Поделиться через

Настройка разрешений для отслеживания хода выполнения работы

  • Статья

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Чтобы эффективно управлять отслеживанием работы, назначьте определенные разрешения пользователям или группам для определенных объектов, проектов или коллекций. Вы также можете определить пользовательские правила для процессов или проектов, которые применяются к определенным пользователям или группам, управляя их действиями соответствующим образом. Для большинства функций рекомендуется добавлять пользователей в группу участников проекта, которая предоставляет полный доступ и обеспечивает простой и эффективный процесс отслеживания работы.

Примечание.

Для общедоступных проектов доступ заинтересованных лиц предоставляет пользователям более широкий доступ к функциям отслеживания работы и полному доступу к Azure Pipelines. Дополнительные сведения см. в кратком справочнике по правам доступа для заинтересованных лиц.

Предварительные требования

Категория Требования
Права доступа Член группы администраторов проектов или явное разрешение на управление областью отслеживания работы, как описано в этой статье.
Категория Требования
Права доступа Член группы администраторов коллекции проекта или имеет явные разрешения на редактирование процесса сбора.

Общие сведения о ролях и уровнях разрешений для отслеживания работы

В следующей таблице приведены различные разрешения, которые можно задать на уровне объекта, проекта или коллекции. Роль администратора группы предоставляет доступ к добавлению и изменению ресурсов группы. Кроме того, см. сведения о разрешениях по умолчанию для досок, планов работ, спринтов, планов доставки, управления тестами и запросов, ниже в этой статье.

Уровень ролей или разрешений

Набор функциональных областей

Роль администратора команды
Добавление администратора команды

Разрешения на уровне объекта

Разрешения на уровне проекта

Разрешения на уровне коллекции проекта
Включает все разрешения, которые можно задать на уровне коллекции.

Разрешения по умолчанию для досок, бэклогов и спринтов

Разрешения доски по умолчанию

Задача

Читатели

Участники

Администраторы группы
Администраторы проекта

Просмотр досок и открытых рабочих элементов

✔️

✔️

✔️

Добавление рабочих элементов в доску; Обновление состояния с помощью перетаскивания

✔️

✔️

Переупорядочивайте рабочие элементы или изменяйте дочерние элементы с помощью перетаскивания; обновляйте поле на карточке

✔️

✔️

Добавление рабочих элементов на доску; обновление статуса, переупорядочение или перемещение дочерних элементов путём перетаскивания; обновление поля на карточке.

✔️

✔️

Добавление дочерних элементов в контрольный список

✔️

✔️

Назначить к спринту (из поля карточки)

✔️

✔️

Настройка параметров доски

✔️

Права доступа по умолчанию для бэклогов

Задача

Читатели

Участники

Администраторы группы
Администраторы проекта

Просмотр невыполненных работ и открытых рабочих элементов

✔️

✔️

✔️

Добавить рабочие элементы в бэклог

✔️

✔️

Использование функций массового редактирования

✔️

✔️

Добавление дочерних элементов к элементам в невыполненном списке задач; установление приоритета или изменение порядка в невыполненном списке задач; управление родительскими элементами с помощью панели сопоставления; назначение элементов спринту с помощью панели планирования.

✔️

✔️

Настройка параметров команды, уровней бэклога, показ ошибок, выходных дней

✔️

Разрешения по умолчанию для Sprints

Задача

Читатели

Участники

Администраторы командАдминистраторы проектов

Просмотр невыполненных спринтов, доска задач и открытых рабочих элементов

✔️

✔️

✔️

Добавить рабочие элементы в спринт-бэклог или на доску задач

✔️

✔️

Определение приоритета или переупорядочение списка задач спринта или доски задач; добавление дочерних элементов в элемент списка задач; переназначение элементов на спринт с помощью области "Планирование"

✔️

✔️

Просмотр возможностей команды и подробностей работы

✔️

✔️

✔️

Настройка емкости команды

✔️

Использование функций массового редактирования

✔️

✔️

Определите спринты команды

✔️

Создание дочерних узлов, изменение рабочих элементов в области или пути итерации

Разрешения пути к области позволяют управлять доступом к редактированию или изменению рабочих элементов, тестовых вариантов или тестовых планов, назначенных этим областям. Вы можете ограничить доступ для пользователей или групп. Вы также можете задать разрешения для добавления или изменения областей или итераций для проекта.

Примечание.

Члены проекта с разрешениями на создание или изменение путей области или путей итерации не могут назначать пути области команды и пути итерации команды . Чтобы настроить параметры команды, быть добавленным в роль администратора команды или быть членом группы администраторов проектов.

