Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Quando si gestisce la sicurezza per l'organizzazione, impostare le autorizzazioni a livello di organizzazione/raccolta, livello di progetto e oggetto. Questo articolo illustra come accedere alle finestre di dialogo di sicurezza per l'impostazione delle autorizzazioni a livello di oggetto, in quanto l'interfaccia utente varia in qualche modo in Azure DevOps. Per altre informazioni, vedere Introduzione ad autorizzazioni, accesso e gruppi di sicurezza.
Gli elementi seguenti sono considerati oggetti:
- generale: dashboard, visualizzazioni analitiche, wiki e notifiche
- Azure Boards: percorsi di area, percorsi di iterazione, query condivise e cartelle di query e altro ancora
- Azure Pipelines: pipeline di compilazione e rilascio, gruppi di distribuzione, gruppi di attività e altro ancora
- Azure Repos: repository e rami Git, cartelle o rami TFVC
- Azure Artifacts: artefatti e feed
Gli elementi di lavoro, i tag, i piani di test e altri artefatti di test sono soggetti alle impostazioni di sicurezza in genere impostate a livello di progetto o per un percorso di area.
Prerequisiti
| Categoria | Requisiti |
|---|---|
| Permissions | Membro del gruppo degli amministratori del progetto o tramite autorizzazioni esplicite nella finestra di dialogo di sicurezza dell'oggetto individuale. |
Nota
TFVC supporta solo un singolo repository per ogni progetto. È possibile impostare le autorizzazioni per le cartelle e i branch del repository o per l'intero repository, che eredita dal repository.
Aprire la finestra di dialogo delle autorizzazioni per una sezione dell'oggetto
Per accedere alla finestra di dialogo Autorizzazioni per un oggetto, seguire questa procedura:
- Passare all'oggetto specifico.
- Selezionare Altro
.... - Selezionare Sicurezza dal menu a discesa.
Nota
Alcuni oggetti, ad esempio repository e viste di Analisi, richiedono almeno l'accesso di base. Per altre informazioni, vedere Livelli di accesso.
Impostare le autorizzazioni per dashboard, wiki e visualizzazioni analitiche
È possibile impostare le autorizzazioni a livello di progetto e organizzazione o raccolta per alcuni elementi generali, ad esempio la creazione, l'eliminazione e la ridenominazione di progetti. Nella tabella seguente vengono fornite informazioni sull'impostazione delle autorizzazioni a livello di oggetto per dashboard, wiki e visualizzazioni analitiche.
| Oggetto | Appartenenza al gruppo predefinita | Come accedere alla sicurezza | Ereditato? |
|---|---|---|---|
| Dashboards | Collaboratore | Aprire Dashboard, selezionare il dashboard e quindi Altro ... >Sicurezza. | ✔️ (impostazioni del progetto per il dashboard del team) |
| Wiki | Collaboratore | Aprire il wiki, scegliere Altro ... >Sicurezza wiki. Per altre informazioni, vedere Gestire le autorizzazioni wiki. | no |
| Visualizzazioni analitiche | Collaboratore e Base | Aprire la visualizzazione analitica, scegliere Altro ... >Sicurezza. | no |
Impostare le autorizzazioni per gli oggetti Boards
Nella tabella seguente vengono fornite informazioni sull'impostazione delle autorizzazioni a livello di oggetto per percorsi di area e iterazione, elementi di lavoro e altro ancora.
| Oggetto | Appartenenza al gruppo predefinita | Come accedere alla sicurezza | Ereditato? |
|---|---|---|---|
| Percorso area | Amministratore di progetto | Aprire Impostazioni progetto>Configurazione progetto>Aree> accanto a un'area, Altro ... >Sicurezza. | ✔️ (nodo figlio dal nodo padre) |
| Percorso iterazione | Amministratore di progetto | Aprire Impostazioni progetto>Configurazione del progetto>Iterazioni> accanto a un'iterazione, Altro ... >Sicurezza. | ✔️ (nodo figlio dal nodo padre) |
| Elemento di lavoro | Collaboratore | Aprire le impostazioni del progetto, la configurazione del progetto, le aree, il percorso dell'area dell'elemento di lavoro. | no |
| Query sugli elementi di lavoro e cartella delle query | Autore della query o della cartella o dell'amministratore del progetto | Aprire la query dell'elemento di lavoro o la cartella delle query >Altro ... >Sicurezza. | no |
| Piani di recapito | Amministratore del progetto o creatore del piano di recapito | Apri Boards>Delivery Plans> accanto a un piano di recapito, Altro ... >Sicurezza. | no |
| Processo | Amministratore di progetto | Selezionare Altro ... >Sicurezza. | ✔️ (dalle impostazioni di organizzazione/raccolta) |
Nota
Impostare le autorizzazioni per i tag degli elementi di lavoro a livello di progetto usando Crea definizione tag. I tag degli elementi di lavoro non sono qualificati come oggetto perché sono definiti tramite elementi di lavoro.
