Поделиться через

Управление разрешениями на уровне организации или коллекции

Сервисы Azure DevOps | Azure DevOps Server | Azure DevOps Server 2022

В этой статье показано, как управлять разрешениями, заданными на уровне организации, в группе администраторов коллекции проектов . Организация — это контейнер для нескольких проектов, которые совместно используют ресурсы. Дополнительные сведения см. в разделе "Планирование структуры организации".

В этой статье показано, как, будучи членом группы Project Collection Administrators, управлять разрешениями, установленными на уровне коллекции проектов. Коллекция проектов — это контейнер для нескольких проектов, которые совместно используют ресурсы. Дополнительные сведения см. в разделе "О проектах" и масштабировании организации.

Разрешения на уровне организации или коллекции

В следующей таблице перечислены разрешения, назначенные на уровне организации или коллекции. Все разрешения, кроме выполнения запросов от имени других, предоставляются членам группы администраторов коллекции проектов. Дополнительные сведения см. в справочнике по разрешениям и группам.

Общие сведения

  • Изменение параметров трассировки
  • Создать новые проекты
  • Удаление командного проекта
  • Правка информации на уровне экземпляра
  • Просмотреть информацию об уровне экземпляра

Сервисная учётная запись

  • Выполнение запросов от имени других пользователей
  • События триггера
  • Просмотр сведений о синхронизации системы

Таблицы

  • Администрирование разрешений процесса
  • Создание процесса
  • Удаление поля из организации или учетной записи
  • Удалить процесс
  • Процесс редактирования

Repos (TFVC)

  • Администрирование отложенных изменений
  • Администрирование рабочих областей
  • Создание рабочей области

Конвейеры

  • Управление разрешениями для ресурсов сборки
  • Управление ресурсами сборки
  • Управление политиками конвейера
  • Использование ресурсов сборки
  • Просмотр ресурсов сборки

Тестовые планы

  • Управление контроллерами тестирования

Аудит

  • Удаление потоков аудита
  • Управление потоками аудита
  • Просмотр журнала аудита

Политики

  • Управление корпоративными политиками

Примечание.

Администраторы коллекции проектов могут управлять группами безопасности уровня организации или коллекции и редактировать списки управления доступом разрешений (ACL). Это разрешение не контролируется с помощью пользовательского интерфейса Azure DevOps.

Предварительные условия

Категория Требования
Разрешения Член группы администраторов коллекции проектов. Создатель организации или коллекции автоматически входит в эту группу.
Службы каталогов Группы безопасности, определенные в Microsoft Entra ID или Active Directory перед добавлением в Azure DevOps. Дополнительные сведения см. в разделе Добавление группы Active Directory / Microsoft Entra во встроенную группу безопасности.

Примечание.

Пользователи с доступом заинтересованных лиц не могут получить доступ к определенным функциям, даже если у них есть разрешения на эти функции. Дополнительные сведения см. в кратком справочнике по правам доступа для заинтересованных лиц.

Примечание.

Члены группы "Пользователи в рамках проекта" не могут получить доступ к большинству настроек и разрешений организации. Дополнительные сведения см. в разделе "Ограничение видимости пользователей".

Группы безопасности

Добавление групп безопасности в коллекцию аналогично добавлению групп безопасности в проект. Чтобы добавить пользовательскую группу безопасности, сначала определите ее в Microsoft Entra ID или Active Directory, затем создайте группу в Azure DevOps.

Дополнительные сведения см. в разделе "Использование групп безопасности для управления пользователями и группами" и "Сведения о разрешениях и группах безопасности".

Примечание.

Группы безопасности управляются на уровне организации, даже если они используются для конкретных проектов. В зависимости от разрешений пользователей некоторые группы могут быть скрыты на веб-портале. Чтобы просмотреть все имена групп в организации, можно использовать средство интерфейса командной строки Azure DevOps или интерфейсы REST API. Дополнительные сведения см. в разделе "Добавление групп безопасности и управление ими".

Примечание.

Группы безопасности управляются на уровне коллекции, даже если они используются для конкретных проектов. В зависимости от разрешений пользователей некоторые группы могут быть скрыты на веб-портале. Чтобы просмотреть все имена групп в коллекции, можно использовать инструмент командной строки Azure DevOps или интерфейсы REST API. Дополнительные сведения см. в разделе "Добавление групп безопасности и управление ими".

Добавление участников в группу "Администраторы коллекции проектов"

Следующий процесс добавляет пользователей в группу "Администраторы коллекции проектов " или любую другую группу уровня организации или уровня коллекции.

Пользовательский интерфейс и процесс отличаются в зависимости от того, включена ли страница "Страница параметров разрешений организации версии 2". Чтобы включить эту функцию, см. статью "Включить предварительные версии функций".

  1. В левой навигационной панели вашей организации Azure DevOps выберите Настройки организации>Разрешения.

    Снимок экрана: параметры организации и выбор разрешений.

  2. Выберите группу "Администраторы коллекции проектов" и на вкладке "Участники " нажмите кнопку "Добавить".

    Снимок экрана: добавление члена.

  3. Введите одну или несколько учетных записей пользователей или настраиваемые имена групп безопасности в текстовое поле Добавить пользователей, группы, принципалов служб и управляемые удостоверения. Система автоматически ищет совпадения.

  4. Выберите соответствующие результаты и нажмите кнопку "Сохранить".

    Снимок экрана: диалоговое окно

  1. Откройте веб-портал и выберите коллекцию, в которой нужно добавить пользователей или группы.

