默認許可權快速參考
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
若要使用 Azure DevOps 功能,用戶必須新增至具有適當許可權並授與入口網站存取權的安全組。 選取功能的限制是以使用者被指派的存取層級和安全性群組為根據。 基本存取層級和更高層級支援對大部分 Azure DevOps 服務的完整存取,但 Azure Test Plans 除外。 項目關係人 存取層級提供 Azure Boards 和 Azure Pipelines 的部分支援。 若要深入瞭解存取層級,請參閱 關於存取層級 和 項目關係人存取快速參考。
將使用者指派給安全組
最常見的內建安全組:讀者、 參與者和 專案管理員,以及小組管理員角色會授與特定功能的許可權。
一般而言,將使用者指派給安全組時,請使用下列指引:
- 新增至 參與程式代碼基底或管理項目的參與者 安全組全職背景工作角色。
- 新增至 負責管理項目資源的 Project Administrators 安全組使用者。
- 新增至 負責管理組織或集合資源的 Project Collection Administrators 安全組使用者。
若要深入了解系統管理工作,請參閱 關於使用者、小組、專案和組織層級設定。 如需所有內建群組和許可權的完整參考,請參閱 許可權和群組。 如需存取層級的相關信息,請參閱 關於存取層級。
在本文提供的數據表中,[✔️複選標記] 表示對應的存取層級或安全組預設可以存取功能。
若要指派或變更存取層級,請參閱 新增使用者並指派授權。 如果您需要 授與特定用戶選取的許可權,您可以這麼做。
Azure Boards
您可以從入口網站 Boards 中樞規劃及追蹤工作,以及使用 Visual Studio、Excel 和其他用戶端。 如需工作追蹤功能的概觀,請參閱 關於敏捷式工具。 若要變更許可權,請參閱 設定工作追蹤的許可權和存取權。 除了透過內建群組在專案層級設定的許可權之外,您還可以設定下列對象的許可權:區域和反覆項目路徑,以及個別的查詢和查詢資料夾。
每個使用者的存取層級或許可權指派都會控制對下列工作的存取。 讀者、參與者或專案管理員群組的成員會假設具有基本存取權或更高許可權。
一般工作項目許可權
您可以使用工作項目來追蹤任何您需要追蹤的專案。如需詳細資訊,請參閱 瞭解如何使用工作專案來追蹤問題、工作和 Epic。
注意
您可以變更工作項目類型,或將工作專案移至專案集合內的另一個專案。 這些功能需要停用數據倉儲。 停用數據倉儲后,您可以使用 Analytics Service 來支持報告需求。 若要深入瞭解停用數據倉儲,請參閱 停用數據倉儲和 Cube。
工作或許可權
讀者
參與者
專案管理員
檢視此節點 的工作項目 (區域路徑權限)
✔️
✔️
✔️
編輯此節點 的工作項目 (區域路徑權限)
✔️
✔️
編輯此節點 的工作項目批註 (區域路徑權限)
✔️
✔️
建立標籤定義
✔️
✔️
變更工作項目類型 (項目層級權限)
✔️
✔️
將工作項目移出此專案 (項目層級權限)
✔️
✔️
電子郵件工作專案
✔️
✔️
✔️
套用工作項目範本
✔️
✔️
刪除與原工作專案 (項目層級權限) (能夠從資源回收桶還原)
✔️
✔️
永久刪除工作專案 (項目層級權限)
✔️
提供意見反應(透過 Microsoft 摘要 back 用戶端)
✔️
✔️
✔️
✔️
注意
工作專案受限於套用的規則。 系統會針對網頁瀏覽器快取以使用者或群組成員資格為基礎的條件式規則。 如果您發現自己受限於更新工作專案,您可能遇到其中一個規則。 如果您認為您遇到不適用於您的問題,請參閱 工作專案窗體 IndexDB 快取問題。 如需詳細資訊,請參閱 規則和規則評估。
Boards
