Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Questo articolo descrive come impostare e gestire le autorizzazioni per gli strumenti di collaborazione in Azure DevOps, inclusi wiki del progetto team, file README del progetto, notifiche e commenti. Questi strumenti consentono ai team di collaborare in modo efficace mantenendo i controlli di sicurezza appropriati.
Le autorizzazioni wiki vengono gestite tramite le impostazioni di sicurezza del repository Git sottostanti. Per impostazione predefinita, tutti i membri del gruppo Collaboratori hanno l'autorizzazione per leggere e modificare le pagine wiki. Gli amministratori del progetto possono modificare queste autorizzazioni per controllare chi può leggere, modificare o gestire il contenuto wiki.
Prerequisiti
| Requisito | Descrizione |
|---|---|
| Autorizzazioni | Autorizzazioni di amministratore del progetto o autorizzazioni di gestione per il repository wiki |
| Accesso al progetto | Accesso al progetto in cui si trova il wiki |
Funzionamento delle autorizzazioni wiki
Le autorizzazioni wiki vengono controllate tramite il repository Git sottostante che archivia il contenuto wiki. Esistono due tipi di wiki in Azure DevOps:
-
Wiki del progetto (wiki con provisioning): è archiviato in un repository Git dedicato (in genere denominato
<ProjectName>.wiki) - Wiki del codice (wiki pubblicato): basato sui file in un repository Git esistente
Ogni tipo usa lo stesso modello di autorizzazione del repository Git, ma potrebbe avere posizioni del repository diverse.
Autorizzazioni predefinite per ruolo
La tabella seguente mostra le autorizzazioni predefinite per gli strumenti di collaborazione, tra cui wiki, READMEs, notifiche e commenti:
| Attività | Portatori di interesse | Lettori | Contributori | Amministratori del team | Proprietario dell'organizzazione/Amministratore progetto |
|---|---|---|---|---|---|
| Impostare notifiche o avvisi personali | ✔️ | ✔️ | ✔️ | ✔️ | |
| Impostare notifiche o avvisi del team | ✔️ | ✔️ | |||
| Impostare notifiche o avvisi a livello di progetto | ✔️ | ||||
| READMEs | Vedere la nota 1 | ✔️ | ✔️ | ✔️ | ✔️ |
| Visualizzare wiki del progetto | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Visualizza i wiki del codice | ✔️ | ✔️ | ✔️ | ✔️ | |
| Impostare o creare un wiki | ✔️ | ||||
| Pubblicare codice come wiki | ✔️ | Vedere la nota 2 | Vedere la nota 2 | ||
| Visualizzare la pagina del progetto | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Modificare la pagina del progetto | ✔️ | ||||
| Spostarsi usando le pagine del progetto | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Richiedere il feedback | ✔️ | ✔️ | ✔️ | ✔️ | |
| Inviare commenti | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Ricerca di codice avanzata | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Potente ricerca di rilevamento del lavoro | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Note:
- Gli stakeholder possono visualizzare i file READMEs del progetto, ma non READMEs definiti per un repository.
- Gli amministratori del progetto o gli amministratori del team con autorizzazione di collaborazione possono pubblicare il codice come wiki. Per impostazione predefinita, gli amministratori del progetto dispongono di questa autorizzazione.
Gestire le autorizzazioni per i wiki del progetto
I wiki del progetto (wiki con provisioning) vengono archiviati in un repository Git dedicato. È possibile gestire le autorizzazioni per questi wiki tramite le impostazioni di sicurezza del repository.
Visualizzare e modificare le autorizzazioni wiki
Accedere all'organizzazione (
https://dev.azure.com/{organization}) e passare al progetto.Selezionare Impostazioni progetto.
Sotto Repos, selezionare Repository.
Selezionare il repository di wiki. Un wiki di progetto è in genere denominato
{ProjectName}.wiki.Seleziona la scheda Sicurezza.
Esaminare le autorizzazioni correnti per utenti e gruppi. L'elenco delle autorizzazioni mostra:
- Utenti e gruppi: singoli utenti, gruppi di Azure DevOps e gruppi di ID Microsoft Entra
- Livelli di autorizzazione: autorizzazioni esplicite, ad esempio Consenti, Nega o Autorizzazioni ereditate
- Tipi di autorizzazione: Lettura, Collaborazione, Forza push, Gestisci autorizzazioni e così via.
