Delen via

Machtigingen op organisatie- of verzamelingsniveau beheren

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022

In dit artikel wordt beschreven hoe u als lid van de groep Beheerders van projectverzamelingen machtigingen beheert die zijn ingesteld op organisatieniveau. Een organisatie is een container voor meerdere projecten die resources delen. Zie Uw organisatiestructuur plannen voor meer informatie.

Dit artikel laat u zien als lid van de groep Beheerders van projectverzamelingen hoe u machtigingen beheert die zijn ingesteld op projectverzamelingsniveau. Een projectverzameling is een container voor meerdere projecten die resources delen. Zie Over projecten en het schalen van uw organisatie voor meer informatie.

Machtigingen op organisatie- of verzamelingsniveau

De volgende tabel bevat de machtigingen die zijn toegewezen op organisatie- of verzamelingsniveau. Alle machtigingen, met uitzondering van aanvragen namens anderen, worden verleend aan leden van de groep Beheerders van projectverzamelingen. Zie Machtigingen en groepsreferenties voor meer informatie, Groepen.

Algemeen

  • Traceringsinstellingen wijzigen
  • Nieuwe projecten maken
  • Teamproject verwijderen
  • Gegevens op exemplaarniveau bewerken
  • Informatie op exemplaarniveau weergeven

Serviceaccount

  • Verzoeken indienen namens anderen
  • Trigger-gebeurtenissen
  • Systeemsynchronisatiegegevens weergeven

Panelen

  • Procesmachtigingen beheren
  • Proces maken
  • Veld verwijderen uit organisatie of account
  • Proces verwijderen
  • Proces bewerken

Repos (TFVC)

  • Uitgestelde wijzigingen beheren
  • Werkruimten beheren
  • Een werkruimte maken

Pipelines

  • Beheer machtigingen voor bouwbronnen
  • Build-resources beheren
  • Pijplijnbeleid beheren
  • Build-resources gebruiken
  • Bouwhulpmiddelen bekijken

Testplannen

  • Testcontrollers beheren

Controle

  • Controlestromen verwijderen
  • Controlestromen beheren
  • Auditlogboek weergeven

Beleidsregels

  • Bedrijfsbeleid beheren

Notitie

Beheerders van projectverzamelingen kunnen beveiligingsgroepen en groepslidmaatschappen op organisatie- of verzamelingsniveau beheren en toegangsbeheerlijsten (ACL's) voor machtigingen bewerken. Deze machtiging wordt niet beheerd via de Azure DevOps gebruikersinterface.

Vereisten

Categorie Vereisten
Permissions Lid van de groep Projectcollectiebeheerders . De maker van de organisatie of verzameling is automatisch lid van deze groep.
Adreslijstservices Beveiligingsgroepen die zijn gedefinieerd in Microsoft Entra ID of Active Directory voordat ze worden toegevoegd aan Azure DevOps. Voor meer informatie, zie een Active Directory/Microsoft Entra-groep toevoegen aan een ingebouwde beveiligingsgroep.

Notitie

Gebruikers met toegang tot belanghebbenden hebben geen toegang tot bepaalde functies, zelfs niet als ze machtigingen hebben voor deze functies. Voor meer informatie, zie Snelle referentie voor toegang voor belanghebbenden.

Notitie

Leden van de groep Gebruikers binnen projectbereik hebben geen toegang tot de meeste organisatie-instellingen of -machtigingen. Zie Zichtbaarheid van gebruikers beperken voor meer informatie.

Beveiligingsgroepen

Het toevoegen van beveiligingsgroepen aan een verzameling is vergelijkbaar met het toevoegen van beveiligingsgroepen aan een project. Als u een aangepaste beveiligingsgroep wilt toevoegen, moet u eerst definieren in Microsoft Entra ID of Active Directory en vervolgens de groep maken in Azure DevOps.

Zie Beveiligingsgroepen gebruiken voor het beheren van gebruikers en groepen enover machtigingen en beveiligingsgroepen voor meer informatie.

Notitie

Beveiligingsgroepen worden beheerd op organisatieniveau, zelfs als ze worden gebruikt voor specifieke projecten. Afhankelijk van gebruikersmachtigingen zijn sommige groepen mogelijk verborgen in de webportal. Als u alle groepsnamen binnen een organisatie wilt weergeven, kunt u het Azure DevOps CLI-hulpprogramma of REST API's gebruiken. Zie Beveiligingsgroepen toevoegen en beheren voor meer informatie.

