Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Legen Sie beim Verwalten der Sicherheit für Ihre Organisation Berechtigungen auf Organisation/Sammlungsebene, Projektebene und Objektebene fest. Dieser Artikel hilft Ihnen beim Zugriff auf die Sicherheitsdialogdialoge zum Festlegen von Berechtigungen auf Objektebene, da die Benutzeroberfläche in Azure DevOps etwas variiert. Weitere Informationen finden Sie unter Erste Schritte mit Berechtigungen, Zugriff und Sicherheitsgruppen.
Die folgenden Elemente gelten als Objekte:
- Allgemein: Dashboards, Analyseansichten, Wikis und Benachrichtigungen
- Azure Boards: Bereichspfade, Iterationspfade, freigegebene Abfragen und Abfrageordner und vieles mehr
- Azure Pipelines: Erstellen und Freigeben von Pipelines, Bereitstellungsgruppen, Aufgabengruppen und mehr
- Azure Repos: Git-Repositorys und -Branches, TFVC-Ordner oder -Branches
- Azure Artifacts: Artefakte und Feeds
Workitems, Tags, Testpläne und andere Testartefakte unterliegen den Sicherheitseinstellungen, die in der Regel auf Projektebene oder für einen Bereichspfad festgelegt sind.
Voraussetzungen
| Kategorie | Anforderungen |
|---|---|
| Erlaubnisse | Mitglied der Gruppe Projektadministratoren oder explizit über das Sicherheitsdialogfeld des betreffenden Objekts erteilte Berechtigungen. |
Hinweis
TFVC unterstützt nur ein einzelnes Repository pro Projekt. Sie können Berechtigungen für das Repository oder Repositoryordner und Zweigstellen festlegen, die vom Repository erben.
Öffnen Sie den Berechtigungsdialog für einen Objektabschnitt.
Um das Berechtigungsdialogfeld für ein Objekt aufzurufen, gehen Sie wie folgt vor:
- Gehen Sie zum gewünschten Objekt.
- Wählen Sie Mehr
...aus. - Wählen Sie im Dropdown-Menü die Option Sicherheit aus.
Hinweis
Einige Objekte, z. B. Repositorys und Analyseansichten, erfordern mindestens einen einfachen Zugriff. Weitere Informationen finden Sie unter Zugriffsebenen.
Berechtigungen für Dashboards, Wikis und Analyseansichten festlegen
Sie können Berechtigungen auf Projektebene und Organisation oder Sammlungsebene für einige allgemeine Elemente festlegen, z. B. Erstellen, Löschen und Umbenennen von Projekten. Die folgende Tabelle enthält Informationen zum Festlegen von Berechtigungen auf Objektebene für Dashboards, Wiki- und Analyseansichten.
| Objekt | Standard-Gruppenmitgliedschaft | Vorgehensweise für den Zugriff auf die Sicherheit | Vererbt? |
|---|---|---|---|
| Dashboards | Mitwirkender | Öffnen Sie Dashboards, wählen Sie das Dashboard und dann mehr ... >Sicherheit. | ✔️ (Projekteinstellungen für das Team-Dashboard) |
| Wiki | Mitwirkender | Öffnen Sie das Wiki, wählen Sie Mehr ... >Wiki-Sicherheit. Weitere Informationen finden Sie unter Wiki-Berechtigungen verwalten. | Nein |
| Analytische Ansichten | Beitragender & Basic | Öffnen Sie die Analyseansicht und wählen Sie Mehr ... >Sicherheit. | Nein |
Berechtigungen für Board-Objekte festlegen
Die folgende Tabelle enthält Informationen zum Festlegen von Berechtigungen auf Objektebene für Bereichs- und Iterationspfade, Arbeitsaufgaben und vieles mehr.
