Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Pour gérer efficacement le suivi des travaux, attribuez des autorisations spécifiques aux utilisateurs ou aux groupes pour des objets, des projets ou des collections spécifiques. Vous pouvez également définir des règles personnalisées pour les processus ou les projets qui s’appliquent à des utilisateurs ou groupes spécifiques, en contrôlant leurs actions en conséquence. Pour la plupart des fonctionnalités, nous vous recommandons d’ajouter des utilisateurs au groupe Contributeurs du projet, qui accorde un accès complet et garantit une expérience de suivi du travail fluide et efficace.
Note
Pour les projets publics, l’accès des parties prenantes offrent aux utilisateurs un accès plus large aux fonctionnalités de suivi du travail et à un accès complet à Azure Pipelines. Pour plus d’informations, consultez Référence rapide sur l’accès de partie prenante.
Prerequisites
| Category | Spécifications |
|---|---|
| Permissions | Membre du groupe Administrateurs de projet ou autorisation explicite de gérer la zone de suivi du travail, comme décrit dans cet article. |
| Category | Spécifications |
|---|---|
| Permissions | Membre du groupe Administrateurs de collection de projets ou disposez d’autorisations explicites pour modifier un processus de collecte. |
Comprendre les rôles et les niveaux d’autorisation pour le suivi du travail
Le tableau suivant récapitule les différentes autorisations que vous pouvez définir au niveau de l’objet, du projet ou de la collection. Le rôle d’administrateur d’équipe permet d’ajouter et de modifier des ressources d’équipe. Consultez également les autorisations par défaut pour les tableaux, backlogs, sprints, plans de remise, gestion des tests et requêtes, plus loin dans cet article.
Niveau de rôle ou d’autorisation
Zones fonctionnelles définies
Rôle d’administrateur d’équipe
Ajouter un administrateur d’équipe
Autorisations au niveau de l'objet
Autorisations au niveau du projet
Autorisations au niveau de la collection de projets
Inclut toutes les autorisations que vous pouvez définir au niveau de la collection.
- Créer, supprimer ou modifier un processus (modèle de processus d’héritage)
- Supprimer le champ du compte (modèle de processus d’héritage)
- Gérer les autorisations de processus (modèle de processus d’héritage)
-
Modifier les autorisations au niveau de la collection
Les autorisations au niveau de la collection de projets incluent toutes les autorisations que vous pouvez définir au niveau de la collection
Autorisations par défaut pour les tableaux, les backlogs et les sprints
Autorisations par défaut des tableaux
Tâche
Lecteurs
Contributeurs
Administrateurs d’équipe
Administrateurs de projets
Afficher les tableaux et ouvrir des éléments de travail
✔️
✔️
✔️
Ajouter des éléments de travail à un tableau ; mettre à jour l’état par glisser-déplacer
✔️
✔️
Réorganiser les éléments de travail ou réapparenter des éléments enfants par glisser-déplacer ; mettre à jour un champ sur un carte
✔️
✔️
Ajouter des éléments de travail à un tableau ; mettre à jour l’état, réorganiser ou réapparenter les éléments enfants par le biais d’un glisser-déplacer ; mettre à jour un champ sur une carte
✔️
✔️
Ajouter des éléments enfants à une liste de contrôle
✔️
✔️
Affecter à un sprint (à partir d’un champ de carte)
✔️
✔️
Configurer les paramètres du tableau
✔️
Autorisations par défaut des backlogs
Tâche
Lecteurs
Contributeurs
Administrateurs d’équipe
Administrateurs de projets
Afficher les backlogs et ouvrir des éléments de travail
✔️
✔️
✔️
Ajouter des éléments de travail à un backlog
✔️
✔️
Utiliser les fonctionnalités de modification en bloc
✔️
✔️
Ajouter des éléments enfants à un élément de backlog ; hiérarchiser ou réorganiser un backlog ; gérer la parenté des éléments à l’aide du volet Mappage ; affecter des éléments à un sprint à l’aide du volet Planification
✔️
✔️
