Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
W tym artykule opisano sposób ustawiania uprawnień do narzędzi do współpracy i zarządzania nimi w usłudze Azure DevOps, w tym witryn typu wiki projektu zespołowego, plików README projektu, powiadomień i opinii. Te narzędzia ułatwiają zespołom efektywną współpracę przy zachowaniu odpowiednich mechanizmów kontroli zabezpieczeń.
Uprawnienia witryny typu wiki są zarządzane za pomocą podstawowych ustawień zabezpieczeń repozytorium Git. Domyślnie wszyscy członkowie grupy Współautorzy mają uprawnienia do odczytywania i edytowania stron typu wiki. Administratorzy projektu mogą modyfikować te uprawnienia, aby kontrolować, kto może odczytywać, edytować lub zarządzać zawartością typu wiki.
Wymagania wstępne
| Wymaganie | Opis |
|---|---|
| uprawnienia | Uprawnienia administratora projektu lub uprawnienia do zarządzania uprawnieniami dla repozytorium typu wiki |
| Dostęp do projektu | Dostęp do projektu, w którym znajduje się witryna typu wiki |
Jak działają uprawnienia witryny typu wiki
Uprawnienia witryny typu wiki są kontrolowane za pośrednictwem bazowego repozytorium Git, które przechowuje zawartość typu wiki. Istnieją dwa typy witryn typu wiki w usłudze Azure DevOps:
-
Witryna typu wiki projektu (aprowizowana witryna typu wiki): przechowywana w dedykowanym repozytorium Git (zazwyczaj nazwanym
<ProjectName>.wiki) - Wiki kodu (opublikowana wiki): bazująca na plikach w istniejącym repozytorium Git
Każdy typ używa tego samego modelu uprawnień repozytorium Git, ale może mieć różne lokalizacje repozytorium.
Domyślne uprawnienia według roli
W poniższej tabeli przedstawiono domyślne uprawnienia do narzędzi do współpracy, w tym wiki, READMEs, powiadomienia i opinie:
| Zadanie | Interesariusze | Czytelnicy | Współautorzy | Administratorzy zespołu | Właściciel organizacji/Administrator projektu |
|---|---|---|---|---|---|
| Ustawianie powiadomień osobistych lub alertów | ✔️ | ✔️ | ✔️ | ✔️ | |
| Ustawianie powiadomień zespołu lub alertów | ✔️ | ✔️ | |||
| Ustawianie powiadomień lub alertów na poziomie projektu | ✔️ | ||||
| README | Zobacz notatkę 1 | ✔️ | ✔️ | ✔️ | ✔️ |
| Przeglądaj wiki projektu | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Wyświetl wiki kodu | ✔️ | ✔️ | ✔️ | ✔️ | |
| Udostępnij lub utwórz witrynę typu wiki | ✔️ | ||||
| Publikowanie kodu jako witryny typu wiki | ✔️ | Zobacz Uwaga 2 | Zobacz Uwaga 2 | ||
| Wyświetlanie strony projektu | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Edytowanie strony projektu | ✔️ | ||||
| Nawigowanie przy użyciu stron projektu | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Poproś o opinię | ✔️ | ✔️ | ✔️ | ✔️ | |
| Prześlij opinię | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Zaawansowane wyszukiwanie kodu | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Zaawansowane wyszukiwanie śledzenia pracy | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Uwagi:
- Osoby biorące udział w projekcie mogą wyświetlać pliki README projektu, ale nie pliki README zdefiniowane dla repozytorium.
- Administratorzy projektu lub administratorzy zespołu z uprawnieniem współtworzenia mogą publikować kod jako wiki. Administratorzy projektu domyślnie mają to uprawnienie.
Zarządzanie uprawnieniami dla witryn typu wiki projektu
Witryny typu wiki projektu (aprowizowane witryny typu wiki) są przechowywane w dedykowanym repozytorium Git. Uprawnienia dla tych witryn typu wiki można zarządzać za pomocą ustawień zabezpieczeń repozytorium.
