Dela via


Ange behörigheter på objektnivå

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

När du hanterar säkerheten för din organisation kan du ange behörigheter på organisations-/samlingsnivå, projektnivå och objektnivå. Den här artikeln hjälper dig att gå till säkerhetsdialogrutorna för att ange behörigheter på objektnivå, eftersom användargränssnittet varierar något mellan Azure Devops. Mer information finns i Kom igång med behörigheter, åtkomst och säkerhetsgrupper.

Följande objekt betraktas som objekt:

  • Allmänt: Instrumentpaneler, analysvyer, Wikis och meddelanden
  • Azure Boards: Områdessökvägar, iterationssökvägar, delade frågor och frågemappar med mera
  • Azure Pipelines: Skapa och släppa pipelines, distributionsgrupper, aktivitetsgrupper med mera
  • Azure-lagringsplatser: Git-lagringsplatser och -grenar, TFVC-mappar eller grenar
  • Azure Artifacts: Artefakter och feeds

Arbetsobjekt, taggar, testplaner och andra testartefakter omfattas av de säkerhetsinställningar som vanligtvis anges på projektnivå eller för en områdessökväg.

Om du vill ange behörigheter på objektnivå måste du vara medlem i gruppen Projektadministratörer eller ha explicita behörigheter via dialogrutan för enskilt objektsäkerhet.

Kommentar

TFVC stöder endast en enskild lagringsplats per projekt. Du kan ange behörigheter för lagringsplatsen eller lagringsplatsens mappar/grenar, som ärver från lagringsplatsen.

Öppna behörighetsdialogrutan för ett objektavsnitt

Följ dessa steg för att komma åt dialogrutan Behörigheter för ett objekt:

  1. Gå till det specifika objektet.
  2. Välj Mer ....
  3. Välj Säkerhet på den nedrullningsbara menyn.

Skärmbild som visar hur du kommer till behörighetsinställningar för ett objekt.

Kommentar

Vissa objekt, till exempel lagringsplatser och analysvyer, kräver minst grundläggande åtkomstnivåer. Mer information finns i Åtkomstnivåer.

Ange behörigheter för instrumentpaneler, wikis och analysvyer

Du kan ange behörigheter på projektnivå och organisations-/samlingsnivå för vissa allmänna objekt, till exempel att skapa, ta bort och byta namn på projekt. Följande tabell innehåller information om hur du anger behörigheter på objektnivå för instrumentpaneler, Wiki och analysvyer.

Objekt Standardgruppmedlemskap Så här får du åtkomst till säkerhet Ärvd?
Instrumentpaneler Deltagare Öppna instrumentpaneler, välj områdessökvägen och sedan Mer ... >Säkerhet. ✔️ (projektinställningar för instrumentpanelen för teamet)
Wiki Deltagare Öppna wikin, välj Mer ... >Wiki-säkerhet. Mer information finns i Hantera Wiki-behörigheter. nej
Analysvyer Deltagare och grundläggande Öppna analysvyn, välj Mer ... >Säkerhet. nej

Ange behörigheter för boards-objekt

Följande tabell innehåller information om hur du anger behörigheter på objektnivå för områdes- och iterationssökvägar, arbetsobjekt med mera.

Objekt Standardgruppmedlemskap Så här får du åtkomst till säkerhet Ärvd?
Områdessökväg Projektadministratör Öppna Projektinställningar>ProjektkonfigurationSområden>> bredvid ett område, Mer ... >Säkerhet. ✔️ (underordnad nod från den överordnade noden)
Iterationssökväg Projektadministratör Öppna Projektinställningar>Projektkonfiguration>Iterationer> bredvid en iteration, Mer ... >Säkerhet. ✔️ (underordnad nod från den överordnade noden)
Arbetsobjekt Deltagare Öppna Projektinställningar>Projektkonfiguration>Områden>Områdessökväg> till arbetsobjektet. nej
Fråge- och frågemapp för arbetsobjekt Skapare av frågan eller mappen eller projektadministratören Öppna arbetsobjektets fråga eller frågemapp >Mer ... >Säkerhet. nej
Leveransplaner Projektadministratör eller skapare av leveransplanen Open Boards>Leveransplaner> bredvid en leveransplan, Mer ... >Säkerhet. nej
Bearbeta Projektadministratör Välj Mer ... >Säkerhet. ✔️ (från inställningar för organisation/samling)

Kommentar

Taggar för arbetsobjekt – behörigheter anges på projektnivå, Skapa taggdefinition. Arbetsobjekttaggar kvalificeras inte som ett objekt, de definieras via arbetsobjekt.

Tips

Nu ska vi dela upp följande roller som är relaterade till granskare:

  • Ändrade granskare:
    • Den här rollen gäller alla granskare som har lagts till eller tagits bort på grund av principer som definierats för en uppsättning filer.
    • Du kan till exempel överväga en pull-begäran (PR) där ändringar görs i File1.cs.
    • Om en princip anger att person A behöver granska ändringar File1.csi, faller de i rollen "Ändrade granskare" för iterationen av PR.
  • Återställ granskare:
    • Den här rollen är relaterad till principen "återställ röster".
    • Anta att lagringsplatsen har principen "Återställ röster på nya push-meddelanden" konfigurerad.
    • Om person B, som var skyldig att granska PR, redan godkände den, återställs deras röst på grund av policyn.
    • Det innebär att de har rollen "Återställ granskare" för iterationen.