Configurer les paramètres d’équipe, les niveaux de backlog, afficher les bogues, jours de congé
✔️
Autorisations par défaut sprints
Tâche
Lecteurs
Contributeurs
Administrateurs d’équipeAdministrateurs de projet
Afficher les backlogs de sprint, les tableaux des tâches et les éléments de travail ouverts
✔️
✔️
✔️
Ajouter des éléments de travail à un backlog de sprint ou à un tableau des tâches
✔️
✔️
Hiérarchiser/réorganiser un backlog de sprint ou un tableau des tâches ; ajouter des éléments enfants à un élément de backlog ; réaffecter des éléments à un sprint à l’aide du volet Planification
✔️
✔️
Afficher la capacité de l’équipe et les détails du travail
✔️
✔️
✔️
Définir la capacité de l’équipe
✔️
Utiliser les fonctionnalités de modification en bloc
✔️
✔️
Définir des sprints d’équipe
✔️
Créer des nœuds enfants et modifier des éléments de travail sous une zone ou un chemin d’itération
Les autorisations de chemin d’accès aux zones vous permettent de gérer l’accès à l'édition ou à la modification d'éléments de travail, de cas de test ou de plans de test affectés à ces zones. Vous pouvez restreindre l’accès aux utilisateurs ou groupes. Vous pouvez également définir des autorisations pour les utilisateurs pouvant ajouter ou modifier des zones ou des itérations pour le projet.
Note
Les membres du projet disposant d’autorisations pour créer ou modifier des Chemins d'accès de zone ou des Chemins d'accès d’itération ne peuvent pas définir les Chemins d’accès de zone d'équipe et les Chemins d'accès d’itération. Pour configurer les paramètres d’équipe, ajoutez le rôle d’administrateur d’équipe ou faites partie du groupe Administrateurs de projet .
Suivez ces étapes pour définir les zones et les itérations d’un projet.
Choisissez Paramètres du projet>Projet de configuration>Tableaux, puis sélectionnez Zones ou Itérations pour modifier Chemins d’accès aux zones ou Chemins d'accès aux itérations.
Choisissez le menu contextuel ... pour le nœud que vous souhaitez gérer et sélectionnez Sécurité.
Sélectionnez le groupe ou le membre du projet, puis modifiez les paramètres d’autorisation. Pour ajouter un utilisateur ou un groupe, entrez son nom dans la zone de recherche.
Par exemple, ici, nous avons ajouté le Groupe interdire l'accès, et les membres de ce groupe ne sont plus autorisés à voir, modifier ou éditer des éléments de travail dans le chemin d’accès de la zone Gestion des comptes.
Vous pouvez spécifier deux états d’autorisation explicites pour les autorisations : Refuser et Autoriser. En outre, les autorisations peuvent exister dans l’un des trois autres états. Pour plus d’informations, consultez À propos des autorisations, des accès et des groupes de sécurité.
(Facultatif) Choisissez le curseur Héritage pour désactiver l’héritage. Désactiver Héritage permet de conserver toutes les autorisations héritées sous la forme d'entrées de contrôle d'accès (ACE) explicites.
Quand vous avez terminé, fermez a boîte de dialogue. Vos modifications sont enregistrées automatiquement.
Suivez ces étapes pour définir les zones et les itérations d’un projet.
SélectionnezZones de>> de projet.
Choisissez le menu contextuel ... pour le nœud que vous souhaitez gérer et sélectionnez Sécurité.
Sélectionnez le groupe ou le membre e l'équipe, puis modifiez les paramètres d’autorisation. Pour ajouter un utilisateur ou un groupe, entrez son nom dans la zone de recherche.
Dans l’exemple suivant, nous avons ajouté le groupe Interdire l'accès, et interdit à des membres de ce groupe de pouvoir voir, modifier ou éditer des éléments de travail dans le chemin d’accès de la zone Service clientèle.
Vous pouvez spécifier deux états d’autorisation explicites pour les autorisations : Refuser et Autoriser. Les autorisations peuvent également exister dans l’un des trois autres états. Pour plus d’informations, consultez À propos des autorisations, des accès et des groupes de sécurité.