Выполните следующие действия, чтобы определить обе области и итерации для проекта.

  1. Выберите Настройки проекта>Конфигурация проекта>Доски, а затем выберите Области или Итерации, чтобы изменить пути областей или пути итерации.

    Снимок экрана, показывающий открытие параметров проекта, работы, конфигурации проекта.

  2. Выберите контекстноеменю для узла, которым требуется управлять, и выберите "Безопасность".

    Снимок экрана: контекстное меню для Area Path, выбор элемента

  3. Выберите группу или член проекта, а затем измените параметры разрешений. Чтобы добавить пользователя или группу, введите свое имя в поле поиска.

    Например, здесь мы добавили группу запрета доступа и запретили членам этой группы возможность просматривать, изменять или редактировать рабочие элементы в области управления учетными записями по пути Account Management.

    Снимок экрана узла безопасности Area Path, выбранная группа и установка разрешений

    Можно указать два явных состояния авторизации для разрешений: запретить и разрешить. Кроме того, разрешения могут существовать в одном из трех других состояний. Дополнительные сведения см. в разделе "Сведения о разрешениях, доступе и группах безопасности".

  4. (Необязательно) Выберите ползунок наследования, чтобы отключить наследование. Отключение наследования сохраняет все унаследованные разрешения как явные записи управления доступом (ACEs).

  5. По завершении закройте диалоговое окно. Изменения автоматически сохраняются.

Выполните следующие действия, чтобы определить обе области и итерации для проекта.

  1. Выберите (1) Параметры проекта> (2) Конфигурация проекта> (3) Области.

    Снимок экрана: последовательность открытия конфигурации рабочих>>параметров проекта для локального сервера.

  2. Выберите контекстноеменю для узла, которым требуется управлять, и выберите "Безопасность".

    Снимок экрана: контекстное меню для пути к области, выберите

  3. Выберите группу или участника группы, а затем измените параметры разрешений. Чтобы добавить пользователя или группу, введите свое имя в поле поиска.

    В следующем примере мы добавили группу Запрет Доступа и запретили членам этой группы право просматривать, изменять или редактировать рабочие элементы в области обслуживания клиентов.

    Снимок экрана: безопасность узла области, выбранная группа и настройка разрешений

    Можно указать два явных состояния авторизации для разрешений: запретить и разрешить. Разрешения могут существовать также в одном из трех других состояний. Дополнительные сведения см. в разделе "Сведения о разрешениях, доступе и группах безопасности".

  4. (Необязательно) Переключите наследование в положение выключено, чтобы отключить наследование. Отключение наследования сохраняет все унаследованные разрешения как явные записи управления доступом (ACEs).

  5. По завершении закройте диалоговое окно. Изменения автоматически сохраняются.

Разрешения по умолчанию для рабочих элементов

Примечание.

Вы можете изменить тип рабочего элемента или переместить рабочие элементы в другой проект в коллекции проектов. Эти функции требуют отключения хранилища данных. Если хранилище данных отключено, вы можете использовать службу аналитики для поддержки потребностей отчетов. Дополнительные сведения об отключении хранилища данных см. в разделе "Отключение хранилища данных" и куба.

Задача или разрешение

Читатели

Участники

Администраторы проекта

Просмотр рабочих элементов на этом узле (разрешение на область пути)

✔️

✔️

✔️

Изменение рабочих элементов на этом узле (разрешение на путь к области)

✔️

✔️

Редактировать комментарии рабочего элемента на этом узле (права доступа к области)

✔️

✔️

Создание определения тега

✔️

✔️

Изменение типа рабочего элемента (разрешение на уровне проекта)

✔️

✔️

Перемещение рабочих элементов из этого проекта (разрешение на уровне проекта )

✔️

✔️

Рабочие элементы электронной почты

✔️

✔️

✔️

Применение шаблона рабочего элемента

✔️

✔️

Удаление и восстановление рабочих элементов (разрешение на уровне проекта) (возможность восстановления из корзины)

✔️

✔️

Окончательное удаление рабочих элементов (разрешение на уровне проекта)

✔️

Предоставить отзыв (через клиент Microsoft Feedback)

✔️

✔️

Запрос обратной связи

✔️

✔️

Примечание.

К рабочим элементам применяются правила. Условные правила на основе членства пользователей или групп кэшируются в веб-браузере. Если вы нашли себя ограниченным для обновления рабочего элемента, возможно, вы столкнулись с одним из этих правил. Если вы считаете, что столкнулись с проблемой, которая вас не касается, см. статью "Проблемы с кэшированием форм рабочих элементов в IndexDB". Дополнительные сведения см. в разделе "Правила" и "Оценка правил".

