Snabbreferens för standardbehörigheter
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Om du vill använda Azure DevOps-funktioner måste användare läggas till i en säkerhetsgrupp med rätt behörigheter och beviljas åtkomst till webbportalen. Begränsningar för att välja funktioner baseras på den åtkomstnivå och säkerhetsgrupp som en användare har tilldelats. Grundläggande åtkomstnivå och högre stöder fullständig åtkomst till de flesta Azure DevOps-tjänster, förutom Azure-testplaner. Åtkomstnivå för intressenter ger delvis stöd till Azure Boards och Azure Pipelines. Mer information om åtkomstnivåer finns i Om åtkomstnivåer och snabbreferens för intressentåtkomst.
Tilldela användare till en säkerhetsgrupp
De vanligaste inbyggda säkerhetsgrupperna – läsare, deltagare och projektadministratörer – och gruppadministratörsrollen beviljar behörigheter till specifika funktioner.
I allmänhet använder du följande vägledning när du tilldelar användare till en säkerhetsgrupp:
- Lägg till heltidsanställda i säkerhetsgruppen Deltagare som bidrar till kodbasen eller hanterar projekt.
- Lägg till användare i säkerhetsgruppen Projektadministratörer med uppgift att hantera projektresurser.
- Lägg till användare till säkerhetsgruppen projektsamlingsadministratörer som har till uppgift att hantera organisations- eller samlingsresurser.
Mer information om administrativa uppgifter finns i Om inställningar på användar-, team-, projekt- och organisationsnivå. En fullständig referens för alla inbyggda grupper och behörigheter finns i Behörigheter och grupper. Information om åtkomstnivåer finns i Om åtkomstnivåer.
I tabellerna i den här artikeln anger en ✔️ (bockmarkering) att motsvarande åtkomstnivå eller säkerhetsgrupp har åtkomst till en funktion som standard.
Information om hur du tilldelar eller ändrar en åtkomstnivå finns i Lägga till användare och tilldela licenser. Om du behöver bevilja specifika användare utvalda behörigheter kan du göra det.
Azure-tavlor
Du kan planera och spåra arbete från webbportalens boards-hubb och använda Visual Studio, Excel och andra klienter. En översikt över funktioner för arbetsspårning finns i Om agila verktyg. Information om hur du ändrar behörigheter finns i Ange behörigheter och åtkomst för arbetsspårning. Förutom de behörigheter som angetts på projektnivå via de inbyggda grupperna kan du ange behörigheter för följande objekt: områdes- och iterationssökvägar samt enskilda frågor och frågemappar.
Kommentar
Teamadministratörer kan konfigurera inställningar för teamets verktyg. Organisationsägare och medlemmar i gruppen Projektadministratörer kan konfigurera inställningar för alla team. Information om hur du lägger till som administratör finns i Lägga till teamadministratörer eller Ändra behörigheter på projektnivå.
Varje användares åtkomstnivå eller behörighetstilldelning styr åtkomsten till följande uppgifter. Medlemmar i gruppen Läsare, Deltagare eller Projektadministratörer antas ha minst grundläggande åtkomst.
Allmänna behörigheter för arbetsobjekt
Du kan använda arbetsobjekt för att spåra allt du behöver spåra. Mer information finns i Förstå hur arbetsobjekt används för att spåra problem, uppgifter och epos.
Kommentar
Du kan ändra typ av arbetsobjekt eller flytta arbetsobjekt till ett annat projekt i en projektsamling. Dessa funktioner kräver att informationslagret är inaktiverat. När informationslagret är inaktiverat kan du använda Analystjänsten för att stödja dina rapporteringsbehov. Mer information om hur du inaktiverar informationslagret finns i Inaktivera informationslagret och kuben.
