Aracılığıyla paylaş

Belirli özelliklere erişimi yönetme

  • Makale

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Azure DevOps'ta belirli özelliklere erişimi yönetmek, doğru açıklık ve güvenlik dengesini korumak için çok önemli olabilir. Bir kullanıcı grubu için belirli işlevlere erişim vermek veya bu işlevlere erişimi kısıtlamak istiyorsanız, yerleşik güvenlik grupları tarafından sağlanan standart izinlerin ötesindeki esnekliği anlamak önemlidir.

İzinler ve gruplar alanında yeniyseniz, izinler, erişim ve güvenlik gruplarıyla çalışmaya giriş yapmak için İzinler, erişim ve güvenlik gruplarıyla başlamabölümüne bakın. Bu makalede izin durumlarının temelleri ve bunların devralma şekli ele alınır.

İpucu

Azure DevOps'taki projenizin yapısı, depolar ve alan yolları gibi nesne düzeyinde izinlerin ayrıntı düzeyini belirlemede önemli bir rol oynar. Bu yapı, erişim denetimlerinde ince ayar yapmanızı sağlayan ve hangi alanların erişilebilir veya kısıtlanmış olduğunu özellikle ayırmanızı sağlayan temeldir. Daha fazla bilgi için bkz . Projeler ve kuruluşunuzu ölçeklendirme hakkında.

Önkoşullar

İzinleri:Proje Koleksiyonu Yöneticileri grubunun Üyesi. Kuruluş sahipleri bu grubun otomatik olarak üyesidir.

Güvenlik gruplarını kullanma

En iyi bakım için,izinlerini yönetmek için varsayılan güvenlik gruplarını kullanmanızı veya özel güvenlik grupları oluşturmanızı öneririz. Proje Yöneticileri ve Proje Koleksiyonu Yöneticileri grupları için izin ayarları tasarım gereği düzeltilir ve değiştirilemez. Ancak, diğer tüm grupların izinlerini değiştirme esnekliğine sahipsiniz.

Birkaç kullanıcının izinlerini tek tek yönetmek uygun görünebilir, ancak özel güvenlik grupları daha düzenli bir yaklaşım sağlar. Rollerin ve ilişkili izinlerinin gözetimini kolaylaştırarak netlik ve yönetim tasarımı kolaylığı sağlar ve değiştirilemez. Ancak, diğer tüm grupların izinlerini değiştirme esnekliğine sahipsiniz.

Görevleri belirli rollere devretme

Yönetici veya kuruluş sahibi olarak, belirli alanları denetleyen ekip üyelerine yönetim görevleri vermek stratejik bir yaklaşımdır. Önceden tanımlanmış izinler ve rol atamalarıyla donatılmış birincil yerleşik roller şunlardır:

  • Okuyucular: Projeye salt okunur erişime sahip olun.
  • Katkıda Bulunanlar: İçerik ekleyerek veya değiştirerek projeye katkıda bulunabilir.
  • Ekip Yöneticisi: Ekiple ilgili ayarları ve izinleri yönetin.
  • Proje Yöneticileri: Proje üzerinde yönetici haklarına sahiptir.
  • Proje Koleksiyonu Yöneticileri: Proje koleksiyonunun tamamını denetleyin ve en yüksek izin düzeyine sahip olun.

Bu roller sorumlulukların dağılımını kolaylaştırır ve proje alanlarının yönetimini kolaylaştırır.

Daha fazla bilgi için bkz . Varsayılan izinler ve erişim ve Proje koleksiyonu düzeyi izinlerini değiştirme.

Görevleri kuruluşunuzdaki diğer üyelere devretmek için, özel bir güvenlik grubu oluşturmayı ve ardından aşağıdaki tabloda belirtildiği gibi izinleri vermeyi göz önünde bulundurun.

Rol

Gerçekleştirilecek görevler

İzin Ver olarak ayarlanacağı izinler

Geliştirme lideri (Git)

Dal ilkelerini yönetme

İlkeleri düzenleme, Göndermeye zorlama ve İzinleri yönetme
Bkz . Dal izinlerini ayarlama.

Geliştirme lideri (Team Foundation Sürüm Denetimi (TFVC))

Depo ve dalları yönetme

Etiketleri yönetme, Dalı yönetme ve İzinleri yönetme
Bkz . TFVC depo izinlerini ayarlama.