(Facultatif) Basculez l’héritage sur Désactivé pour désactiver l’héritage. Désactiver Héritage permet de conserver toutes les autorisations héritées sous la forme d'entrées de contrôle d'accès (ACE) explicites.
Quand vous avez terminé, fermez a boîte de dialogue. Vos modifications sont enregistrées automatiquement.
Autorisations par défaut pour les éléments de travail
Note
Vous pouvez modifier le type d’élément de travail ou déplacer des éléments de travail vers un autre projet au sein d’une collection de projets. Ces fonctionnalités nécessitent que l’entrepôt de données soit désactivé. Une fois l’entrepôt de données désactivé, vous pouvez utiliser le service Analytics pour prendre en charge vos besoins en matière de création de rapports. Pour en savoir plus sur la désactivation de l’entrepôt de données, consultez Désactiver l’entrepôt de données et le cube.
Tâche ou autorisation
Lecteurs
Contributeurs
Administrateurs de projets
Afficher les éléments de travail dans ce nœud (autorisation de chemin de zone)
✔️
✔️
✔️
Modifier les éléments de travail dans ce nœud (autorisation de chemin de zone)
✔️
✔️
Modifier les commentaires d’élément de travail dans ce nœud (autorisation de chemin de zone)
✔️
✔️
Créer une définition de balise
✔️
✔️
Modifier le type d’élément de travail (autorisation au niveau du projet)
✔️
✔️
Déplacer des éléments de travail hors de ce projet (autorisation au niveau du projet)
✔️
✔️
Envoyer des éléments de travail par e-mail
✔️
✔️
✔️
Appliquer un modèle d’élément de travail
✔️
✔️
Supprimer et restaurer des éléments de travail (autorisation au niveau du projet) (possibilité de restaurer à partir de la Corbeille)
✔️
✔️
Supprimer définitivement des éléments de travail (autorisation au niveau du projet)
✔️
Fournir des commentaires (via le client Microsoft Feedback)
✔️
✔️
✔️
✔️
Note
Les éléments de travail sont soumis aux règles qui leur sont appliquées. Les règles conditionnelles basées sur l’appartenance d’un utilisateur ou d’un groupe sont mises en cache pour votre navigateur web. Si vous vous trouvez limité à la mise à jour d’un élément de travail, vous avez peut-être rencontré l’une de ces règles. Si vous pensez que vous avez rencontré un problème qui n’est pas traité ici, consultez Problèmes de mise en cache IndexDB du formulaire d’élément de travail. Pour plus d’informations, consultez Règles et évaluation des règles.
Utiliser des règles personnalisées
Les règles personnalisées ne contrôlent pas les autorisations, mais elles affectent si un utilisateur peut modifier un élément de travail ou définir la valeur d’un champ d’élément de travail. Azure Boards prend en charge les personnalisations de suivi de travail suivantes qui prennent en charge les flux de travail métier.
| Personnalisation | Exemples |
|---|---|
| Appliquez des règles lors de la création d’éléments de travail, du changement d’état et de l’état spécifié. | - Définir un champ en lecture seule - Définir un champ requis |
| Appliquez des règles lorsqu’une valeur de champ est vide, définie sur une valeur spécifique ou modifiez ou ne changez pas une valeur. | - Effacer la valeur d’un champ s’il est vide ou satisfait à certains critères - Définissez une valeur prédéfinie pour le champ s’il est vide ou répond à des conditions spécifiques - Copiez la valeur d’un champ vers un autre champ - Masquer un champ en fonction de certaines conditions ou valeurs |
| Appliquez des règles qui déterminent l’état vers lequel un élément de travail peut être déplacé à partir d’un état donné. | - Réaffecter un élément de travail en fonction des modifications d’état - Spécifiez qu’un élément de travail ne peut passer que de « État A » à « État B » - Gérer les transitions d’état des éléments de travail parents sur la base des modifications d’état de leurs éléments de travail enfants |
| Appliquez des règles en fonction de l’appartenance de l’utilisateur ou du groupe de l’utilisateur qui modifie un élément de travail. | Spécifiez des règles qui limitent un groupe dans la création d’un élément de travail, la transition d’un élément de travail à un état fermé ou terminé, ou la modification de la valeur d’un champ |
Il existe certaines restrictions pour appliquer des règles personnalisées aux champs système. Par exemple, vous ne pouvez pas spécifier de règles qui définissent ou effacent la valeur du Chemin d’accès à la zone ou du Chemin d’itération, car elles sont des champs système. Pour plus d’informations, consultez Règles et évaluation des règles et Exemples de scénarios de règles personnalisés.