Ange behörigheter för lagringsobjekt

Följande tabell innehåller information om hur du anger behörigheter på objektnivå för lagringsplatser, Git-lagringsplatser, Git-grenar och TFVC-lagringsplatser.

Objekt Standardgruppmedlemskap Så här får du åtkomst till säkerhet Ärvd?
Repos Projektadministratör Öppna Projektinställningar, Lagringsplatser> markerar lagringsplatsens >säkerhet. ✔️
Git-lagringsplats Projektadministratör Öppna Projektinställningar>Lagringsplatser och Git-lagringsplatsen. ✔️ (från projektinställningar för Git-lagringsplats)
Git-gren Projektadministratör Öppna Repos>Branch> din gren >Mer ... >Grensäkerhet. ✔️
TFVC-lagringsplats Projektadministratör Öppna Projektinställningar>Lagringsplatser och TFVC-lagringsplatsen. ✔️

Tips

  • Behörighetsrapport:

Ange behörigheter för Pipelines-objekt

Följande tabell innehåller information om hur du anger behörigheter på objektnivå för bygg-pipelines, versionspipelines, distributionsgrupper med mera.

Objekt Standardgruppmedlemskap Så här får du åtkomst till säkerhet Ärvd?
Pipelines Projektadministratör Öppna Pipelines Pipelines>>All> din pipeline >Mer ... >Hantera säkerhet. ✔️
Skapa pipelines Projektadministratör Öppna bygg-pipelinen >Mer ... >Hantera säkerhet. ✔️
Skapa pipelinekörningar Projektadministratör Öppna bygg-pipelinen kör >mer ... >Hantera säkerhet. ✔️
Versionspipelines Projektadministratör Öppna versionspipelinen >Mer ... >Hantera säkerhet. ✔️
Aktivitetsgrupper (klassisk) Projektadministratör Öppna aktivitetsgruppen >Mer ... >Hantera säkerhet. ✔️
Distributionsgrupper Projektadministratör Öppna distributionsgruppen >Mer ... >Hantera säkerhet. ✔️
Distributionspooler Projektadministratör Öppna distributionspoolen >Mer ... >Hantera säkerhet. ✔️
Miljöer Projektadministratör Öppna din miljö >Mer ... >Hantera säkerhet. ✔️ (från Inställningar för miljöbehörighet)
Variabelgrupper Projektadministratör Öppna variabelgruppen >Mer ... >Hantera säkerhet. ✔️ (från inställningar för biblioteksbehörighet)
Säkra filer Projektadministratör Öppna din säkra fil >Mer ... >Hantera säkerhet. ✔️ (från inställningar för biblioteksbehörighet)

Ange behörigheter för Artefakter-objekt

Följande tabell innehåller information om hur du anger behörigheter på objektnivå för artefakter och feeds.

Objekt Standardgruppmedlemskap Så här får du åtkomst till säkerhet Ärvd?
Artefakter Projektadministratör Öppna inställningarsikonen> För artefakter i Azure Artifacts. Du ser inte ikonen om du inte har rätt behörigheter. nej
Flöden Projektadministratör eller feedadministratör Öppna kugghjulsikonen >>Behörigheter>+ Lägg till användare/grupper. nej

Ange behörigheter för testplansobjekt

  • Testplaner, testpaket, testfall och andra testobjekt hanteras på samma sätt som arbetsobjekt eftersom de representerar testspecifika typer av arbetsobjekt, enligt beskrivningen i Testobjekt och termer.
  • Du kan hantera behörigheter på testnivå via inställningar på projektnivå eller via objektnivåinställningar för områdessökväg. Mer information finns i Ange behörigheter och åtkomst för testning.

Ange objektbehörigheter via kommandoraden

Du kan använda kommandoradsverktyget az devops security, som gör att du kan visa och hantera behörigheter för olika objekt och funktioner.

Här följer några exempel på mer detaljerade behörigheter som kan hanteras via kommandoraden:

  • Meddelanden: Använd namnrymderna EventSubscription och EventSubscriber .
  • Instrumentpaneler: Läsa eller skapa instrumentpaneler med hjälp av DashboardPrivileges namnområdet.
  • Tjänstslutpunkter: Använda, hantera eller visa tjänstslutpunkter via ServiceEndpoints namnområdet.
  • Leveransplaner: Visa leveransplaner via Plans namnområdet.

Mer information om namnområden finns i Säkerhetsnamnområde och behörighetsreferens.

Ange behörigheter för objektmeddelanden

Även om det inte finns något användargränssnitt för att ange meddelandebehörigheter kan vissa behörigheter anges via kommandoradsverktyg och EventSubscription namnområdet. Mer information finns i Säkerhetsnamnrymd och behörighetsreferens.

Här följer några fler tips för att hantera aviseringar:

  • Meddelandenivåer:
    • Meddelanden kan ställas in på olika nivåer: Användare, team, projekt och organisation/samling.
    • Tyvärr finns det inte något specifikt användargränssnitt för att ange meddelandebehörigheter.
    • Vissa behörigheter kan dock konfigureras via kommandoradsverktyg och EventSubscription-namnområdet.
  • Hoppa över initieraralternativet:
  • Organisationsomfattande meddelanden:
    • Azure DevOps har inte direkt stöd för organisationsomfattande meddelanden.
    • Alternativt kan du överväga att tillhandahålla en distributionslista för e-post som når hela organisationen.
    • I Azure DevOps Services kan du skapa en banderoll med kommandot az devops banner som alla användare ser när de loggar in.