Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022 | Azure DevOps Server 2020
Чтобы использовать функции Azure DevOps, пользователи должны быть добавлены в группу безопасности с соответствующими разрешениями и предоставлен доступ к веб-порталу. Возможность выбора функций ограничивается на уровне доступа и группой безопасности, которой назначен пользователь.
Базовый уровень доступа и все более высокие уровни поддерживают полный доступ к большинству служб Azure DevOps, за исключением планов тестирования Azure. Уровень доступа заинтересованных лиц обеспечивает частичную поддержку Azure Boards и Azure Pipelines. Дополнительные сведения об уровнях доступа см. в статье "О уровнях доступа" и кратких справочниках по доступу заинтересованных лиц.
Назначение пользователей группе безопасности
Наиболее распространенные встроенные группы безопасности — читатели, участники и администраторы проектов— и роль администратора команды предоставляют разрешения определенным функциям.
Как правило, при назначении пользователей группе безопасности используйте следующие рекомендации.
- Добавьте в группу безопасности участников: работники с полным временем, которые вносят свой вклад в базу кода или управляют проектами
- Добавление в группу безопасности "Администраторы проектов": пользователи с задачами управления ресурсами проекта
- Добавление в группу безопасности администраторов коллекции проектов: пользователи , которым поручено управлять ресурсами организации или коллекции.
Дополнительные сведения об административных задачах см. в разделе "Сведения о параметрах" для пользователей, команд, проектов или организаций. Полный справочник по всем встроенным группам и разрешениям см. в разделе "Разрешения и группы". Сведения об уровнях доступа см. в разделе "Сведения о уровнях доступа".
В таблицах, приведенных в этой статье, по умолчанию отображается флажок, ✔️ указывающий, что соответствующий уровень доступа или группа безопасности имеет доступ к функции.
Сведения о назначении или изменении уровня доступа см. в разделе "Добавление пользователей" и назначение лицензий. Если необходимо предоставить определенным пользователям разрешения на выбор, это можно сделать.
Azure Boards
Вы можете планировать и отслеживать работу на веб-портале Boards hub, а также использовать Visual Studio, Excel и другие клиенты. Общие сведения о функциях отслеживания работы см. в статье "Что такое Azure Boards? Сведения об изменении разрешений см. в разделе "Настройка разрешений отслеживания работы". Помимо разрешений, заданных на уровне проекта через встроенные группы, можно задать разрешения для следующих объектов: пути и итерации, отдельные запросы и папки запросов.
Примечание.
Администраторы команд могут настраивать параметры для средств своей команды. Владельцы организации и члены группы "Администраторы проектов " могут настраивать параметры для всех команд. Сведения о добавлении в качестве администратора см. в разделе "Добавление администраторов команды" или "Изменение разрешений на уровне проекта".
Уровень доступа или назначение разрешений каждого пользователя управляет доступом к следующим задачам. Предполагается, что члены группы "Читатели", "Участники" или " Администраторы проектов " имеют по крайней мере базовый доступ.
Общие разрешения рабочих элементов
С помощью рабочих элементов можно отслеживать все, что нужно отслеживать. Дополнительные сведения см. в разделе "Сведения о рабочих элементах и типах рабочих элементов".
Примечание.
Вы можете изменить тип рабочего элемента или переместить рабочие элементы в другой проект в коллекции проектов. Эти функции требуют отключения хранилища данных. Если хранилище данных отключено, вы можете использовать службу аналитики для поддержки потребностей отчетов. Дополнительные сведения об отключении хранилища данных см. в разделе "Отключение хранилища данных" и куба.
