✔️ | ✔️ |
Администрирование разрешений сборки | ✔️ | ✔️ | ||
Создание конвейера сборки | ✔️ | ✔️ | ✔️ | |
Удаление или изменение конвейера сборки | ✔️ | ✔️ | ✔️ | |
Удаление или уничтожение сборок | ✔️ | ✔️ | ||
Изменить качество сборки | ✔️ | ✔️ | ✔️ | |
Управление качествами сборки | ✔️ | ✔️ | ||
Управление очередью сборки | ✔️ | ✔️ | ||
Переопределить проверку регистрации по сборке | ✔️ | |||
Сборки очередей | ✔️ | ✔️ | ✔️ | |
Хранение на неопределенный срок | ✔️ | ✔️ | ✔️ | ✔️ |
Остановка сборок | ✔️ | ✔️ | ||
Обновить сведения о сборке | ✔️ |
Выпуск
Задача | Заинтересованные лица | Читатели | Соавторы | Администраторы проекта | Администраторы выпуска |
---|---|---|---|---|---|
Утверждение выпусков | ✔️ | ✔️ | ✔️ | ✔️ | |
Просмотреть выпуски | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Просмотр конвейера выпуска | ✔️ | ✔️ | ✔️ | ✔️ | |
Администрирование разрешений на выпуск | ✔️ | ✔️ | |||
Удаление конвейера выпуска или этапа | ✔️ | ✔️ | ✔️ | ||
Удаление выпусков | ✔️ | ✔️ | ✔️ | ||
Изменение конвейера выпуска | ✔️ | ✔️ | ✔️ | ||
Изменение этапа выпуска | ✔️ | ✔️ | ✔️ | ||
Управление развертываниями | ✔️ | ✔️ | ✔️ | ||
Управление утверждающие выпуски | ✔️ | ✔️ | ✔️ | ||
Управление выпусками | ✔️ | ✔️ | ✔️ |
Группы задач
Группы задач используются для инкапсуляции последовательности задач, уже определенных в конвейере сборки или выпуска, в одну многократно используемую задачу. Разрешения группы задач соответствуют иерархической модели. Вы можете задать значения по умолчанию для всех разрешений на уровне проекта и перезаписывать в конвейере отдельной группы задач. Вы определяете группы задач и управляете ими на вкладке "Группы задач" в Azure Pipelines.
Задача | Читатели | Соавторы | Создание администраторов | Администраторы проекта | Администраторы выпуска |
---|---|---|---|---|---|
Администрирование разрешений группы задач | ✔️ | ✔️ | ✔️ | ||
Удаление группы задач | ✔️ | ✔️ | ✔️ | ||
Изменение группы задач | ✔️ | ✔️ | ✔️ | ✔️ |
Планы тестирования Azure
Пользователи, которым предоставлен базовый и тестовый план или уровень доступа Visual Studio Enterprise , могут определять тесты вручную на веб-портале и управлять ими. Общие сведения о функциях и функциях тестирования вручную см. в разделе "Обзор тестирования". Вы устанавливаете несколько тестовых разрешений на уровне проекта из разрешений параметров>проекта.
Разрешение
Уровень
Читателей
Участников
Администраторы проекта
Просмотр тестового запуска
Уровень проекта
✔️
✔️
✔️
Создание тестового запуска
Удаление тестового запуска
Уровень проекта
✔️
✔️
Управление конфигурациями тестов
Управление тестовой средой
Уровень проекта
✔️
✔️
Создание определения тега
Удаление и восстановление рабочих элементов
Уровень проекта
✔️
✔️
Окончательное удаление рабочих элементов
Уровень проекта
✔️
Просмотр рабочих элементов на этом узле
Путь к области
✔️
✔️
✔️
Изменение рабочих элементов в этом узле
Управление планами тестирования
Управление наборами тестов
Путь к области
✔️
✔️
Примечание.
Разрешение типа "Изменить рабочий элемент" не применяется к тестируемым рабочим элементам. Даже если выбрать эту функцию из формы рабочего элемента, изменение типа рабочего элемента запрещено.
Azure Artifacts
Вы можете управлять веб-каналами на веб-портале, артефактах. Пользователи с заинтересованными лицами или основным доступом или выше могут получить доступ к функциям Артефактов Azure. Сведения о настройке разрешений см. в разделе "Безопасные каналы" с помощью разрешений.
Вы можете управлять веб-каналами на веб-портале, артефактах. Пользователи с по крайней мере базовым доступом могут получить доступ к функциям Артефактов Azure. Пользователи с доступом заинтересованных лиц не могут. Сведения о настройке разрешений см. в разделе "Безопасные каналы" с помощью разрешений.
Веб-каналы имеют четыре роли разрешений: читатель веб-каналов, веб-канал и средство чтения вышестоящего канала (сотрудник), издатель веб-каналов (участник) и владелец веб-канала. Владельцы веб-каналов могут добавлять учетные записи пользователей или группы безопасности в любую роль.
