Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
In diesem Artikel wird beschrieben, wie Sie Berechtigungen für Tools für die Zusammenarbeit in Azure DevOps festlegen und verwalten, einschließlich Teamprojektwikis, Projekt-README-Dateien, Benachrichtigungen und Feedback. Diese Tools helfen Teams dabei, effektiv zusammenzuarbeiten und gleichzeitig geeignete Sicherheitskontrollen aufrechtzuerhalten.
Wiki-Berechtigungen werden über die zugrunde liegenden Git-Repositorysicherheitseinstellungen verwaltet. Standardmäßig verfügen alle Mitglieder der Gruppe "Mitwirkende" über die Berechtigung zum Lesen und Bearbeiten von Wiki-Seiten. Projektadministratoren können diese Berechtigungen ändern, um zu steuern, wer Wiki-Inhalte lesen, bearbeiten oder verwalten kann.
Voraussetzungen
| Anforderung | Description |
|---|---|
| Erlaubnisse | Berechtigungen für Projektadministratoren oder Berechtigungen verwalten für das Wiki-Repository |
| Projektzugriff | Zugriff auf das Projekt, in dem sich das Wiki befindet |
Funktionsweise von Wiki-Berechtigungen
Wiki-Berechtigungen werden über das zugrunde liegende Git-Repository gesteuert, in dem die Wiki-Inhalte gespeichert werden. Es gibt zwei Arten von Wikis in Azure DevOps:
-
Projektwiki (bereitgestelltes Wiki): In einem dedizierten Git-Repository gespeichert (normalerweise benannt
<ProjectName>.wiki) - Codewiki (veröffentlichtes Wiki): Basierend auf Dateien in einem vorhandenen Git-Repository
Jeder Typ verwendet das gleiche Git-Repository-Berechtigungsmodell, verfügt jedoch möglicherweise über unterschiedliche Repositoryspeicherorte.
Standardberechtigungen nach Rolle
Die folgende Tabelle enthält Standardberechtigungen für Tools für die Zusammenarbeit, einschließlich Wikis, READMEs, Benachrichtigungen und Feedback:
| Aufgabe | Projektbeteiligte | Readers | Beitragende | Team Administratoren | Organisationsbesitzer/Projektadministrator |
|---|---|---|---|---|---|
| Persönliche Benachrichtigungen oder Warnhinweise festlegen | ✔️ | ✔️ | ✔️ | ✔️ | |
| Teambenachrichtigungen oder -warnungen festlegen | ✔️ | ✔️ | |||
| Benachrichtigungen oder Warnungen auf Projektebene festlegen | ✔️ | ||||
| READMEs | Siehe Hinweis 1 | ✔️ | ✔️ | ✔️ | ✔️ |
| Projektwikis anzeigen | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Codewikis anzeigen | ✔️ | ✔️ | ✔️ | ✔️ | |
| Bereitstellen oder Erstellen eines Wikis | ✔️ | ||||
| Veröffentlichen von Code als Wiki | ✔️ | Siehe Hinweis 2 | Siehe Hinweis 2 | ||
| Anzeigen der Projektseite | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Bearbeiten Sie die Projektseite | ✔️ | ||||
| Navigieren mithilfe der Projektseiten | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Feedbackanforderung | ✔️ | ✔️ | ✔️ | ✔️ | |
| Feedback geben | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Leistungsstarke Codesuche | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Leistungsstarke Arbeitsverfolgungssuche | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Hinweise:
- Projektbeteiligte können PROJEKTlesevorgänge anzeigen, aber nicht READMEs, die für ein Repository definiert sind.
- Projektadministratoren oder Teamadministratoren mit Der Berechtigung "Mitwirken" können Code als Wiki veröffentlichen. Project-Administratoren verfügen standardmäßig über diese Berechtigung.
Verwalten von Berechtigungen für Projektwikis
Projektwikis (bereitgestellte Wikis) werden in einem dedizierten Git-Repository gespeichert. Sie können Berechtigungen für diese Wikis über die Repositorysicherheitseinstellungen verwalten.
Anzeigen und Ändern von Wiki-Berechtigungen
Melden Sie sich bei Ihrer Organisation (
https://dev.azure.com/{organization}) an, und wechseln Sie zu Ihrem Projekt.Wählen Sie "Projekteinstellungen" aus.
Unter Repos wählen Sie Repositorys aus.
Wählen Sie das Wiki-Repository aus. Ein Projektwiki wird in der Regel benannt
{ProjectName}.wiki.Wählen Sie die Registerkarte Sicherheit .
Überprüfen Sie die aktuellen Berechtigungen für Benutzer und Gruppen. Die Berechtigungsliste zeigt Folgendes:
- Benutzer und Gruppen: Einzelne Benutzer, Azure DevOps-Gruppen und Microsoft Entra-ID-Gruppen
- Berechtigungsstufen: Explizite Berechtigungen wie "Zulassen", "Verweigern" oder "Geerbte Berechtigungen"
- Berechtigungstypen: Lesen, Mitwirken, Push erzwingen, Berechtigungen verwalten usw.