Задача или разрешение
Читатели
Участники
Администраторы проекта
Просмотр рабочих элементов в этом узле (разрешение на область маршрута)
✔️
✔️
✔️
Редактировать рабочие элементы в этом узле (разрешение на область пути)
✔️
✔️
Редактировать комментарии рабочего элемента в этом узле (разрешение на областной путь)
✔️
✔️
Создание определения тега
✔️
✔️
Изменение типа рабочего элемента (разрешение на уровне проекта)
✔️
✔️
Перемещение рабочих элементов из этого проекта (разрешение на уровне проекта )
✔️
✔️
Рабочие элементы электронной почты
✔️
✔️
✔️
Применение шаблона рабочего элемента
✔️
✔️
Удаление и восстановление рабочих элементов (разрешение на уровне проекта) (возможность восстановления из корзины)
✔️
✔️
Окончательное удаление рабочих элементов (разрешение на уровне проекта)
✔️
Предоставить отзыв (через клиент Microsoft Feedback)
✔️
✔️
✔️
✔️
Примечание.
К рабочим элементам применяются правила. Условные правила на основе членства пользователей или групп кэшируются в веб-браузере. Если вы нашли себя ограниченным для обновления рабочего элемента, возможно, вы столкнулись с одним из этих правил. Если вы считаете, что столкнулись с проблемой, которая не применяется к вам, см. Проблемы с кэшированием IndexDB в форме рабочего элемента. Дополнительные сведения см. в разделе "Правила" и "Оценка правил".
Доски
Вы используете Boards для реализации методов Kanban/Agile. Доски представляют рабочие элементы в виде карточек и поддерживают быстрые обновления состояния с помощью перетаскивания.
Задача
Читатели
Участники
Администраторы группы
Администраторы проекта
Просматривайте доски и открывайте рабочие элементы
✔️
✔️
✔️
Добавление рабочих элементов в доску; Обновление состояния с помощью перетаскивания
✔️
✔️
Переупорядочение рабочих элементов или повторное изменение дочерних элементов с помощью перетаскивания; обновление поля на карточке
✔️
✔️
Добавление рабочих элементов на доску; обновление статуса, переупорядочение или изменение вложенности дочерних элементов с помощью перетаскивания; обновление поля на карточке
✔️
✔️
Добавление дочерних элементов в контрольный список
✔️
✔️
Назначение спринту (из поля карточки)
✔️
✔️
Настройка параметров доски
✔️
Доступ к функциям невыполненной работы
Невыполненные работы отображают рабочие элементы в виде списков. Реестр задач продукта представляет план вашего проекта и репозиторий всей информации, необходимой для отслеживания и совместного использования с вашей командой. Бэклог портфеля позволяет сгруппировать и организовать его в иерархическую структуру.
Задача
Читатели
Участники
Администраторы группы
Администраторы проекта
Просмотр невыполненных работ и открытых рабочих элементов
✔️
✔️
✔️
Добавление рабочих элементов в список задач
✔️
✔️
Использование функций массового редактирования
✔️
✔️
Добавление дочерних элементов в элемент бэклога; приоритизация или изменение порядка бэклога; создание родительских элементов с помощью области сопоставления; назначение элементов для спринта с помощью области планирования
✔️
✔️
Настройка параметров команды, уровней бэклога, отображение ошибок, выходных дней
✔️
Спринты
Вы используете инструменты спринта для реализации методов Scrum. Набор средств Sprint предоставляет отфильтрованные представления рабочих элементов, которым команда назначает определенные пути итерации или спринты.
Задача
Читатели
Участники
Администраторы командыАдминистраторы проектов
Просмотр бэклогов спринтов, досок задач и открытых рабочих элементов
✔️
✔️
✔️
Добавьте рабочие элементы в бэклог спринта или доску задач
✔️
✔️
Определение приоритетов или переупорядочивание бэклога спринта или доски задач; добавление дочерних элементов в элемент бэклога; переназначение элементов на спринт с помощью панели "Планирование"
✔️
✔️
Просмотр вместимости команды и деталей работы
✔️
✔️
✔️
Настройка емкости команды
✔️
Использование функций массового редактирования
✔️
✔️
Определите спринты команды
✔️
Запросы
Запросы — это отфильтрованные списки рабочих элементов на основе критериев, которые определяются с помощью редактора запросов. Разовые поиски поддерживаются семантической поисковой системой.
