默認許可權快速參考
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
若要使用 Azure DevOps 功能,用戶必須新增至具有適當許可權並授與入口網站存取權的安全組。 選取功能的限制是以使用者被指派的存取層級和安全性群組為根據。 基本存取層級和更高層級支援對大部分 Azure DevOps 服務的完整存取,但 Azure Test Plans 除外。 利害關係人 存取層級為 Azure Boards 和 Azure Pipelines 提供部分支援。 若要深入瞭解存取層級,請參閱 關於存取層級 和 項目關係人存取快速參考。
將使用者指派給安全組
最常見的內建安全組:讀者、 參與者和 專案管理員,以及小組管理員角色會授與特定功能的許可權。
一般而言,將使用者指派給安全組時,請使用下列指引:
- 將全職員工(那些對代碼庫做出貢獻或管理項目的人)新增至貢獻者安全群組。
- 將負責管理項目資源的使用者新增至 Project Administrators 安全性群組。
- 將負責管理組織或集合資源的使用者新增至Project Collection Administrators安全群組。
若要深入了解系統管理工作,請參閱 關於使用者、小組、專案和組織層級設定。 如需所有內建群組和許可權的完整參考,請參閱 許可權和群組。 如需存取層級的相關信息,請參閱 關於存取層級。
在本文提供的表格中,✔️(勾選標記)表示對應的存取層級或安全群組預設可以存取某個功能。
若要指派或變更存取層級,請參閱 新增使用者並指派授權。 如果您需要 授與特定用戶選取的許可權,您可以這麼做。
Azure Boards
您可以從入口網站 Boards 中樞規劃及追蹤工作,以及使用 Visual Studio、Excel 和其他用戶端。 如需工作追蹤功能的概觀,請參閱 關於敏捷式工具。 若要變更許可權,請參閱 設定工作追蹤的許可權和存取權。 除了透過內建群組在專案層級設定的許可權之外,您還可以設定下列對象的許可權:區域和反覆項目路徑,以及個別的查詢和查詢資料夾。
每個使用者的存取層級或許可權指派都會控制對下列工作的存取。 讀者、參與者或專案管理員群組的成員會假設至少具有基本存取權。
一般工作項目許可權
您可以使用工作項目來追蹤您需要追蹤的任何事項。如需詳細資訊,請參閱 了解如何使用工作項目來追蹤問題、任務和史詩。
注意
您可以變更工作項目類型,或將工作專案移至專案集合內的另一個專案。 這些功能需要停用數據倉儲。 停用數據倉儲后,您可以使用 Analytics Service 來支持報告需求。 若要深入瞭解停用數據倉儲,請參閱 停用數據倉儲和 Cube。
工作或權限
讀者
參與者
專案管理員
檢視此節點 的工作項目 (區域路徑權限)
✔️
✔️
✔️
編輯此節點 的工作項目 (區域路徑權限)
✔️
✔️
編輯此節點中的工作項目評論(區域路徑權限)
✔️
✔️
建立標籤定義
✔️
✔️
變更工作項目類型 (項目層級權限)
✔️
✔️
將工作項目移出此專案 (項目層級權限)
✔️
✔️
電子郵件工作項目
✔️
✔️
✔️
套用工作項目範本
✔️
✔️
刪除與還原工作項目 (專案層級權限) (可從資源回收站還原)
✔️
✔️
永久刪除工作專案 (項目層級權限)
✔️
提供意見反應(透過 Microsoft 意見反應用戶端)
✔️
✔️
✔️
✔️
注意
工作專案受限於套用的規則。 基於使用者或群組成員資格的條件式規則會在您的網頁瀏覽器中被快取。 如果您發現自己受限於更新工作專案,您可能遇到其中一個規則。 如果您認為您遇到不應該影響您的問題,請參閱 工作項目表單 IndexedDB 快取問題。 如需詳細資訊,請參閱 規則和規則評估。
板
您可以使用 Boards 來實作 Kanban/Agile 方法。 面板會以卡片的形式呈現工作專案,並透過拖放支援快速狀態更新。