Разрешение | Средство чтения веб-каналов | Веб-канал и средство чтения вышестоящего канала (сотрудник) | Издатель веб-канала (участник) | Владелец канала |
---|---|---|---|---|
Вывод списка пакетов в веб-канале | ✔️ | ✔️ | ✔️ | ✔️ |
Скачивание и установка и восстановление пакетов | ✔️ | ✔️ | ✔️ | ✔️ |
Сохранить пакеты из вышестоящего источника | ✔️ | ✔️ | ✔️ | |
Публикация пакетов | ✔️ | ✔️ | ||
Повышение уровня пакетов в представлении | ✔️ | ✔️ | ||
Нерекомендуемые пакеты/unlist/yank | ✔️ | ✔️ | ||
Удаление и отмена публикации пакетов | ✔️ | |||
Добавление и удаление источников вышестоящего потока | ✔️ | |||
Разрешить версии внешнего пакета | ✔️ | |||
Изменение параметров и разрешений веб-канала | ✔️ |
По умолчанию служба сборки коллекции проектов является участником, и ваша команда проекта — читатель.
Примечание.
В Azure Artifacts каналы могут быть ограничены одним проектом или всей организацией. Чтобы получить доступ к веб-каналу с областью проекта, пользователь также должен иметь доступ к проекту, содержаму этот веб-канал.
Веб-каналы имеют три роли разрешений: читатели, участники и владельцы. Владельцы могут добавлять учетные записи пользователей или группы безопасности в любую роль.
Разрешение | Читатель | Участник | Владелец |
---|---|---|---|
Вывести список пакетов и восстановить или удалить их | ✔️ | ✔️ | ✔️ |
Отправить пакеты | ✔️ | ✔️ | |
Удалить из списка или объявить их нерекомендуемыми | ✔️ | ✔️ | |
Удалить пакеты или отменить их публикацию | ✔️ | ||
Изменить разрешения веб-канала | ✔️ | ||
Переименование и удаление веб-канала | ✔️ |
По умолчанию служба сборки коллекции проектов является участником, и ваша команда проекта — читатель.
Примечание.
В Azure Artifacts каналы могут быть ограничены одним проектом или всей организацией. Чтобы получить доступ к веб-каналу с областью проекта, пользователь также должен иметь доступ к проекту, содержаму этот веб-канал.
Средства совместной работы с уведомлениями, оповещениями и командами
Сведения об управлении уведомлениями см. в статье "Управление личными уведомлениями " и "Управление уведомлениями группы".
Примечание.
Нет разрешений пользовательского интерфейса, связанных с управлением уведомлениями. Вместо этого вы можете управлять ими с помощью средства командной строки TFSSecurity.
Задача
Читателей
Участников
Администраторы группы
Администраторы проекта коллекции проектов
Просмотр страницы проекта, переход с помощью страницы проекта
✔️
✔️
✔️
✔️
Изменение страницы проекта
✔️
Настройка персональных уведомлений или оповещений
✔️
✔️
✔️
Настройка уведомлений или оповещений группы
✔️
✔️
Настройка уведомлений или оповещений на уровне проекта
✔️
Просмотр проектов READMEs
✔️
✔️
✔️
✔️
Просмотр вики-сайтов проекта или вики-кода
✔️
✔️
✔️
✔️
Подготовка или создание вики-сайта проекта
✔️
✔️
✔️
Публикация кода как вики-сайта
✔️
✔️
✔️
Запрос отзыва
✔️
✔️
✔️
Предоставление отзыва
✔️
✔️
✔️
✔️
Поиск по проектам, организациям, коллекциям
✔️
✔️
✔️
✔️
Панели мониторинга, диаграммы, отчеты и мини-приложения
Вы можете определять панели мониторинга групп и проектов и управлять ими на веб-портале, панелях мониторинга. Общие сведения о функциях панели мониторинга и диаграммы см. в разделе "Панели мониторинга". Вы можете задать отдельные разрешения панели мониторинга для предоставления или ограничения возможности редактирования или удаления панелей мониторинга.
Пользователи, которым предоставлен доступ заинтересованных лиц к частным проектам, не могут просматривать или создавать диаграммы запросов. Доступ заинтересованных лиц к общедоступным проектам может просматривать и создавать диаграммы запросов.
Вы можете определить панели мониторинга группы и управлять ими на веб-портале, панелях мониторинга. Общие сведения о функциях панели мониторинга и диаграммы см. в разделе "Панели мониторинга". Вы устанавливаете разрешения на панели мониторинга на уровне группы на странице панели мониторинга группы.
Задача
Читателей
Участников
Администраторы группы
Администраторы проекта
Просмотр панелей мониторинга группы и проекта
✔️
✔️
✔️
✔️
Просмотр панелей мониторинга группы
✔️
✔️
✔️
Добавление и настройка панелей мониторинга проекта
✔️
✔️
Добавление и настройка панелей мониторинга группы
✔️
✔️
✔️
Представления интеграции и аналитики Power BI
В представлениях аналитики веб-портала можно создавать представления аналитики и управлять ими. Представление Аналитики предоставляет упрощенный способ указать критерии фильтра для отчета Power BI на основе хранилища данных службы аналитики. Служба аналитики — это платформа отчетов для Azure DevOps. Дополнительные сведения см. в разделе "Что такое служба аналитики?".
Вы задаете разрешения для службы на уровне проекта и для общих аналитических представлений на уровне объекта. Пользователи с доступом заинтересованных лиц не имеют доступа к просмотру или редактированию представлений Аналитики.
Задача
Читателей
Участников
Администраторы проекта
Просмотр аналитики
✔️
✔️
✔️
Просмотр представления общей аналитики
✔️
✔️
Добавление частного или общего представления аналитики
✔️
✔️
Изменение и удаление представлений общей аналитики
✔️