Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
Чтобы использовать функции Azure DevOps, пользователи должны быть добавлены в группу безопасности с соответствующими разрешениями и предоставлен доступ к веб-порталу. Возможность выбора функций ограничивается на уровне доступа и группой безопасности, которой назначен пользователь. Базовый уровень доступа и более высокий поддерживает полный доступ к большинству служб Azure DevOps, за исключением планов тестирования Azure. Уровень доступа заинтересованных лиц обеспечивает частичную поддержку Azure Boards и Azure Pipelines. Дополнительные сведения об уровнях доступа см. в статье "О уровнях доступа" и кратких справочниках по доступу заинтересованных лиц.
Назначение пользователей группе безопасности
Наиболее распространенные встроенные группы безопасности — читатели, участники и администраторы проектов— и роль администратора группы предоставляют разрешения определенным функциям.
Как правило, при назначении пользователей группе безопасности используйте следующие рекомендации.
- Добавьте в группу безопасности Участники штатных сотрудников, которые вносят свой вклад в код или управляют проектами.
- Добавьте пользователей группы безопасности администраторов проектов , которые управляют ресурсами проекта.
- Добавьте пользователей группы безопасности администраторов коллекции проектов , которые управляют ресурсами организации или коллекции.
Дополнительные сведения об административных задачах см. в разделе "Сведения о пользователях, команде, проекте и параметрах уровня организации". Полный справочник по всем встроенным группам и разрешениям см. в разделе "Разрешения и группы". Сведения об уровнях доступа см. в разделе "Сведения о уровнях доступа".
В таблицах, приведенных в этой статье, по умолчанию отображается флажок, ✔️ указывающий, что соответствующий уровень доступа или группа безопасности имеет доступ к функции.
Сведения о назначении или изменении уровня доступа см. в разделе "Добавление пользователей" и назначение лицензий. Если необходимо предоставить определенным пользователям разрешения на выбор, это можно сделать.
Azure Boards
Вы можете планировать и отслеживать работу с концентратора Boards на веб-портале и использовать Visual Studio, Excel и другие клиенты. Общие сведения о функциях отслеживания работы см. в разделе "О средствах Agile". Сведения об изменении разрешений см. в разделе "Настройка разрешений и доступ для отслеживания работы". Помимо разрешений, заданных на уровне проекта через встроенные группы, можно задать разрешения для следующих объектов: пути и итерации, отдельные запросы и папки запросов.
Примечание.
Администраторы команд могут настраивать параметры для средств своей команды. Владельцы организации и члены группы "Администраторы проектов " могут настраивать параметры для всех команд. Сведения о добавлении в качестве администратора см. в разделе "Добавление администраторов команды" или "Изменение разрешений на уровне проекта".
Уровень доступа или назначение разрешений каждого пользователя управляет доступом к следующим задачам. Предполагается, что члены группы "Читатели", "Участники" или "Администраторы проектов" имеют по крайней мере базовый доступ.
Общие разрешения рабочих элементов
С помощью рабочих элементов можно отслеживать все, что нужно отслеживать. Дополнительные сведения см. в статье о том, как рабочие элементы используются для отслеживания проблем, задач и эпических действий.
Примечание.
Вы можете изменить тип рабочего элемента или переместить рабочие элементы в другой проект в коллекции проектов. Эти функции требуют отключения хранилища данных. Если хранилище данных отключено, вы можете использовать службу аналитики для поддержки потребностей отчетов. Дополнительные сведения об отключении хранилища данных см. в разделе "Отключение хранилища данных" и куба.
Задача или разрешение
Читатели
Участники
Администраторы проекта
Просмотр рабочих элементов в этом узле (разрешение на область маршрута)
✔️
✔️
✔️
Редактировать рабочие элементы в этом узле (разрешение на область пути)
✔️
✔️
Редактировать комментарии рабочего элемента в этом узле (разрешение на областной путь)
✔️
✔️
Создание определения тега
✔️
✔️
Изменение типа рабочего элемента (разрешение на уровне проекта)
✔️
✔️
Перемещение рабочих элементов из этого проекта (разрешение на уровне проекта )
✔️
✔️
Рабочие элементы электронной почты
✔️
✔️
✔️
Применение шаблона рабочего элемента
✔️
✔️
Удаление и восстановление рабочих элементов (разрешение на уровне проекта) (возможность восстановления из корзины)
✔️
✔️
Окончательное удаление рабочих элементов (разрешение на уровне проекта)
✔️
Предоставить отзыв (через клиент Microsoft Feedback)
✔️
✔️
✔️
✔️
Примечание.