任務
讀者
參與者
小組管理員
專案管理員
檢視面板並開啟工作專案
✔️
✔️
✔️
將工作專案新增至面板;透過拖放更新狀態
✔️
✔️
透過拖放重新排序工作項目或變更父項子項。更新卡上的欄位。
✔️
✔️
將工作項目新增至看板;透過拖放更新狀態、重新排序或重新設置子項目的父項;更新卡片上的字段。
✔️
✔️
將子項目新增至檢查清單
✔️
✔️
指派給衝刺(從卡片欄位)
✔️
✔️
設定面板設定
✔️
待處理專案功能存取
待辦清單會將 工作項目顯示為清單。 產品待辦事項是您的項目計劃,也是追蹤及與團隊共用所需的所有資訊儲存庫。 投資組合待辦事項允許您將待辦項目分組並組織成階層。
任務
讀者
參與者
小組管理員
專案管理員
檢視待辦項目並開啟工作專案
✔️
✔️
✔️
將工作專案新增至待辦專案
✔️
✔️
使用批量編輯功能
✔️
✔️
將子項目新增至代辦事項; 排定或重新排序代辦事項; 使用 [對應] 窗格管理父項目; 使用 [規劃] 窗格將項目指派給衝刺
✔️
✔️
團隊設定、待辦事項層級、顯示 Bug、工作日休息
✔️
衝刺
您可以使用短期衝刺工具來實作 Scrum 方法。 Sprints工具集提供小組分配至特定迭代路徑或短期衝刺的工作項目篩選檢視。
任務
讀者
參與者
Team adminsProject admins
檢視衝刺待辦事項清單、工作面板和開啟的工作項目
✔️
✔️
✔️
將工作項目新增至 Sprint 待辦清單或任務看板
✔️
✔️
排定/重新排序短期衝刺待辦專案或工作面板;將子專案新增至待辦專案;使用 [規劃] 窗格將專案重新指派至短期衝刺
✔️
✔️
檢視小組容量和工作詳細數據
✔️
✔️
✔️
設定小組容量
✔️
使用大量編輯功能
✔️
✔️
定義團隊衝刺
✔️
查詢
查詢 會根據您使用查詢編輯器所定義的準則篩選工作專案清單。 臨機 搜尋是由語意搜尋引擎提供電源。
任務
讀者
參與者
專案管理員
檢視及執行受控查詢、檢視查詢圖表
✔️
✔️
✔️
建立及儲存受控 我的查詢、查詢圖表
✔️
✔️
建立、刪除及儲存 共享查詢、圖表、資料夾
✔️
配送計劃
交付計劃 在行事曆視圖中將工作項目顯示為卡片。 此格式可以是小組經理、合作夥伴和項目關係人的有效溝通工具。
任務
讀者
參與者
小組管理員
專案管理員
檢視傳遞計劃
✔️
✔️
✔️
建立、編輯或刪除傳遞計劃,參與者只能編輯或刪除他們建立的計劃
✔️
✔️
管理發佈計劃的許可權,撰寫者只能管理自己建立的計劃的許可權。
✔️
✔️
Azure Repos
您可以從入口網站 Repos 中樞管理原始程式碼,或使用 Xcode、Eclipse、IntelliJ、Android Studio、Visual Studio 或 Visual Studio Code。
私人專案的項目關係人無法存取 Repos。 公共項目的利害關係人與參與者具有相同的Repos存取權。
進階安全性
您可以使用 進階安全性 來識別存放庫中的安全性弱點。
權限
讀者
參與者
建置系統管理員
Project Admins
檢視警示 (能夠檢視[進階安全性] 索引標籤下的所有安全性警示)
✔️
✔️
✔️
管理與關閉警示 (能夠關閉任何進階安全性警示)
✔️
管理設定 (切換[進階安全性] 和/或啟用存放庫的推送保護)
程序代碼:原始檔控制
您可以從入口網站 程式代碼 中樞連線到程式代碼,或使用 Xcode、Eclipse、IntelliJ、Android Studio、Visual Studio 或 Visual Studio Code。 私人專案的項目關係人無法存取 Code。
Git
您可以使用 Git 存放庫 託管您的原始程式碼並進行協作。 如需了解程式碼的功能與函式概觀。
權限
讀者
參與者
構建管理員
