Snabbreferens för standardbehörigheter
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Om du vill använda Azure DevOps-funktioner måste användare läggas till i en säkerhetsgrupp med rätt behörigheter och beviljas åtkomst till webbportalen. Begränsningar för att välja funktioner baseras på den åtkomstnivå och säkerhetsgrupp som en användare har tilldelats. Grundläggande åtkomstnivå och högre stöder fullständig åtkomst till de flesta Azure DevOps-tjänster, förutom Azure-testplaner. Åtkomstnivå för intressenter ger delvis stöd till Azure Boards och Azure Pipelines. Mer information om åtkomstnivåer finns i Om åtkomstnivåer och snabbreferens för intressentåtkomst.
Tilldela användare till en säkerhetsgrupp
De vanligaste inbyggda säkerhetsgrupperna – läsare, deltagare och projektadministratörer – och gruppadministratörsrollen beviljar behörigheter till specifika funktioner.
I allmänhet använder du följande vägledning när du tilldelar användare till en säkerhetsgrupp:
- Lägg till i säkerhetsgruppen Deltagare heltidsanställda som bidrar till kodbasen eller hanterar projekt.
- Lägg till användare i säkerhetsgruppen Projektadministratörer med uppgift att hantera projektresurser.
- Lägg till säkerhetsgruppsanvändare för projektsamlingsadministratörer som har till uppgift att hantera organisations- eller samlingsresurser.
Mer information om administrativa uppgifter finns i Om inställningar på användar-, team-, projekt- och organisationsnivå. En fullständig referens för alla inbyggda grupper och behörigheter finns i Behörigheter och grupper. Information om åtkomstnivåer finns i Om åtkomstnivåer.
I tabellerna i den här artikeln anger en ✔️ (bockmarkering) att motsvarande åtkomstnivå eller säkerhetsgrupp har åtkomst till en funktion som standard.
Information om hur du tilldelar eller ändrar en åtkomstnivå finns i Lägga till användare och tilldela licenser. Om du behöver bevilja specifika användare utvalda behörigheter kan du göra det.
Azure-tavlor
Du kan planera och spåra arbete från webbportalens boards-hubb och använda Visual Studio, Excel och andra klienter. En översikt över funktioner för arbetsspårning finns i Om agila verktyg. Information om hur du ändrar behörigheter finns i Ange behörigheter och åtkomst för arbetsspårning. Förutom de behörigheter som angetts på projektnivå via de inbyggda grupperna kan du ange behörigheter för följande objekt: områdes- och iterationssökvägar samt enskilda frågor och frågemappar.
Kommentar
Teamadministratörer kan konfigurera inställningar för teamets verktyg. Organisationsägare och medlemmar i gruppen Projektadministratörer kan konfigurera inställningar för alla team. Information om hur du lägger till som administratör finns i Lägga till teamadministratörer eller Ändra behörigheter på projektnivå.
Varje användares åtkomstnivå eller behörighetstilldelning styr åtkomsten till följande uppgifter. Medlemmar i gruppen Läsare, Deltagare eller Projektadministratörer antas ha grundläggande åtkomst eller större.
Allmänna behörigheter för arbetsobjekt
Du kan använda arbetsobjekt för att spåra allt du behöver spåra. Mer information finns i Förstå hur arbetsobjekt används för att spåra problem, uppgifter och epos.
Kommentar
Du kan ändra typ av arbetsobjekt eller flytta arbetsobjekt till ett annat projekt i en projektsamling. Dessa funktioner kräver att informationslagret är inaktiverat. När informationslagret är inaktiverat kan du använda Analystjänsten för att stödja dina rapporteringsbehov. Mer information om hur du inaktiverar informationslagret finns i Inaktivera informationslagret och kuben.