Wyświetlanie i modyfikowanie uprawnień witryny typu wiki
Zaloguj się do organizacji (
https://dev.azure.com/{organization}) i przejdź do projektu.Wybierz pozycję Ustawienia projektu.
W obszarze Repozytoria wybierz pozycję Repozytoria.
Wybierz repozytorium wiki. Witryna typu wiki projektu ma zwykle nazwę
{ProjectName}.wiki.Wybierz kartę Zabezpieczenia.
Przejrzyj bieżące uprawnienia dla użytkowników i grup. Lista uprawnień pokazuje:
- Użytkownicy i grupy: użytkownicy indywidualni, grupy usługi Azure DevOps i grupy identyfikatorów Entra firmy Microsoft
- Poziomy uprawnień: jawne uprawnienia, takie jak Zezwalaj, Odmawiaj lub Dziedziczone uprawnienia
- Typy uprawnień: Odczyt, Współtworzenie, Wymuszanie przesyłania, Zarządzanie uprawnieniami, itp.
Uprawnienia repozytorium kluczy dla witryn typu wiki
Następujące uprawnienia repozytorium kontrolują dostęp do witryny typu wiki:
| Pozwolenie | Opis | Dostęp do witryny typu wiki |
|---|---|---|
| Przeczytaj | Wyświetlanie zawartości repozytorium | Wyświetlanie stron typu wiki i historii |
| Przyczynić się | Odczytywanie, tworzenie i modyfikowanie zawartości | Tworzenie i edytowanie stron typu wiki |
| Wymuszony push | Ponowne zapisywanie historii repozytorium | Wymuszanie publikowania zmian w wiki (zaawansowane) |
| Zarządzanie uprawnieniami | Zmienianie zabezpieczeń repozytorium | Modyfikowanie osób, które mogą uzyskiwać dostęp do witryny typu wiki |
| Tworzenie gałęzi | Tworzenie nowych gałęzi | Tworzenie gałęzi typu wiki (zaawansowane) |
Wskazówka
W przypadku większości scenariuszy typu wiki wystarczy zarządzać uprawnieniami do odczytu i współtworzenia . Użytkownicy z uprawnieniem Współtworzenie mogą tworzyć, edytować i usuwać strony typu wiki.
Udzielanie dostępu do wiki użytkownikom i grupom
Dodawanie użytkownika lub grupy do uprawnień witryny typu wiki
Na karcie Zabezpieczenia repozytorium wiki wybierz pozycję Dodaj (ikonę plusa) w sekcji użytkownicy/grupy.
Wyszukaj i wybierz:
- Użytkownicy indywidualni według adresu e-mail lub nazwy wyświetlanej
- Grupy usługi Azure DevOps (na przykład Współautorzy, Czytelnicy)
- Grupy identyfikatorów Entra firmy Microsoft , jeśli Twoja organizacja jest połączona z identyfikatorem Entra firmy Microsoft
Po dodaniu użytkownika lub grupy ustaw swoje uprawnienia:
- Ustaw Odczyt na Zezwalaj, aby umożliwić tylko dostęp do wyświetlania.
- Ustaw funkcję Współtworzenie na Zezwalaj, aby uzyskać dostęp do edycji
- Ustaw uprawnienia na Odmów , aby jawnie zablokować dostęp
Wybierz Zapisz zmiany.
Modyfikowanie istniejących uprawnień
Na karcie Zabezpieczenia znajdź użytkownika lub grupę, którą chcesz zmodyfikować.
Wybierz poziom uprawnień (Zezwalaj, Odmów lub Nie), aby go zmienić:
- Zezwalaj: jawnie przyznaje uprawnienie
- Odmów: jawnie blokuje uprawnienie (przesłania uprawnienia dziedziczone)
- Nie ustawiono: Używa uprawnień dziedziczynych z grup nadrzędnych
Zmiany są zapisywane automatycznie.