您可以使用 Boards 來實作 Kanban/Agile 方法。 面板會以卡片的形式呈現工作專案,並透過拖放支援快速狀態更新。
Task
讀者
參與者
小組管理員
專案管理員
檢視面板並開啟工作專案
✔️
✔️
✔️
將工作專案新增至面板;透過拖放更新狀態
✔️
✔️
透過拖放重新排序工作專案或重新父系子專案;更新卡片上的欄位
✔️
✔️
將工作專案新增至面板;透過拖放更新狀態、重新排序或重新父系子專案;更新卡片上的欄位
✔️
✔️
將子專案新增至檢查清單
✔️
✔️
指派給短期衝刺 (從卡片字段)
✔️
✔️
設定面板設定
✔️
待處理專案功能存取
待辦專案會將 工作項目顯示為清單。 產品待辦專案代表您的項目計劃,以及追蹤及與小組共用所需的所有資訊存放庫。 組合待辦專案可讓您將待辦專案分組並組織成階層。
Task
讀者
參與者
小組管理員
專案管理員
檢視待辦項目並開啟工作專案
✔️
✔️
✔️
將工作專案新增至待辦專案
✔️
✔️
使用大量編輯功能
✔️
✔️
將子專案新增至待辦專案;排定或重新排序待辦專案;使用 [對應] 窗格的父專案;使用 [規劃] 窗格將專案指派給短期衝刺
✔️
✔️
設定小組設定、待辦專案層級、顯示 Bug、工作日關閉
✔️
短期衝刺
您可以使用短期衝刺工具來實作 Scrum 方法。 Sprints 工具集提供小組指派給特定反覆專案或短期衝刺的工作項目篩選檢視。
Task
讀者
參與者
Team adminsProject admins
檢視短期衝刺待辦專案、工作面板和開啟工作專案
✔️
✔️
✔️
將工作專案新增至短期衝刺待辦專案或工作面板
✔️
✔️
排定/重新排序短期衝刺待辦專案或工作面板;將子專案新增至待辦專案;使用 [規劃] 窗格將專案重新指派至短期衝刺
✔️
✔️
檢視小組容量和工作詳細數據
✔️
✔️
設定小組容量
✔️
使用大量編輯功能
✔️
✔️
定義小組短期衝刺
✔️
查詢
查詢 會根據您使用查詢編輯器所定義的準則篩選工作專案清單。 臨機 搜尋是由語意搜尋引擎提供電源。
Task
讀者
參與者
專案管理員
檢視及執行受控查詢、檢視查詢圖表
✔️
✔️
✔️
建立及儲存受控 我的查詢、查詢圖表
✔️
✔️
建立、刪除及儲存 共享查詢、圖表、資料夾
✔️
傳遞計劃
傳遞計劃 會根據行事歷檢視將工作項目顯示為卡片。 此格式可以是小組經理、合作夥伴和項目關係人的有效溝通工具。
Task
讀者
參與者
小組管理員
專案管理員
檢視傳遞計劃
✔️
✔️
✔️
建立、編輯或刪除傳遞計劃,參與者只能編輯或刪除他們建立的計劃
✔️
✔️
管理傳遞計劃的許可權,參與者只能管理他們建立之方案的許可權
✔️
✔️
Azure Repos
您可以從入口網站 Repos 中樞管理原始程式碼,或使用 Xcode、Eclipse、IntelliJ、Android Studio、Visual Studio 或 Visual Studio Code。
私人專案的項目關係人無法存取 Repos。 公用項目的項目關係人具有與參與者相同的 Repos 存取權。
進階安全性
您可以使用 進階安全性 來識別存放庫中的安全性弱點。
權限
讀者
參與者
建置系統管理員
Project Admins
檢視警示 (能夠檢視[進階安全性] 索引標籤下的所有安全性警示)
✔️
✔️
✔️
管理與關閉警示 (能夠關閉任何進階安全性警示)
✔️
管理設定 (切換[進階安全性] 和/或啟用存放庫的推送保護)
程序代碼:原始檔控制
您可以從入口網站 程式代碼 中樞連線到程式代碼,或使用 Xcode、Eclipse、IntelliJ、Android Studio、Visual Studio 或 Visual Studio Code。 私人專案的項目關係人無法存取 Code。
Git
您可以使用 Git 存放庫 在原始程式碼上裝載和共同作業。 如需程式代碼功能和函式的概觀。
權限
讀者
參與者
