Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Het beheren van de toegang tot specifieke functies in Azure DevOps is van cruciaal belang voor het behouden van de juiste balans tussen openheid en beveiliging. Of u nu bepaalde functies voor een groep gebruikers wilt verlenen of beperken, het is belangrijk om inzicht te krijgen in de flexibiliteit buiten de standaardmachtigingen die worden geboden door ingebouwde beveiligingsgroepen.
Zie Aan de slag met machtigingen, toegang en beveiligingsgroepenals u nieuw bent in de wereld van toegangsrechten en groepen. In dit artikel worden de essentiƫle aspecten van machtigingsstatussen beschreven en hoe ze overnemen.
Tip
De structuur van uw project in Azure DevOps speelt een belangrijke rol bij het bepalen van de granulariteit van machtigingen op objectniveau, zoals opslagplaatsen en gebiedspaden. Deze structuur is de basis waarop u toegangsbeheer kunt verfijnen, zodat u specifiek kunt bepalen welke gebieden toegankelijk of beperkt zijn. Zie Over projecten en het schalen van uw organisatie voor meer informatie.
Voorwaarden
| Categorie | Vereisten |
|---|---|
| Toestemmingen | Lid van de groep Beheerders van projectverzamelingen. Eigenaren van organisaties zijn automatisch lid van deze groep. |
Beveiligingsgroepen gebruiken
Gebruik voor optimaal onderhoud de standaardbeveiligingsgroepen of stel aangepaste beveiligingsgroepen in om machtigingen te beheren. U kunt de machtigingsinstellingen voor de groepen Projectbeheerders en Beheerders van projectverzamelingen niet wijzigen. U kunt echter machtigingen voor alle andere groepen wijzigen.
Het beheren van machtigingen voor een paar gebruikers afzonderlijk kan haalbaar zijn, maar aangepaste beveiligingsgroepen bieden een meer georganiseerde benadering. Ze stroomlijnen het toezicht op rollen en hun bijbehorende machtigingen, waardoor de duidelijkheid en het beheer eenvoudiger worden.
Taken delegeren aan specifieke rollen
Als beheerder of organisatie-eigenaar kunt u beheertaken delegeren aan teamleden die toezicht houden op specifieke gebieden. De primaire ingebouwde rollen omvatten vooraf gedefinieerde machtigingen en roltoewijzingen:
- Lezers: hebben alleen leestoegang tot het project.
- Inzenders: kan bijdragen aan het project door inhoud toe te voegen of te wijzigen.
- Teambeheerder: beheer de instellingen en machtigingen voor het team.
- Projectbeheerders: beheerdersrechten hebben voor het project.
- Beheerders van projectverzamelingen: houd toezicht op de volledige projectverzameling en heb het hoogste machtigingsniveau.
Gebruik deze rollen om verantwoordelijkheden te verdelen en het beheer van projectgebieden te stroomlijnen.
Zie Standaardmachtigingen en toegang enMachtigingen op projectverzamelingsniveau wijzigen voor meer informatie.
Als u taken wilt delegeren aan andere leden binnen uw organisatie, kunt u een aangepaste beveiligingsgroep maken en vervolgens machtigingen verlenen zoals aangegeven in de volgende tabel.
Rol
Taken die moeten worden uitgevoerd
Machtigingen die moeten worden ingesteld op Toestaan
Ontwikkelingsleider (Git)
Vertakkingsbeleid beheren
Beleidsregels bewerken, geforceerd pushen en machtigingen beheren
Zie Vertakkingsmachtigingen instellen.
Ontwikkelingsleider (Team Foundation Version Control (TFVC))
Opslagplaats en vertakkingen beheren
Labels beheren, Branch beheren en Machtigingen beheren
Zie TFVC-opslagplaatsmachtigingen instellen.
Softwarearchitect (Git)
Opslagplaatsen beheren
Opslagplaatsen maken, Force push uitvoeren en Beheermachtigingen beheren
Zie Machtigingen voor Git-opslagplaats instellen
Teambeheerders
Gebiedspaden voor hun team toevoegen
Gedeelde query's voor hun team toevoegen
Onderliggende knooppunten maken, dit knooppunt verwijderen, dit knooppunt bewerken Zie Onderliggende knooppunten maken, werkitems wijzigen onder een gebiedspad
Bijdragen, Verwijderen, Machtigingen beheren (voor een querymap), zie Querymachtigingen instellen.