Использование настраиваемых правил

Пользовательские правила не управляют разрешениями, но влияют на то, может ли пользователь изменить рабочий элемент или задать значение поля рабочего элемента. Azure Boards поддерживает следующие настройки отслеживания работы, поддерживающие рабочие процессы.

Настройка под себя Примеры
Примените правила при создании рабочего элемента, изменении состояния и указанном состоянии. — Сделать поле доступным только для
чтения — Сделать поле обязательным
Примените правила, если значение поля пусто, задайте определенное значение или измените или не измените значение. — Очистить значение поля, если оно пусто или соответствует определенным критериям
. Задайте предопределенное значение для поля, если оно пусто или соответствует определенным условиям. Скопируйте значение одного поля в другое поле
. Скрытие поля на основе определенных условий
или значений
Применение правил, определяющих состояние, в которое может переместиться рабочий элемент из заданного состояния. — Переназначение рабочего элемента на основе изменений
состояния. Укажите, что рабочий элемент может переходить только с "State A" на "State B"
— управление переходами состояния родительских рабочих элементов на основе изменений состояния дочерних рабочих элементов
Применяйте правила на основе членства пользователя или группы для пользователя, изменяющего рабочий элемент. Укажите правила, ограничивающие группу от создания рабочего элемента, перехода рабочего элемента в закрытое или завершенное состояние или изменение значения поля

Существуют некоторые ограничения для применения настраиваемых правил к системным полям. Например, нельзя указать правила, которые задают или очищают значение для пути области или пути итерации, так как они системные поля. Дополнительные сведения см. в разделе "Правила" и "Оценка правил" и "Примеры правил".

Настройка разрешений для запросов или папок запросов

Можно указать, кто может добавлять или изменять папки запросов или запросы на уровне объекта. Чтобы управлять разрешениями для запроса или папки запросов, необходимо быть создателем этого запроса или папки, членом группы "Администраторы проектов" или группы "Администраторы коллекции проектов", либо иметь явный доступ, предоставленный через диалоговое окно безопасности объекта .

Диалоговое окно "Запрос разрешений папки"

Снимок экрана: диалоговое окно

Снимок экрана: диалоговое окно

Дополнительные сведения см. в статье "Создание управляемых запросов для списка, обновления или диаграммы рабочих элементов".

Разрешения по умолчанию для запросов

Совет

По умолчанию участники не могут создавать и сохранять общие запросы. Мы рекомендуем администраторам проектов создать папку для запросов каждой команды и предоставить разрешения на запросы для группы команды или администраторов команды, чтобы они могли управлять своей папкой. Вам нужны разрешения на удаление, чтобы переименовать или переместить общий запрос или папку, и разрешения "Участие" для папки, в которую вы перемещаете запрос. Дополнительные сведения см. в разделе "Настройка разрешений для запросов и папок запросов".

Задача

Читатели

Участники

Администраторы проекта

Просмотр и запуск управляемых запросов, просмотр диаграмм запросов

✔️

✔️

✔️

Создание и сохранение управляемых моих запросов, диаграмм запросов

✔️

✔️

Создание, удаление и сохранение общих запросов, диаграмм, папок

✔️

Adhoc-поиск поддерживается семантической поисковой системой.

Настройка разрешений для тегов рабочих элементов

По умолчанию все пользователи группы участников могут создавать и добавлять теги в рабочие элементы. Чтобы задать для группы или пользователя разрешения на ограничение этой возможности, задайте для параметра Создать определение тега значение Запретить на уровне проекта. Инструкции см. в статье Изменение уровня разрешений для группы на уровне проекта.

Управление разрешениями для планов доставки

Планы доставки — это объект в проекте. Вы можете управлять разрешениями для каждого плана, например способом управления разрешениями для общих запросов или папок запросов. Создатель плана доставки и всех членов групп администраторов коллекции проектов и администраторов проектов имеют разрешения на изменение, управление и удаление планов.

Пользователи, которым предоставлен доступ заинтересованных лиц для частных проектов, не имеют доступа к планам доставки, в то время как пользователи предоставили доступ заинтересованным лицам для общедоступных проектов, имеют тот же доступ, что и обычные участники, которым предоставлен базовый доступ. Для диаграммы сравнения участников и базового доступа, см. в матрице функций.

Чтобы изменить разрешения для плана доставки, вы должны быть его создателем, членом группы "Администраторы проектов" или "Администраторы коллекции проектов", либо иметь явное разрешение через диалоговое окно безопасности плана .