Задача
Читатели
Участники
Администраторы проекта
Просмотр и запуск управляемых запросов, просмотр диаграмм запросов
✔️
✔️
✔️
Создание и сохранение управляемых моих запросов, диаграмм запросов
✔️
✔️
Создание, удаление и сохранение общих запросов, диаграмм, папок
✔️
Планы выполнения
Планы доставки отображают рабочие элементы в виде карточек в представлении календаря. Этот формат может быть эффективным средством коммуникации с руководителями, партнерами и заинтересованными лицами для команды.
Задача
Читатели
Участники
Администраторы группы
Администраторы проекта
Просмотр планов доставки
✔️
✔️
✔️
Создавайте, изменяйте или удаляйте план доставки. Участники могут изменять или удалять только те планы, которые они сами создают.
✔️
✔️
Управление разрешениями для плана доставки: участники могут управлять только разрешениями для создаваемых ими планов.
✔️
✔️
Azure Repos
Исходный код можно управлять с помощью концентратора Репозитория веб-портала или с помощью Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio или Visual Studio Code.
Участники частных проектов не имеют доступа к Repos. Заинтересованные стороны для общедоступных проектов имеют такой же доступ к Репозиториям, как и контрибуторы.
Передовая безопасность
Вы можете использовать расширенную безопасность для выявления уязвимостей безопасности в репозитории.
Разрешение
Читатели
Участники
Создание администраторов
Администраторы проекта
Просмотр оповещений (возможность просмотра всех оповещений системы безопасности на вкладке "Расширенная безопасность")
✔️
✔️
✔️
Управление и закрытие оповещений (возможность закрыть любое оповещение расширенной безопасности)
✔️
Управление параметрами (переключение в расширенной безопасности и/или включение принудительной защиты для репозитория)
Код: управление исходным кодом
Вы можете подключиться к коду из концентратора кода веб-портала или с помощью Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio или Visual Studio Code. Участники частных проектов не имеют доступа к Code.
Git
Репозитории Git можно использовать для размещения исходного кода и совместной работы над ним. Общие сведения о характеристиках и функциях кода.
Разрешение
Читатели
Участники
Создание администраторов
Администраторы проекта
Чтение (клонирование, получение и изучение содержимого репозитория), также возможность создавать, комментировать, голосовать и вносить вклад в пулл-реквесты.
✔️
✔️
✔️
✔️
Участие, создание ветвей, создание тегов и управление заметками
✔️
✔️
✔️
Создание репозитория, удаление репозитория и переименование репозитория
✔️
Изменение политик, управление разрешениями, удаление блокировок других пользователей
✔️
Обход политик при выполнении pull-запросов, Обход политик при отправке изменений, Принудительная отправка (перезапись истории, удаление веток и тегов)
(не задано для какой-либо группы безопасности)
TFVC
Team Foundation Version Control (TFVC) предоставляет централизованную систему управления версиями для управления вашим исходным кодом.
Примечание.
Такие задачи, как создание, удаление или переименование репозитория TFVC, не поддерживаются. После создания репозитория TFVC его нельзя удалить. Кроме того, для каждого проекта можно использовать только один репозиторий TFVC. Это отличается от репозиториев Git, которые позволяют добавлять, переименовать и удалять несколько репозиториев.
Разрешение
Читатели
Участники
Создание администраторов
Администраторы проекта
Регистрация, метка, блокировка, слияние, Ожидание изменения в серверной рабочей области, чтение
Только чтение
✔️
✔️
✔️
Администрирование меток, управление ветвями, управление разрешениями, изменение изменений других пользователей, отмена изменений других пользователей, разблокировка изменений других пользователей
✔️
Azure Pipelines
Вы можете определить и управлять сборками и выпусками из концентратора Конвейеры веб-портала. Общие сведения о функциях и функциях конвейеров см. в статье "Что такое Azure Pipelines?
