Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
이 문서에서는 팀 프로젝트 위키, 프로젝트 추가 정보 파일, 알림 및 피드백을 포함하여 Azure DevOps에서 공동 작업 도구에 대한 권한을 설정하고 관리하는 방법을 설명합니다. 이러한 도구는 팀이 적절한 보안 제어를 유지하면서 효과적으로 공동 작업하는 데 도움이 됩니다.
기본 Git 리포지토리 보안 설정을 통해 위키 권한을 관리합니다. 기본적으로 기여자 그룹의 모든 구성원은 위키 페이지를 읽고 편집할 수 있는 권한이 있습니다. 프로젝트 관리자는 위키 콘텐츠를 읽거나 편집하거나 관리할 수 있는 사용자를 제어하기 위해 이러한 권한을 수정할 수 있습니다.
필수 조건
| 요구 사항 | 설명 |
|---|---|
| 권한 | 위키 리포지토리에 대한 프로젝트 관리자 권한 또는 권한 관리 권한 |
| 프로젝트 액세스 | wiki가 있는 프로젝트에 대한 액세스 |
wiki 권한의 작동 방식
위키 콘텐츠를 저장하는 기본 Git 리포지토리를 통해 위키 권한을 제어합니다. Azure DevOps에는 다음 두 가지 유형의 Wiki가 있습니다.
-
프로젝트 위키(프로비전된 wiki): 전용 Git 리포지토리에 저장됨(일반적으로 이름 지정
<ProjectName>.wiki) - 코드 위키(게시된 wiki): 기존 Git 리포지토리의 파일 기반
각 형식은 동일한 Git 리포지토리 권한 모델을 사용하지만 리포지토리 위치가 다를 수 있습니다.
역할별 기본 권한
다음 표에서는 wiki, README, 알림 및 피드백을 비롯한 공동 작업 도구에 대한 기본 사용 권한을 보여 줍니다.
| 과업 | 이해관계자 | 독자들 | 기여자 | 팀 관리자 | 조직 소유자/프로젝트 관리자 |
|---|---|---|---|---|---|
| 개인 알림 또는 경고 설정 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 팀 알림 또는 경고 설정 | ✔️ | ✔️ | |||
| 프로젝트 수준 알림 또는 경고 설정 | ✔️ | ||||
| README 파일들 | 참고 1 참조 | ✔️ | ✔️ | ✔️ | ✔️ |
| 프로젝트 위키 보기 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 코드 위키 보기 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 위키를 제공하거나 만들기 | ✔️ | ||||
| 코드를 wiki로 게시 | ✔️ | 참고 2 참조 | 참고 2 참조 | ||
| 프로젝트 페이지 보기 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 프로젝트 페이지 편집 | ✔️ | ||||
| 탐색을 사용하여 프로젝트 페이지로 이동 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 피드백 요청 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 피드백 제공 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 강력한 코드 검색 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 강력한 작업 추적 검색 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
참고:
- 관련자는 프로젝트 README를 볼 수 있지만 리포지토리에 대해 정의된 README는 볼 수 없습니다.
- 프로젝트 관리자 또는 참가 권한이 있는 팀 관리자는 코드를 wiki로 게시할 수 있습니다. 프로젝트 관리자는 기본적으로 이 권한을 갖습니다.
프로젝트 wiki에 대한 권한 관리
프로젝트 위키(프로비전된 wiki)는 전용 Git 리포지토리에 저장됩니다. 리포지토리 보안 설정을 통해 이러한 Wiki에 대한 권한을 관리합니다.
Wiki 권한 보기 및 수정
- 조직(
https://dev.azure.com/{organization})에 로그인하고 프로젝트로 이동합니다. - 프로젝트 설정을 선택합니다.
- 저장소 아래에서 리포지토리를 선택합니다.
- 위키 리포지토리를 선택합니다. 프로젝트 위키는 일반적으로 이름이 지정
{ProjectName}.wiki됩니다. - 보안 탭을 선택합니다.
- 사용자 및 그룹에 대한 현재 사용 권한을 검토합니다. 사용 권한 목록에는 다음이 표시됩니다.