Project Admins
讀取 (複製、擷取及探索存放庫的內容):也可以建立、批注、投票和 參與提取要求
✔️
✔️
✔️
✔️
參與、 建立分支、 建立標記及 管理附註
✔️
✔️
✔️
建立存放庫、刪除存放庫和重新命名存放庫
✔️
編輯原則、 管理許可權、 移除其他人的鎖定
✔️
完成提取要求時略過原則、 推送時略過原則、 強制推送 (重寫歷程記錄、刪除分支和標籤)
( 未針對任何安全組設定 )
TFVC
Team Foundation 版本控制 (TFVC) 提供集中式版本控制系統來管理原始檔控制。
注意
不支援建立、刪除或重新命名 TFVC 存放庫等工作。 建立 TFVC 存放庫之後,您無法將其刪除。 此外,每個專案只能有一個 TFVC 存放庫。 這與允許新增、重新命名和刪除多個存放庫的 Git 存放庫不同。
權限
讀者
參與者
建置系統管理員
Project Admins
簽入、 卷標、 鎖定、 合併、 在伺服器工作區中貼上變更、 讀取
唯讀模式
✔️
✔️
✔️
管理標籤、管理分支、管理許可權、修改其他使用者的變更、復原其他使用者的變更、解除鎖定其他用戶的變更
✔️
Azure Pipelines
您可以從入口網站 Pipelines 中樞定義及管理組建和發行。 如需管線功能的概觀,請參閱 任何平臺上的持續整合。
| 任務 | 讀者 | 參與者 | 建置系統管理員 | 專案管理員 | 發行系統管理員 |
|---|---|---|---|---|---|
| 檢視發行管線 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 以持續整合方式定義組建 | ✔️ | ✔️ | ✔️ | ||
| 定義發行和管理部署 | ✔️ | ✔️ | ✔️ | ||
| 核准發布 | ✔️ | ✔️ | ✔️ | ✔️ | |
| Azure Artifacts (5 個免費使用者) | ✔️ | ✔️ | ✔️ | ||
| 佇列組建,編輯組建品質 | ✔️ | ✔️ | ✔️ | ||
| 管理組建佇列和建置品質 | ✔️ | ✔️ | |||
| 管理版本保留政策、刪除和銷毀版本 | ✔️ | ✔️ | ✔️ | ||
| 管理組建許可權 | ✔️ | ✔️ | |||
| 管理發行許可權 | ✔️ | ✔️ | |||
| 建立和編輯工作組 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 管理任務組許可權 | ✔️ | ✔️ | ✔️ | ||
| 可以檢視庫項目,例如變數群組 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 使用和管理庫項目,例如變數群組 | ✔️ | ✔️ | ✔️ |
建立
| 任務 | 讀者 | 參與者 | 建置系統管理員 | 專案管理員 |
|---|---|---|---|---|
| 檢視組建 | ✔️ | ✔️ | ✔️ | ✔️ |
| 檢視建置流程 | ✔️ | ✔️ | ✔️ | ✔️ |
| 管理組建許可權 | ✔️ | ✔️ | ||
| 刪除或編輯組建管線 | ✔️ | ✔️ | ✔️ | |
| 刪除或終結組建 | ✔️ | ✔️ | ✔️ | |
| 編輯組建品質 | ✔️ | ✔️ | ✔️ | |
| 管理組建品質 | ✔️ | ✔️ | ||
| 管理建置佇列 | ✔️ | ✔️ | ||
| 覆寫由組件所進行的簽入驗證 | ✔️ | |||
| 佇列組建 | ✔️ | ✔️ | ✔️ | |
| 無限期保留 | ✔️ | ✔️ | ✔️ | |
| 停止組建 | ✔️ | ✔️ | ✔️ | |
| 更新組建資訊 | ✔️ | ✔️ | ✔️ |