К рабочим элементам применяются правила. Условные правила на основе членства пользователей или групп кэшируются в веб-браузере. Если вы нашли себя ограниченным для обновления рабочего элемента, возможно, вы столкнулись с одним из этих правил. Если вы считаете, что столкнулись с проблемой, которая не применяется к вам, см. Проблемы с кэшированием IndexDB в форме рабочего элемента. Дополнительные сведения см. в разделе "Правила" и "Оценка правил".
Доски
Вы используете Boards для реализации методов Kanban/Agile. Доски представляют рабочие элементы в виде карточек и поддерживают быстрые обновления состояния с помощью перетаскивания.
Задача
Читатели
Участники
Администраторы группы
Администраторы проекта
Просматривайте доски и открывайте рабочие элементы
✔️
✔️
✔️
Добавление рабочих элементов в доску; Обновление состояния с помощью перетаскивания
✔️
✔️
Переупорядочение рабочих элементов или повторное изменение дочерних элементов с помощью перетаскивания; обновление поля на карточке
✔️
✔️
Добавление рабочих элементов на доску; обновление статуса, переупорядочение или изменение вложенности дочерних элементов с помощью перетаскивания; обновление поля на карточке
✔️
✔️
Добавление дочерних элементов в контрольный список
✔️
✔️
Назначение спринту (из поля карточки)
✔️
✔️
Настройка параметров доски
✔️
Доступ к функциям невыполненной работы
Невыполненные работы отображают рабочие элементы в виде списков. Реестр задач продукта представляет план вашего проекта и репозиторий всей информации, необходимой для отслеживания и совместного использования с вашей командой. Бэклог портфеля позволяет сгруппировать и организовать его в иерархическую структуру.
Задача
Читатели
Участники
Администраторы группы
Администраторы проекта
Просмотр невыполненных работ и открытых рабочих элементов
✔️
✔️
✔️
Добавление рабочих элементов в список задач
✔️
✔️
Использование функций массового редактирования
✔️
✔️
Добавление дочерних элементов в элемент бэклога; приоритизация или изменение порядка бэклога; создание родительских элементов с помощью области сопоставления; назначение элементов для спринта с помощью области планирования
✔️
✔️
Настройка параметров команды, уровней бэклога, отображение ошибок, выходных дней
✔️
Спринты
Вы используете инструменты спринта для реализации методов Scrum. Набор средств Sprints предоставляет отфильтрованные представления рабочих элементов, которые команда назначила по определённым путям итерации или спринтам.
Задача
Читатели
Участники
Администраторы командыАдминистраторы проектов
Просмотр бэклогов спринтов, досок задач и открытых рабочих элементов
✔️
✔️
✔️
Добавьте рабочие элементы в бэклог спринта или доску задач
✔️
✔️
Определение приоритета или переупорядочения невыполненной работы или области задач спринта; добавление дочерних элементов в элемент невыполненной работы; переназначение элементов на спринт с помощью области "Планирование"
✔️
✔️
Просмотр вместимости команды и деталей работы
✔️
✔️
✔️
Настройка емкости команды
✔️
Использование функций массового редактирования
✔️
✔️
Определите спринты команды
✔️
Запросы
Запросы — это отфильтрованные списки рабочих элементов на основе критериев, которые определяются с помощью редактора запросов. Разовые поиски поддерживаются семантической поисковой системой.