- 사용자 및 그룹: 개별 사용자, Azure DevOps 그룹 및 Microsoft Entra ID 그룹
- 사용 권한 수준: 허용, 거부 또는 상속된 사용 권한과 같은 명시적 권한
- 사용 권한 유형: 읽기, 기여, 강제 푸시, 권한 관리 등
Wiki에 대한 키 리포지토리 권한
다음 리포지토리 권한은 wiki 액세스를 제어합니다.
| 허가 | 설명 | Wiki 액세스 |
|---|---|---|
| 읽으세요 | 리포지토리 콘텐츠 보기 | 위키 페이지 및 기록 보기 |
| 기여하다 | 콘텐츠 읽기, 만들기 및 수정 | 위키 페이지 만들기 및 편집 |
| 강제 푸시 | 리포지토리 기록 다시 쓰기 | 강제 푸시 위키 변경사항(고급) |
| 사용 권한 관리 | 리포지토리 보안 변경 | wiki에 액세스할 수 있는 사용자 수정 |
| 분기 만들기 | 새 브랜치 만들기 | 위키 분기 만들기(고급) |
팁 (조언)
대부분의 위키 시나리오에서는 읽기 및 참가 권한만 관리하면 됩니다. 참가 권한이 있는 사용자는 위키 페이지를 만들고, 편집하고, 삭제할 수 있습니다.
사용자 및 그룹에 위키 액세스 권한 부여
위키 권한에 사용자 또는 그룹 추가
- 위키 리포지토리 보안 탭의 사용자 및 그룹 섹션에서 추가 (더하기 아이콘)를 선택합니다.
- 검색하고 선택합니다.
- 전자 메일 주소 또는 표시 이름별 개별 사용자
- Azure DevOps 그룹 (예: 기여자, 읽기 권한자)
- 조직이 Microsoft Entra ID에 연결된 경우 Microsoft Entra ID 그룹
- 사용자 또는 그룹을 추가한 후 해당 사용 권한을 설정합니다.
- 읽기 설정을 허용으로 하여 보기 전용 접근을 허용합니다.
- 편집 액세스를 위해 기여를 허용으로 설정
- 액세스를 명시적으로 차단하도록 사용 권한을 거부 로 설정
- 변경 내용 저장을 선택합니다.
기존 권한 수정
- 보안 탭에서 수정할 사용자 또는 그룹을 찾습니다.
- 사용 권한 수준(허용, 거부 또는 설정 안 함)을 선택하여 변경합니다.
- 허용: 명시적으로 사용 권한 부여
- 거부: 사용 권한을 명시적으로 차단합니다(상속된 사용 권한 재정의).
- 설정 안 됨: 부모 그룹에서 상속된 사용 권한 사용
- 변경 내용은 자동으로 저장됩니다.
사용자 또는 그룹 액세스 제거
- 보안 탭에서 제거할 사용자 또는 그룹을 찾습니다.
- 사용자 또는 그룹을 선택한 다음 제거 (휴지통 아이콘)를 선택합니다.
- 메시지가 나타나면 제거를 확인합니다.
참고
리포지토리 사용 권한에서 사용자를 제거해도 프로젝트에서 제거되지는 않습니다. 이 특정 Wiki 리포지토리에 대한 명시적 권한만 제거합니다.
코드 위키에 대한 권한 관리(게시된 wiki)
코드 위키는 기존 Git 리포지토리의 파일을 기반으로 합니다. 소스 리포지토리 설정을 통해 코드 위키에 대한 권한을 관리합니다.
코드 위키에 대한 사용 권한 설정
- 프로젝트의 Repos>파일 로 이동합니다.
- 게시된 wiki 콘텐츠가 포함된 리포지토리를 선택합니다.
- 설정>보안 탭을 선택합니다.
- 프로젝트 wiki와 동일한 프로세스를 사용하여 사용 권한을 관리하고 다음을 집중합니다.
- 읽기: 위키 콘텐츠 보기
- 기여: 위키 파일 편집
일반적인 사용 권한 시나리오
시나리오 1: 읽기 전용 Wiki 액세스
사용자에게 위키에 대한 보기 전용 액세스 권한을 부여하려면 다음을 수행합니다.
- 위키 리포지토리 보안에 사용자를 추가합니다.
- 읽기를 허용으로 설정합니다.
- Contribute가 설정되거나 거부되지 않았는지 확인합니다.
시나리오 2: Wiki 편집기
사용자에게 wiki에 대한 편집 액세스 권한을 부여하려면 다음을 수행합니다.
- 위키 리포지토리 보안에 사용자를 추가합니다.
- 읽기를 허용으로 설정합니다.
- Contribute를 허용으로 설정합니다.
시나리오 3: Wiki 관리자
사용자에게 위키에 대한 모든 권한을 부여하려면 다음을 수행합니다.
- 위키 리포지토리 보안에 사용자를 추가합니다.
- 읽기, 기여, 및 관리 권한을허용으로 설정합니다.
시나리오 4: Wiki 액세스 제한
사용자가 Wiki에 액세스하지 못하도록 하려면 다음을 수행합니다.