| Задача | Читатели | Соавторы | Создание администраторов | Администраторы проекта | Администраторы релиза |
|---|---|---|---|---|---|
| Просмотр конвейеров выпуска | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Настройка сборок с использованием непрерывной интеграции | ✔️ | ✔️ | ✔️ | ||
| Определение выпусков и управление развертываниями | ✔️ | ✔️ | ✔️ | ||
| Одобрение выпусков | ✔️ | ✔️ | ✔️ | ✔️ | |
| Артефакты Azure (бесплатно для 5 пользователей) | ✔️ | ✔️ | ✔️ | ||
| Управление процессами сборки, редактирование качества сборки | ✔️ | ✔️ | ✔️ | ||
| Управление очередями сборки и качеством сборки | ✔️ | ✔️ | |||
| Управление политиками хранения сборки, удалением и уничтожением сборок | ✔️ | ✔️ | ✔️ | ||
| Администрирование разрешений сборки | ✔️ | ✔️ | |||
| Управление разрешениями на выпуск | ✔️ | ✔️ | |||
| Создание и изменение групп задач | ✔️ | ✔️ | ✔️ | ✔️ | |
| Управление разрешениями группы задач | ✔️ | ✔️ | ✔️ | ||
| Может просматривать такие элементы библиотеки, как группы переменных | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Использование таких элементов библиотеки и управление ими, как группы переменных | ✔️ | ✔️ | ✔️ |
Сборка
| Задача | Читатели | Соавторы | Создание администраторов | Администраторы проекта |
|---|---|---|---|---|
| Посмотреть сборки | ✔️ | ✔️ | ✔️ | ✔️ |
| Просмотреть конвейер сборки | ✔️ | ✔️ | ✔️ | ✔️ |
| Администрирование разрешений сборки | ✔️ | ✔️ | ||
| Удаление или изменение конвейера сборки | ✔️ | ✔️ | ✔️ | |
| Удалить или уничтожить сборки | ✔️ | ✔️ | ✔️ | |
| Изменить качество сборки | ✔️ | ✔️ | ✔️ | |
| Управление качествами сборки | ✔️ | ✔️ | ||
| Управление очередью сборки | ✔️ | ✔️ | ||
| Переопределить проверку фиксации в процессе сборки | ✔️ | |||
| Построение очередей | ✔️ | ✔️ | ✔️ | |
| Хранение на неопределенный срок | ✔️ | ✔️ | ✔️ | |
| Остановить сборки | ✔️ | ✔️ | ✔️ | |
| Обновить сведения о сборке | ✔️ | ✔️ | ✔️ |
| Задача | Читатели | Соавторы | Создание администраторов | Администраторы проекта |
|---|---|---|---|---|
| Посмотреть сборки | ✔️ | ✔️ | ✔️ | ✔️ |
| Просмотреть конвейер сборки | ✔️ | ✔️ | ✔️ | ✔️ |
| Администрирование разрешений сборки | ✔️ | ✔️ | ||
| Создание конвейера сборки | ✔️ | ✔️ | ✔️ | |
| Удаление или изменение конвейера сборки | ✔️ | ✔️ | ✔️ | |
| Удалить или уничтожить сборки | ✔️ | ✔️ | ||
| Изменить качество сборки | ✔️ | ✔️ | ✔️ | |
| Управление качествами сборки | ✔️ | ✔️ | ||
| Управление очередью сборки | ✔️ | ✔️ | ||
| Переопределить проверку фиксации в процессе сборки | ✔️ | |||
| Построение очередей | ✔️ | ✔️ | ✔️ | |
| Хранение на неопределенный срок | ✔️ | ✔️ | ✔️ | |
| Остановить сборки | ✔️ | ✔️ | ||
| Обновить сведения о сборке | ✔️ |
Выпуск
| Задача | Заинтересованные лица | Читатели | Соавторы | Администраторы проекта | Администраторы релиза |
|---|---|---|---|---|---|
| Одобрение выпусков | ✔️ | ✔️ | ✔️ | ✔️ | |
| Просмотреть выпуски | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Просмотр конвейера выпуска | ✔️ | ✔️ | ✔️ | ✔️ | |
| Администрирование разрешений на выпуск | ✔️ | ✔️ | |||
| Удаление конвейера выпуска или этапа | ✔️ | ✔️ | ✔️ | ||
| Удалите выпуски | ✔️ | ✔️ | ✔️ | ||
| Изменение конвейера выпуска | ✔️ | ✔️ | ✔️ | ||
| Изменение этапа выпуска | ✔️ | ✔️ | ✔️ | ||
| Управление развертываниями | ✔️ | ✔️ | ✔️ | ||
| Управление утверждающими выпуски | ✔️ | ✔️ | ✔️ | ||
| Управление выпусками | ✔️ | ✔️ | ✔️ |
Группы задач
Группы задач используются для инкапсуляции последовательности задач, уже определенных в конвейере сборки или выпуска, в одну многократно используемую задачу. Разрешения группы задач соответствуют иерархической модели. Вы можете задать значения по умолчанию для всех прав доступа на уровне всего проекта и переопределять их в рамках конвейера индивидуальной группы задач. Вы определяете группы задач и управляете ими на вкладке "Группы задач" в Azure Pipelines.