Uppgift eller behörighet
Läsare
Bidragsgivare
Projektadministratörer
Visa arbetsobjekt i den här noden (behörighet för områdessökväg)
✔️
✔️
✔️
Redigera arbetsobjekt i den här noden (behörighet för områdessökväg)
✔️
✔️
Redigera kommentarer för arbetsobjekt i den här noden (behörighet för områdessökväg)
✔️
✔️
Skapa taggdefinition
✔️
✔️
Ändra typ av arbetsobjekt (behörighet på projektnivå)
✔️
✔️
Flytta arbetsobjekt från det här projektet (behörighet på projektnivå)
✔️
✔️
E-postarbetsobjekt
✔️
✔️
✔️
Använda en mall för arbetsobjekt
✔️
✔️
Ta bort och återställa arbetsobjekt (behörighet på projektnivå) (kan återställas från papperskorgen)
✔️
✔️
Ta bort arbetsobjekt permanent (behörighet på projektnivå)
✔️
Ge feedback (via Microsoft Feedback-klienten)
✔️
✔️
✔️
✔️
Kommentar
Arbetsobjekt omfattas av regler som tillämpas på dem. Villkorsregler som baseras på användar- eller gruppmedlemskap cachelagras för webbläsaren. Om du är begränsad till att uppdatera ett arbetsobjekt kan du ha stött på någon av dessa regler. Om du tror att du har stött på ett problem som inte gäller för dig läser du Problem med indexering av arbetsobjektsformulär för IndexDB. Mer information finns i Regel- och regelutvärdering.
Boards
Du använder Boards för att implementera Kanban/Agile-metoder. Anslagstavlor presenterar arbetsobjekt som kort och har stöd för snabba statusuppdateringar via dra och släpp.
Aktivitet
Läsare
Bidragsgivare
Teamadministratörer
Projektadministratörer
Visa tavlor och öppna arbetsobjekt
✔️
✔️
✔️
Lägg till arbetsobjekt i en tavla; uppdatera status via dra och släpp
✔️
✔️
Ändra ordning på arbetsobjekt eller omfördela underordnade objekt genom dra och släpp. uppdatera ett fält på ett kort
✔️
✔️
Lägg till arbetsobjekt i en tavla; uppdatera status, ordna om eller ändra storlek på underordnade objekt via dra och släpp; uppdatera ett fält på ett kort
✔️
✔️
Lägga till underordnade objekt i en checklista
✔️
✔️
Tilldela till en sprint (från kortfältet)
✔️
✔️
Konfigurera brädinställningar
✔️
Åtkomst till funktioner för kvarvarande uppgifter
Kvarvarande uppgifter visar arbetsobjekt som listor. En kvarvarande produktinformation representerar din projektplan och en lagringsplats för all information som du behöver för att spåra och dela med ditt team. Med kvarvarande portföljloggar kan du gruppera och organisera dina kvarvarande uppgifter i en hierarki.
Aktivitet
Läsare
Bidragsgivare
Teamadministratörer
Projektadministratörer
Visa kvarvarande uppgifter och öppna arbetsobjekt
✔️
✔️
✔️
Lägga till arbetsobjekt i en kvarvarande informationslogg
✔️
✔️
Använda massredigeringsfunktioner
✔️
✔️
Lägg till underordnade objekt i ett kvarvarande objekt. prioritera eller ordna om en kvarvarande post. överordnade objekt med hjälp av fönstret Mappning. Tilldela objekt till en sprint med hjälp av planeringsfönstret
✔️
✔️
Konfigurera teaminställningar, kvarvarande nivåer, visa buggar, lediga arbetsdagar
✔️
Sprints (spurter)
Du använder sprintverktyg för att implementera Scrum-metoder. Sprints-uppsättningen med verktyg ger filtrerade vyer av arbetsobjekt som ett team har tilldelat till specifika iterationssökvägar eller sprintar.
Aktivitet
Läsare
Bidragsgivare
Projektadministratörer för teamadministratörer
Visa kvarvarande sprintloggar, aktivitetstavlor och öppna arbetsobjekt
✔️
✔️
✔️
Lägga till arbetsobjekt i en sprint-kvarvarande uppgifter eller en aktivitetstavla
✔️
✔️
Prioritera/ordna om en sprint-kvarvarande uppgifter eller en uppgiftstavla. lägg till underordnade objekt i ett kvarvarande objekt. Omtilldela objekt till en sprint med hjälp av planeringsfönstret
✔️
✔️
Visa teamkapacitet och arbetsinformation
✔️
✔️
✔️
Ange teamkapacitet
✔️
Använda massredigeringsfunktioner
✔️
✔️
Definiera teamsprintar
✔️
Frågor
Frågor är filtrerade listor över arbetsobjekt baserat på kriterier som du definierar med hjälp av en frågeredigerare . Adhoc-sökningar drivs av en semantisk sökmotor.