Notitie

Beveiligingsgroepen worden beheerd op verzamelingsniveau, zelfs als ze worden gebruikt voor specifieke projecten. Afhankelijk van gebruikersmachtigingen zijn sommige groepen mogelijk verborgen in de webportal. Als u alle groepsnamen in een verzameling wilt weergeven, kunt u het Azure DevOps CLI-hulpprogramma of REST API's gebruiken. Zie Beveiligingsgroepen toevoegen en beheren voor meer informatie.

Leden toevoegen aan de groep Beheerders van projectverzamelingen

Met het volgende proces worden gebruikers toegevoegd aan de groep Projectverzamelingsbeheerders of een andere groep op organisatie- of verzamelingsniveau.

De gebruikersinterface en het proces verschillen, afhankelijk van of de Organisatiemachtigingen Instellingen pagina v2 preview is ingeschakeld. Zie Preview-functies inschakelen om deze functie in te schakelen.

  1. Selecteer in het linkernavigatiemenu van uw Azure DevOps organisatie Organization settings>Permissions.

    Schermopname van organisatie-instellingen en machtigingenselecties.

  2. Selecteer de groep Beheerders van projectverzamelingen en selecteer op het tabblad Ledende optie Toevoegen.

    Schermopname waarin Lid toevoegen.

  3. Voer namen van één of meerdere gebruikersaccounts of aangepaste beveiligingsgroepen in het tekstvak Gebruikers, groepen, service-principals en beheerde identiteiten toevoegen in. Het systeem zoekt automatisch naar overeenkomsten.

  4. Selecteer de juiste resultaten en selecteer Vervolgens Opslaan.

    Schermopname van het dialoogvenster Gebruikers en groep toevoegen.

  1. Open de webportal en kies de verzameling waaraan u gebruikers of groepen wilt toevoegen.

  2. Selecteer Verzamelingsinstellingen>Beveiliging.

  3. Selecteer Beheerders van projectverzamelingen>Leden>Toevoegen.

  4. Voer namen van één of meerdere gebruikersaccounts of aangepaste beveiligingsgroepen in het tekstvak Gebruiker of groep in. Het systeem zoekt automatisch naar overeenkomsten.

  5. Selecteer de juiste resultaten en selecteer wijzigingen opslaan.

    Schermopname van het dialoogvenster Gebruikers en groep toevoegen, on-premises.

Machtigingen voor een groep wijzigen

U kunt de machtigingen voor elke groep op organisatie- of verzamelingsniveau wijzigen, met uitzondering van de groep Beheerders van projectverzamelingen . U kunt de machtigingsinstellingen voor de groep Projectverzamelingsbeheerders niet per ontwerp wijzigen.

De gebruikersinterface en het proces verschillen, afhankelijk van of de Organisatiemachtigingen Instellingen pagina v2 preview is ingeschakeld. Zie Preview-functies inschakelen om deze functie in te schakelen.

  1. Selecteer in het linkernavigatiemenu van uw Azure DevOps organisatie Organization settings>Permissions.

  2. Selecteer de groep waarvan u de machtigingen wilt wijzigen.

  3. Selecteer de nieuwe machtigingsinstellingen in de vervolgkeuzelijst naast elke machtiging. Wijzigingen worden automatisch opgeslagen terwijl u ze instelt. In het volgende voorbeeld worden verschillende machtigingen voor de beperkte groep belanghebbenden gewijzigd.

    Schermopname van machtigingen op verzamelingsniveau voor een geselecteerde groep, preview-pagina.

  1. Selecteer in het linkernavigatiemenu van uw Azure DevOps organisatie Verzamelingsinstellingen>Beveiliging.

  2. Selecteer de groep waarvan u de machtigingen wilt wijzigen.

    Schakel tussen de instellingen naast elke machtiging om de nieuwe instelling te selecteren. In het volgende voorbeeld worden verschillende machtigingen voor de groep Stakeholders Limited gewijzigd.

    Schermopname van Machtigingen op verzamelingsniveau voor een geselecteerde groep, huidige pagina.

  3. Nadat u alle wijzigingen hebt aangebracht, selecteert u Wijzigingen opslaan.

Machtigingen voor een gebruiker wijzigen

U kunt de machtigingen op verzamelingsniveau voor een specifieke gebruiker wijzigen. Zie Machtigingsstatussen voor meer informatie.