Задача
Читатели
Участники
Администраторы проекта
Просмотр и запуск управляемых запросов, просмотр диаграмм запросов
✔️
✔️
✔️
Создание и сохранение управляемых моих запросов, диаграмм запросов
✔️
✔️
Создание, удаление и сохранение общих запросов, диаграмм, папок
✔️
Планы выполнения
Планы доставки отображают рабочие элементы в виде карточек в представлении календаря. Этот формат может быть эффективным средством коммуникации с руководителями, партнерами и заинтересованными лицами для команды.
Задача
Читатели
Участники
Администраторы группы
Администраторы проекта
Просмотр планов доставки
✔️
✔️
✔️
Создавайте, изменяйте или удаляйте план доставки. Участники могут изменять или удалять только те планы, которые они сами создают.
✔️
✔️
Управление разрешениями для плана доставки: участники могут управлять только разрешениями для создаваемых ими планов.
✔️
✔️
Azure Repos
Вы можете управлять исходным кодом из веб-портала концентратора репозиториев или с помощью Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio или Visual Studio Code.
Участники частных проектов не имеют доступа к Repos. Заинтересованные стороны для общедоступных проектов имеют такой же доступ к Репозиториям, как и контрибуторы.
Передовая безопасность
Вы можете использовать расширенную безопасность для выявления уязвимостей безопасности в репозитории.
Разрешение
Читатели
Участники
Создание администраторов
Администраторы проекта
Просмотр оповещений (возможность просмотра всех оповещений системы безопасности на вкладке "Расширенная безопасность")
✔️
✔️
✔️
Управление и закрытие оповещений (возможность закрыть любое оповещение расширенной безопасности)
✔️
Управление параметрами (переключение в расширенной безопасности и/или включение принудительной защиты для репозитория)
Код: управление исходным кодом
Вы можете подключиться к коду из концентратора кода веб-портала или с помощью Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio или Visual Studio Code. Заинтересованные лица для частных проектов не имеют доступа к коду.
Git
Репозитории Git можно использовать для размещения исходного кода и совместной работы над ним. Общие сведения о характеристиках и функциях кода.
Разрешение
Читатели
Участники
Создание администраторов
Администраторы проекта
Чтение (клонирование, получение и изучение содержимого репозитория), также возможность создавать, комментировать, голосовать и вносить вклад в пулл-реквесты.
✔️
✔️
✔️
✔️
Участие, создание ветвей, создание тегов и управление заметками
✔️
✔️
✔️
Создание репозитория, удаление репозитория и переименование репозитория
✔️
Изменение политик, управление разрешениями, удаление блокировок других пользователей
✔️
Обход политик при выполнении pull-запросов, Обход политик при отправке изменений, Принудительная отправка (перезапись истории, удаление веток и тегов)
(не задано для какой-либо группы безопасности)
TFVC
Team Foundation Version Control (TFVC) предоставляет централизованную систему управления версиями для управления вашим исходным кодом.
Примечание.
Такие задачи, как создание, удаление или переименование репозитория TFVC, не поддерживаются. После создания репозитория TFVC его нельзя удалить. Кроме того, для каждого проекта можно использовать только один репозиторий TFVC. Это отличается от репозиториев Git, которые позволяют добавлять, переименовать и удалять несколько репозиториев.
Разрешение
Читатели
Участники
Создание администраторов
Администраторы проекта
Регистрация, метка, блокировка, слияние, Ожидание изменения в серверной рабочей области, чтение
Только чтение
✔️
✔️
✔️
Администрирование меток, управление ветвями, управление разрешениями, изменение изменений других пользователей, отмена изменений других пользователей, разблокировка изменений других пользователей
✔️
Azure Pipelines
Вы можете определить и управлять сборками и выпусками из концентратора Конвейеры веб-портала. Общие сведения о функциях и функциях конвейеров см. в статье "Непрерывная интеграция" на любой платформе.