Uppgift eller behörighet
Läsare
Bidragsgivare
Projektadministratörer
Visa arbetsobjekt i den här noden (behörighet för områdessökväg)
✔️
✔️
✔️
Redigera arbetsobjekt i den här noden (behörighet för områdessökväg)
✔️
✔️
Redigera kommentarer för arbetsobjekt i den här noden (behörighet för områdessökväg)
✔️
✔️
Skapa taggdefinition
✔️
✔️
Ändra typ av arbetsobjekt (behörighet på projektnivå)
✔️
✔️
Flytta arbetsobjekt från det här projektet (behörighet på projektnivå)
✔️
✔️
E-postarbetsobjekt
✔️
✔️
✔️
Använda en mall för arbetsobjekt
✔️
✔️
Ta bort och återställa arbetsobjekt (behörighet på projektnivå) (kan återställas från papperskorgen)
✔️
✔️
Ta bort arbetsobjekt permanent (behörighet på projektnivå)
✔️
Ge feedback (via Microsoft Feedback-klienten)
✔️
✔️
✔️
✔️
Anteckning
Arbetsobjekt omfattas av regler som tillämpas på dem. Villkorsregler som baseras på användar- eller gruppmedlemskap cachelagras för webbläsaren. Om du är begränsad till att uppdatera ett arbetsobjekt kan du ha stött på någon av dessa regler. Om du tror att du har stött på ett problem som inte gäller för dig, se cacheringsproblem för arbetsobjektsformulär i IndexDB. Mer information finns i Regel- och regelutvärdering.
Styrelser
Du använder Boards för att implementera Kanban/Agile-metoder. Anslagstavlor presenterar arbetsobjekt som kort och har stöd för snabba statusuppdateringar via dra och släpp.
Aktivitet
Läsare
Bidragsgivare
Teamadministratörer
Projektadministratörer
Visa tavlor och öppna arbetsobjekt
✔️
✔️
✔️
Lägg till arbetsobjekt i en tavla; uppdatera status via dra och släpp
✔️
✔️
Ändra ordning på arbetsobjekt eller omfördela underordnade objekt genom dra och släpp. uppdatera ett fält på ett kort
✔️
✔️
Lägg till arbetsobjekt på en tavla; uppdatera status, ordna om eller ändra föräldraförhållande på underordnade objekt genom att dra och släppa; uppdatera ett fält på ett kort
✔️
✔️
Lägga till underordnade objekt i en checklista
✔️
✔️
Tilldela till en sprint (från kortfältet)
✔️
✔️
Konfigurera brädinställningar
✔️
Åtkomst till funktioner för kvarvarande uppgifter
Backlogs visar arbetsobjekt som listor. En kvarvarande produktinformation representerar din projektplan och en lagringsplats för all information som du behöver för att spåra och dela med ditt team. Med kvarvarande portföljloggar kan du gruppera och organisera dina kvarvarande uppgifter i en hierarki.
Aktivitet
Läsare
Bidragsgivare
Teamadministratörer
Projektadministratörer
Visa kvarvarande uppgifter och öppna arbetsobjekt
✔️
✔️
✔️
Lägg till arbetsobjekt i en backlog
✔️
✔️
Använda massredigeringsfunktioner
✔️
✔️
Lägg till underordnade objekt i ett backloggobjekt; prioritera eller ordna om en backlogg; hantera överordnade objekt med hjälp av fönstret Mappning; tilldela objekt till en sprint med hjälp av planeringsfönstret.
✔️
✔️
Konfigurera teaminställningar, kvarvarande nivåer, visa buggar, lediga arbetsdagar
✔️
Sprints
Du använder sprintverktyg för att implementera Scrum-metoder. Sprints-uppsättningen med verktyg ger filtrerade vyer av arbetsobjekt som ett team har tilldelat till specifika iterationssökvägar eller sprintar.
Aktivitet
Läsare
Bidragsgivare
TeamadministratörerProjektadministratörer
Visa kvarvarande sprintloggar, aktivitetstavlor och öppna arbetsobjekt
✔️
✔️
✔️
Lägg till arbetsobjekt i en sprint-backlogg och en aktivitetstavla
✔️
✔️
Prioritera/ordna om en sprint-backlog eller en uppgiftstavla; Lägg till underordnade objekt i ett backlogobjekt; omfördela objekt till en sprint med hjälp av planeringsfönstret
✔️
✔️
Visa teamkapacitet och arbetsinformation
✔️
✔️
✔️
Ange teamkapacitet
✔️
Använda massredigeringsfunktioner
✔️
✔️
Definiera lagsprintar
✔️
Frågor
Frågor är filtrerade listor över arbetsobjekt baserat på kriterier som du definierar med hjälp av en frågeredigerare . Adhoc-sökningar drivs av en semantisk sökmotor.