  2. Выберите Настройки коллекции>Безопасность.

  3. Выберите Администраторы коллекции проектов>Члены>Добавить.

  4. Введите одну или несколько учетных записей пользователя или пользовательских имен групп безопасности в текстовое поле "Пользователь" или "Группа ". Система автоматически ищет совпадения.

  5. Выберите соответствующие результаты и нажмите кнопку "Сохранить изменения".

    Снимок экрана: диалоговое окно

Изменение разрешений для группы

Вы можете изменить разрешения для любой организации или группы уровня сбора, кроме группы администраторов коллекции проектов . Невозможно изменить параметры разрешений для группы "Администраторы коллекции проектов " с помощью конструктора.

Пользовательский интерфейс и процесс отличаются в зависимости от того, включена ли страница "Страница параметров разрешений организации версии 2". Чтобы включить эту функцию, см. статью "Включить предварительные версии функций".

  1. В меню навигации слева в вашей организации Azure DevOps выберите Настройки организации>Разрешения.

  2. Выберите группу, разрешения которой нужно изменить.

  3. Выберите новые параметры разрешений в раскрывающемся списке рядом с каждым разрешением. Изменения автоматически сохраняются при их настройке. В следующем примере изменяется несколько разрешений для ограниченной группы заинтересованных лиц .

    Снимок экрана: разрешения уровня коллекции для выбранной группы, страницы предварительного просмотра.

  1. В меню навигации слева организации Azure DevOps выберите параметры Collection>Security.

  2. Выберите группу, разрешения которой нужно изменить.

    Переключайте настройки рядом с каждым разрешением, чтобы выбрать новую настройку. Следующий пример изменяет несколько разрешений для группы Ограниченная группа участников.

    Снимок экрана: разрешения на уровне коллекции для выбранной группы, текущая страница.

  3. После внесения всех изменений нажмите кнопку "Сохранить изменения".

Изменение разрешений для пользователя

Вы можете изменить разрешения на уровне коллекции для конкретного пользователя. Дополнительные сведения см. в разделе "Состояния разрешений".

Пользовательский интерфейс и процесс отличаются в зависимости от того, включена ли страница "Страница параметров разрешений организации версии 2". Чтобы включить эту функцию, см. статью "Включить предварительные версии функций".

  1. В меню навигации слева в вашей организации Azure DevOps выберите Настройки организации>Разрешения.

  2. Перейдите на вкладку "Пользователи" , а затем найдите пользователя, разрешения которого нужно изменить.

    Снимок экрана: вкладка

  3. Измените параметр для одного или нескольких разрешений, выбрав в раскрывающемся списке рядом с разрешением. Изменения автоматически сохраняются при их настройке. В следующем примере изменяется несколько разрешений для пользователя fabrikamfiber1@hotmail.com.

    Снимок экрана: выбранные пользователи, разрешения.

  1. В меню навигации слева организации Azure DevOps выберите параметры Collection>Security.

  2. В текстовом поле "Фильтр пользователей и групп" найдите и выберите имя пользователя, разрешения которого нужно изменить.

  3. Измените назначение для одного или нескольких разрешений. В следующем примере изменяется несколько разрешений для пользователя fabrikamfiber1@hotmail.com.

    Снимок экрана выбранного пользователя: изменение уровня разрешений на редактирование информации на уровне проекта.

  4. Нажмите кнопку Сохранить изменения.

Локальные развертывания

Дополнительные сведения о локальных развертываниях см. в следующих статьях:

Если локальное развертывание интегрировано с отчетами SQL Server, управляйте членством для этих продуктов отдельно от своих веб-сайтов. Дополнительные сведения см. в разделе Предоставление разрешений на просмотр или создание отчетов в SQL Server.

Вопросы и ответы

Когда нужно добавить пользователя в роль администратора коллекции проектов?

Это зависит, но в большинстве организаций администраторы коллекции проектов управляют коллекциями , созданными группой администраторов Team Foundation . Администраторы коллекции проектов не создают коллекции, а обрабатывают такие задачи, как создание командных проектов, добавление пользователей в группы и изменение параметров коллекции.

Каковы оптимальные разрешения для администрирования коллекции проектов во всех его компонентах и зависимостях?

Администраторам коллекции проектов требуются следующие разрешения:

  • Для Team Foundation Server: участники группы "Администраторы коллекции проектов", или те, у кого установлены необходимые разрешения на уровне коллекции на "Разрешить".
  • Для продуктов SharePoint: члены группы Site Collection Administrators, если коллекция содержит ресурс семейства веб-сайтов.
  • Для Службы отчетности: члены группы Team Foundation Content Manager, если в коллекции есть ресурсы отчетности.

Я администратор, но у меня нет разрешения на добавление администратора коллекции проектов. Какие разрешения требуются?

Вам потребуются следующие разрешения:

  • Членство администратора коллекции проектов или разрешения на просмотр сведений уровня сервера и изменение сведений уровня сервера, для которых установлено разрешение.
  • Для продуктов SharePoint членство в группе Site Collection Administrators или Farm Administrators.
  • Для Reporting Services требуется членство в группе Content Managers или Team Foundation Content Managers.

Внимание

Для создания коллекций проектов и выполнения других административных задач пользователям требуются административные разрешения. Учетная запись службы для агента фоновых задач Team Foundation также должна иметь определенные разрешения. Для получения дополнительной информации см. учетные записи служб и зависимости в Team Foundation Server и агент фоновых задач Team Foundation.

Следующий шаг

Управление проектами

Связанный контент

  • Last updated on