| Задача | Читатели | Соавторы | Создание администраторов | Администраторы проекта | Администраторы релиза |
|---|---|---|---|---|---|
| Просмотр конвейеров выпуска | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Настройка сборок с использованием непрерывной интеграции | ✔️ | ✔️ | ✔️ | ||
| Определение выпусков и управление развертываниями | ✔️ | ✔️ | ✔️ | ||
| Утверждение выпусков | ✔️ | ✔️ | ✔️ | ✔️ | |
| Артефакты Azure (бесплатно для 5 пользователей) | ✔️ | ✔️ | ✔️ | ||
| Управление процессами сборки, редактирование качества сборки | ✔️ | ✔️ | ✔️ | ||
| Управление очередями сборки и качеством сборки | ✔️ | ✔️ | |||
| Управление политиками хранения сборки, удалением и уничтожением сборок | ✔️ | ✔️ | ✔️ | ||
| Администрирование разрешений сборки | ✔️ | ✔️ | |||
| Управление разрешениями на выпуск | ✔️ | ✔️ | |||
| Создание и изменение групп задач | ✔️ | ✔️ | ✔️ | ✔️ | |
| Управление разрешениями группы задач | ✔️ | ✔️ | ✔️ | ||
| Может просматривать такие элементы библиотеки, как группы переменных | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Использование таких элементов библиотеки и управление ими, как группы переменных | ✔️ | ✔️ | ✔️ |
Сборка
| Задача | Читатели | Соавторы | Создание администраторов | Администраторы проекта |
|---|---|---|---|---|
| Посмотреть сборки | ✔️ | ✔️ | ✔️ | ✔️ |
| Просмотреть конвейер сборки | ✔️ | ✔️ | ✔️ | ✔️ |
| Администрирование разрешений сборки | ✔️ | ✔️ | ||
| Удаление или изменение конвейера сборки | ✔️ | ✔️ | ✔️ | |
| Удалить или уничтожить сборки | ✔️ | ✔️ | ✔️ | |
| Изменить качество сборки | ✔️ | ✔️ | ✔️ | |
| Управление качествами сборки | ✔️ | ✔️ | ||
| Управление очередью сборки | ✔️ | ✔️ | ||
| Переопределить проверку регистрации по сборке | ✔️ | |||
| Построение очередей | ✔️ | ✔️ | ✔️ | |
| Хранение на неопределенный срок | ✔️ | ✔️ | ✔️ | |
| Остановка сборок | ✔️ | ✔️ | ✔️ | |
| Обновить сведения о сборке | ✔️ | ✔️ | ✔️ |
| Задача | Читатели | Соавторы | Создание администраторов | Администраторы проекта |
|---|---|---|---|---|
| Посмотреть сборки | ✔️ | ✔️ | ✔️ | ✔️ |
| Просмотреть конвейер сборки | ✔️ | ✔️ | ✔️ | ✔️ |
| Администрирование разрешений сборки | ✔️ | ✔️ | ||
| Создание конвейера сборки | ✔️ | ✔️ | ✔️ | |
| Удаление или изменение конвейера сборки | ✔️ | ✔️ | ✔️ | |
| Удаление или уничтожение сборок | ✔️ | ✔️ | ||
| Изменить качество сборки | ✔️ | ✔️ | ✔️ | |
| Управление качествами сборки | ✔️ | ✔️ | ||
| Управление очередью сборки | ✔️ | ✔️ | ||
| Переопределить проверку сдачи кода в процессе сборки | ✔️ | |||
| Очередь сборок | ✔️ | ✔️ | ✔️ | |
| Хранение на неопределенный срок | ✔️ | ✔️ | ✔️ | |
| Остановка сборок | ✔️ | ✔️ | ||
| Обновить сведения о сборке | ✔️ |
Выпуск
| Задача | Заинтересованные лица | Читатели | Соавторы | Администраторы проекта | Администраторы выпуска |
|---|---|---|---|---|---|
| Утверждение выпусков | ✔️ | ✔️ | ✔️ | ✔️ | |
| Просмотреть выпуски | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Просмотр конвейера выпуска | ✔️ | ✔️ | ✔️ | ✔️ | |
| Администрирование разрешений на выпуск | ✔️ | ✔️ | |||
| Удаление конвейера выпуска или этапа | ✔️ | ✔️ | ✔️ | ||
| Удалите выпуски | ✔️ | ✔️ | ✔️ | ||
| Изменение конвейера выпуска | ✔️ | ✔️ | ✔️ | ||
| Изменение этапа выпуска | ✔️ | ✔️ | ✔️ | ||
| Управление развертываниями | ✔️ | ✔️ | ✔️ | ||
| Управление утверждающими выпуски | ✔️ | ✔️ | ✔️ | ||
| Управление выпусками | ✔️ | ✔️ | ✔️ |
Группы задач
Группы задач используются для инкапсуляции последовательности задач, уже определенных в конвейере сборки или выпуска, в одну многократно используемую задачу. Разрешения группы задач соответствуют иерархической модели. Вы можете задать значения по умолчанию для всех прав доступа на уровне всего проекта и переопределять их в рамках конвейера индивидуальной группы задач. Вы определяете группы задач и управляете ими на вкладке "Группы задач" в Azure Pipelines.
