Richiedere un aumento delle autorizzazioni
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Per accedere a determinate attività, potrebbe essere necessario richiedere autorizzazioni più elevate o essere assegnate a un ruolo di sicurezza specifico. Questo scenario si verifica in genere quando viene visualizzato un messaggio informativo o di errore che indica autorizzazioni insufficienti, che specificano i livelli di autorizzazione necessari.
Autorizzazioni comuni per la richiesta
La maggior parte dei membri del gruppo collaboratori dispone delle autorizzazioni necessarie per eseguire la maggior parte delle attività. Tuttavia, le attività seguenti richiedono l'appartenenza al gruppo Project Administrators o una modifica delle autorizzazioni.
Monitoraggio del lavoro
- Aggiungere o modificare Percorsi Area o Percorsi Iterazione: Richiede autorizzazioni elevate per un nodo di Percorso Area o di Percorso Iterazione. Per altre informazioni, vedere Impostare le autorizzazioni di rilevamento del lavoro, Creare nodi figlio.
- Creare query condivise o cartelle di query: Richiede che siano impostate autorizzazioni elevate per una cartella di query condivisa. Per altre informazioni, vedere Impostare le autorizzazioni di rilevamento del lavoro, Impostare le autorizzazioni per le query o le cartelle di query.
- Modificare le impostazioni del team, ad esempio le impostazioni della bacheca: richiede l'aggiunta come amministratore del team. Per ulteriori informazioni, vedere Aggiungere o rimuovere un amministratore del team.
codice sorgente, i repository Git: le attività seguenti richiedono autorizzazioni elevate per i repository Git o un repository specifico. Per altre informazioni, vedere Impostare le autorizzazioni del repository Git.
- Creare, eliminare o rinominare un repository Git
- Gestire le autorizzazioni del repository
- Ignorare i criteri
Le attività seguenti richiedono l'appartenenza al gruppo Project Collection Administrators o una modifica delle autorizzazioni a livello di raccolta o aggiunta a un ruolo specifico.
-
configurazioni a livello di raccolta:
- Creazione di progetti: richiede permessi elevati a livello di raccolta .
- Aggiungere, modificare o gestire un processo: richiede autorizzazioni elevate a livello di raccolta o autorizzazioni a livello di processo .
- Installare, disinstallare o disabilitare le estensioni: richiede l'aggiunta al ruolo di Manager per le estensioni.
Per una panoramica dei gruppi di sicurezza predefiniti e delle assegnazioni di autorizzazioni predefinite, vedere Autorizzazioni e accesso predefiniti.
Prerequisiti
- Autorizzazioni: Per visualizzare le autorizzazioni e cercare un amministratore del progetto, sia membro del gruppo Utenti Validi del Progetto. Gli utenti membri del progetto fanno automaticamente parte di questo gruppo di sicurezza. Per altre informazioni, vedere Visualizzare le autorizzazioni per se stessi o altri utenti.
- Knowledge: prima di richiedere una modifica delle autorizzazioni, assicurarsi di comprendere le nozioni di base esaminando Introduzione alle autorizzazioni, all'accesso e ai gruppi di sicurezza.
Nota
Gli utenti aggiunti al gruppo utenti con ambito progetto non hanno accesso alle impostazioni dell'organizzazione , diverse dalla sezione Overview, se la funzionalità di anteprima "Limitare la visibilità e la collaborazione degli utenti a progetti specifici" è abilitata per l'organizzazione. Per altre informazioni, tra cui callout importanti correlati alla sicurezza, vedere Gestire l'organizzazione, Limitare la visibilità degli utenti per i progetti e altro ancora.
Esaminare le assegnazioni delle autorizzazioni
Prima di richiedere una modifica ai livelli di autorizzazione, esaminare le assegnazioni di autorizzazione come descritto in Visualizzare le autorizzazioni per se stessi o altri utenti.
Verificare che le assegnazioni di autorizzazioni impediscano di eseguire un'attività da eseguire.
Richiedere una modifica a un livello di autorizzazione o a una modifica del ruolo
Per richiedere una modifica o un aumento dei livelli di autorizzazione, eseguire le azioni seguenti:
Identificare le autorizzazioni necessarie e a quale livello. Le autorizzazioni vengono impostate a livello di oggetto, progetto e raccolta di progetti. Inoltre, le autorizzazioni vengono concesse tramite vari ruoli. Per identificare il livello e l'autorizzazione necessari, vedere la guida alla ricerca delle autorizzazioni.
Identificare una persona dell'organizzazione che può concedere le autorizzazioni necessarie. Ad esempio:
- Per ottenere le autorizzazioni per gestire le impostazioni del team, identificare l'amministratore del team per il team o un membro del gruppo Project Administrators.
- Per modificare un'autorizzazione a livello di oggetto, identificare il proprietario dell'oggetto o un membro del gruppo Project Administrators . Per informazioni su come, vedere Impostare le autorizzazioni a livello di oggetto.
- Per modificare un'autorizzazione a livello di progetto, identificare un membro del gruppo Amministratori progetto. Vedere Cercare un amministratore del progetto.
- Per modificare un'autorizzazione a livello di raccolta di progetti, identificare un membro del gruppo Project Collection Administrators . Vedere Cercare un amministratore della raccolta di progetti.
Contattare la persona identificata nel passaggio 2 e effettuare la richiesta. Assicurarsi di specificare l'autorizzazione che si desidera modificare.
Aggiornare o rivalutare le autorizzazioni
Dopo aver modificato i livelli di autorizzazione, potrebbe essere necessario aggiornare le autorizzazioni per Azure DevOps per riconoscere gli aggiornamenti. Questo passaggio è consigliato quando:
- Modifiche all'autorizzazione o al ruolo: Il livello di autorizzazione o il ruolo è stato modificato.
- Modifiche ai gruppi di sicurezza: è stato aggiunto a un gruppo di sicurezza nuovo o diverso in Azure DevOps, Microsoft Entra ID o Active Directory.
L'aggiunta a un nuovo gruppo di sicurezza può modificare le autorizzazioni ereditate.
Aggiorna le autorizzazioni, che richiede ad Azure DevOps di rivalutare immediatamente le tue assegnazioni di autorizzazioni. Se non si aggiorna, le assegnazioni delle autorizzazioni non vengono aggiornate fino a quando non si esce, si chiude il browser e si accede di nuovo.