Wichtige Repositoryberechtigungen für Wikis
Die folgenden Repositoryberechtigungen steuern den Wiki-Zugriff:
| Erlaubnis | Description | Wiki-Zugriff |
|---|---|---|
| Lesen | Anzeigen von Repositoryinhalten | Anzeigen von Wiki-Seiten und -Verlauf |
| Beitragen | Lesen, Erstellen und Ändern von Inhalten | Erstellen und Bearbeiten von Wiki-Seiten |
| Push erzwingen | Repositoryverlauf neu schreiben | Pushwiki-Änderungen erzwingen (erweitert) |
| Berechtigungen verwalten | Ändern der Repositorysicherheit | Ändern, wer auf das Wiki zugreifen kann |
| Verzweigung erstellen | Erstellen neuer Verzweigungen | Erstellen von Wiki-Verzweigungen (erweitert) |
Tipp
Für die meisten Wiki-Szenarien müssen Sie nur Lese - und Mitwirken-Berechtigungen verwalten. Benutzer mit der Berechtigung "Mitwirken" können Wiki-Seiten erstellen, bearbeiten und löschen.
Gewähren des Wiki-Zugriffs auf Benutzer und Gruppen
Hinzufügen eines Benutzers oder einer Gruppe zu Wiki-Berechtigungen
Wählen Sie auf der Registerkarte "Wiki-Repositorysicherheit" im Abschnitt "Benutzer/Gruppen" die Option "Hinzufügen" (plussymbol) aus.
Suchen und auswählen:
- Einzelne Benutzer nach E-Mail-Adresse oder Anzeigename
- Azure DevOps-Gruppen (z. B. Mitwirkende, Leser)
- Microsoft Entra-ID-Gruppen , wenn Ihre Organisation mit der Microsoft Entra-ID verbunden ist
Legen Sie nach dem Hinzufügen des Benutzers oder der Gruppe ihre Berechtigungen fest:
- Festlegen von Lesezugriff auf "Schreibschutz zulassen "
- Festlegen von "Mitwirken" auf "Bearbeitungszugriff zulassen "
- Festlegen von Berechtigungen auf "Verweigern " zum expliziten Blockieren des Zugriffs
Wählen Sie Änderungen speichern aus.
Ändern vorhandener Berechtigungen
Suchen Sie auf der Registerkarte "Sicherheit " den Benutzer oder die Gruppe, den Sie ändern möchten.
Wählen Sie die Berechtigungsstufe (Zulassen, Verweigern oder Nicht festlegen) aus, um sie zu ändern:
- Zulassen: Erteilt die Berechtigung explizit
- Verweigern: Blockiert die Berechtigung explizit (überschreibt geerbte Berechtigungen)
- Nicht festgelegt: Verwendet geerbte Berechtigungen aus übergeordneten Gruppen.
Änderungen werden automatisch gespeichert.
Entfernen des Benutzer- oder Gruppenzugriffs
Suchen Sie auf der Registerkarte "Sicherheit " den Benutzer oder die Gruppe, den Sie entfernen möchten.
Wählen Sie den Benutzer oder die Gruppe aus, und wählen Sie dann "Entfernen" (Papierkorbsymbol) aus.
Bestätigen Sie auf Aufforderung das Entfernen.
Hinweis
Durch das Entfernen eines Benutzers aus Repositoryberechtigungen werden sie nicht aus dem Projekt entfernt. Sie entfernt nur ihre expliziten Berechtigungen für dieses spezifische Wiki-Repository.
Verwalten von Berechtigungen für Codewikis (veröffentlichte Wikis)
Codewikis basieren auf Dateien in einem vorhandenen Git-Repository. Berechtigungen für Codewikis werden über die Quell-Repositoryeinstellungen verwaltet.
Festlegen von Berechtigungen für Codewikis
Wechseln Sie zu "Dateien erstellen>" in Ihrem Projekt.
Wählen Sie das Repository aus, das Ihre veröffentlichten Wiki-Inhalte enthält.
Wählen Sie die Registerkarte "Sicherheitseinstellungen"> aus.
Verwalten von Berechtigungen mithilfe desselben Prozesses wie Projektwikis, die sich auf Folgendes konzentrieren:
- Lesen: Anzeigen von Wiki-Inhalten
- Mitwirken: Bearbeiten von Wiki-Dateien
Häufige Berechtigungsszenarien
Szenario 1: Schreibgeschützter Wiki-Zugriff
So gewähren Sie einem Benutzer schreibgeschützten Zugriff auf das Wiki:
- Fügen Sie den Benutzer zur Sicherheit des Wiki-Repositorys hinzu.
- Legen Sie "Lesen auf Zulassen" fest.
- Stellen Sie sicher, dass "Mitwirken" nicht festgelegt oder verweigert wird.
Szenario 2: Wiki-Editoren
So gewähren Sie einem Benutzer Bearbeitungszugriff auf das Wiki:
- Fügen Sie den Benutzer zur Sicherheit des Wiki-Repositorys hinzu.