Yazılım mimarı (Git)

Depoları yönetme

Depo oluşturma, Göndermeye zorlama ve İzinleri yönetme
Bkz . Git deposu izinlerini ayarlama

Ekip yöneticileri

Ekibi için alan yolları ekleme
Ekibi için paylaşılan sorgular ekleme

Alt düğüm oluşturma, Bu düğümü silme, Bu düğümü düzenleme Bkz. Alt düğüm oluşturma, alan yolu altındaki iş öğelerini değiştirme
Katkıda Bulunma, Silme, İzinleri Yönetme (sorgu klasörü için), Bkz . Sorgu izinlerini ayarlama.

Katkıda Bulunanlar

Sorgu klasörünün altına paylaşılan sorgular ekleme, Panolara katkıda bulunma

Katkıda Bulunma, Silme (sorgu klasörü için), Bkz. Sorgu izinlerini ayarlama
Panoları görüntüleme, Düzenleme ve Yönetme, Bkz. Pano izinlerini ayarlama.

Proje veya ürün yöneticisi

Alan yolları, yineleme yolları ve paylaşılan sorgular ekleme
İş öğelerini silme ve geri yükleme, İş öğelerini bu projenin dışına taşıma, İş öğelerini kalıcı olarak silme

Proje düzeyi bilgilerini düzenleme, Bkz. Proje düzeyi izinlerini değiştirme.

İşlem şablonu yöneticisi (Devralma işlem modeli)

İş izleme özelleştirmesi

İşlem izinlerini yönetme, Yeni proje oluşturma, İşlem oluşturma, Hesaptan alan silme, İşlemi silme, Projeyi silme, İşlemi düzenleme
Bkz. Proje koleksiyonu düzeyi izinlerini değiştirme.

İşlem şablonu yöneticisi (Barındırılan XML işlem modeli)

İş izleme özelleştirmesi

Koleksiyon düzeyi bilgilerini düzenleme, Bkz. Proje koleksiyonu düzeyi izinlerini değiştirme.

Proje yönetimi (Şirket içi XML işlem modeli)

İş izleme özelleştirmesi

Proje düzeyi bilgilerini düzenleme, Bkz. Proje düzeyi izinlerini değiştirme.

İzin yöneticisi

Proje, hesap veya koleksiyon izinlerini yönetme

Proje için Proje düzeyindeki bilgileri düzenleme
Hesap veya koleksiyon için Örnek düzeyi (veya koleksiyon düzeyi) bilgilerini düzenleme
Bu izinlerin kapsamını anlamak için bkz . İzin arama kılavuzu. İzinlerde değişiklik istemek için bkz. İzin düzeylerinde artış isteme.

Kişilere izin atamaya ek olarak, Azure DevOps içindeki çeşitli nesneler için izinleri yönetebilirsiniz. Bu nesneler şunlardır:

Bu bağlantılar, Azure DevOps'taki ilgili alanlar için izinleri etkili bir şekilde ayarlamaya ve yönetmeye yönelik ayrıntılı adımlar ve yönergeler sağlar.

Kuruluş ve proje bilgileriyle kullanıcı görünürlüğünü sınırlama

Önemli

  • Bu bölümde açıklanan sınırlı görünürlük özellikleri yalnızca web portalı üzerinden yapılan etkileşimler için geçerlidir. REST API'leri veya azure devops CLI komutlarıyla, proje üyeleri kısıtlanmış verilere erişebilir.
  • Microsoft Entra Id'de varsayılan erişimi olan sınırlı gruba üye olan konuk kullanıcılar, kişi seçicisi olan kullanıcıları arayamazsınız. Kuruluş için önizleme özelliği kapalı olduğunda veya konuk kullanıcılar sınırlı grubun üyesi olmadığında, konuk kullanıcılar beklendiği gibi tüm Microsoft Entra kullanıcılarını arayabilir.

Varsayılan olarak, kullanıcılar bir kuruluşa eklendiklerinde tüm kuruluş ve proje bilgileriyle ayarlarına görünürlük kazanırlar. Bu erişimi uyarlamak için Kullanıcı görünürlüğünü ve işbirliğini belirli projelere göre sınırla önizleme özelliği kuruluş düzeyinde etkinleştirilebilir. Daha fazla bilgi için bkz . Önizleme özelliklerini yönetme.

Bu özellik etkinleştirildikten sonra, Project-Scoped Users grubunun parçası olan kullanıcılar sınırlı görünürlüğe sahip olur ve Kuruluş ayarlarının çoğunu göremez. Erişimleri, daha denetimli ve güvenli bir ortam sağlamak için açıkça eklendikleri projelerde sınırlandırılır.