| Задача | Читатели | Соавторы | Создание администраторов | Администраторы проекта | Администраторы выпуска |
|---|---|---|---|---|---|
| Администрирование разрешений группы задач | ✔️ | ✔️ | ✔️ | ||
| Удаление группы задач | ✔️ | ✔️ | ✔️ | ||
| Изменение группы задач | ✔️ | ✔️ | ✔️ | ✔️ |
Планы тестирования Azure
Пользователи, которым предоставлен базовый и тестовый план или уровень доступа Visual Studio Enterprise , могут определять тесты вручную на веб-портале и управлять ими. Общие сведения о функциях и функциях тестирования вручную см. в разделе "Обзор тестирования". Вы устанавливаете несколько тестовых разрешений на уровне проекта из > параметровпроекта.
Разрешение
Уровень
Читатели
Участники
Администраторы проекта
Просмотр тестового запуска
Уровень проекта
✔️
✔️
✔️
Создание тестового запуска
Удаление тестового запуска
Уровень проекта
✔️
✔️
Управление конфигурациями тестов
Управление тестовой средой
Уровень проекта
✔️
✔️
Создание определения тега
Удаление и восстановление рабочих элементов
Уровень проекта
✔️
✔️
Окончательное удаление рабочих элементов
Уровень проекта
✔️
Просмотр рабочих элементов на этом узле
Путь к области
✔️
✔️
✔️
Изменение рабочих элементов в этом узле
Управление планами тестирования
Управление наборами тестов
Путь в области
✔️
✔️
Примечание.
Разрешение типа "Изменить рабочий элемент" не применяется к тестируемым рабочим элементам. Даже если выбрать эту функцию из формы рабочего элемента, изменение типа рабочего элемента запрещено.
Azure Artifacts
Вы можете управлять лентами на веб-портале Artifacts. Пользователи с уровнем доступа не ниже Заинтересованного лица или Базовым доступом могут получить доступ к функциям Артефактов Azure. Чтобы задать разрешения, см. Обеспечение безопасности каналов с помощью разрешений.
Вы можете управлять веб-каналами на веб-портале, Artifacts. Пользователи с по крайней мере базовым доступом могут получить доступ к функциям Артефактов Azure. Пользователи с доступом уровня 'Заинтересованные лица' не могут. Чтобы настроить разрешения, см. Защита каналов с помощью разрешений.
Веб-каналы имеют четыре роли разрешений: читатель веб-каналов, читатель и сотрудник веб-каналов и вышестоящих каналов (сотрудник), издатель веб-каналов (участник) и владелец веб-канала. Владельцы каналов могут добавлять учетные записи пользователей или группы безопасности на любую роль.
| Разрешение | Читалка лент | Веб-канал и средство чтения вышестоящего канала (сотрудник) | Издатель ленты (автор) | Владелец канала |
|---|---|---|---|---|
| Показать список пакетов в ленте | ✔️ | ✔️ | ✔️ | ✔️ |
| Скачивание и установка и восстановление пакетов | ✔️ | ✔️ | ✔️ | ✔️ |
| Сохранить пакеты из вышестоящего источника | ✔️ | ✔️ | ✔️ | |
| Публикация пакетов | ✔️ | ✔️ | ||
| Повышение уровня пакетов в представлении | ✔️ | ✔️ | ||
| Отключить/скрыть/удалить пакеты | ✔️ | ✔️ | ||
| Удаление и отмена публикации пакетов | ✔️ | |||
| Добавление и удаление входящих источников | ✔️ | |||
| Разрешить версии внешнего пакета | ✔️ | |||
| Изменение параметров и разрешений ленты | ✔️ |
По умолчанию служба сборки коллекции проектов является участником, и ваша команда проекта — читатель.