Medewerkers
Gedeelde query's toevoegen in een querymap, bijdragen aan de dashboards
Bijdragen, verwijderen (voor een querymap), zie Querymachtigingen instellen
Dashboardmachtigingen weergeven, bewerken en beheren, zie Dashboardmachtigingen instellen.
Project of productmanager
Gebiedspaden, iteratiepaden en gedeelde query's toevoegen
Werkitems verwijderen en herstellen, werkitems uit dit project verplaatsen, werkitems permanent verwijderen
Processjabloonbeheer (overnameprocesmodel)
Aanpassen van werkvolgsysteem
Procesmachtigingen beheren, Nieuwe projecten maken, Proces maken, Veld verwijderen uit account, Proces verwijderen, Project verwijderen, Proces bewerken
Zie Machtigingen op projectverzamelingsniveau wijzigen.
Processjabloonbeheer (gehost XML-procesmodel)
Aanpassen van werkvolgsysteem
Projectbeheer (on-premises XML-procesmodel)
Aanpassen van werkvolgsysteem
Machtigingenbeheer
Machtigingen voor een project, account of verzameling beheren
Bewerk informatie op projectniveau voor een project.
Bewerk gegevens op exemplaarniveau of verzamelingsniveau voor een account of verzameling.
Zie de handleiding voor het opzoeken van machtigingen voor meer informatie over het bereik van deze machtigingen. Zie Een verhoging van machtigingsniveaus aanvragen om een wijziging in machtigingen aan te vragen.
Naast het toewijzen van machtigingen aan personen, kunt u machtigingen voor verschillende objecten in Azure DevOps beheren. Deze objecten zijn onder andere:
Deze koppelingen bevatten gedetailleerde stappen en richtlijnen voor het effectief instellen en beheren van machtigingen voor de respectieve gebieden in Azure DevOps.
Zichtbaarheid van gebruikers beperken
Waarschuwing
Houd rekening met de volgende beperkingen bij het gebruik van deze preview-functie:
- De beperkte zichtbaarheidsfuncties die in deze sectie worden beschreven, zijn alleen van toepassing op interacties via de webportal. Met de REST API's of
azure devopsCLI-opdrachten hebben projectleden toegang tot de beperkte gegevens. - Gebruikers in de beperkte groep kunnen alleen gebruikers selecteren die expliciet zijn toegevoegd aan Azure DevOps en niet gebruikers die toegang hebben via microsoft Entra-groepslidmaatschap.
- Gastgebruikers die lid zijn van de beperkte groep met standaardtoegang in Microsoft Entra ID, kunnen niet zoeken naar gebruikers met de personenkiezer.
Organisaties en projecten
Standaard kunnen gebruikers die u aan een organisatie toevoegt, alle organisatie- en projectgegevens en -instellingen bekijken. U kunt specifieke gebruikers, zoals Belanghebbenden, Microsoft Entra-gebruikers of leden van een bepaalde beveiligingsgroep beperken met behulp van de functie Zichtbaarheid en samenwerking van gebruikers beperken tot specifieke preview-functies voor projecten voor de organisatie. Wanneer u de functie inschakelt , wordt elke gebruiker of groep die u aan de groepProject-Scoped Gebruikers toevoegt , op de volgende manieren beperkt:
- Toegang is beperkt tot alleen de projecten waaraan ze expliciet worden toegevoegd.
- De weergaven van lijsten met gebruikers, projecten, factureringsgegevens, gebruiksgegevens en meer, die toegankelijk zijn via Organisatie-instellingen, zijn beperkt.
- De groep personen of groepen die in zoekselecties voor personen worden weergegeven en de mogelijkheid om personen te @mention is beperkt.
Identiteit zoeken en selecteren
Met behulp van Microsoft Entra ID kunt u personenkiezers gebruiken om te zoeken naar een gebruiker of groep in uw organisatie, niet alleen de gebruikers of groepen in uw huidige project. Personenkiezers ondersteunen de volgende Azure DevOps-functies:
- Selectie van een gebruikersidentiteit uit een veld voor het bijhouden van werkgegevens, zoals Toegewezen aan
- Selectie van een gebruiker of groep met behulp van @mention in een werkitemdiscussie of opgemaakte tekstvelden, een pull-aanvraagopmerking, commit-opmerkingen, of wijzigingen- of shelvesetopmerkingen.