Aktivitet
Läsare
Bidragsgivare
Projektadministratörer
Visa och köra hanterade frågor, visa frågediagram
✔️
✔️
✔️
Skapa och spara hanterade Mina frågor, frågediagram
✔️
✔️
Skapa, ta bort och spara delade frågor, diagram, mappar
✔️
Leveransplaner
Leveransplaner visar arbetsobjekt som kort mot en kalendervy. Det här formatet kan vara ett effektivt kommunikationsverktyg med chefer, partners och intressenter för ett team.
Aktivitet
Läsare
Bidragsgivare
Teamadministratörer
Projektadministratörer
Visa leveransplaner
✔️
✔️
✔️
Skapa, redigera eller ta bort en leveransplan. Deltagare kan bara redigera eller ta bort planer som de skapar
✔️
✔️
Hantera behörigheter för en leveransplan, deltagare kan bara hantera behörigheter för planer som de skapar
✔️
✔️
Azure Repos
Du kan hantera källkoden från webbportalens lagringsplatshubb eller använda Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio eller Visual Studio Code.
Intressenter för privata projekt har ingen åtkomst till repositories. Intressenter för offentliga projekt har samma åtkomst till förvar som bidragsgivare.
Avancerad säkerhet
Du kan använda Avancerad säkerhet för att identifiera säkerhetsrisker på lagringsplatsen.
Behörighet
Läsare
Bidragsgivare
Skapa administratörer
Projektadministratörer
Visa aviseringar (möjlighet att visa alla säkerhetsaviseringar under fliken Avancerad säkerhet)
✔️
✔️
✔️
Hantera och avvisa aviseringar (möjlighet att stänga av aviseringar för avancerad säkerhet)
✔️
Hantera inställningar (växla på Avancerad säkerhet och/eller aktivera push-skydd för en lagringsplats)
Kod: Källkontroll
Du kan ansluta till din kod från webbportalens kodhubb eller använda Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio eller Visual Studio Code. Intressenter för privata projekt har ingen åtkomst till Kod.
Git
Du kan använda Git-lagringsplatser för att vara värd för och samarbeta med källkoden. En översikt över kodfunktioner och -funktionalitet.
Behörighet
Läsare
Bidragsgivare
Skapa administratörer
Projektadministratörer
Läs (klona, hämta och utforska innehållet i en lagringsplats); kan också skapa, kommentera, rösta och bidra till pull-begäranden
✔️
✔️
✔️
✔️
Bidra, Skapa grenar, Skapa taggar och Hantera anteckningar
✔️
✔️
✔️
Skapa lagringsplats, ta bort lagringsplats och byt namn på lagringsplats
✔️
Redigera principer, Hantera behörigheter, Ta bort andras lås
✔️
Kringgå policyprinciper när du slutför pull-begäranden, Kringgå policyprinciper vid push, Framtvinga push (skriv om historik, ta bort grenar och taggar)
(inte inplacerad i någon säkerhetsgrupp)
TFVC
Team Foundation Version Control (TFVC) tillhandahåller ett centraliserat versionskontrollsystem för att hantera källkontrollen.
Kommentar
Uppgifter som att skapa, ta bort eller byta namn på en TFVC-lagringsplats stöds inte. När en TFVC-lagringsplats har skapats kan du inte ta bort den. Dessutom kan du bara ha en TFVC-lagringsplats per projekt. Detta skiljer sig från Git-lagringsplatser som gör det möjligt att lägga till, byta namn på och ta bort flera lagringsplatser.
