Поделиться через

Управление разрешениями на вики и средства совместной работы

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022

В этой статье описывается, как задать разрешения для средств совместной работы и управлять ими в Azure DevOps, включая вики-сайты проекта, файлы README проекта, уведомления и отзывы. Эти средства помогают командам эффективно сотрудничать при сохранении соответствующих элементов управления безопасностью.

Вы управляете разрешениями вики-сайта с помощью базовых параметров безопасности репозитория Git. По умолчанию все члены группы участников имеют разрешение на чтение и изменение вики-страниц. Администраторы проектов могут изменять эти разрешения, чтобы контролировать, кто может читать, редактировать или управлять вики-контентом.

Предпосылки

Требование Описание
Разрешения Разрешения администратора проекта или разрешение на управление разрешениями для вики-репозитория
доступ к проекту Доступ к проекту, где находится вики-сайт

Как работают разрешения вики-сайта

Вы управляете разрешениями вики-сайта с помощью базового репозитория Git, в который хранится вики-содержимое. Azure DevOps имеет два типа вики-сайтов:

  • Вики-сайт проекта (подготовленный вики-сайт): хранится в выделенном репозитории Git (обычно с именем <ProjectName>.wiki)
  • Код вики (опубликованная вики): на основе файлов в существующем репозитории Git

Каждый тип использует одну и ту же модель разрешений репозитория Git, но может иметь разные расположения репозитория.

Разрешения по умолчанию по роли

В следующей таблице показаны разрешения по умолчанию для средств совместной работы, включая вики-сайты, READMEs, уведомления и отзывы:

Задача Заинтересованные лица Читатели Соавторы Администраторы группы Владелец организации или администратор проекта
Настройка персональных уведомлений или оповещений ✔️ ✔️ ✔️ ✔️
Настройка уведомлений или оповещений группы ✔️ ✔️
Настройка уведомлений или оповещений на уровне проекта ✔️
README-файлы См. примечание 1 ✔️ ✔️ ✔️ ✔️
Просмотр вики-сайтов проекта ✔️ ✔️ ✔️ ✔️ ✔️
Просмотр вики-сайтов кода ✔️ ✔️ ✔️ ✔️
Подготовка или создание вики ✔️
Публикация кода в виде вики-сайта ✔️ См. примечание 2 См. примечание 2
Просмотр страницы проекта ✔️ ✔️ ✔️ ✔️ ✔️
Изменение страницы проекта ✔️
Переход на страницы проекта с помощью навигации ✔️ ✔️ ✔️ ✔️ ✔️
Запрос отзыва ✔️ ✔️ ✔️ ✔️
Предоставьте отзыв ✔️ ✔️ ✔️ ✔️ ✔️
Мощный поиск кода ✔️ ✔️ ✔️ ✔️ ✔️
Мощный поиск по трекеру работы ✔️ ✔️ ✔️ ✔️ ✔️

Примечания:

  • Заинтересованные стороны могут просматривать файлы README проекта, но не файлы README, определенные для репозитория.
  • Администраторы проектов или администраторы групп с разрешением на участие могут публиковать код как вики-сайт. Администраторы проектов имеют это разрешение по умолчанию.

Управление разрешениями для вики-сайтов проекта

Вики-сайты проекта (подготовленные вики-сайты) хранятся в выделенном репозитории Git. Вы управляете разрешениями для этих вики-сайтов с помощью параметров безопасности репозитория.

Просмотр и изменение разрешений вики-сайта

  1. Войдите в свою организацию (https://dev.azure.com/{organization}) и перейдите в проект.
  2. Выберите параметры проекта.
  3. В разделе Репозитории выберите репозитории.
  4. Выберите вики-репозиторий. Вики-сайт проекта обычно называется {ProjectName}.wiki.
  5. Выберите вкладку Безопасность.
  6. Просмотрите текущие разрешения для пользователей и групп. В списке разрешений показано:
    • Пользователи и группы: отдельные пользователи, группы Azure DevOps и группы идентификаторов Microsoft Entra
    • Уровни разрешений: явные разрешения, такие как разрешить, запретить или унаследованные разрешения
    • Типы разрешений: чтение, внесение, принудительная отправка, управление разрешениями и многое другое.