Примечание.
В Azure Artifacts потоки могут охватывать объём одного проекта или всей организации. Чтобы получить доступ к фиду на уровне проекта, пользователь также должен иметь доступ к проекту, содержащему этот фид.
Уведомления, оповещения и инструменты для совместной работы команд
Сведения об управлении уведомлениями см. в статье "Управление личными уведомлениями " и "Управление уведомлениями группы".
Примечание.
Нет разрешений пользовательского интерфейса, связанных с управлением уведомлениями. Вместо этого вы можете управлять ими с помощью средства командной строки TFSSecurity.
Задача
Читатели
Участники
Администраторы группы
Администраторы проектаАдминистраторы коллекции проектов
Просмотр страницы проекта, переход с помощью страницы проекта
✔️
✔️
✔️
✔️
Изменение страницы проекта
✔️
Настройка персональных уведомлений или оповещений
✔️
✔️
✔️
Настройка уведомлений или оповещений группы
✔️
✔️
Настройка уведомлений или оповещений на уровне проекта
✔️
Просмотр README-файлов проектов
✔️
✔️
✔️
✔️
Просмотр вики-сайтов проекта или вики, содержащих код
✔️
✔️
✔️
✔️
Подготовка или создание вики-сайта проекта
✔️
✔️
✔️
Публикация кода в формате вики
✔️
✔️
✔️
Запрос отзыва
✔️
✔️
✔️
Предоставление отзыва
✔️
✔️
✔️
✔️
Поиск по проектам, организациям, коллекциям
✔️
✔️
✔️
✔️
Панели мониторинга, диаграммы, отчеты и мини-приложения
Вы можете определять панели мониторинга групп и проектов и управлять ими на веб-портале, панелях мониторинга. Общие сведения о функциях панели мониторинга и диаграммы см. в разделе "Панели мониторинга". Вы можете задать отдельные разрешения панели мониторинга для предоставления или ограничения возможности редактирования или удаления панелей мониторинга.
Пользователи, которым предоставлен доступ заинтересованных лиц к частным проектам, не могут просматривать или создавать диаграммы запросов. Заинтересованные лица, имеющие доступ к общедоступным проектам, могут просматривать и создавать диаграммы запросов.
Вы можете определить панели мониторинга группы и управлять ими на веб-портале, панелях мониторинга. Общие сведения о функциях панели мониторинга и диаграммы см. в разделе "Панели мониторинга". Вы устанавливаете разрешения на панели мониторинга на уровне команды на странице панели группы.
Задача
Читатели
Участники
Администраторы группы
Администраторы проекта
Просмотр панелей мониторинга группы и проекта
✔️
✔️
✔️
✔️
Добавление и настройка панелей мониторинга проекта
✔️
✔️
Виды интеграции и аналитики Power BI
На веб-портале представления аналитики можно создавать и управлять аналитическими представлениями. Представление Аналитики предоставляет упрощенный способ указать критерии фильтра для отчета Power BI на основе хранилища данных службы аналитики. Служба аналитики — это платформа отчетов для Azure DevOps. Дополнительные сведения см. в разделе "Что такое служба аналитики?".
Вы задаете разрешения для службы на уровне проекта и для общих аналитических представлений на уровне объекта. Пользователи с доступом заинтересованных лиц не имеют доступа к просмотру или редактированию представлений Аналитики.
Задача
Читатели
Участники
Администраторы проекта
Просмотр аналитики
✔️
✔️
✔️
Просмотр представления общей аналитики
✔️
✔️
Добавьте частное или общее представление аналитики
✔️
✔️
Изменение и удаление представлений общей аналитики
✔️