Behörighet
Läsare
Bidragsgivare
Skapa administratörer
Projektadministratörer
Checka in, Etikett, Lås, Sammanfoga, Förändra en ändring i en server-arbetsyta, Läs
Skrivskyddad
✔️
✔️
✔️
Administrera etiketter, Hantera grenar, Hantera behörigheter, Revidera andra användares ändringar, Ångra andra användares ändringar, Lås upp andra användares ändringar
✔️
Azure-pipelines
Du kan definiera och hantera dina byggen och versioner från webbportalens Pipelines-hubb . En översikt över pipelines-funktioner finns i Kontinuerlig integrering på valfri plattform.
| Uppgift | Läsare | Deltagare | Skapa administratörer | Projektadministratörer | Versionsadministratörer |
|---|---|---|---|---|---|
| Visa versionspipelines | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Definiera versioner med kontinuerlig integrering | ✔️ | ✔️ | ✔️ | ||
| Definiera versioner och hantera distributioner | ✔️ | ✔️ | ✔️ | ||
| Godkänn utgåvor | ✔️ | ✔️ | ✔️ | ✔️ | |
| Azure Artifacts (5 användare kostnadsfritt) | ✔️ | ✔️ | ✔️ | ||
| Köa byggen, redigera byggkvalitet | ✔️ | ✔️ | ✔️ | ||
| Hantera byggköer och byggkvalitet | ✔️ | ✔️ | |||
| Hantera kvarhållningsprinciper för bygge, ta bort och förstöra byggen | ✔️ | ✔️ | ✔️ | ||
| Administrera byggbehörigheter | ✔️ | ✔️ | |||
| Hantera utgivningsbehörigheter | ✔️ | ✔️ | |||
| Skapa och redigera aktivitetsgrupper | ✔️ | ✔️ | ✔️ | ✔️ | |
| Hantera behörigheter för aktivitetsgrupp | ✔️ | ✔️ | ✔️ | ||
| Kan visa biblioteksobjekt som variabelgrupper | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Använda och hantera biblioteksobjekt som variabelgrupper | ✔️ | ✔️ | ✔️ |
Skapa
| Uppgift | Läsare | Deltagare | Skapa administratörer | Projektadministratörer |
|---|---|---|---|---|
| Visa byggversioner | ✔️ | ✔️ | ✔️ | ✔️ |
| Visa byggflöde | ✔️ | ✔️ | ✔️ | ✔️ |
| Administrera byggbehörigheter | ✔️ | ✔️ | ||
| Ta bort eller redigera byggflöde | ✔️ | ✔️ | ✔️ | |
| Ta bort eller förstöra byggen | ✔️ | ✔️ | ✔️ | |
| Redigera byggkvaliteten | ✔️ | ✔️ | ✔️ | |
| Hantera byggkvaliteter | ✔️ | ✔️ | ||
| Hantera byggkö | ✔️ | ✔️ | ||
| Åsidosätta validering av incheckning efter version | ✔️ | |||
| Köbyggen | ✔️ | ✔️ | ✔️ | |
| Behåll på obestämd tid | ✔️ | ✔️ | ✔️ | |
| Stoppa byggen | ✔️ | ✔️ | ✔️ | |
| Uppdatera versionsinformation | ✔️ | ✔️ | ✔️ |
| Uppgift | Läsare | Deltagare | Skapa administratörer | Projektadministratörer |
|---|---|---|---|---|
| Visa byggen | ✔️ | ✔️ | ✔️ | ✔️ |
| Visa byggprocess | ✔️ | ✔️ | ✔️ | ✔️ |
| Administrera byggbehörigheter | ✔️ | ✔️ | ||
| Skapa byggkedja | ✔️ | ✔️ | ✔️ | |
| Ta bort eller redigera byggflöde | ✔️ | ✔️ | ✔️ | |
| Ta bort eller förstöra byggen | ✔️ | ✔️ | ||
| Redigera byggkvaliteten | ✔️ | ✔️ | ✔️ | |
| Hantera byggkvaliteter | ✔️ | ✔️ | ||
| Hantera byggkö | ✔️ | ✔️ | ||
| Åsidosätta validering av incheckning efter version | ✔️ | |||
| Köbyggnationer | ✔️ | ✔️ | ✔️ | |
| Behåll på obestämd tid | ✔️ | ✔️ | ✔️ | |
| Stoppa byggnationer | ✔️ | ✔️ | ||
| Uppdatera versionsinformation | ✔️ |