  1. Откройте Boards>Планы доставки.

    Снимок экрана: последовательность кнопок для выбора, чтобы открыть планы доставки.

  2. Чтобы предоставить разрешения группе или пользователю для управления или изменения определенного плана, выберите дополнительные параметры , чтобы открыть диалоговое окно "Безопасность " для плана.

    Снимок экрана: диалоговое окно

  3. Добавьте пользователя, группу групп или другую группу безопасности, которую вы хотите предоставить разрешения или ограничить доступ. Дополнительные сведения см. в разделе "Изменение разрешений на уровне проекта". По умолчанию неадминистаторы не могут удалять или изменять план.

  4. При выборе пользователя или группы задайте разрешение, которое нужно установить на Разрешить. Установить Управление на Разрешить позволяет пользователю управлять разрешениями для плана.

    Снимок экрана: диалоговое окно

  5. По завершении закройте диалоговое окно. Изменения автоматически сохраняются.

  1. Откройте Доски>Планы. Дополнительные сведения см. в разделе "Планы доставки команды".

  2. Чтобы предоставить разрешения группе или пользователю для управления или изменения определенного плана, щелкните значок действий, чтобы открыть диалоговое окно "Безопасность " для плана.

    Снимок экрана: кнопка

  3. Добавьте пользователя, группу групп или другую группу безопасности, которую вы хотите предоставить разрешения или ограничить доступ. Дополнительные сведения см. в разделе "Изменение разрешений на уровне проекта". По умолчанию неадминистраторы не могут удалять или изменять план.

  4. После выбора пользователя или группы установите разрешение на Разрешить. Управление набором разрешений позволяет пользователю управлять разрешениями для плана.

    Например, здесь мы предоставим раису разрешение на изменение плана.

    Снимок экрана: диалоговое окно разрешений для плана доставки.

  5. Сохраните после завершения.

Разрешения по умолчанию для планов доставки

Задача

Читатели

Участники

Администраторы группы
Администраторы проекта

Просмотр планов доставки

✔️

✔️

✔️

Создайте, измените или удалите план доставки. Участники могут только изменять или удалять планы, которые они создают.

✔️

✔️

Управление разрешениями для плана доставки: участники могут управлять разрешениями только для созданных ими планов.

✔️

✔️

Перемещение или окончательное удаление рабочих элементов

По умолчанию администраторы проектов и участники могут изменить тип рабочего элемента и удалить рабочие элементы, переместив их в корзину. Только администраторы проектов могут окончательно удалять рабочие элементы и тестовые артефакты. Администраторы проекта могут предоставлять разрешения другим участникам команды по мере необходимости.

Например, в качестве администратора проекта вы можете предоставить пользователю, группе команд или другой группе, которую вы создали, чтобы иметь эти разрешения. Откройте страницу безопасности проекта и выберите пользователя или группу, которым вы хотите предоставить разрешения. Сведения о том, как получить доступ к безопасности на уровне проекта, см. в статье "Изменение разрешений на уровне проекта".

Примечание.

Для разрешения перемещать рабочие элементы из этого проекта требуется наследуемая модель процесса для проекта.

В следующем примере мы предоставили участникам, которым назначена роль администратора команды, и кто принадлежит группе администраторов группы, разрешения на перемещение рабочих элементов в другой проект и окончательное удаление рабочих элементов.

Снимок экрана: настройка разрешений на уровне проекта для настраиваемой группы безопасности.

Управление планами тестирования и наборами тестов

Помимо разрешений на уровне проекта, заданных в предыдущем разделе, участникам команды требуются разрешения для управления артефактами тестирования, установленными для области пути.

Откройте страницу "Безопасность" для путей к областям и выберите пользователя или группу, которым вы хотите предоставить разрешения.

Снимок экрана: открытые разрешения пути к области для проекта.

Задайте разрешения для управления планами тестирования и управления наборами тестов, чтобы разрешить.

Скриншот, на котором доступ установлен на «Разрешить» для тестовых планов и наборов.

Чтобы получить полный доступ к набору функций тестирования, уровень доступа должен иметь значение Basic + Test Plans. Пользователи с базовым доступом и разрешениями на окончательное удаление рабочих элементов и управление артефактами тестирования могут удалять только потерянные тестовые случаи.

Разрешения по умолчанию для управления тестами

Планы тестирования, наборы тестов, тестовые варианты и другие артефакты тестов являются конкретными типами рабочих элементов, которые поддерживают ручное и исследовательское тестирование. Дополнительные сведения см. в разделе "Настройка разрешений на тестирование" на уровне проекта.