| Objekt | Standard-Gruppenmitgliedschaft | Vorgehensweise für den Zugriff auf die Sicherheit | Vererbt? |
|---|---|---|---|
| Bereichspfad | Projektadministrator | Öffnen Sie Projekteinstellungen>Projektkonfiguration>Bereiche> neben einem Bereich, Mehr ... >Sicherheit. | ✔️ (untergeordneter Knoten des übergeordneten Knotens) |
| Iterationspfad | Projektadministrator | Öffnen Sie Projekteinstellungen>Projektkonfiguration>Iterations> neben einer Iteration, Mehr ... >Sicherheit. | ✔️ (untergeordneter Knoten des übergeordneten Knotens) |
| Arbeitselement | Mitwirkender | Öffnen Sie Projekteinstellungen>Projektkonfiguration>Bereiche>Bereichspfad> das Workitem. | Nein |
| Workitem-Abfrage und Abfrageordner | Ersteller der Abfrage oder des Ordners oder Projektadministrator | Öffnen Sie die Workitem-Abfrage oder den Abfrageordner >Mehr ... >Sicherheit. | Nein |
| Lieferpläne | Projektadministrator oder Ersteller des Lieferplans | Öffnen Sie Boards>Lieferpläne> neben einem Lieferplan, Mehr ... >Sicherheit. | Nein |
| Prozess | Projektadministrator | Wählen Sie Mehr ... >Sicherheit. | ✔️ (in den Einstellungen des Unternehmens/der Sammlung) |
Hinweis
Legen Sie Berechtigungen für Arbeitsaufgabentags auf Projektebene mithilfe der Definition "Tag erstellen" fest. Arbeitselementtags gelten nicht als Objekt, da sie über Arbeitsaufgaben definiert sind.
Tipps
Lassen Sie uns die folgenden Rollen im Zusammenhang mit Gutachtern näher betrachten:
-
Geänderte Prüfer:
- Diese Rolle gilt für alle Prüfer, die hinzugefügt oder entfernt wurden, basierend auf Richtlinien, die für eine Gruppe von Dateien definiert wurden.
- Betrachten Sie beispielsweise einen Pull-Request (PR), bei dem Sie Änderungen an
File1.csvornehmen. - Wenn in einer Richtlinie festgelegt ist, dass Person A Änderungen an
File1.csüberprüfen muss, fallen diese für diese Iteration des PR in die Rolle „Geänderte Prüfer”.
-
Zurücksetzen von Prüfern:
- Diese Rolle bezieht sich auf die Richtlinie "Abstimmungen zurücksetzen".
- Angenommen, das Repository hat die Richtlinie Stimmen bei neuen Pushs zurücksetzen konfiguriert.
- Wenn Person B, die zur Überprüfung der PR verpflichtet war, sie bereits genehmigt hat, setzt die Richtlinie ihre Abstimmung zurück.
- Dadurch haben sie für diese Iteration die Rolle „Prüfer zurücksetzen“.
Berechtigungen für Repos-Objekte festlegen
Die folgende Tabelle enthält Informationen zum Festlegen von Berechtigungen auf Objektebene für Repositorys, Git-Repositorys, Git-Verzweigungen und TFVC-Repositorys.
| Objekt | Standard-Gruppenmitgliedschaft | Vorgehensweise für den Zugriff auf die Sicherheit | Vererbt? |
|---|---|---|---|
| Repos | Projektadministrator | Öffnen Sie Projekteinstellungen, Repositorien> markieren Sie Ihr Repo >Sicherheit. | ✔️ |
| Git-Repository | Projektadministrator | Öffnen Sie Projekteinstellungen>Repositorien und das Git-Repository. | ✔️ (aus den Projekteinstellungen für das Git-Repository) |
| Git-Branch | Projektadministrator | Öffnen Sie Repos>Zweige> Ihr Zweig >Mehr ... >Sicherheit des Zweigs. | ✔️ |
| TFVC-Repository | Projektadministrator | Öffnen Sie Projekteinstellungen>Repositorien und das TFVC-Repository. | ✔️ |
Tipps
-
Zweigberechtigungen:
- Branches erben eine Teilmenge der Berechtigungen von Zuweisungen, die auf Repositoryebene vorgenommen werden.