Разрешения репозитория ключей для вики-сайтов

Следующие разрешения репозитория управляют вики-доступом:

Разрешение Описание Вики-доступ
Прочитайте Просмотр содержимого репозитория Просмотр вики-страниц и истории
Участие Чтение, создание и изменение содержимого Создание и изменение вики-страниц
форсированный push Перезапись истории репозитория Принудительная отправка изменений вики (расширенное)
Управление разрешениями Изменение безопасности репозитория Изменение доступа к вики-сайту
Создание ветви Создание ветвей Создание вики-ветвей (дополнительно)

Подсказка

Для большинства сценариев вики-сайта необходимо управлять разрешениями только на чтение и участие . Пользователи с разрешением "Участие" могут создавать, изменять и удалять вики-страницы.

Предоставление вики-доступа пользователям и группам

Добавление пользователя или группы в вики-разрешения

  1. На вкладке "Безопасность вики-репозитория" выберите "Добавить " (значок "плюс") в разделе "Пользователи и группы".
  2. Найдите и выберите:
    • Отдельные пользователи по адресу электронной почты или отображаемого имени
    • Группы Azure DevOps (например, участники, читатели)
    • Группы Microsoft Entra ID, если ваша организация подключена к Microsoft Entra ID
  3. После добавления пользователя или группы задайте свои разрешения:
    • Установите Чтение в Разрешить для доступа только на просмотр
    • Установите Contribute в положение Разрешить для доступа к редактированию.
    • Установите разрешения на отказ, чтобы явно блокировать доступ
  4. Нажмите кнопку Сохранить изменения.

Изменение существующих разрешений

  1. На вкладке "Безопасность" найдите пользователя или группу, которую вы хотите изменить.
  2. Выберите уровень разрешений (разрешить, запретить или не задать), чтобы изменить его:
    • Разрешить: предоставляет разрешение явным образом
    • Запрет: Явно блокирует разрешение (переопределяет унаследованные разрешения)
    • Не задано: использует унаследованные разрешения от родительских групп
  3. Изменения сохраняются автоматически.

Удаление доступа пользователей или групп

  1. На вкладке "Безопасность" найдите пользователя или группу, которую вы хотите удалить.
  2. Выберите пользователя или группу, а затем нажмите кнопку "Удалить " (значок корзины).
  3. Подтвердите удаление при появлении соответствующего запроса.

Примечание.

Удаление пользователя из разрешений репозитория не удаляет их из проекта. Он удаляет только их явные разрешения для данного конкретного вики-репозитория.

Управление разрешениями для вики с кодом (опубликованных вики)

Вики-сайты кода основаны на файлах в существующем репозитории Git. Вы управляете разрешениями для кодовых вики через параметры репозитория.

Настройка разрешений для вики-сайтов кода

  1. Перейдите к репозиториям>файлов в проекте.
  2. Выберите репозиторий, содержащий опубликованное вики-содержимое.
  3. Выберите вкладку Параметры>Безопасность.
  4. Управляйте разрешениями, используя тот же процесс, что и для вики-сайтов проектов, с акцентом на следующих аспектах:
    • Чтение: просмотр вики-содержимого
    • Участие: изменение вики-файлов

Распространенные сценарии разрешений

Сценарий 1. Вики-доступ только для чтения

Чтобы предоставить пользователю доступ только для просмотра к вики-сайту:

  1. Добавьте пользователя в настройки безопасности вики-репозитория.
  2. Установите Чтение на Разрешить.
  3. Убедитесь, что участиене задано или запрещено.

Сценарий 2. Редакторы вики-сайтов

Чтобы предоставить пользователю доступ к вики-сайту, выполните следующие действия.

  1. Добавьте пользователя в настройки безопасности вики-репозитория.
  2. Установите Чтение на Разрешить.
  3. Установите Contribute на Allow.

Сценарий 3. Администраторы вики-сайта

Чтобы предоставить пользователю полный контроль над вики-сайтом:

  1. Добавьте пользователя в настройки безопасности вики-репозитория.
  2. Установите разрешения "Чтение", "Участие" и "Управление" на разрешено.

Сценарий 4. Ограничение вики-доступа

Чтобы запретить пользователю доступ к вики-сайту, выполните следующие действия.