Définir des autorisations sur des requêtes ou des dossiers de requêtes
Vous pouvez spécifier qui peut ajouter ou modifier des dossiers de requête ou des requêtes au niveau de l’objet. Pour gérer les autorisations d’une requête ou d’un dossier de requête, soyez le créateur de la requête ou du dossier, membre du groupe Administrateurs de projet ou administrateurs de regroupements de projets ou accordé un accès explicite via la boîte de dialogue Sécurité de l’objet.
Interroger la boîte de dialogue sur les droits d'accès aux dossiers
Pour plus d’informations, consultez Suivre votre travail à l’aide de requêtes managées dans Azure Boards.
Autorisations par défaut pour les requêtes
Conseil
Par défaut, les contributeurs ne peuvent pas créer et enregistrer des requêtes partagées. Nous vous recommandons de créer un dossier de requête pour chaque équipe et de donner aux administrateurs de l’équipe ou aux autorisations de requête de groupe d’équipe pour gérer leur dossier. Vous avez besoin d’autorisations Supprimer pour renommer ou déplacer une requête ou un dossier partagé et des autorisations Contribuer pour le dossier vers lequel vous déplacez la requête. Pour plus d’informations, consultez Définir des autorisations sur des requêtes et des dossiers de requêtes.
Tâche
Lecteurs
Contributeurs
Administrateurs de projets
Afficher et exécuter des requêtes managées, afficher les graphiques de requêtes
✔️
✔️
✔️
Créer et enregistrer Mes requêtes managées, graphiques de requêtes
✔️
✔️
Créer, supprimer et enregistrer des requêtes, graphiques et dossiers partagés
✔️
Les recherches Adhoc sont alimentées par un moteur de recherche sémantique.
Définir des autorisations pour les balises d’élément de travail
Par défaut, tous les utilisateurs du groupe Contributeurs peuvent créer et ajouter des balises aux éléments de travail. Pour définir les autorisations d’un groupe ou d’un utilisateur pour restreindre cette capacité, vous pouvez définir la définition de l’étiquette Create sur Deny au niveau du projet. Pour en savoir plus, consultez Modifier les autorisations au niveau du projet.
Gérer les autorisations pour les Plans de livraison
Les plans de livraison sont un objet au sein d’un projet. Vous pouvez gérer les autorisations pour chaque plan, comme la façon dont vous gérez les autorisations pour les requêtes partagées ou les dossiers de requêtes. Le créateur d’un plan de remise et de tous les membres des groupes Administrateurs de regroupement de projets et Administrateurs de projet disposent des autorisations nécessaires pour modifier, gérer et supprimer des plans.
Les utilisateurs disposant d’un accès aux parties prenantes pour les projets privés n’ont pas accès aux plans de remise, tandis que les utilisateurs disposant d’un accès des parties prenantes pour les projets publics ont le même accès que les contributeurs réguliers ont accordé l’accès de base . Pour obtenir un graphique de comparaison des parties prenantes par rapport à l’accès de base, consultez la matrice des fonctionnalités.
Pour modifier les autorisations d’un plan de remise, être le créateur du plan, membre du groupe Administrateurs de projet ou Administrateurs de collection de projets, ou accorder une autorisation explicite via la boîte de dialogue Sécurité du plan.
Ouvrez Tableaux>Plans de livraison.
Pour accorder des autorisations à un groupe ou à un utilisateur pour gérer ou modifier un plan spécifique, choisissez
les points de suspension verticaux et sélectionnez Sécurité.