Uyarı

Kullanıcı görünürlüğünü ve işbirliğini belirli projelerle sınırla önizleme özelliğinin etkinleştirilmesi, proje kapsamındaki kullanıcıların açık bir kullanıcı daveti yerine Microsoft Entra grup üyeliği aracılığıyla kuruluşa eklenen kullanıcıları aramasını engeller. Bu beklenmeyen bir davranıştır ve çözüm devam etmektedir. Bu sorunu çözmek için, Kuruluşun belirli proje önizlemesi ile kullanıcı görünürlüğünü ve işbirliğini sınırla özelliğini devre dışı bırakın.

Kullanıcı ve grup seçimini proje kullanıcıları ve grupları ile sınırlayın.

Microsoft Entra Id ile tümleştirilmiş kuruluşlar için kişi seçicisi, tek bir projeyle sınırlı kalmadan Microsoft Entra Id içindeki tüm kullanıcılar ve gruplar arasında kapsamlı bir arama sağlar.

kişi seçicisi aşağıdaki Azure DevOps işlevlerini destekler:

  • Kullanıcı kimliklerini seçme:Atanangibi iş izleme kimliği alanlarından kullanıcıları seçin.

  • Tartışmalardaki @işaretleri:

    • Aşağıdakiler dahil olmak üzere çeşitli tartışmalarda ve açıklamalarda kullanıcıları veya grupları seçmek için @mention kullanın:
      • İş öğesi tartışmaları
      • Pull request hakkında tartışmalar
      • Açıklamaları işleme
      • Değişiklik kümeleri ve raf ayarları hakkındaki açıklamalar

  • Wiki sayfalarında @mentions: Wiki sayfaları içindeki kullanıcıları veya grupları seçmek için @mention kullanın.

kişi seçicisine girdiğinizde, aşağıdaki örnekte gösterildiği gibi eşleşen kullanıcı adları veya güvenlik grupları görüntülenir.

Kişi Seçicisi'nin ekran görüntüsü.

Not

Project kapsamındaki kullanıcılar grubundaki kullanıcılar ve gruplar için görünürlük ve seçim, bağlı projelerindeki kullanıcılar ve gruplar ile sınırlıdır. Kişi seçicinin kapsamını tüm proje üyelerini içerecek şekilde genişletmek için bkz. Kuruluşunuzu yönetme: Kimlik aramasını ve seçimini sınırlama.

Nesneleri görüntülemek veya değiştirmek için erişimi kısıtlama

Azure DevOps, tüm yetkili kullanıcıların sistem içindeki tüm tanımlı nesneleri görüntülemesine izin verecek şekilde tasarlanmıştır. Ancak, izin durumunu Reddet olarak ayarlayarak kaynaklara erişimi uyarlayabilirsiniz. Özel bir güvenlik grubuna veya tek tek kullanıcılara ait üyeler için izinler ayarlayabilirsiniz. Daha fazla bilgi için bkz . İzin düzeylerinde artış isteme.

Kısıtlanması gereken alan

Reddetme olarak ayarlanacağı izinler

Depo görüntüleme veya depoya katkıda bulunma

Görüntüleme, Katkıda Bulunma

Bkz . Git deposu izinlerini ayarlama veya TFVC depo izinlerini ayarlama.

Alan yolu içindeki iş öğelerini görüntüleme, oluşturma veya değiştirme

Bu düğümdeki iş öğelerini düzenle, Bu düğümdeki iş öğelerini görüntüle
Bkz . İş izleme için izinleri ve erişimi ayarlama, Alan yolu altında iş öğelerini değiştirme.

Derleme ve yayın işlem hatlarını görüntüleme veya güncelleştirme

Derleme işlem hattını düzenleme, Derleme işlem hattını görüntüleme
Yayın işlem hattını düzenleme, Yayın işlem hattını görüntüleme
Bu izinleri nesne düzeyinde ayarlarsınız. Bkz. Derleme ve yayın izinlerini ayarlama.

Bir panoyu düzenleme

Panoları görüntüleme
Bkz. Pano izinlerini ayarlama.

İş öğelerinin değiştirilmesini kısıtlama veya alanları seçme

İş öğelerinin değiştirilmesini kısıtlamayı veya alanları seçmeyi gösteren örnekler için bkz . Örnek kural senaryoları.

Sonraki adımlar

Kullanıcı hesaplarını kaldırma