  1. Найдите пользователя в разделе безопасности вики-репозитория.

  2. Установите Чтение на Запретить.

    Доступ пользователя блокируется, даже если у них есть разрешения через членство в группах.

Лучшие практики по разрешениям вики

Рекомендации по безопасности

  • Используйте группы вместо отдельных разрешений: добавьте пользователей в соответствующие группы Azure DevOps (участники, читатели), а не предоставление отдельных разрешений.
  • Следуйте принципу наименьшей привилегии: предоставьте пользователям только минимальные разрешения, необходимые для завершения работы.
  • Регулярные проверки разрешений: периодически просматривайте, кто имеет доступ к вики-сайтам и удаляйте ненужные разрешения.
  • Используйте группы идентификаторов Microsoft Entra: если ваша организация использует идентификатор Microsoft Entra ID, используйте группы идентификаторов Microsoft Entra для упрощения управления пользователями.

Наследование разрешений

  • Пользователи наследуют разрешения от групп, к которым они относятся.
  • Запрет переопределяет Разрешить в разрешениях.
  • Явные разрешения переопределяют унаследованные разрешения.
  • Разрешения на уровне проекта не предоставляют автоматически разрешения на уровне репозитория.

Устранение неполадок с разрешениями

Проблема. Пользователь не может редактировать вики-страницы

Решение.

  1. Убедитесь, что у пользователя есть разрешение на участие в вики-репозитории.
  2. Проверьте, не блокируют ли какие-либо разрешения на запрет доступ.
  3. Убедитесь, что у пользователя есть по крайней мере базовый уровень доступа в проекте.

Проблема: пользователь не может видеть вики-сайт

Решение.

  1. Убедитесь, что у пользователя есть разрешение на чтение в вики-репозитория.
  2. Проверьте, существует ли вики-сайт и настроено ли оно правильно.
  3. Убедитесь, что у пользователя есть доступ к проекту.

Проблема. Изменения разрешений не вступают в силу

Решение.

  1. Подождите несколько минут, пока разрешения будут распространяться.
  2. Попросите пользователя обновить браузер или выйти и вернуться.
  3. Проверьте правильность сохранения разрешений.

Доступ заинтересованных лиц и вики-сайты

Пользователи с доступом заинтересованных сторон имеют разные вики-разрешения в зависимости от видимости проекта.

Частные проекты

Вики-сайты проекта (подготовлено):

  • Доступ для чтения: заинтересованные стороны могут читать вики-страницы и просматривать редакции.
  • Доступ на редактирование: заинтересованные лица не могут создавать, редактировать, менять порядок или откатывать вики-страницы.
  • Разрешения. Разрешения репозитория не могут изменить эти ограничения. Коды вики (опубликованы):
  • Нет доступа: заинтересованные стороны не могут читать или редактировать опубликованные вики в частном проекте.

Общедоступные проекты

Заинтересованные лица имеют полный доступ на чтение и запись ко всем вики-типам в общедоступных проектах.

Дополнительные сведения см. в кратком справочнике по правам доступа для заинтересованных лиц.

Это важно

Разрешения вики-сайта применяются ко всему репозиторию вики-сайта. Невозможно задать разрешения для отдельных вики-страниц.

Разрешения файла README

Файлы README в репозиториях следуют той же модели разрешений, что и репозиторий, в котором они содержатся:

  1. Перейдите к репозиториям и файлам>.
  2. Выберите репозиторий, содержащий README.
  3. Выберите Параметры>Безопасность.
  4. Управление разрешениями с помощью параметров безопасности репозитория.

Пользователям требуется разрешение на чтение для просмотра файлов README и разрешения "Участие" для их редактирования .

Примечание.

Заинтересованные стороны могут просматривать README-файлы проектов, но не могут получить доступ к README-файлам, определенным для конкретных репозиториев в частных проектах.

Уведомления и оповещения

Сведения об управлении уведомлениями и оповещениями см. в статье:

Примечание.

Для управления уведомлениями не существуют разрешения пользовательского интерфейса. Вместо этого используйте программу командной строки TFSSecurity.

Разрешения обратной связи

Сведения об управлении разрешениями обратной связи см. в разделе "Настройка разрешений обратной связи".

Связанный контент

  • Last updated on