Frisläpp
| Uppgift | Intressenter | Läsare | Deltagare | Projektadministratörer | Versionsadministratörer |
|---|---|---|---|---|---|
| Godkänn lanseringar | ✔️ | ✔️ | ✔️ | ✔️ | |
| Visa utgåvor | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Visa versionspipeline | ✔️ | ✔️ | ✔️ | ✔️ | |
| Administrera publiceringsbehörigheter | ✔️ | ✔️ | |||
| Ta bort utgivningspipeline eller etapp | ✔️ | ✔️ | ✔️ | ||
| Ta bort versioner | ✔️ | ✔️ | ✔️ | ||
| Redigera versionspipeline | ✔️ | ✔️ | ✔️ | ||
| Redigera versionssteg | ✔️ | ✔️ | ✔️ | ||
| Hantera driftsättningar | ✔️ | ✔️ | ✔️ | ||
| Hantera versionsgodkännare | ✔️ | ✔️ | ✔️ | ||
| Hantera utgåvor | ✔️ | ✔️ | ✔️ |
Aktivitetsgrupper
Du använder uppgiftsgrupper för att kapsla in en sekvens med uppgifter som redan har definierats i en versions- eller releasepipeline till en enda upprepbar uppgift. Behörigheter för aktivitetsgrupp följer en hierarkisk modell. Du kan ange standardvärden för alla behörigheter på projektnivå och överskrivning på en enskild aktivitetsgruppspipeline. Du definierar och hanterar aktivitetsgrupper på fliken Aktivitetsgrupper i Azure Pipelines.
| Uppgift | Läsare | Deltagare | Skapa administratörer | Projektadministratörer | Versionsadministratörer |
|---|---|---|---|---|---|
| Administrera behörigheter för aktivitetsgrupp | ✔️ | ✔️ | ✔️ | ||
| Ta bort aktivitetsgrupp | ✔️ | ✔️ | ✔️ | ||
| Redigera aktivitetsgrupp | ✔️ | ✔️ | ✔️ | ✔️ |
Azure testplaner
Användare som beviljats Grundläggande + Testplaner eller Visual Studio Enterprise-åtkomstnivå kan definiera och hantera manuella tester från webbportalen. En översikt över manuella testfunktioner finns i Testöversikt. Du anger flera testbehörigheter på projektnivå från > projektinställningar.
Behörighet
Nivå
Läsare
Bidragsgivare
Projektadministratörer
Visa testkörningar
Projektnivå
✔️
✔️
✔️
Skapa testkörningar
Ta bort testkörningar
Projektnivå
✔️
✔️
Hantera testkonfigurationer
Hantera testmiljöer
Projektnivå
✔️
✔️
Skapa taggdefinition
Ta bort och återställa arbetsobjekt
Projektnivå
✔️
✔️
Ta bort arbetsobjekt permanent
Projektnivå
✔️
Visa arbetsobjekt i den här noden
Sökväg för området
✔️
✔️
✔️
Redigera arbetsobjekt i den här noden
Hantera testplaner
Hantera testsamlingar
Sökväg för området
✔️
✔️
Kommentar
Behörigheten Ändra arbetsobjekttyp gäller inte för testspecifika arbetsobjekt. Även om du väljer den här funktionen i arbetsobjektformuläret tillåts inte ändring av arbetsobjekttyp.
Azure Artifacts
Du kan hantera feeds från webbportalen Artifacts. Användare med minst intressentåtkomst eller grundläggande åtkomst kan komma åt Azure Artifacts-funktioner. Information om hur du anger behörigheter finns i Säkra feeds med behörigheter.
Du kan hantera feeds från webbportalen Artifacts. Användare med minst grundläggande åtkomst kan komma åt Azure Artifacts-funktioner. Användare med intressentåtkomst kan inte göra det. Information om hur du anger behörigheter finns i Säkra feeds med behörigheter.