Разрешение

Уровень

Читатели

Участники

Администраторы проекта

Просмотр тестового запуска

Уровень проекта

✔️

✔️

✔️

Создание тестового запуска
Удаление тестового запуска

Уровень проекта

✔️

✔️

Управление конфигурациями тестов
Управление тестовой средой

Уровень проекта

✔️

✔️

Создание определения тега
Удаление и восстановление рабочих элементов

Уровень проекта

✔️

✔️

Окончательное удаление рабочих элементов

Уровень проекта

✔️

Просмотр рабочих элементов на этом узле

Область пути

✔️

✔️

✔️

Изменение рабочих элементов в этом узле
Управление планами тестирования
Управление наборами тестов

Путь области

✔️

✔️

Примечание.

Разрешение типа "Изменить рабочий элемент" не применяется к тестируемым рабочим элементам. Даже если выбрать эту функцию из формы рабочего элемента, изменение типа рабочего элемента запрещено.

Разрешения доступа к областям для управления тестовыми случаями в веб-интерфейсе и контроля выполнения тестов относятся к следующим действиям.

Разрешение "Управление наборами тестов" позволяет пользователям выполнять следующие задачи:

  • Создание и изменение наборов тестов
  • Добавление или удаление тестовых вариантов в наборы тестов и из него
  • Изменение конфигураций тестов, связанных с наборами тестов
  • Измените иерархию набора, переместив тестовый набор

Разрешение "Управление планами тестирования" позволяет пользователям выполнять следующие задачи:

  • Создание и изменение планов тестирования
  • Добавление или удаление наборов тестов в планы тестирования или из планов тестирования
  • Изменение свойств плана тестирования, таких как параметры сборки и тестирования

Настройка унаследованного процесса

По умолчанию только администраторы коллекции проектов могут создавать и изменять процессы. Но эти администраторы могут предоставлять разрешения другим членам команды, явно задав на уровне коллекции разрешения Создание процесса, Удаление процесса или Изменение процесса для конкретного пользователя.

Чтобы кастомизировать процесс, предоставьте учетной записи пользователя разрешения Изменение процесса для конкретного процесса.

Примечание.

Пользователи, добавленные в группу "Пользователи с областью видимости проекта", не могут получить доступ к параметрам процесса, если функция предварительного просмотра "Ограничить видимость пользователей и совместную работу только с определенными проектами" включена для организации. Дополнительную информацию, включая важную информацию по вопросам безопасности, см. в статье «Управляйте своей организацией, ограничьте видимость пользователей для проектов и многое другое».

  1. Откройте ... контекстное меню для наследуемого процесса и выберите "Безопасность". Чтобы открыть эту страницу, ознакомьтесь с разделом "Настройка проекта с помощью унаследованного процесса".

    Снимок экрана: открытие процесса, диалоговое окно

  2. Введите имя пользователя, задайте применимые разрешения для allow, а затем выйти. Страница автоматически сохраняется.

    Снимок экрана: разрешения для диалогового окна процесса.

Примечание.

Процессы — это защищаемые сущности с отдельными списками управления доступом для создания, редактирования и удаления. Администраторы коллекции проектов на уровне коллекции определяют унаследованные процессы. Новые унаследованные процессы предоставляют полный контроль администраторам создания и коллекции проектов, которые также могут назначать списки управления доступом другим пользователям для управления процессами.

Дополнительные параметры доступа для рабочих элементов

Дополнительные сведения о параметрах настройки типов рабочих элементов для поддержки ограничений см. в разделе "Ограничить доступ", "Ограничить изменение рабочих элементов" на основе пользователя или группы.

Предоставление участникам команды дополнительных разрешений

Для автономной работы команд может потребоваться предоставить им разрешения, которые они не имеют по умолчанию. Предлагаемые задачи включают предоставление администраторам команды или руководителям команд разрешений на:

По умолчанию члены группы наследуют разрешения, предоставленные членам группы участников проекта. Члены этой группы могут добавлять и изменять исходный код, создавать и удалять тестовые запуски, а также создавать и изменять рабочие элементы. Они могут сотрудничать с проектом Git или сотрудничать с другими участниками команды и проверять работу в базе кода команды (TFVC).

Снимок экрана: разрешения по умолчанию, назначенные участникам команды.

Если локальное развертывание включает отчеты, добавьте пользователей в эти ресурсы. См. статью "Предоставление разрешений на просмотр или создание отчетов SQL Server".