| 任務 | 讀者 | 參與者 | 建置系統管理員 | 專案管理員 |
|---|---|---|---|---|
| 檢視組建 | ✔️ | ✔️ | ✔️ | ✔️ |
| 檢視建置流水線 | ✔️ | ✔️ | ✔️ | ✔️ |
| 管理組建許可權 | ✔️ | ✔️ | ||
| 建立建置流程 | ✔️ | ✔️ | ✔️ | |
| 刪除或編輯組建管線 | ✔️ | ✔️ | ✔️ | |
| 刪除或終結組建 | ✔️ | ✔️ | ||
| 編輯組建品質 | ✔️ | ✔️ | ✔️ | |
| 管理組建品質 | ✔️ | ✔️ | ||
| 管理建置佇列 | ✔️ | ✔️ | ||
| 藉由建置覆寫簽入驗證 | ✔️ | |||
| 佇列構建 | ✔️ | ✔️ | ✔️ | |
| 無限期保留 | ✔️ | ✔️ | ✔️ | |
| 停止組建 | ✔️ | ✔️ | ||
| 更新組建資訊 | ✔️ |
釋出
| 任務 | 利害關係人 | 讀者 | 參與者 | 專案管理員 | 發行系統管理員 |
|---|---|---|---|---|---|
| 核准發行 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 檢視發行版本 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 檢視發行管線 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 管理發行許可權 | ✔️ | ✔️ | |||
| 刪除發行管線或階段 | ✔️ | ✔️ | ✔️ | ||
| 刪除發佈 | ✔️ | ✔️ | ✔️ | ||
| 編輯發行流程 | ✔️ | ✔️ | ✔️ | ||
| 編輯發行階段 | ✔️ | ✔️ | ✔️ | ||
| 管理部署 | ✔️ | ✔️ | ✔️ | ||
| 管理發行核准者 | ✔️ | ✔️ | ✔️ | ||
| 管理發佈版本 | ✔️ | ✔️ | ✔️ |
工作群組
您可以使用工作組,將組建或發行管線中已定義的工作序列封裝成單一可重複使用的工作。 工作組許可權遵循階層式模型。 您可以針對專案層級和個別工作組管線的過度寫入,設定所有許可權的預設值。 您可以在 Azure Pipelines 的 [工作組] 索引標籤中定義和管理工作組。
| 任務 | 讀者 | 參與者 | 建置系統管理員 | 專案管理員 | 發行系統管理員 |
|---|---|---|---|---|---|
| 管理任務小組權限 | ✔️ | ✔️ | ✔️ | ||
| 刪除工作組 | ✔️ | ✔️ | ✔️ | ||
| 編輯工作組 | ✔️ | ✔️ | ✔️ | ✔️ |
Azure Test Plans
授與 基本 + 測試計劃 或 Visual Studio Enterprise 存取層級的使用者,可以從入口網站定義和管理手動測試。 如需手動測試功能和函式的概觀,請參閱 測試概觀。 您可以在專案層級從 [專案設定] > [許可權] 中設定多個測試許可權。
權限
等級
讀者
參與者
Project Admins
檢視測試回合
專案層級
✔️
✔️
✔️
建立測試回合
刪除測試回合
專案層級
✔️
✔️
管理測試組態
管理測試環境
專案層級
✔️
✔️
建立標籤定義
刪除和還原工作專案
專案層級
✔️
✔️
永久刪除工作專案
專案層級
✔️
檢視此節點中的工作專案
區域路徑
✔️
✔️
✔️
編輯此節點中的工作專案
管理測試計劃
管理測試套件
區域路徑
✔️
✔️
注意
變更工作項目類型許可權不適用於測試特定的工作專案。 即使您從工作項目表單中選擇這項功能,也不允許變更工作項目類型。
Azure Artifacts