- Weitere Informationen finden Sie unter "Festlegen von Verzweigungsberechtigungen und Verbessern der Codequalität mit Zweigrichtlinien".
-
Gemeinsam genutzte Abfrageordner:
- Erstellen Sie für jedes Team einen gemeinsamen Ordner für Abfragen.
- Gewähren Sie allen Teammitgliedern die Berechtigung, Abfragen in diesem Ordner zu erstellen und zu bearbeiten.
-
Gruppe der Mitwirkenden:
- Wenn Sie der Gruppe "Mitwirkende" einen Benutzer hinzufügen, können sie Arbeitsaufgaben hinzufügen und ändern.
- Sie können Benutzer- und Gruppenberechtigungen basierend auf dem Bereichspfad einschränken. Weitere Informationen finden Sie unter Berechtigungen und Zugriff für die Arbeitsverfolgung festlegen, Workitems unter einem Bereichspfad ändern.
-
Berechtigungsbericht:
- Projektverwaltungsadministratoren können den Berechtigungsbericht für ein Repository herunterladen.
- Die Benutzeroberfläche für diese Funktion wird Benutzern, die nicht Mitglieder der Gruppe Projektbibliotheksadministratoren sind, nicht angezeigt.
Berechtigungen für Pipelines-Objekte festlegen
Die folgende Tabelle enthält Informationen zum Festlegen von Berechtigungen auf Objektebene für Buildpipelinen, Releasepipelines, Bereitstellungsgruppen und vieles mehr.
| Objekt | Standard-Gruppenmitgliedschaft | Vorgehensweise für den Zugriff auf die Sicherheit | Vererbt? |
|---|---|---|---|
| Pipelines | Projektadministrator | Öffnen Sie Pipelines>Pipelines>Alle> Ihre Pipeline >Mehr ... >Sicherheit verwalten. | ✔️ |
| Buildpipelines | Projektadministrator | Öffnen Sie Ihre Build-Pipeline >Mehr ... >Sicherheit verwalten. | ✔️ |
| Ausführung von Build-Pipelines | Projektadministrator | Öffnen Sie die Ausführung Ihrer Build-Pipeline >MehrAusführung von Build-PipelinesÖffnen Sie die Ausführung Ihrer Build-Pipeline ... >Sicherheit verwalten. | ✔️ |
| Releasepipelines | Projektadministrator | Öffnen Sie Ihre Freigabepipeline >Mehr ... >Sicherheit verwalten. | ✔️ |
| Aufgabengruppen (klassisch) | Projektadministrator | Öffnen Sie Ihre Aufgabengruppe >Mehr ... >Sicherheit verwalten | ✔️ |
| Bereitstellungsgruppen | Projektadministrator | Öffnen Sie Ihre Bereitstellungsgruppe >Mehr ... >Sicherheit verwalten | ✔️ |
| Bereitstellungspools | Projektadministrator | Öffnen Sie Ihren Bereitstellungspool >Mehr ... >Sicherheit verwalten | ✔️ |
| Umgebungen | Projektadministrator | Öffnen Sie Ihre Umgebung >Mehr ... >Sicherheit verwalten. | ✔️ (aus den Berechtigungseinstellungen für Umgebungen) |
| Variablengruppen | Projektadministrator | Öffnen Sie Ihre Variablengruppe >Mehr ... >Sicherheit verwalten | ✔️ (aus den Berechtigungseinstellungen der Bibliothek) |
| Sichere Dateien | Projektadministrator | Öffnen Sie Ihre sichere Datei >Mehr ... >Sicherheit verwalten. | ✔️ (aus den Berechtigungseinstellungen der Bibliothek) |
Berechtigungen für Artefakt-Objekte festlegen
Die folgende Tabelle enthält Informationen zum Festlegen von Berechtigungen auf Objektebene für Artefakte und Feeds.