위키 리포지토리 보안에서 사용자를 찾습니다.
읽기를 거부로 설정합니다.
그룹 멤버 자격을 통해 권한이 있는 경우에도 사용자의 액세스가 차단됩니다.
위키 권한에 대한 모범 사례
보안 권장 사항
- 개별 권한 대신 그룹 사용: 개별 권한을 부여하는 대신 적절한 Azure DevOps 그룹(참가자, 읽기 권한자)에 사용자를 추가합니다.
- 최소 권한 원칙을 따릅니다. 사용자가 작업을 완료하는 데 필요한 최소 권한만 부여합니다.
- 일반 사용 권한 검토: 위키에 액세스할 수 있는 사용자를 주기적으로 검토하고 불필요한 권한을 제거합니다.
- Microsoft Entra ID 그룹 사용: 조직에서 Microsoft Entra ID를 사용하는 경우 보다 쉬운 사용자 관리를 위해 Microsoft Entra ID 그룹을 사용합니다.
권한 상속
- 사용자는 속한 그룹에서 사용 권한을 상속합니다.
- 거부 권한은 허용 권한을 재정의합니다.
- 명시적 권한은 상속된 사용 권한을 재정의합니다.
- 프로젝트 수준 권한은 리포지토리 수준 권한을 자동으로 부여하지 않습니다.
사용 권한 문제 해결
문제: 사용자가 위키 페이지를 편집할 수 없음
해결 방법:
- 사용자에게 Wiki 리포지토리에 대한 참가 권한이 있는지 확인합니다.
- 거부 권한이 액세스를 차단하는지 확인합니다.
- 사용자에게 프로젝트에 최소한 기본 액세스 수준이 있는지 확인합니다.
문제: 사용자가 위키를 볼 수 없습니다.
해결 방법:
- 사용자에게 wiki 리포지토리에 대한 읽기 권한이 있는지 확인합니다.
- 위키가 있고 제대로 구성되어 있는지 확인합니다.
- 사용자에게 프로젝트 액세스 권한이 있는지 확인합니다.
문제: 권한 변경 내용이 적용되지 않음
해결 방법:
- 사용 권한이 전파되기까지 몇 분 정도 기다립니다.
- 사용자에게 브라우저를 새로 고치거나 로그아웃하고 다시 로그인하도록 요청합니다.
- 사용 권한이 올바르게 저장되었는지 확인합니다.
관련자 액세스 및 위키
관련자 액세스 권한이 있는 사용자는 프로젝트 표시 유형에 따라 서로 다른 Wiki 권한을 갖습니다.
프라이빗 프로젝트
프로젝트 위키(프로비전됨) :
- 읽기 권한: 관련자는 위키 페이지를 읽고 수정 내용을 볼 수 있습니다.
- 액세스 편집: 관련자는 위키 페이지를 만들거나 편집하거나 순서를 변경하거나 되돌릴 수 없습니다.
- 사용 권한: 리포지토리 권한은 이러한 제한을 변경할 수 없습니다. 코드 위키(게시됨):
- 액세스 권한 없음: 관련자는 비공개 프로젝트에서 게시된 코드 위키를 읽거나 편집할 수 없습니다.
공용 프로젝트
관련자는 퍼블릭 프로젝트의 모든 Wiki 유형에 대한 전체 읽기 및 쓰기 액세스 권한을 갖습니다.
더 많은 정보를 원하시면 이해 관계자 액세스 빠른 참조을 참조하세요.
중요합니다
Wiki 권한은 전체 위키 리포지토리에 적용됩니다. 개별 위키 페이지에 대한 사용 권한을 설정할 수 없습니다.
README 파일 권한
리포지토리의 README 파일은 리포지토리에 포함된 동일한 권한 모델을 따릅니다.
- Repos>파일로 이동합니다.
- README를 포함하는 리포지토리를 선택하세요.
- 설정>보안을 선택합니다.
- 리포지토리 보안 설정을 사용하여 사용 권한을 관리합니다.
사용자는 README 파일을 보고 편집할 수 있는 참가 권한을 읽기 권한이 필요합니다.
참고
관련자는 프로젝트 README를 볼 수 있지만 프라이빗 프로젝트의 특정 리포지토리에 대해 정의된 README에 액세스할 수 없습니다.
관련 공동 작업 도구
알림 및 경고
알림 및 경고를 관리하려면 다음을 참조하세요.
참고
알림을 관리하기 위한 UI 권한이 없습니다. 대신 TFSSecurity 명령줄 도구를 사용합니다.
피드백 권한
피드백 사용 권한을 관리하려면 피드백 사용 권한 설정을 참조하세요.