建置系統管理員
Project Admins
讀取 (複製、擷取及探索存放庫的內容):也可以建立、批注、投票和 參與提取要求
✔️
✔️
✔️
✔️
參與、 建立分支、 建立標記及 管理附註
✔️
✔️
✔️
建立存放庫、刪除存放庫和重新命名存放庫
✔️
編輯原則、 管理許可權、 移除其他人的鎖定
✔️
完成提取要求時略過原則、 推送時略過原則、 強制推送 (重寫歷程記錄、刪除分支和標籤)
( 未針對任何安全組設定 )
TFVC
Team Foundation 版本控制 (TFVC) 提供集中式版本控制系統來管理原始檔控制。
注意
不支援建立、刪除或重新命名 TFVC 存放庫等工作。 建立 TFVC 存放庫之後,您無法將其刪除。 此外,每個專案只能有一個 TFVC 存放庫。 這與允許新增、重新命名和刪除多個存放庫的 Git 存放庫不同。
權限
讀者
參與者
建置系統管理員
Project Admins
簽入、 卷標、 鎖定、 合併、 在伺服器工作區中貼上變更、 讀取
唯讀
✔️
✔️
✔️
管理標籤、管理分支、管理許可權、修改其他使用者的變更、復原其他使用者的變更、解除鎖定其他用戶的變更
✔️
Azure Pipelines
您可以從入口網站 Pipelines 中樞定義及管理組建和發行。 如需管線功能的概觀,請參閱 任何平臺上的持續整合。
| Task | 讀取者 | 參與者 | 建置系統管理員 | Project Admins | 發行系統管理員 |
|---|---|---|---|---|---|
| 檢視發行管線 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 使用持續整合定義組建 | ✔️ | ✔️ | ✔️ | ||
| 定義發行和管理部署 | ✔️ | ✔️ | ✔️ | ||
| 核准發行 | ✔️ | ✔️ | ✔️ | ✔️ | |
| Azure Artifacts (5 個免費使用者) | ✔️ | ✔️ | ✔️ | ||
| 佇列組建,編輯組建品質 | ✔️ | ✔️ | ✔️ | ||
| 管理組建佇列和建置品質 | ✔️ | ✔️ | |||
| 管理組建保留原則、刪除和終結組建 | ✔️ | ✔️ | ✔️ | ||
| 管理組建許可權 | ✔️ | ✔️ | |||
| 管理發行許可權 | ✔️ | ✔️ | |||
| 建立和編輯工作組 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 管理工作組許可權 | ✔️ | ✔️ | ✔️ | ||
| 可以檢視連結庫專案,例如變數群組 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 使用和管理連結庫專案,例如變數群組 | ✔️ | ✔️ | ✔️ |
建立
| Task | 讀取者 | 參與者 | 建置系統管理員 | Project Admins |
|---|---|---|---|---|
| 檢視組建 | ✔️ | ✔️ | ✔️ | ✔️ |
| 檢視組建管線 | ✔️ | ✔️ | ✔️ | ✔️ |
| 管理組建許可權 | ✔️ | ✔️ | ||
| 刪除或編輯組建管線 | ✔️ | ✔️ | ✔️ | |
| 刪除或終結組建 | ✔️ | ✔️ | ||
| 編輯組建品質 | ✔️ | ✔️ | ✔️ | |
| 管理組建品質 | ✔️ | ✔️ | ||
| 管理組件佇列 | ✔️ | ✔️ | ||
| 覆寫由組件所進行的簽入驗證 | ✔️ | |||
| 佇列組建 | ✔️ | ✔️ | ✔️ | |
| 無限期保留 | ✔️ | ✔️ | ✔️ | ✔️ |
| 停止組建 | ✔️ | ✔️ | ||
| 更新組建資訊 | ✔️ |
版本