- Selectie van een gebruiker of groep met behulp van @mention op een wikipagina
In de volgende afbeelding ziet u dat u een naam van een gebruiker of beveiligingsgroep invoert in een veld voor het kiezen van personen totdat u een overeenkomst hebt gevonden.
Gebruikers en groepen die zijn toegevoegd aan de groep Gebruikers met projectbereik, kunnen alleen gebruikers en groepen in het project zien en selecteren waaraan ze zijn gekoppeld vanuit een personenkiezer.
De preview-functie inschakelen en gebruikers toevoegen aan de beveiligingsgroep
Volg deze stappen om de preview-functie in te schakelen en gebruikers en groepen toe te voegen aan de groep Project-Scoped Gebruikers:
Schakel de functie om de zichtbaarheid en samenwerking van gebruikers tot specifieke projecten te beperkenvoorvertoningsfunctie voor de organisatie in.
Voeg de gebruikers toe aan uw project, zoals beschreven in Gebruikers toevoegen aan een project of team. Gebruikers die aan een team worden toegevoegd, worden automatisch toegevoegd aan het project en de teamgroep.
Open Organisatie-instellingen>Beveiliging>Machtigingen en kies Projectgerichte gebruikers. Selecteer het tabblad Leden.
Voeg alle gebruikers en groepen toe die u wilt toevoegen aan het project waarvoor ze worden toegevoegd. Zie Machtigingen instellen op project- of verzamelingsniveau voor meer informatie.
De Project-Scoped gebruikersgroep wordt alleen weergegeven onder Machtigingsgroepen> wanneer de functie Zichtbaarheid en samenwerking van gebruikers beperken tot specifieke preview-functies voor projecten is ingeschakeld.
Alle beveiligingsgroepen in Azure DevOps zijn entiteiten op organisatieniveau, zelfs als ze alleen machtigingen hebben voor een specifiek project. U beheert beveiligingsgroepen op organisatieniveau.
Vanuit de webportal is de zichtbaarheid van sommige beveiligingsgroepen mogelijk beperkt op basis van uw machtigingen. U kunt echter nog steeds de namen van alle beveiligingsgroepen binnen een organisatie detecteren met behulp van het azure devops CLI-hulpprogramma of de REST API's. Zie Beveiligingsgroepen toevoegen en beheren voor meer informatie.
Toegang beperken tot het weergeven of wijzigen van objecten
Azure DevOps is ontworpen zodat alle geautoriseerde gebruikers alle gedefinieerde objecten in het systeem kunnen bekijken. U kunt de toegang tot resources echter aanpassen door de machtigingsstatus in te stellen op Weigeren. Machtigingen instellen voor leden die deel uitmaken van een aangepaste beveiligingsgroep of voor afzonderlijke gebruikers. Zie Een toename van machtigingsniveaus aanvragen voor meer informatie.
Gebied om te beperken
Machtigingen die moeten worden ingesteld op Weigeren
Een opslagplaats weergeven of hieraan bijdragen
Weergeven, bijdragen
Zie Machtigingen voor Git-opslagplaatsen instellen of TFVC-opslagplaatsmachtigingen instellen.
Werkitems in een gebiedspad weergeven, maken of wijzigen
Werkitems in dit knooppunt bewerken, werkitems weergeven in dit knooppunt
Zie Machtigingen en toegang instellen voor het bijhouden van werk, Werkitems wijzigen onder een gebiedspad.
Selecteer build- en release-pijplijnen weergeven of bijwerken
Build-pijplijn bewerken, Build-pijplijn weergeven
Release-pijplijn bewerken, Release-pijplijn weergeven
Stel deze machtigingen in op objectniveau. Zie Build- en releasemachtigingen instellen.
Een dashboard bewerken
Dashboards weergeven
Zie Dashboardmachtigingen instellen.
Wijziging van werkitems beperken of velden selecteren
Zie Voorbeeldregelscenario's voor voorbeelden die laten zien hoe u het wijzigen van werkitems kunt beperken of velden selecteert.