Aktivitet
Läsare
Bidragsgivare
Projektadministratörer
Visa och köra hanterade frågor, visa frågediagram
✔️
✔️
✔️
Skapa och spara hanterade Mina frågor, frågediagram
✔️
✔️
Skapa, ta bort och spara delade frågor, diagram, mappar
✔️
Leveransplaner
Leveransplaner visar arbetsobjekt som kort mot en kalendervy. Det här formatet kan vara ett effektivt kommunikationsverktyg med chefer, partners och intressenter för ett team.
Aktivitet
Läsare
Bidragsgivare
Teamadministratörer
Projektadministratörer
Visa leveransplaner
✔️
✔️
✔️
Skapa, redigera eller ta bort en leveransplan. Deltagare kan bara redigera eller ta bort planer som de skapar
✔️
✔️
Hantera behörigheter för en leveransplan, deltagare kan bara hantera behörigheter för planer som de skapar
✔️
✔️
Azure-lagringsplatser
Du kan hantera källkoden från webbportalens lagringsplatshubb eller använda Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio eller Visual Studio Code.
Intressenter för privata projekt har ingen åtkomst till lagringsplatser. Intressenter för offentliga projekt har samma åtkomst till lagringsplatser som deltagare.
Avancerad säkerhet
Du kan använda Avancerad säkerhet för att identifiera säkerhetsrisker på lagringsplatsen.
Behörighet
Läsare
Bidragsgivare
Skapa administratörer
Projektadministratörer
Visa aviseringar (möjlighet att visa alla säkerhetsaviseringar under fliken Avancerad säkerhet)
✔️
✔️
✔️
Hantera och avvisa aviseringar (möjlighet att stänga av aviseringar för avancerad säkerhet)
✔️
Hantera inställningar (växla på Avancerad säkerhet och/eller aktivera push-skydd för en lagringsplats)
Kod: Källkontroll
Du kan ansluta till din kod från webbportalens kodhubb eller använda Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio eller Visual Studio Code. Intressenter för privata projekt har ingen åtkomst till Kod.
Git
Du kan använda Git-lagringsplatser för att vara värd för och samarbeta med källkoden. En översikt över kodfunktioner och -funktioner.
Behörighet
Läsare
Bidragsgivare
Skapa administratörer
Projektadministratörer
Läs (klona, hämta och utforska innehållet i en lagringsplats); kan också skapa, kommentera, rösta och bidra till pull-begäranden
✔️
✔️
✔️
✔️
Bidra, Skapa grenar, Skapa taggar och Hantera anteckningar
✔️
✔️
✔️
Skapa lagringsplats, ta bort lagringsplats och byt namn på lagringsplats
✔️
Redigera principer, Hantera behörigheter, Ta bort andras lås
✔️
Kringgå principer när du slutför pull-begäranden, Kringgå principer vid push-överföring, Framtvinga push -överföring (skriv om historik, ta bort grenar och taggar)
(inte inställt för någon säkerhetsgrupp)
TFVC
Team Foundation Version Control (TFVC) tillhandahåller ett centraliserat versionskontrollsystem för att hantera källkontrollen.
Kommentar
Uppgifter som att skapa, ta bort eller byta namn på en TFVC-lagringsplats stöds inte. När en TFVC-lagringsplats har skapats kan du inte ta bort den. Dessutom kan du bara ha en TFVC-lagringsplats per projekt. Detta skiljer sig från Git-lagringsplatser som gör det möjligt att lägga till, byta namn på och ta bort flera lagringsplatser.
Behörighet
Läsare
Bidragsgivare
Skapa administratörer
Projektadministratörer
Checka in, Label, Lock, Merge, Pend a change in a server workspace, Read
Skrivskyddad
✔️
✔️
✔️
Administrera etiketter, Hantera grenar, Hantera behörigheter, Revidera andra användares ändringar, Ångra andra användares ändringar, Lås upp andra användares ändringar
✔️
Azure-pipelines
Du kan definiera och hantera dina byggen och versioner från webbportalens Pipelines-hubb . En översikt över pipelines-funktioner finns i Kontinuerlig integrering på valfri plattform.