Ajoutez un utilisateur, un groupe d’équipes ou un autre groupe de sécurité auquel vous souhaitez accorder des autorisations ou restreindre l’accès. Pour plus d’informations, consultez Modifier les autorisations au niveau du projet. Par défaut, les non-administrateurs ne peuvent pas supprimer ou modifier un plan.
Une fois l’utilisateur ou le groupe sélectionné, définissez l’autorisation dont vous avez besoin pour Autoriser. Gérer défini sur Autoriser permet à l’utilisateur de gérer les autorisations pour le plan.
Quand vous avez terminé, fermez a boîte de dialogue. Vos modifications sont enregistrées automatiquement.
Autorisations par défaut pour les plans de livraison
Tâche
Lecteurs
Contributeurs
Administrateurs d’équipe
Administrateurs de projets
Afficher les plans de livraison
✔️
✔️
✔️
Créer, éditer ou supprimer un plan de livraison, les contributeurs peuvent uniquement éditer ou supprimer des plans qu’ils créent
✔️
✔️
Gérer les autorisations pour un plan de livraison, les contributeurs peuvent uniquement gérer les autorisations pour les plans qu’ils créent
✔️
✔️
Déplacer ou supprimer définitivement des éléments de travail
Par défaut, les administrateurs de projet et les contributeurs peuvent modifier le type d’élément de travail et supprimer les éléments de travail en les déplaçant vers la Corbeille. Seuls les administrateurs de projet peuvent supprimer définitivement les éléments de travail et tester les artefacts. Les administrateurs de projet peuvent accorder des autorisations à d’autres membres de l’équipe en fonction des besoins.
Par exemple, en tant qu’administrateur de projet, vous pouvez accorder à un utilisateur, un groupe d’équipe ou un autre groupe que vous avez créé ces autorisations. Ouvrez la page Sécurité du projet et choisissez l’utilisateur ou le groupe auquel vous souhaitez accorder des autorisations. Pour savoir comment accéder à la Sécurité au niveau du projet, consultez Modifier les autorisations au niveau du projet.
Note
L’autorisation Déplacer les éléments de travail hors de ce projet requiert le modèle de processus hérité pour le projet.
Dans l’exemple suivant, nous accordons aux membres qui sont affectés au rôle d’administrateur d’équipe et qui appartiennent au groupe d’administrateurs d’équipe, les autorisations pour déplacer des éléments de travail vers un autre projet et supprimer définitivement des éléments de travail.
Gérer des plans de test et des suites de test
En plus des autorisations au niveau du projet définies dans la section précédente, les membres de l’équipe ont besoin d’autorisations pour gérer les artefacts de test définis pour un chemin d’accès de zone.
Ouvrez la page Sécurité pour les chemins d’accès de zone et choisissez l’utilisateur ou le groupe que vous souhaitez accorder des autorisations.
Définissez les autorisations pour Gérer les plans de test et Gérer les suites de test sur Autoriser.
Pour obtenir un accès complet à l’ensemble de fonctionnalités de test, votre niveau d’accès doit être défini sur Base + Plans de test. Les utilisateurs disposant d’un accès de base et disposant d’autorisations pour supprimer définitivement les éléments de travail et gérer les artefacts de test ne peuvent supprimer que les cas de test orphelins.
Autorisations par défaut pour la gestion des tests
Les plans de test, les suites de tests, les cas de test et d’autres artefacts de test sont des types d’éléments de travail spécifiques qui prennent en charge les tests manuels et exploratoires. Pour plus d’informations, consultez Modifier les autorisations au niveau du projet.
Autorisation
Niveau
Lecteurs
Contributeurs
Administrateurs de projets
Afficher les séries de tests
Niveau projet
✔️
✔️
✔️
Créer des séries de tests
Supprimer des séries de tests
Niveau projet
✔️
✔️
Gérer les configurations de test
Gérer les environnements de test
Niveau projet
✔️
✔️
Créer une définition de balise
Supprimer et restaurer des éléments de travail
Niveau projet
✔️
✔️
Supprimer définitivement des éléments de travail
Niveau projet
✔️
Afficher les éléments de travail dans ce nœud
Chemin de la zone
✔️
✔️
✔️
Éditer les éléments de travail dans ce nœud
Gérer les plans de test
Gérer les suites de tests
Chemin de la zone
✔️
✔️
Note
L’autorisation Modifier le type d’élément de travail ne s’applique pas aux éléments de travail spécifiques au test. Même si vous choisissez cette fonctionnalité dans le formulaire d’élément de travail, la modification du type d’élément de travail n’est pas autorisée.