您可以從網路入口網站Artifacts管理摘要。 至少有項目關係人或基本存取權的使用者可以存取 Azure Artifacts 功能。 若要設定許可權,請參閱 透過許可權加強保護摘要。
您可以從網路入口網站Artifacts管理訂閱源。 至少有基本存取權的使用者可以存取 Azure Artifacts 功能。 具有項目關係人存取權的用戶無法。 若要設定權限,請參閱 使用權限保護資訊頻道。
摘要有四個許可權角色: 摘要讀取者、 摘要和上游讀取者(共同作業者)、 摘要發行者(參與者)和 摘要擁有者。 資訊流擁有者可以將用戶帳戶或安全組新增至任何角色。
| 權限 | RSS閱讀器 | 信息流和上游閱讀器(協作者) | 資訊發佈者(貢獻者) | 訊息提供者 |
|---|---|---|---|---|
| 列出資料源中的套件 | ✔️ | ✔️ | ✔️ | ✔️ |
| 下載/安裝/還原套件 | ✔️ | ✔️ | ✔️ | ✔️ |
| 從上游來源儲存套件 | ✔️ | ✔️ | ✔️ | |
| 發佈套件 | ✔️ | ✔️ | ||
| 將套件升階至檢視 | ✔️ | ✔️ | ||
| 停用/取消列出/移除套件 | ✔️ | ✔️ | ||
| 刪除/取消發佈套件 | ✔️ | |||
| 新增/移除上游來源 | ✔️ | |||
| 允許外部套件版本 | ✔️ | |||
| 編輯動態設定和許可權 | ✔️ |
根據預設,專案集合組建服務為參與者,而您的專案小組則是讀者。
注意
在 Azure Artifacts 中,摘要的範圍可以是單一專案或整個組織。 若要存取專案範圍的摘要,用戶也必須能夠存取包含該摘要的專案。
通知、警示和小組共同作業工具
注意
沒有與管理通知相關聯的UI許可權。 相反地,您可以使用 TFSSecurity 命令行工具來管理它們。
任務
讀者
參與者
小組管理員
Project adminsProject Collection admins
檢視專案頁面,通過專案頁面進行導航
✔️
✔️
✔️
✔️
編輯項目頁面
✔️
設定個人通知或警示
✔️
✔️
✔️
設定小組通知或警示
✔️
✔️
設定專案層級通知或警示
✔️
檢視專案 README
✔️
✔️
✔️
✔️
檢視專案 Wiki 或程式碼 Wiki
✔️
✔️
✔️
✔️
布建或建立專案Wiki
✔️
✔️
✔️
將程式代碼發佈為Wiki
✔️
✔️
✔️
要求意見
✔️
✔️
✔️
提供意見反應
✔️
✔️
✔️
✔️
跨專案、組織、集合搜尋
✔️
✔️
✔️
✔️
儀錶板、圖表、報表和小工具
您可以從網頁入口 Dashboards 定義及管理小組和專案儀錶板。 如需儀錶板和圖表功能的概觀,請參閱 儀錶板。 您可以設定 個別儀錶板的權限,以授與或限制編輯或刪除儀錶板的能力。
獲得私人專案 Stakeholder 存取權的用戶無法檢視或建立查詢圖表。 公用專案的項目關係人存取權可以檢視和建立查詢圖表。
任務
讀者
參與者
小組管理員
專案管理員
查看團隊和專案儀錶板
✔️
✔️
✔️
✔️
新增和設定專案儀錶板
✔️
✔️
Power BI 整合和分析視圖
從入口網站 分析檢視,您可以建立和管理分析檢視。 分析檢視提供簡化的方式,可根據 Analytics Service 資料存放區指定 Power BI 報表的篩選準則。 Analytics Service 是 Azure DevOps 的報告平臺。 如需詳細資訊,請參閱 什麼是 Analytics Service?。
您可以在專案層級設定服務的許可權,以及在物件層級設定共用分析檢視的許可權。 具有 項目關係人 存取權的用戶無法檢視或編輯分析檢視。
Task
讀者
參與者
專案管理員
檢視分析
✔️
✔️
✔️
檢視共用分析檢視
✔️
✔️
新增私人或共用分析檢視
✔️
✔️
編輯和刪除共用分析檢視
✔️