Uppgift | Läsare | Deltagare | Skapa administratörer | Projektadministratörer | Versionsadministratörer |
---|---|---|---|---|---|
Visa versionspipelines | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Definiera versioner med kontinuerlig integrering | ✔️ | ✔️ | ✔️ | ||
Definiera versioner och hantera distributioner | ✔️ | ✔️ | ✔️ | ||
Godkänn versioner | ✔️ | ✔️ | ✔️ | ✔️ | |
Azure Artifacts (5 användare kostnadsfritt) | ✔️ | ✔️ | ✔️ | ||
Köversioner, redigera byggkvalitet | ✔️ | ✔️ | ✔️ | ||
Hantera byggköer och byggkvaliteter | ✔️ | ✔️ | |||
Hantera kvarhållningsprinciper för bygge, ta bort och förstöra byggen | ✔️ | ✔️ | ✔️ | ||
Administrera byggbehörigheter | ✔️ | ✔️ | |||
Hantera versionsbehörigheter | ✔️ | ✔️ | |||
Skapa och redigera aktivitetsgrupper | ✔️ | ✔️ | ✔️ | ✔️ | |
Hantera behörigheter för aktivitetsgrupp | ✔️ | ✔️ | ✔️ | ||
Kan visa biblioteksobjekt som variabelgrupper | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Använda och hantera biblioteksobjekt som variabelgrupper | ✔️ | ✔️ | ✔️ |
Skapa
Uppgift | Läsare | Deltagare | Skapa administratörer | Projektadministratörer |
---|---|---|---|---|
Visa versioner | ✔️ | ✔️ | ✔️ | ✔️ |
Visa bygg-pipeline | ✔️ | ✔️ | ✔️ | ✔️ |
Administrera byggbehörigheter | ✔️ | ✔️ | ||
Skapa bygg-pipeline | ✔️ | ✔️ | ✔️ | |
Ta bort eller redigera bygg-pipeline | ✔️ | ✔️ | ✔️ | |
Ta bort eller förstöra byggen | ✔️ | ✔️ | ||
Redigera byggkvaliteten | ✔️ | ✔️ | ✔️ | |
Hantera byggkvaliteter | ✔️ | ✔️ | ||
Hantera byggkö | ✔️ | ✔️ | ||
Åsidosätta validering av incheckning efter version | ✔️ | |||
Köversioner | ✔️ | ✔️ | ✔️ | |
Behåll på obestämd tid | ✔️ | ✔️ | ✔️ | ✔️ |
Stoppa versioner | ✔️ | ✔️ | ||
Uppdatera versionsinformation | ✔️ |
Frisläpp
Uppgift | Intressenter | Läsare | Deltagare | Projektadministratörer | Versionsadministratörer |
---|---|---|---|---|---|
Godkänn versioner | ✔️ | ✔️ | ✔️ | ✔️ | |
Visa versioner | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Visa versionspipeline | ✔️ | ✔️ | ✔️ | ✔️ | |
Administrera versionsbehörigheter | ✔️ | ✔️ | |||
Ta bort versionspipeline eller fas | ✔️ | ✔️ | ✔️ | ||
Ta bort versioner | ✔️ | ✔️ | ✔️ | ||
Redigera versionspipeline | ✔️ | ✔️ | ✔️ | ||
Redigera versionssteg | ✔️ | ✔️ | ✔️ | ||
Hantera distributioner | ✔️ | ✔️ | ✔️ | ||
Hantera versionsgodkännare | ✔️ | ✔️ | ✔️ | ||
Hantera versioner | ✔️ | ✔️ | ✔️ |
Aktivitetsgrupper
Du använder aktivitetsgrupper för att kapsla in en sekvens med uppgifter som redan har definierats i en versions- eller versionspipeline till en enda återanvändbar uppgift. Behörigheter för aktivitetsgrupp följer en hierarkisk modell. Du kan ange standardvärden för alla behörigheter på projektnivå och överskrivning på en enskild aktivitetsgruppspipeline. Du definierar och hanterar aktivitetsgrupper på fliken Aktivitetsgrupper i Azure Pipelines.