Suggerimenti
Di seguito sono riportati i ruoli seguenti correlati ai revisori:
-
Revisori modificati:
- Questo ruolo si applica a qualsiasi revisore aggiunto o rimosso, in base ai criteri definiti per un set di file.
- Prendiamo ad esempio un pull request (PR) in cui apporti delle modifiche a
File1.cs. - Se un criterio specifica che la persona A deve esaminare le modifiche apportate a
File1.cs, viene assegnata al ruolo di "Revisori delle modifiche" per quell'iterazione della richiesta di pull.
-
Ripristinare i revisori:
- Questo ruolo è correlato ai criteri di reimpostazione dei voti.
- Si suppone che il repository abbia configurato la politica Reimposta voti sui nuovi push.
- Se la persona B, a cui è stato richiesto di esaminare la richiesta pull, l'ha già approvata, la politica reimposta la loro approvazione.
- Di conseguenza, ricoprono il ruolo di "Reimposta revisori" per tale iterazione.
Impostare le autorizzazioni per gli oggetti Repos
Nella tabella seguente vengono fornite informazioni sull'impostazione delle autorizzazioni a livello di oggetto per repository, repository Git, rami Git e repository TFVC.
| Oggetto | Appartenenza al gruppo predefinita | Come accedere alla sicurezza | Ereditato? |
|---|---|---|---|
| Repos | Amministratore di progetto | Apri Impostazioni del progetto, Repository> evidenzia il tuo repository >Sicurezza. | ✔️ |
| Repository Git | Amministratore di progetto | Apri Impostazioni progetto>Repository e il repository Git. | ✔️ (dalle impostazioni del progetto per il repository Git) |
| ramo Git | Amministratore di progetto | Apri Repos>Rami> il ramo >Altro ... >Sicurezza ramo. | ✔️ |
| Repository TFVC | Amministratore di progetto | Aprire Impostazioni progetto>Repository e il repository TFVC. | ✔️ |
Suggerimenti
-
Autorizzazioni per i rami:
- I rami ereditano un subset di autorizzazioni dalle assegnazioni effettuate a livello di repository.
- Per altre informazioni, vedere Impostare le autorizzazioni dei rami e Migliorare la qualità del codice con i criteri dei rami.
-
Cartelle di query condivise:
- Creare una cartella di query condivisa per ogni team.
- Fornire le autorizzazioni per creare e modificare le query in tale cartella a tutti i membri del team.
-
Gruppo Collaboratori:
- Quando si aggiunge un utente al gruppo Collaboratori, è possibile aggiungere e modificare gli elementi di lavoro.
- È possibile limitare le autorizzazioni utente e gruppo in base al percorso dell'area. Per altre informazioni, vedere Impostare le autorizzazioni e l'accesso per il rilevamento del lavoro, Modificare gli elementi di lavoro in un percorso dell'area.
-
Report autorizzazioni:
- Gli amministratori della raccolta di progetti possono scaricare il report delle autorizzazioni per un repository.
- Il pulsante dell'interfaccia utente per questa funzionalità non viene visualizzato per gli utenti che non sono membri del gruppo Project Collection Administrators.
Impostare le autorizzazioni per gli oggetti Pipelines
Nella tabella seguente vengono fornite informazioni sull'impostazione delle autorizzazioni a livello di oggetto per pipeline di compilazione, pipeline di versione, gruppi di distribuzione e altro ancora.