Usuwanie dostępu użytkowników lub grup
Na karcie Zabezpieczenia znajdź użytkownika lub grupę, którą chcesz usunąć.
Wybierz użytkownika lub grupę, a następnie wybierz pozycję Usuń (ikona kosza).
Potwierdź usunięcie po wyświetleniu monitu.
Uwaga
Usunięcie użytkownika z uprawnień repozytorium nie powoduje usunięcia ich z projektu. Usuwa tylko ich jawne uprawnienia dla tego konkretnego repozytorium wiki.
Zarządzanie uprawnieniami dla wiki kodu (opublikowane wiki)
Witryny typu wiki kodu są oparte na plikach w istniejącym repozytorium Git. Uprawnienia do stron typu wiki kodu są zarządzane za pomocą ustawień repozytorium źródłowego.
Ustawianie uprawnień dla witryn typu wiki kodu
Przejdź do Repozytoria>Pliki w projekcie.
Wybierz repozytorium zawierające opublikowaną zawartość typu wiki.
Wybierz kartę Ustawienia>Zabezpieczenia .
Zarządzaj uprawnieniami używając tego samego procesu jak dla wiki projektowych, koncentrując się na:
- Przeczytaj: Wyświetlanie zawartości typu wiki
- Współtworzenie: Edytowanie plików typu wiki
Typowe scenariusze uprawnień
Scenariusz 1: Dostęp tylko do odczytu do wiki
Aby przyznać użytkownikowi dostęp tylko do widoku witryny typu wiki:
- Dodaj użytkownika do zabezpieczeń repozytorium wiki.
- Ustaw Odczyt na Zezwalaj.
- Upewnij się, że opcja Współtworzenie jest ustawiona na Nie ustawione lub Zabroń.
Scenariusz 2. Edytory stron typu wiki
Aby przyznać użytkownikowi dostęp do edycji witryny typu wiki:
- Dodaj użytkownika do zabezpieczeń repozytorium wiki.
- Ustaw Odczyt na Zezwalaj.
- Ustaw opcję Współtworzenie na Zezwalaj.
Scenariusz 3. Administratorzy stron typu wiki
Aby zapewnić użytkownikowi pełną kontrolę nad witryną typu wiki:
- Dodaj użytkownika do zabezpieczeń repozytorium wiki.
- Ustaw uprawnienia do odczytu, współtworzenia i zarządzania na wartość Zezwalaj.
Scenariusz 4: Ogranicz dostęp do wiki
Aby uniemożliwić użytkownikowi dostęp do witryny typu wiki:
Znajdź użytkownika w zabezpieczeniach repozytorium wiki.
Ustaw wartość Odczyt na Odmów.
Dostęp użytkownika jest blokowany, nawet jeśli mają uprawnienia za pośrednictwem członkostwa w grupie.
Najlepsze rozwiązania dotyczące uprawnień witryny typu wiki
Zalecenia dotyczące zabezpieczeń
- Użyj grup zamiast indywidualnych uprawnień: dodaj użytkowników do odpowiednich grup usługi Azure DevOps (współautorów, czytelników) zamiast udzielać indywidualnych uprawnień.
- Przestrzegaj zasady najniższych uprawnień: przyznaj tylko minimalne uprawnienia wymagane do ukończenia pracy przez użytkowników.
- Regularne przeglądy uprawnień: okresowo sprawdzaj, kto ma dostęp do witryn typu wiki i usuwa niepotrzebne uprawnienia.
- Użyj grup identyfikatorów Entra firmy Microsoft: jeśli twoja organizacja używa identyfikatora Entra firmy Microsoft, użyj grup identyfikatorów Entra firmy Microsoft, aby ułatwić zarządzanie użytkownikami.
Dziedziczenie uprawnień
- Użytkownicy dziedziczą uprawnienia z grup, do których należą.
- Odmowa uprawnień zastępuje uprawnienia Zezwalaj .
- Jawne uprawnienia zastępują uprawnienia dziedziczone.