Uppgift | Läsare | Deltagare | Skapa administratörer | Projektadministratörer | Versionsadministratörer |
---|---|---|---|---|---|
Administrera behörigheter för aktivitetsgrupp | ✔️ | ✔️ | ✔️ | ||
Ta bort aktivitetsgrupp | ✔️ | ✔️ | ✔️ | ||
Redigera aktivitetsgrupp | ✔️ | ✔️ | ✔️ | ✔️ |
Azure Test Plans
Användare som beviljats Grundläggande + Testplaner eller Visual Studio Enterprise-åtkomstnivå kan definiera och hantera manuella tester från webbportalen. En översikt över manuella testfunktioner finns i Testöversikt. Du anger flera testbehörigheter på projektnivå från Behörigheter för projektinställningar>.
Behörighet
Nivå
Läsare
Bidragsgivare
Projektadministratörer
Visa testkörningar
Projektnivå
✔️
✔️
✔️
Skapa testkörningar
Ta bort testkörningar
Projektnivå
✔️
✔️
Hantera testkonfigurationer
Hantera testmiljöer
Projektnivå
✔️
✔️
Skapa taggdefinition
Ta bort och återställa arbetsobjekt
Projektnivå
✔️
✔️
Ta bort arbetsobjekt permanent
Projektnivå
✔️
Visa arbetsobjekt i den här noden
Sökväg för området
✔️
✔️
✔️
Redigera arbetsobjekt i den här noden
Hantera testplaner
Hantera testpaket
Sökväg för området
✔️
✔️
Kommentar
Behörigheten Ändra arbetsobjekttyp gäller inte för testspecifika arbetsobjekt. Även om du väljer den här funktionen i arbetsobjektformuläret tillåts inte ändring av arbetsobjekttyp.
Azure Artifacts
Du kan hantera feeds från webbportalen Artifacts. Användare med intressentåtkomst eller grundläggande åtkomst, eller högre, kan komma åt Azure Artifacts-funktioner. Information om hur du anger behörigheter finns i Säkra feeds med behörigheter.
Du kan hantera feeds från webbportalen Artifacts. Användare med minst grundläggande åtkomst kan komma åt Azure Artifacts-funktioner. Användare med intressentåtkomst kan inte göra det. Information om hur du anger behörigheter finns i Säkra feeds med behörigheter.
Feeds har fyra behörighetsroller: Feed Reader, Feed och Upstream Reader (Kollaboratör), Feed Publisher (Deltagare) och Feed Owner. Feed-ägare kan lägga till användarkonton eller säkerhetsgrupper till valfri roll.
Behörighet | Feed-läsare | Feed och uppströmsläsare (medarbetare) | Feed Publisher (deltagare) | Feedägare |
---|---|---|---|---|
Lista paket i feeden | ✔️ | ✔️ | ✔️ | ✔️ |
Ladda ned/installera/återställa paket | ✔️ | ✔️ | ✔️ | ✔️ |
Spara paket från överordnade källor | ✔️ | ✔️ | ✔️ | |
Publicera paket | ✔️ | ✔️ | ||
Flytta upp paket till en vy | ✔️ | ✔️ | ||
Deprecate/unlist/yank packages | ✔️ | ✔️ | ||
Ta bort/avpublicera paket | ✔️ | |||
Lägga till/ta bort överordnade källor | ✔️ | |||
Tillåt externa paketversioner | ✔️ | |||
Redigera feedinställningar och behörigheter | ✔️ |
Som standard är Project Collection Build Service en deltagare och projektteamet är läsare.
Kommentar
I Azure Artifacts kan feeds begränsas till ett enskilt projekt eller till hela organisationen. För att få åtkomst till ett flöde med projektomfattning måste en användare också ha åtkomst till projektet som innehåller flödet.
Feeds har tre behörighetsroller: Läsare, Deltagare och Ägare. Ägare kan lägga till användarkonton eller säkerhetsgrupper – till valfri roll.