Feeds har fyra behörighetsroller: Feed Reader, Feed och Upstream Reader (Kollaboratör), Feed Publisher (Deltagare) och Feed Owner. Feed-ägare kan lägga till användarkonton eller säkerhetsgrupper till valfri roll.
| Behörighet | Feed-läsare | Flöde och uppströmsläsare (samarbetspartner) | Feed Publisher (bidragsgivare) | Feedägare |
|---|---|---|---|---|
| Lista paketen i flödet | ✔️ | ✔️ | ✔️ | ✔️ |
| Ladda ned/installera/återställa paket | ✔️ | ✔️ | ✔️ | ✔️ |
| Spara paket från överordnade källor | ✔️ | ✔️ | ✔️ | |
| Publicera paket | ✔️ | ✔️ | ||
| Marknadsför paket till en vy | ✔️ | ✔️ | ||
| Avskriva/avlista/radera paket | ✔️ | ✔️ | ||
| Ta bort/avpublicera paket | ✔️ | |||
| Lägga till/ta bort överordnade källor | ✔️ | |||
| Tillåt externa paketversioner | ✔️ | |||
| Redigera feedinställningar och behörigheter | ✔️ |
Som standardinställning är Project Collection Build Service en medarbetare och ditt projektteam en läsare.
Kommentar
I Azure Artifacts kan feeds begränsas till ett enskilt projekt eller till hela organisationen. För att få åtkomst till ett flöde med projektomfattning måste en användare också ha åtkomst till projektet som innehåller flödet.
Notiser, varningar och verktyg för teamsamarbete
Information om hur du hanterar meddelanden finns i Hantera personliga meddelanden och Hantera teammeddelanden.
Kommentar
Det finns inga användargränssnittsbehörigheter som är associerade med att hantera meddelanden. I stället kan du hantera dem med hjälp av kommandoradsverktyget TFSSecurity.
Aktivitet
Läsare
Bidragsgivare
Teamadministratörer
Projektadministratörer Projektsamlingsadministratörer
Visa projektsidan, navigera med hjälp av projektsidan
✔️
✔️
✔️
✔️
Redigera projektsidan
✔️
Ange personliga meddelanden eller aviseringar
✔️
✔️
✔️
Ange teammeddelanden eller aviseringar
✔️
✔️
Ange meddelanden eller aviseringar på projektnivå
✔️
Visa projekt-READMEs
✔️
✔️
✔️
✔️
Visa projektwikis eller kodwikis
✔️
✔️
✔️
✔️
Etablera eller skapa en projekt-wiki
✔️
✔️
✔️
Publicera kod som en wiki
✔️
✔️
✔️
Begär feedback
✔️
✔️
✔️
Ge feedback
✔️
✔️
✔️
✔️
Sök mellan projekt, organisationer, samlingar
✔️
✔️
✔️
✔️
Instrumentpaneler, diagram, rapporter och widgetar
Du kan definiera och hantera instrumentpaneler för team och projekt från webbportalen, instrumentpaneler. En översikt över instrumentpanels- och diagramfunktioner finns i Instrumentpaneler. Du kan ange behörigheter för enskilda instrumentpaneler för att bevilja eller begränsa möjligheten att redigera eller ta bort instrumentpaneler.
Användare som beviljats intressentåtkomst till privata projekt kan inte visa eller skapa frågediagram. Intressenternas åtkomst till offentliga projekt kan visa och skapa frågediagram.
Du kan definiera och hantera teaminstrumentpaneler från webbportalen, instrumentpaneler. En översikt över instrumentpanels- och diagramfunktioner finns i Instrumentpaneler. Du anger instrumentpanelsbehörigheter på teamnivå från sidan för teamets instrumentpanel.
Aktivitet
Läsare
Bidragsgivare
Teamadministratörer
Projektadministratörer
Visa team- och projektinstrumentpaneler
✔️
✔️
✔️
✔️
Lägga till och konfigurera projektinstrumentpaneler
✔️
✔️
Power BI-integrerings- och analysvyer
Från webbportalens analysvyer kan du skapa och hantera analysvyer. En analysvy är ett förenklat sätt att ange filtervillkoren för en Power BI-rapport baserat på Analytics Service-datalagret. Analytics Service är rapporteringsplattformen för Azure DevOps. Mer information finns i Vad är analystjänsten?.
Du anger behörigheter för tjänsten på projektnivå och för delade analysvyer på objektnivå. Användare med intressentåtkomst har inte åtkomst till att visa eller redigera analysvyer.
Aktivitet
Läsare
Bidragsgivare
Projektadministratörer
Visa analysverktyg
✔️
✔️
✔️
Visa en delad analysvy
✔️
✔️
Lägga till en privat eller delad analysvy
✔️
✔️
Redigera och ta bort delade analysvyer
✔️