| Objekt | Standard-Gruppenmitgliedschaft | Vorgehensweise für den Zugriff auf die Sicherheit | Vererbt? |
|---|---|---|---|
| Artefakte | Projektadministrator | Öffnen Sie Artefakte> Symbol für Azure Artifacts-Einstellungen. Das Symbol wird nicht angezeigt, wenn Sie nicht über die erforderlichen Berechtigungen verfügen. | Nein |
| Feeds | Projektadministrator oder Feed-Administrator | Öffnen Sie Ihren Feed >Zahnradsymbol>Berechtigungen>+ Benutzer/Gruppen hinzufügen. | Nein |
Berechtigungen für Testplanobjekte festlegen
- Verwalten Sie Testpläne, Testsammlungen, Testfälle und andere Testobjekte ähnlich wie Arbeitsaufgaben, da sie testspezifische Arbeitsaufgabentypen darstellen, wie in Testobjekten und Ausdrücken erläutert.
- Verwalten Von Berechtigungen auf Testebene über Einstellungen auf Projektebene oder über Einstellungen auf Bereichspfad-Objektebene. Weitere Informationen finden Sie unter Berechtigungen und Zugriff für Tests festlegen.
Objektberechtigungen über die Befehlszeile festlegen
Verwenden Sie das az devops security Befehlszeilentool, um Berechtigungen für verschiedene Objekte und Features anzuzeigen und zu verwalten.
Hier sind einige Beispiele für präzisere Berechtigungen, die Sie über die Befehlszeile verwalten können:
-
Benachrichtigungen: Verwenden Sie die Namespaces
EventSubscriptionundEventSubscriber. -
Dashboards: Lesen oder Erstellen von Dashboards mithilfe des
DashboardPrivilegesNamespaces. -
Dienstendpunkte: Verwenden, verwalten oder zeigen von Dienstendpunkte über den
ServiceEndpointsNamespace. -
Lieferpläne: Lieferpläne über den Namespace
Plansanzeigen.
Weitere Informationen zu Namespaces finden Sie unter Sicherheitsnamespace und Berechtigungsreferenz.
Berechtigungen für Objektbenachrichtigungen festlegen
Obwohl es keine Benutzeroberfläche zum Festlegen von Benachrichtigungsberechtigungen gibt, können Sie einige Berechtigungen über Befehlszeilentools und den EventSubscription Namespace festlegen. Weitere Informationen finden Sie unter Sicherheitsnamespace und Berechtigungsreferenz.
Hier sind einige Tipps zum Verwalten von Benachrichtigungen:
-
Benachrichtigungsstufen:
- Festlegen von Benachrichtigungen auf verschiedenen Ebenen: Benutzer, Team, Projekt und Organisation oder Sammlung.
- Es gibt keine Benutzeroberfläche speziell zum Festlegen von Benachrichtigungsberechtigungen.
- Sie können jedoch einige Berechtigungen über Befehlszeilentools und den
EventSubscriptionNamespace konfigurieren.
-
Option Initiator überspringen:
- Wenn Sie keine Benachrichtigungen für ereignisse empfangen möchten, die Sie initiiert haben, aktivieren Sie die Option "Initiator überspringen ".
- Diese Option verhindert Benachrichtigungen für aktionen, die Sie gestartet haben.
- Weitere Informationen finden Sie unter Benachrichtigungs-E-Mails für von Ihnen gestartete Events ausschließen.
-
Unternehmensweite Benachrichtigungen:
- Azure DevOps unterstützt organisationsweite Benachrichtigungen nicht direkt.
- Alternativ können Sie eine E-Mail-Verteilerliste für Ihr gesamtes Unternehmen bereitstellen.
- In Azure DevOps Services können Sie ein Banner erstellen, indem Sie den Befehl verwenden, den
az devops banneralle Benutzer sehen, wenn sie sich anmelden.