De gebruikersinterface en het proces verschillen, afhankelijk van of de Organisatiemachtigingen Instellingen pagina v2 preview is ingeschakeld. Zie Preview-functies inschakelen om deze functie in te schakelen.

  1. Selecteer in het linkernavigatiemenu van uw Azure DevOps organisatie Organization settings>Permissions.

  2. Selecteer het tabblad Gebruikers en zoek en selecteer de gebruiker waarvan u de machtigingen wilt wijzigen.

    Schermopname van het tabblad Gebruikers, kies een gebruiker.

  3. Wijzig de instelling voor een of meer machtigingen door in de vervolgkeuzelijst naast de machtiging te selecteren. Wijzigingen worden automatisch opgeslagen terwijl u ze instelt. In het volgende voorbeeld worden verschillende machtigingen voor de gebruiker gewijzigd fabrikamfiber1@hotmail.com.

    Schermopname van geselecteerde gebruikers, Machtigingen.

  1. Selecteer in het linkernavigatiemenu van uw Azure DevOps organisatie Verzamelingsinstellingen>Beveiliging.

  2. Zoek en selecteer in het tekstvak Gebruikers en groepen filteren de naam van de gebruiker waarvan u de machtigingen wilt wijzigen.

  3. Wijzig de toewijzing voor een of meer machtigingen. In het volgende voorbeeld worden verschillende machtigingen voor de gebruiker gewijzigd fabrikamfiber1@hotmail.com.

    Schermopname van geselecteerde gebruiker, machtigingsniveau Gegevens op projectniveau bewerken wijzigen.

  4. Selecteer Wijzigingen opslaan.

Lokale implementaties

Zie de volgende artikelen voor meer informatie over on-premises implementaties:

Als uw on-premises implementatie is geïntegreerd met SQL Server Rapporten, beheert u het lidmaatschap voor deze producten afzonderlijk van hun websites. Zie Grant-machtigingen voor het weergeven of maken van SQL Server rapporten voor meer informatie.

Veelgestelde vragen

Wanneer moet ik iemand toevoegen aan de rol Projectverzamelingsbeheerder?

Dit varieert, maar in de meeste organisaties beheren Projectverzamelingsbeheerders de verzamelingen die zijn gemaakt door de groep Team Foundation-beheerders . Beheerders van projectverzamelingen maken geen verzamelingen, maar verwerken taken zoals het maken van teamprojecten, het toevoegen van gebruikers aan groepen en het wijzigen van verzamelingsinstellingen.

Wat zijn de optimale machtigingen voor het beheren van een projectverzameling voor alle onderdelen en afhankelijkheden?

Beheerders van projectverzamelingen hebben de volgende machtigingen nodig:

  • Voor Team Foundation Server: leden van de groep Beheerders van projectverzamelingen of de benodigde machtigingen op verzamelingsniveau hebben ingesteld op Toestaan.
  • Voor SharePoint producten: leden van de groep Siteverzamelingbeheerders als de verzameling een siteverzamelingsresource bevat.
  • Voor Reporting Services: leden van de groep Team Foundation Content Manager als de verzameling rapportagebronnen bevat.

Ik ben een beheerder, maar ik heb geen machtiging om een projectverzamelingsbeheerder toe te voegen. Welke machtigingen heb ik nodig?

U hebt de volgende machtigingen nodig:

  • Lidmaatschap van Project Collection Administrator, of toestemming voor Server-Level informatie weergeven en Server-Level informatie bewerken ingesteld op Toestaan.
  • Voor SharePoint-producten is lidmaatschap van de groep Siteverzamelingsbeheerders of Farmbeheerders vereist.
  • Voor Reporting Services is lidmaatschap van de groep ContentManagers of Team Foundation Content Managers vereist.

Belangrijk

Gebruikers hebben beheerdersmachtigingen nodig om projectverzamelingen te maken en andere beheertaken uit te voeren. Het serviceaccount voor de Team Foundation Background Job Agent moet ook specifieke machtigingen hebben. Zie Serviceaccounts en afhankelijkheden in Team Foundation Server en Team Foundation Background Job Agent voor meer informatie.

Volgende stap

Projecten beheren

Verwante inhoud

  • Last updated on