Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Définissez les autorisations de manière à pouvoir contrôler les personnes habilitées à lire et à mettre à jour le code d'une branche de votre dépôt Git. Vous pouvez définir des autorisations pour des utilisateurs individuels et des groupes, et si nécessaire hériter et remplacer les autorisations du référentiel.
Prerequisites
| Category | Requirements |
|---|---|
| Accès au projet | Membre d’un projet. |
| Permissions | - Afficher le code dans les projets privés : accès basique minimum. - Cloner ou contribuer au code dans des projets privés : membre du groupe de sécurité Contributeurs ou des autorisations correspondantes dans le projet. - Définir des autorisations de branche ou de référentiel : Gérer les autorisations pour la branche ou le référentiel. - Modifier la branche par défaut : modifier les autorisations des stratégies pour le référentiel. - Importer un référentiel : membre du groupe de sécurité Administrateurs de projets ou autorisation pour Créer un référentiel au niveau du projet Git définie sur Autoriser. Pour plus d'informations, voir Définir les autorisations de référentiel Git. |
| Services | Dépôts activés. |
| Tools | Optional. Utilisez les commandes az repos : Azure DevOps CLI. |
Note
Dans les projets publics, les utilisateurs disposant de l’accès Stakeholder ont un accès complet à Azure Repos, y compris l’affichage, le clonage et la contribution au code.
| Category | Requirements |
|---|---|
| Accès au projet | Membre d’un projet. |
| Permissions | - Afficher le code : accès basique minimum. - Cloner ou contribuer au code : membre du groupe de sécurité Contributeurs ou des autorisations correspondantes dans le projet. |
| Services | Dépôts activés. |
Utilisez la vue branches pour configurer la sécurité
Connectez-vous à votre projet (
https://dev.azure.com/{Your_Organization}/{Your_Project}).Sélectionnez Dépôts>Branches.
Localisez dans la page votre branche. Vous pouvez parcourir la liste ou rechercher votre branche à l’aide de la zone de recherche en haut à droite.
Pour ouvrir le menu contextuel, sélectionnez ...Autres actions en regard du nom de la branche. Sélectionnez dans le menu Sécurité de la branche.
Ajouter des utilisateurs ou des groupes
Tip
Vous pouvez uniquement ajouter des autorisations pour les utilisateurs et les groupes déjà dans votre projet. Ajoutez de nouveaux utilisateurs et groupes à votre projet avant de définir des autorisations de branche.
1.To ajouter des utilisateurs ou des groupes à vos autorisations de branche, sélectionnezAjouter.
2.Entrez l’adresse de connexion ou l’alias de groupe, puis sélectionnez Enregistrer.
Supprimer des utilisateurs ou des groupes
Pour supprimer les autorisations d’un utilisateur ou d’un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer. Cette modification n’affecte pas d’autres autorisations pour l’utilisateur ou le groupe dans votre projet.
Définir des autorisations
Les utilisateurs et les groupes disposant d’autorisations définies au niveau du référentiel héritent de ces autorisations par défaut.
Lorsqu’une branche est créée par un utilisateur, cet utilisateur devient le propriétaire/créateur de cette branche. Les créateurs de branche reçoivent automatiquement les autorisations explicites (directement affectées) qui remplacent l’héritage du niveau du dépôt :
- Contribute
- Forcer l’envoi (push)
- Gérer les autorisations (lorsqu’elles sont autorisées via la gestion des autorisations du paramètre de référentiel)
- Supprimer les verrous des autres
Une majorité de branches sont éphémères et étendues à un seul utilisateur, ces autorisations empêchent l’administrateur d’aider à effectuer des tâches de routine telles que la suppression d’une branche après une fusion de demande de tirage. Il peut être souhaitable de modifier ces autorisations pour une branche avec une étendue et un public différents, comme la branche « Main » dans le référentiel. Les autorisations sont directement affectées ; ils peuvent être modifiés manuellement dans les autorisations de branche.
Note
L’autorisation Exempt de l'application des règles est remplacée par les deux permissions suivantes :
- Contourner les stratégies lors des demandes de tirage (pull requests)
- Contourner les stratégies lors de l'envoi (push)
Les utilisateurs qui avaient précédemment l’option exempts de l’application des politiques activée ont maintenant ces autorisations activées à la place. Le tableau suivant présente plus de détails sur ces autorisations. ::: moniker-end
| Permission | Description |
|---|---|
| Contourner les stratégies lors des demandes de tirage (pull requests) | Les utilisateurs disposant de cette autorisation sont exemptés de la stratégie de branche définie pour la branche lorsqu'ils finalisent les demandes de tirage et peuvent choisir d'ignorer les stratégies en cochant l'option pour ignorer les stratégies de branche et activer la fusion lors de la finalisation d'une demande de tirage. |
| Contourner les stratégies lors de l'envoi (push) | Les utilisateurs disposant de cette autorisation peuvent envoyer (push) vers une branche au sein de laquelle les stratégies de branche sont activées. Lorsqu'un utilisateur disposant de cette permission effectue un push qui remplacerait la stratégie de la branche, le push contourne automatiquement la stratégie de la branche sans étape d'acceptation ou d'avertissement. |
| Contribute | Peut envoyer de nouvelles validations à la branche et verrouiller la branche. Impossible de réécrire les validations existantes sur la branche. |
| Modifier les stratégies | Peut modifier les stratégies de branche. |
| Forcer le Push (réécrire l'historique, supprimer les branches et les balises) | Peut envoyer (push) vers une branche, permettant de réécrire l’historique. Cette autorisation est également requise pour supprimer une branche. |
| Gérer les autorisations | Peut définir des autorisations de la branche. |
| Supprimer les verrous des autres | Peut supprimer les verrous définis sur les branches par d’autres utilisateurs. |