Behörighet | Läsare | Deltagare | Ägare |
---|---|---|---|
Lista och återställa/installera paket | ✔️ | ✔️ | ✔️ |
Push-paket | ✔️ | ✔️ | |
Ta bort lista/ta bort inaktuella paket | ✔️ | ✔️ | |
Ta bort/avpublicera paket | ✔️ | ||
Redigera feedbehörigheter | ✔️ | ||
Byt namn på och ta bort feed | ✔️ |
Som standard är Project Collection Build Service en deltagare och projektteamet är läsare.
Kommentar
I Azure Artifacts kan feeds begränsas till ett enskilt projekt eller till hela organisationen. För att få åtkomst till ett flöde med projektomfattning måste en användare också ha åtkomst till projektet som innehåller flödet.
Aviseringar, aviseringar och teamsamarbetesverktyg
Information om hur du hanterar meddelanden finns i Hantera personliga meddelanden och Hantera teammeddelanden.
Kommentar
Det finns inga användargränssnittsbehörigheter som är associerade med att hantera meddelanden. I stället kan du hantera dem med hjälp av kommandoradsverktyget TFSSecurity.
Aktivitet
Läsare
Bidragsgivare
Teamadministratörer
Projektadministratörer Projektsamlingsadministratörer
Visa projektsidan, navigera med hjälp av projektsidan
✔️
✔️
✔️
✔️
Redigera projektsidan
✔️
Ange personliga meddelanden eller aviseringar
✔️
✔️
✔️
Ange teammeddelanden eller aviseringar
✔️
✔️
Ange meddelanden eller aviseringar på projektnivå
✔️
Visa projekt-READMEs
✔️
✔️
✔️
✔️
Visa wiki-projekt eller kod-wikis
✔️
✔️
✔️
✔️
Etablera eller skapa en projekt-wiki
✔️
✔️
✔️
Publicera kod som en wiki
✔️
✔️
✔️
Begär feedback
✔️
✔️
✔️
Ge feedback
✔️
✔️
✔️
✔️
Sök mellan projekt, organisationer, samlingar
✔️
✔️
✔️
✔️
Instrumentpaneler, diagram, rapporter och widgetar
Du kan definiera och hantera instrumentpaneler för team och projekt från webbportalen, instrumentpaneler. En översikt över instrumentpanels- och diagramfunktioner finns i Instrumentpaneler. Du kan ange behörigheter för enskilda instrumentpaneler för att bevilja eller begränsa möjligheten att redigera eller ta bort instrumentpaneler.
Användare som beviljats intressentåtkomst till privata projekt kan inte visa eller skapa frågediagram. Intressenternas åtkomst till offentliga projekt kan visa och skapa frågediagram.
Du kan definiera och hantera teaminstrumentpaneler från webbportalen, instrumentpaneler. En översikt över instrumentpanels- och diagramfunktioner finns i Instrumentpaneler. Du anger instrumentpanelsbehörigheter på teamnivå från sidan för teamets instrumentpanel.
Aktivitet
Läsare
Bidragsgivare
Teamadministratörer
Projektadministratörer
Visa team- och projektinstrumentpaneler
✔️
✔️
✔️
✔️
Visa teaminstrumentpaneler
✔️
✔️
✔️
Lägga till och konfigurera projektinstrumentpaneler
✔️
✔️
Lägga till och konfigurera teaminstrumentpaneler
✔️
✔️
✔️
Power BI-integrerings- och analysvyer
Från webbportalens analysvyer kan du skapa och hantera analysvyer. En analysvy är ett förenklat sätt att ange filtervillkoren för en Power BI-rapport baserat på Analytics Service-datalagret. Analytics Service är rapporteringsplattformen för Azure DevOps. Mer information finns i Vad är analystjänsten?.
Du anger behörigheter för tjänsten på projektnivå och för delade analysvyer på objektnivå. Användare med intressentåtkomst har inte åtkomst till att visa eller redigera analysvyer.
Aktivitet
Läsare
Bidragsgivare
Projektadministratörer
Visa analys
✔️
✔️
✔️
Visa en delad analysvy
✔️
✔️
Lägga till en privat eller delad analysvy
✔️
✔️
Redigera och ta bort delade analysvyer
✔️