| Задача | Читатели | Соавторы | Создание администраторов | Администраторы проекта | Администраторы релиза |
|---|---|---|---|---|---|
| Администрирование разрешений группы задач | ✔️ | ✔️ | ✔️ | ||
| Удаление группы задач | ✔️ | ✔️ | ✔️ | ||
| Изменение группы задач | ✔️ | ✔️ | ✔️ | ✔️ |
Планы тестирования Azure
Пользователи, которым предоставлен базовый и тестовый план или уровень доступа Visual Studio Enterprise , могут определять тесты вручную на веб-портале и управлять ими. Общие сведения о функциях и функциях тестирования вручную см. в разделе "Обзор тестирования". Вы устанавливаете несколько тестовых разрешений на уровне проекта изразрешений> проекта.
Разрешение
Уровень
Читатели
Участники
Администраторы проекта
Просмотр тестового запуска
Уровень проекта
✔️
✔️
✔️
Создание тестового запуска
Удаление тестового запуска
Уровень проекта
✔️
✔️
Управление конфигурациями тестов
Управление тестовой средой
Уровень проекта
✔️
✔️
Создание определения тега
Удаление и восстановление рабочих элементов
Уровень проекта
✔️
✔️
Окончательное удаление рабочих элементов
Уровень проекта
✔️
Просмотр рабочих элементов на этом узле
Областной путь
✔️
✔️
✔️
Изменение рабочих элементов в этом узле
Управление планами тестирования
Управление наборами тестов
Областной путь
✔️
✔️
Примечание.
Разрешение типа "Изменить рабочий элемент" не применяется к тестируемым рабочим элементам. Даже если выбрать эту функцию из формы рабочего элемента, изменение типа рабочего элемента запрещено.
Azure Artifacts
Вы можете управлять лентами на веб-портале Artifacts. Пользователи с по крайней мере заинтересованными лицами или базовым доступом могут получить доступ к функциям Артефактов Azure. Сведения о настройке разрешений см. в разделе "Управление разрешениями".
Вы можете управлять лентами на веб-портале Artifacts. Пользователи с по крайней мере базовым доступом могут получить доступ к функциям Артефактов Azure. Пользователи с доступом заинтересованных лиц не могут. Сведения о настройке разрешений см. в разделе "Управление разрешениями".
Веб-каналы имеют четыре роли разрешений: читатель веб-каналов, читатель и сотрудник веб-каналов и вышестоящих каналов (сотрудник), издатель веб-каналов (участник) и владелец веб-канала. Владельцы каналов могут добавлять учетные записи пользователей или группы безопасности на любую роль.
| Разрешение | Читалка лент | Веб-канал и средство чтения вышестоящего канала (сотрудник) | Издатель ленты (автор) | Владелец канала |
|---|---|---|---|---|
| Показать список пакетов в ленте | ✔️ | ✔️ | ✔️ | ✔️ |
| Скачивание и установка и восстановление пакетов | ✔️ | ✔️ | ✔️ | ✔️ |
| Сохранить пакеты из исходных источников | ✔️ | ✔️ | ✔️ | |
| Публикация пакетов | ✔️ | ✔️ | ||
| Повышение уровня пакетов в представлении | ✔️ | ✔️ | ||
| Отключить/скрыть/удалить пакеты | ✔️ | ✔️ | ||
| Удаление и отмена публикации пакетов | ✔️ | |||
| Добавление и удаление входящих источников | ✔️ | |||
| Разрешить использование версий внешних пакетов | ✔️ | |||
| Изменение параметров и разрешений ленты | ✔️ |
По умолчанию Служба сборки коллекции проектов является Автором, а ваша команда проекта — Читателем.