| Oggetto | Appartenenza al gruppo predefinita | Come accedere alla sicurezza | Ereditato? |
|---|---|---|---|
| Pipeline | Amministratore di progetto | Apri Pipeline>Tutte le pipeline>Tutte> le tue pipeline >Altri ... >Gestisci la sicurezza. | ✔️ |
| Pipeline di compilazione | Amministratore di progetto | Aprire la pipeline di compilazione >Altro ... >Gestire la sicurezza. | ✔️ |
| Esecuzioni della pipeline di compilazione | Amministratore di progetto | Apri l'esecuzione della >pipeline di compilazione>Altro ... Gestire la sicurezza. | ✔️ |
| Pipeline di rilascio | Amministratore di progetto | Apri la pipeline di versione >Altro...>Gestisci la sicurezza. | ✔️ |
| Gruppi di attività (versione classica) | Amministratore di progetto | Apri il gruppo >Altro ... >Gestisci la sicurezza. | ✔️ |
| Gruppi di distribuzione | Amministratore di progetto | Apri il gruppo di distribuzione >Altro ... >Gestisci la sicurezza. | ✔️ |
| Pool di distribuzione | Amministratore di progetto | Apri il pool di distribuzione >Altro ... >Gestire la sicurezza. | ✔️ |
| Ambienti | Amministratore di progetto | Apri l'ambiente >Altro ... >Gestisci la sicurezza. | ✔️ (dalle impostazioni di autorizzazione degli ambienti) |
| Gruppi di variabili | Amministratore di progetto | Apri il tuo gruppo di variabili >Altro ... >Gestione sicurezza. | ✔️ (dalle impostazioni delle autorizzazioni della libreria) |
| Proteggi i file | Amministratore di progetto | Apri il tuo file sicuro >Più ... >Gestisci la sicurezza. | ✔️ (dalle impostazioni delle autorizzazioni della libreria) |
Impostare le autorizzazioni per gli oggetti Artifacts
Nella tabella seguente vengono fornite informazioni sull'impostazione delle autorizzazioni a livello di oggetto per artefatti e feed.
| Oggetto | Appartenenza al gruppo predefinita | Come accedere alla sicurezza | Ereditato? |
|---|---|---|---|
| Manufatti | Amministratore di progetto | Aprire Artifacts> Azure Artifacts icona delle impostazioni. L'icona non viene visualizzata se non si dispone delle autorizzazioni appropriate. | no |
| Feed | Amministratore del progetto o Amministratore dei feed | Apri il tuo feed >icona dell'ingranaggio>Permessi>+ Aggiungi utenti/gruppi. | no |
Impostare le autorizzazioni per gli oggetti piani di test
- Gestire piani di test, gruppi di test, test case e altri oggetti di test in modo analogo agli elementi di lavoro perché rappresentano tipi di elementi di lavoro specifici del test, come descritto in Oggetti test e termini.
- Gestire le autorizzazioni a livello di test tramite le impostazioni a livello di progetto o tramite le impostazioni a livello di oggetto del Percorso area. Per altre informazioni, vedere Impostare le autorizzazioni e l'accesso per i test.
Impostare le autorizzazioni per gli oggetti tramite la riga di comando
Usare lo strumento da riga di comando az devops security per visualizzare e gestire le autorizzazioni per vari oggetti e funzionalità.
Ecco alcuni esempi di autorizzazioni più granulari che è possibile gestire tramite la riga di comando:
-
Notifiche: utilizzare gli spazi dei nomi
EventSubscriptioneEventSubscriber. -
Dashboard: Leggere o creare dashboard usando lo spazio dei
DashboardPrivilegesnomi . -
Endpoint di servizio: usare, gestire o visualizzare gli endpoint di servizio tramite lo spazio
ServiceEndpointsdei nomi. -
Piani di recapito: Visualizzare i piani di recapito tramite il
Plansnamespace.
Per altre informazioni sugli spazi dei nomi, vedere Informazioni di riferimento sullo spazio dei nomi e sulle autorizzazioni di sicurezza.
Impostare le autorizzazioni per le notifiche degli oggetti
Anche se non esiste un'interfaccia utente per l'impostazione delle autorizzazioni di notifica, è possibile impostare alcune autorizzazioni tramite gli strumenti da riga di comando e lo spazio dei EventSubscription nomi. Per ulteriori informazioni, vedere Riferimento per lo spazio dei nomi e le autorizzazioni di sicurezza.
Ecco alcuni suggerimenti per la gestione delle notifiche:
-
Livelli di notifica:
- Impostare le notifiche a livelli diversi: utente, team, progetto e organizzazione o raccolta.
- Non esiste un'interfaccia utente specifica per l'impostazione delle autorizzazioni di notifica.
- Tuttavia, è possibile configurare alcuni permessi tramite gli strumenti da riga di comando e lo spazio dei nomi
EventSubscription.
-
Opzione Ignora iniziatore:
- Se non si vogliono ricevere notifiche per gli eventi avviati, abilitare l'opzione Ignora iniziatore .
- Questa opzione impedisce le notifiche per le azioni avviate.
- Per altre informazioni, vedere Escludere se stessi dai messaggi di posta elettronica di notifica per gli eventi avviati.
-
Notifiche a livello di organizzazione:
- Azure DevOps non supporta direttamente le notifiche a livello di organizzazione.
- In alternativa, è consigliabile fornire una lista di distribuzione di posta elettronica che raggiunga l'intera organizzazione.
- In Azure DevOps Services è possibile creare un banner usando il
az devops bannercomando visualizzato da tutti gli utenti quando accedono.