| Task | 利害關係人 | 讀取者 | 參與者 | Project Admins | 發行系統管理員 |
|---|---|---|---|---|---|
| 核准發行 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 檢視發行版本 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 檢視發行管線 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 管理發行許可權 | ✔️ | ✔️ | |||
| 刪除發行管線或階段 | ✔️ | ✔️ | ✔️ | ||
| 刪除版本 | ✔️ | ✔️ | ✔️ | ||
| 編輯發行管線 | ✔️ | ✔️ | ✔️ | ||
| 編輯發行階段 | ✔️ | ✔️ | ✔️ | ||
| 管理部署 | ✔️ | ✔️ | ✔️ | ||
| 管理發行核准者 | ✔️ | ✔️ | ✔️ | ||
| 管理版本 | ✔️ | ✔️ | ✔️ |
工作群組
您可以使用工作組,將組建或發行管線中已定義的工作序列封裝成單一可重複使用的工作。 工作組許可權遵循階層式模型。 您可以針對專案層級和個別工作組管線的過度寫入,設定所有許可權的預設值。 您可以在 Azure Pipelines 的 [工作組] 索引標籤中定義和管理工作組。
| Task | 讀取者 | 參與者 | 建置系統管理員 | Project Admins | 發行系統管理員 |
|---|---|---|---|---|---|
| 管理工作組許可權 | ✔️ | ✔️ | ✔️ | ||
| 刪除工作組 | ✔️ | ✔️ | ✔️ | ||
| 編輯工作組 | ✔️ | ✔️ | ✔️ | ✔️ |
Azure Test Plans
授與 基本 + 測試計劃 或 Visual Studio Enterprise 存取層級的使用者,可以從入口網站定義和管理手動測試。 如需手動測試功能和函式的概觀,請參閱 測試概觀。 您可以從 [項目>設定許可權] 在專案層級設定數個測試許可權。
權限
等級
讀者
參與者
Project Admins
檢視測試回合
專案層級
✔️
✔️
✔️
建立測試回合
刪除測試回合
專案層級
✔️
✔️
管理測試組態
管理測試環境
專案層級
✔️
✔️
建立標籤定義
刪除和還原工作專案
專案層級
✔️
✔️
永久刪除工作專案
專案層級
✔️
檢視此節點中的工作專案
區域路徑
✔️
✔️
✔️
編輯此節點中的工作專案
管理測試計劃
管理測試套件
區域路徑
✔️
✔️
注意
變更工作項目類型許可權不適用於測試特定的工作專案。 即使您從工作項目表單中選擇這項功能,也不允許變更工作項目類型。
Azure Artifacts
您可以從入口網站成品管理摘要。 具有項目關係人或基本存取權或更高許可權的使用者可以存取 Azure Artifacts 功能。 若要設定許可權,請參閱 使用許可權保護摘要。
您可以從入口網站成品管理摘要。 具有基本存取或更高許可權的使用者可以存取 Azure Artifacts 功能。 具有項目關係人存取權的用戶無法。 若要設定許可權,請參閱 使用許可權保護摘要。
摘要有四個許可權角色: 摘要讀取者、 摘要和上游讀取者(共同作業者)、 摘要發行者(參與者)和 摘要擁有者。 摘要擁有者可以將用戶帳戶或安全組新增至任何角色。
| 權限 | 摘要讀取器 | 摘要和上游讀取器(共同作業者) | 摘要發行者(參與者) | 摘要擁有者 |
|---|---|---|---|---|
| 列出摘要中的套件 | ✔️ | ✔️ | ✔️ | ✔️ |
| 下載/安裝/還原套件 | ✔️ | ✔️ | ✔️ | ✔️ |