Примечание.
В Azure Artifacts потоки могут охватывать объём одного проекта или всей организации. Чтобы получить доступ к фиду на уровне проекта, пользователь также должен иметь доступ к проекту, содержащему этот фид.
Уведомления, оповещения и инструменты для совместной работы команд
Сведения об управлении уведомлениями см. в статье "Управление личными уведомлениями " и "Управление уведомлениями группы".
Примечание.
Нет разрешений пользовательского интерфейса, связанных с управлением уведомлениями. Вместо этого вы можете управлять ими с помощью средства командной строки TFSSecurity.
Задача
Читатели
Участники
Администраторы группы
Администраторы проектаАдминистраторы коллекции проектов
Просмотр страницы проекта, переход с помощью страницы проекта
✔️
✔️
✔️
✔️
Изменение страницы проекта
✔️
Настройка персональных уведомлений или оповещений
✔️
✔️
✔️
Настройка уведомлений или оповещений группы
✔️
✔️
Настройка уведомлений или оповещений на уровне проекта
✔️
Просмотр README-файлов проектов
✔️
✔️
✔️
✔️
Просмотр вики-сайтов проекта или вики, содержащих код
✔️
✔️
✔️
✔️
Подготовка или создание вики-сайта проекта
✔️
✔️
✔️
Публикация кода в формате вики
✔️
✔️
✔️
Запрос отзыва
✔️
✔️
✔️
Предоставление отзыва
✔️
✔️
✔️
✔️
Поиск по проектам, организациям, коллекциям
✔️
✔️
✔️
✔️
Панели мониторинга, диаграммы, отчеты и мини-приложения
Вы можете определять панели мониторинга групп и проектов и управлять ими на веб-портале, панелях мониторинга. Общие сведения о функциях панели мониторинга и диаграммы см. в разделе "Панели мониторинга". Вы можете задать отдельные разрешения панели мониторинга для предоставления или ограничения возможности редактирования или удаления панелей мониторинга.
Пользователи, которым предоставлен доступ заинтересованных лиц к частным проектам, не могут просматривать или создавать диаграммы запросов. Заинтересованные лица, имеющие доступ к общедоступным проектам, могут просматривать и создавать диаграммы запросов.
Вы можете определить панели мониторинга группы и управлять ими на веб-портале, панелях мониторинга. Общие сведения о функциях панели мониторинга и диаграммы см. в разделе "Панели мониторинга". Вы устанавливаете разрешения на панели мониторинга на уровне команды на странице панели группы.
Задача
Читатели
Участники
Администраторы группы
Администраторы проекта
Просмотр панелей мониторинга группы и проекта
✔️
✔️
✔️
✔️
Добавление и настройка панелей мониторинга проекта
✔️
✔️
Виды интеграции и аналитики Power BI
На веб-портале представления аналитики можно создавать и управлять аналитическими представлениями. Представление Аналитики предоставляет упрощенный способ указать критерии фильтра для отчета Power BI на основе хранилища данных службы аналитики. Служба аналитики — это платформа отчетов для Azure DevOps. Дополнительные сведения см. в разделе "Что такое аналитика"?
Вы задаете разрешения для службы на уровне проекта и для общих аналитических представлений на уровне объекта. Пользователи с доступом заинтересованных лиц не имеют доступа к просмотру или редактированию представлений Аналитики.
Задача
Читатели
Участники
Администраторы проекта
Просмотр аналитики
✔️
✔️
✔️
Просмотр представления общей аналитики
✔️
✔️
Добавьте частное или общее представление аналитики
✔️
✔️
Изменение и удаление представлений общей аналитики
✔️