Autorizzazioni dei repository di chiavi per i wiki
Le autorizzazioni del repository seguenti controllano l'accesso wiki:
| Autorizzazione | Descrizione | Accesso al wiki |
|---|---|---|
| Leggere | Visualizzare il contenuto del repository | Visualizzare pagine wiki e cronologia |
| Contribuire | Leggere, creare e modificare il contenuto | Creare e modificare pagine wiki |
| Force push | Riscrivere la cronologia del repository | Forzare il push delle modifiche wiki (avanzato) |
| Gestire autorizzazioni | Modificare la sicurezza del repository | Modificare chi può accedere al wiki |
| Creare un ramo | Creare nuovi rami | Creare diramazioni wiki (avanzate) |
Suggerimento
Per la maggior parte degli scenari wiki, è sufficiente gestire le autorizzazioni lettura e collaborazione . Gli utenti con autorizzazione Di collaborazione possono creare, modificare ed eliminare pagine wiki.
Concedere l'accesso wiki a utenti e gruppi
Aggiungere un utente o un gruppo alle autorizzazioni wiki
Nella scheda Sicurezza repository wiki selezionare Aggiungi (icona con il segno più) nella sezione utenti/gruppi.
Cercare e selezionare:
- Singoli utenti in base all'indirizzo di posta elettronica o al nome visualizzato
- Gruppi di Azure DevOps (ad esempio, Collaboratori, Lettori)
- Gruppi di ID Microsoft Entra se l'organizzazione è connessa a Microsoft Entra ID
Dopo aver aggiunto l'utente o il gruppo, impostare le relative autorizzazioni:
- Impostare Lettura su Consenti per l'accesso di sola visualizzazione
- Impostare Contribuisci su Consenti per l'accesso di modifica
- Impostare le autorizzazioni su Nega per bloccare in modo esplicito l'accesso
Seleziona Salva modifiche.
Modificare le autorizzazioni esistenti
Nella scheda Sicurezza trovare l'utente o il gruppo da modificare.
Selezionare il livello di autorizzazione (Consenti, Nega o Non impostato) per modificarlo:
- Consenti: concede l'autorizzazione in modo esplicito
- Nega: blocca l'autorizzazione in modo esplicito (esegue l'override delle autorizzazioni ereditate)
- Non impostato: usa le autorizzazioni ereditate dai gruppi padre
Le modifiche vengono salvate automaticamente.
Rimuovere l'accesso di un utente o di un gruppo
Nella scheda Sicurezza trovare l'utente o il gruppo da rimuovere.
Selezionare l'utente o il gruppo, quindi selezionare Rimuovi (icona del cestino).
Quando richiesto, conferma la rimozione.
Nota
La rimozione di un utente dalle autorizzazioni del repository non le rimuove dal progetto. Rimuove solo le autorizzazioni esplicite per questo repository wiki specifico.
Gestire le autorizzazioni per wiki di codice (wiki pubblicati)
I wiki di codice sono basati su file in un repository Git esistente. Le autorizzazioni per i wiki del codice vengono gestite tramite le impostazioni del repository di origine.
Impostare le autorizzazioni per i wiki del codice
Vai a Repos>Files nel tuo progetto.
Selezionare il repository che contiene il contenuto wiki pubblicato.
Selezionare la> schedaImpostazioni Sicurezza.
Gestire le autorizzazioni usando lo stesso processo dei wiki del progetto, concentrandosi su:
- Lettura: Visualizzare il contenuto wiki
- Contribuire: Modificare i file wiki
Scenari di autorizzazione comuni
Scenario 1: Accesso wiki di sola lettura
Per concedere a un utente l'accesso in sola visualizzazione al wiki:
- Aggiungere l'utente alla sicurezza del repository wiki.
- Impostare Lettura su Consenti.
- Assicurarsi che Contributo sia Non impostato o Negato.
Scenario 2: Editor di wiki
Per consentire a un utente di modificare l'accesso al wiki:
- Aggiungere l'utente alla sicurezza del repository wiki.
- Impostare Lettura su Consenti.
- Impostare Contribuire su Consenti.
Scenario 3: Amministratori wiki
Per concedere a un utente il controllo completo sul wiki:
- Aggiungere l'utente alla sicurezza del repository wiki.
- Impostare autorizzazioni lettura, collaborazione e gestione su Consenti.
Scenario 4: Limitare l'accesso wiki
Per impedire a un utente di accedere al wiki:
Trova l'utente nella sezione di sicurezza del repository wiki.
Impostare Lettura su Nega.