| 從上游來源儲存套件 | ✔️ | ✔️ | ✔️ | |
| 發佈套件 | ✔️ | ✔️ | ||
| 將套件升階至檢視 | ✔️ | ✔️ | ||
| 已淘汰/取消列出/洋基套件 | ✔️ | ✔️ | ||
| 刪除/取消發佈套件 | ✔️ | |||
| 新增/移除上游來源 | ✔️ | |||
| 允許外部套件版本 | ✔️ | |||
| 編輯摘要設定和許可權 | ✔️ |
根據預設,專案集合組建服務為參與者,而您的專案小組則是讀者。
注意
在 Azure Artifacts 中,摘要的範圍可以是單一專案或整個組織。 若要存取專案範圍的摘要,用戶也必須能夠存取包含該摘要的專案。
摘要有三個許可權角色:讀者、參與者和擁有者。 擁有者可以將用戶帳戶或安全組新增至任何角色。
| 權限 | 讀取者 | 參與者 | 擁有者 |
|---|---|---|---|
| 列出和還原/安裝套件 | ✔️ | ✔️ | ✔️ |
| 推送套件 | ✔️ | ✔️ | |
| 取消列出/取代套件 | ✔️ | ✔️ | |
| 刪除/取消發佈套件 | ✔️ | ||
| 編輯摘要許可權 | ✔️ | ||
| 重新命名和刪除摘要 | ✔️ |
根據預設,專案集合組建服務為參與者,而您的專案小組則是讀者。
注意
在 Azure Artifacts 中,摘要的範圍可以是單一專案或整個組織。 若要存取專案範圍的摘要,用戶也必須能夠存取包含該摘要的專案。
通知、警示和小組共同作業工具
注意
沒有與管理通知相關聯的UI許可權。 相反地,您可以使用 TFSSecurity 命令行工具來管理它們。
Task
讀者
參與者
小組管理員
Project adminsProject Collection admins
檢視項目頁面,使用專案頁面巡覽
✔️
✔️
✔️
✔️
編輯項目頁面
✔️
設定個人通知或警示
✔️
✔️
✔️
設定小組通知或警示
✔️
✔️
設定專案層級通知或警示
✔️
檢視專案 README
✔️
✔️
✔️
✔️
檢視專案 Wiki 或程式碼 Wiki
✔️
✔️
✔️
✔️
布建或建立專案Wiki
✔️
✔️
✔️
將程式代碼發佈為Wiki
✔️
✔️
✔️
要求意見
✔️
✔️
✔️
提供意見反應
✔️
✔️
✔️
✔️
跨專案、組織、集合搜尋
✔️
✔️
✔️
✔️
儀錶板、圖表、報表和小工具
您可以從入口網站 [儀錶板] 定義及管理小組和專案儀錶板。 如需儀錶板和圖表功能的概觀,請參閱 儀錶板。 您可以設定 個別儀錶板許可權 ,以授與或刪除儀錶板的能力。
用戶獲授與項目關係人對私人專案的存取權,無法檢視或建立查詢圖表。 公用專案的項目關係人存取權可以檢視和建立查詢圖表。
Task
讀者
參與者
小組管理員
專案管理員
檢視小組和專案儀錶板
✔️
✔️
✔️
✔️
檢視小組儀錶板
✔️
✔️
✔️
新增和設定專案儀錶板
✔️
✔️
新增和設定小組儀錶板
✔️
✔️
✔️
Power BI 整合和分析檢視
從入口網站 分析檢視,您可以建立和管理分析檢視。 分析檢視提供簡化的方式,可根據 Analytics Service 資料存放區指定 Power BI 報表的篩選準則。 Analytics Service 是 Azure DevOps 的報告平臺。 如需詳細資訊,請參閱 什麼是 Analytics Service?。
您可以在專案層級設定服務的許可權,以及在物件層級設定共用分析檢視的許可權。 具有 項目關係人 存取權的用戶無法檢視或編輯分析檢視。
Task
讀者
參與者
專案管理員
檢視分析
✔️
✔️
✔️
檢視共用分析檢視
✔️
✔️
新增私人或共用分析檢視
✔️
✔️
編輯和刪除共用分析檢視
✔️
相關文章
- 將使用者新增至專案或小組
- 許可權和群組參考
- 關於存取層級 (部分機器翻譯)
- 入口網站導覽
- 疑難排解權限