Les autorisations de zone pour la gestion des cas de test basés sur le web et l'exécution des tests contrôlent l'accès aux actions suivantes.
L’autorisation Gérer les suites de tests permet aux utilisateurs d’effectuer les tâches suivantes :
- Créer et modifier des suites de test
- Ajouter ou supprimer des cas de test dans/à partir de suites de test
- Modifier les configurations de test associées aux suites de test
- Modifier la hiérarchie de suite en déplaçant une suite de tests
L’autorisation Gérer les plans de tests permet aux utilisateurs d’effectuer les tâches suivantes :
- Créer et modifier des plans de test
- Ajouter ou supprimer des suites de test dans les plans de test
- Modifier les propriétés du plan de test, telles que les paramètres de version et de test
Personnaliser un processus hérité
Par défaut, seuls les administrateurs de collection de projets peuvent créer et modifier des processus. Toutefois, ces administrateurs peuvent accorder des autorisations à d’autres membres de l’équipe en définissant explicitement les permissions Créer un processus, Supprimer un processus ou Modifier un processus au niveau de la collection pour un utilisateur spécifique.
Pour personnaliser un processus, vous devez accorder les autorisations Modifier un processus à un compte d’utilisateur pour le processus spécifique.
Note
Les utilisateurs ajoutés au groupe Utilisateurs Project-Scoped ne peuvent pas accéder aux paramètres de processus si la fonctionnalité Limiter la visibilité et la collaboration des utilisateurs à des projets spécifiques en préversion sont activées pour l’organisation. Pour plus d’informations, notamment les légendes importantes liées à la sécurité, consultez Gérer votre organisation, limiter la visibilité des utilisateurs.
Ouvrez le menu contextuel ... pour le processus hérité et choisissez Sécurité. Pour ouvrir cette page, consultez Personnaliser un projet à l’aide d’un processus hérité.
Entrez le nom d’utilisateur, définissez les autorisations applicables sur Autoriser, puis quittez. La page s'enregistre automatiquement.
Note
Les processus sont des entités sécurisables avec des ACL distinctes pour la création, l'édition et la suppression. Les administrateurs de collection de projets au niveau de la collection déterminent les processus hérités. Les nouveaux processus hérités accordent un contrôle total aux administrateurs de création et de collection de projets, qui peuvent également affecter des listes de contrôle d’accès à d’autres personnes pour la gestion des processus.
Autres options d’accès pour les éléments de travail
Pour en savoir plus sur les options de personnalisation des types d’éléments de travail pour prendre en charge les restrictions, consultez Restreindre la modification des éléments de travail ou sélectionner des champs.
Accorder d’autres autorisations aux membres de l’équipe
Pour que les équipes fonctionnent de manière autonome, vous souhaiterez peut-être leur fournir des autorisations qu’elles n’ont pas par défaut. Les tâches suggérées incluent la fourniture d’autorisations aux administrateurs d’équipe ou aux responsables d’équipe pour :
- Créer et modifier des nœuds enfants sous leur chemin de zone par défaut
- Créer et éditer des nœuds enfants sous un nœud d’itération existant
- Créer des requêtes et dossiers partagés sous le dossier Requêtes partagées.
Par défaut, les membres de l’équipe héritent des autorisations accordées aux membres du groupe Contributeurs de projet. Les membres de ce groupe peuvent ajouter et modifier un code source, créer et supprimer des exécutions de test, et créer et modifier des éléments de travail. Ils peuvent collaborer sur un projet Git ou collaborer avec d’autres membres de l’équipe et vérifier le travail à la base de code de l’équipe (TFVC).