L'accesso dell'utente viene bloccato anche se dispone delle autorizzazioni tramite l'appartenenza al gruppo.
Procedure consigliate per le autorizzazioni wiki
Raccomandazioni sulla sicurezza
- Usare i gruppi invece delle singole autorizzazioni: aggiungere utenti a gruppi di Azure DevOps appropriati (collaboratori, lettori) anziché concedere singole autorizzazioni.
- Seguire il principio dei privilegi minimi: concedere solo le autorizzazioni minime necessarie per completare il lavoro degli utenti.
- Verifiche regolari delle autorizzazioni: verificare periodicamente chi può accedere ai wiki e rimuovere le autorizzazioni non necessarie.
- Usa i gruppi di ID Di Microsoft Entra: se l'organizzazione usa Microsoft Entra ID, usa i gruppi di ID Microsoft Entra per semplificare la gestione degli utenti.
Ereditarietà delle autorizzazioni
- Gli utenti ereditano le autorizzazioni dai gruppi a cui appartengono.
- I permessi di Negazione annullano i permessi di Consenso.
- Le autorizzazioni esplicite sovrascrivono le autorizzazioni ereditate.
- Le autorizzazioni a livello di progetto non concedono automaticamente autorizzazioni a livello di repository.
Risoluzione dei problemi relativi alle autorizzazioni
Problema: l'utente non può modificare le pagine wiki
Soluzione:
- Verificare che l'utente disponga dell'autorizzazione Di collaborazione per il repository wiki
- Controllare se sono presenti autorizzazioni di negazione che bloccano l'accesso
- Verificare che l'utente abbia almeno un livello di accesso di base nel progetto
Problema: l'utente non può visualizzare il wiki
Soluzione:
- Verificare che l'utente disponga dell'autorizzazione lettura per il repository wiki
- Controllare se il wiki esiste ed è configurato correttamente
- Verificare che l'utente abbia accesso al progetto
Problema: le modifiche apportate alle autorizzazioni non hanno effetto
Soluzione:
- Attendere alcuni minuti affinché le autorizzazioni vengano propagate.
- Chiedere all'utente di aggiornare il browser o disconnettersi e tornare indietro
- Verificare che le autorizzazioni siano state salvate correttamente
Accesso agli stakeholder e wiki
Gli utenti con accesso stakeholder hanno autorizzazioni wiki diverse a seconda della visibilità del progetto.
Progetti privati
Wiki del progetto (provisionati):
- Accesso in lettura: gli stakeholder possono leggere le pagine wiki e visualizzare le revisioni
- Accesso di modifica: gli stakeholder non possono creare, modificare, riordinare o ripristinare le pagine wiki
- Autorizzazioni: queste limitazioni non possono essere modificate tramite le autorizzazioni del repository
Wiki del codice (pubblicato):
- Nessun accesso: gli stakeholder non possono leggere o modificare wiki di codice pubblicati nei progetti privati
Progetti pubblici
Gli stakeholder hanno accesso completo in lettura e scrittura a tutti i tipi di wiki nei progetti pubblici.
Per ulteriori informazioni, vedere Guida rapida all'accesso dei portatori di interesse.
Importante
Le autorizzazioni wiki si applicano all'intero repository wiki. Non è possibile impostare le autorizzazioni per singole pagine wiki.
Autorizzazioni file README
I file README nei repository seguono lo stesso modello di autorizzazione del repository in cui sono contenuti:
- Passare a Repository>File.
- Selezionare il repository contenente il file README.
- Seleziona Impostazioni>Sicurezza.
- Gestire le autorizzazioni usando le impostazioni di sicurezza del repository.
Gli utenti devono disporre dell'autorizzazione lettura per visualizzare i file README e l'autorizzazione Di collaborazione per modificarli.
Nota
Gli stakeholder possono visualizzare i file README del progetto, ma non possono accedere ai FILE READM definiti per repository specifici nei progetti privati.
Strumenti di collaborazione correlati
Notifiche e avvisi
Per gestire notifiche e avvisi:
- Notifiche personali: vedere Gestire le notifiche personali
- Notifiche del team: vedere Gestire le notifiche del team
Nota
Non esistono autorizzazioni dell'interfaccia utente associate alla gestione delle notifiche. È possibile gestirli utilizzando lo strumento da riga di comando TFSSecurity.
Autorizzazioni per commenti e suggerimenti
Per la gestione delle autorizzazioni di feedback, vedere Impostare le autorizzazioni di feedback.