- Uprawnienia na poziomie projektu nie udzielają automatycznie uprawnień na poziomie repozytorium.
Rozwiązywanie problemów z uprawnieniami
Problem: Użytkownik nie może edytować stron typu wiki
Rozwiązanie:
- Sprawdź, czy użytkownik ma uprawnienie Współtworzenie w repozytorium wiki
- Sprawdź, czy istnieją jakiekolwiek uprawnienia odmowy blokujące dostęp
- Upewnij się, że użytkownik ma co najmniej podstawowy poziom dostępu w projekcie
Problem: Użytkownik nie może zobaczyć witryny typu wiki
Rozwiązanie:
- Sprawdź, czy użytkownik ma uprawnienie do odczytu w repozytorium wiki
- Sprawdź, czy witryna typu wiki istnieje i czy została prawidłowo skonfigurowana
- Upewnij się, że użytkownik ma dostęp do projektu
Problem: Zmiany uprawnień nie wchodzą w życie
Rozwiązanie:
- Poczekaj kilka chwil na propagację uprawnień
- Poproś użytkownika o odświeżenie przeglądarki lub wylogowanie się i powrót
- Sprawdź, czy uprawnienia zostały poprawnie zapisane
Dostęp uczestników projektu i witryny typu wiki
Użytkownicy z dostępem uczestników projektu mają różne uprawnienia witryny typu wiki w zależności od widoczności projektu.
Projekty prywatne
Wiki projektu (udostępnione):
- Dostęp do odczytu: Uczestnicy projektu mogą odczytywać strony typu wiki i wyświetlać poprawki
- Edytuj dostęp: Uczestnicy projektu nie mogą tworzyć, edytować, zmieniać kolejności ani przywracać stron typu wiki
- Uprawnienia: tych ograniczeń nie można zmienić za pomocą uprawnień repozytorium
Wiki kodu (opublikowane):
- Brak dostępu: Uczestnicy projektu nie mogą odczytywać ani edytować opublikowanych stron typu wiki kodu w projektach prywatnych
Projekty publiczne
Uczestnicy projektu mają pełny dostęp do odczytu i zapisu do wszystkich typów stron typu wiki w projektach publicznych.
Aby uzyskać więcej informacji, zobacz Szybki przewodnik dostępu dla interesariuszy.
Ważne
Uprawnienia witryny typu wiki mają zastosowanie do całego repozytorium wiki. Nie można ustawić uprawnień dla poszczególnych stron typu wiki.
Uprawnienia do plików README
Pliki README w repozytoriach są zgodne z tym samym modelem uprawnień co repozytorium, w którym znajdują się:
- Przejdź do Repozytoriów>Pliki.
- Wybierz repozytorium zawierające plik README.
- Wybierz Ustawienia>Zabezpieczenia.
- Zarządzanie uprawnieniami przy użyciu ustawień zabezpieczeń repozytorium.
Użytkownicy muszą mieć uprawnienia do odczytu , aby wyświetlić pliki README i uprawnienia współtworzenia , aby je edytować.
Uwaga
Interesariusze mogą przeglądać pliki README projektu, ale nie mogą uzyskać dostępu do plików README zdefiniowanych dla konkretnych repozytoriów w projektach prywatnych.
Powiązane narzędzia do współpracy
Powiadomienia i alerty
Aby zarządzać powiadomieniami i alertami:
- Powiadomienia osobiste: zobacz Zarządzanie powiadomieniami osobistymi
- Powiadomienia zespołu: zobacz Zarządzanie powiadomieniami zespołu
Uwaga
Brak uprawnień interfejsu użytkownika skojarzonych z zarządzaniem powiadomieniami. Zamiast tego można nimi zarządzać za pomocą narzędzia wiersza polecenia TFSSecurity.
Uprawnienia do opinii
Aby uzyskać informacje na temat zarządzania uprawnieniami do opinii, zobacz Ustawianie uprawnień opinii.