- Legen Sie "Lesen auf Zulassen" fest.
- Legen Sie "Mitwirken auf Zulassen" fest.
Szenario 3: Wiki-Administratoren
So geben Sie einem Benutzer die volle Kontrolle über das Wiki:
- Fügen Sie den Benutzer zur Sicherheit des Wiki-Repositorys hinzu.
- Legen Sie die Berechtigungen "Lesen", "Mitwirken" und "Verwalten " auf "Zulassen" fest.
Szenario 4: Einschränken des Wiki-Zugriffs
So verhindern Sie, dass ein Benutzer auf das Wiki zugreift:
Suchen Sie den Benutzer in der Sicherheit des Wiki-Repositorys.
Legen Sie "Lesen auf Verweigern" fest.
Der Zugriff des Benutzers wird auch dann blockiert, wenn er über gruppenmitgliedschaft berechtigungen verfügt.
Bewährte Methoden für Wiki-Berechtigungen
Sicherheitsempfehlungen
- Verwenden Sie Gruppen anstelle einzelner Berechtigungen: Fügen Sie Benutzer zu entsprechenden Azure DevOps-Gruppen (Mitwirkende, Leser) hinzu, anstatt einzelne Berechtigungen zu erteilen.
- Befolgen Sie das Prinzip der geringsten Rechte: Erteilen Sie nur die Mindestberechtigungen, die für Benutzer erforderlich sind, um ihre Arbeit abzuschließen.
- Regelmäßige Berechtigungsüberprüfungen: Überprüfen Sie regelmäßig, wer Zugriff auf Ihre Wikis hat, und entfernen Sie unnötige Berechtigungen.
- Verwenden Sie Microsoft Entra-ID-Gruppen: Wenn Ihre Organisation Microsoft Entra-ID verwendet, verwenden Sie Microsoft Entra-ID-Gruppen, um die Benutzerverwaltung zu vereinfachen.
Berechtigungsvererbung
- Benutzer erben Berechtigungen von Gruppen, zu der sie gehören.
- Berechtigungen verweigern, berechtigungen außer Kraft setzen Zulassen.
- Explizite Berechtigungen setzen geerbte Berechtigungen außer Kraft.
- Berechtigungen auf Projektebene gewähren keine Berechtigungen auf Repositoryebene.
Problembehandlung bei Berechtigungen
Problem: Benutzer können Wiki-Seiten nicht bearbeiten
Lösung:
- Überprüfen, ob der Benutzer über die Berechtigung "Mitwirken" im Wiki-Repository verfügt
- Überprüfen, ob der Zugriff verweigert wird
- Stellen Sie sicher, dass der Benutzer mindestens die Stufe "Einfacher Zugriff" im Projekt hat.
Problem: Der Benutzer kann das Wiki nicht sehen.
Lösung:
- Überprüfen, ob der Benutzer über leseberechtigung für das Wiki-Repository verfügt
- Überprüfen, ob das Wiki vorhanden ist und ordnungsgemäß konfiguriert ist
- Sicherstellen, dass der Benutzer über Projektzugriff verfügt
Problem: Änderungen an Berechtigungen werden nicht wirksam
Lösung:
- Warten Sie einige Minuten, bis Berechtigungen weitergegeben werden.
- Bitten Sie den Benutzer, seinen Browser zu aktualisieren oder sich abzumelden und wieder einzusteigen.
- Überprüfen, ob Berechtigungen ordnungsgemäß gespeichert wurden
Zugriff auf Stakeholder und Wikis
Benutzer mit Stakeholder-Zugriff verfügen je nach Projektsichtbarkeit über unterschiedliche Wiki-Berechtigungen.
Private Projekte
Projektwikis (bereitgestellt):
- Lesezugriff: Projektbeteiligte können Wiki-Seiten lesen und Überarbeitungen anzeigen
- Bearbeitungszugriff: Projektbeteiligte können keine Wiki-Seiten erstellen, bearbeiten, neu anordnen oder wiederherstellen
- Berechtigungen: Diese Einschränkungen können nicht über Repositoryberechtigungen geändert werden.
Codewikis (veröffentlicht):
- Kein Zugriff: Projektbeteiligte können veröffentlichte Codewikis in privaten Projekten nicht lesen oder bearbeiten.
Öffentliche Projekte
Die Projektbeteiligten haben vollständigen Lese- und Schreibzugriff auf alle Wiki-Typen in öffentlichen Projekten.
Weitere Informationen finden Sie unter Kurzreferenz zu Beteiligtenzugriff.
Von Bedeutung
Wiki-Berechtigungen gelten für das gesamte Wiki-Repository. Sie können keine Berechtigungen für einzelne Wiki-Seiten festlegen.
README-Dateiberechtigungen
README-Dateien in Repositorys folgen demselben Berechtigungsmodell wie das Repository, in dem sie enthalten sind:
- Wechseln Sie zu "Dateien erstellen>".
- Wählen Sie das Repository aus, das die README enthält.
- Wählen Sie "> aus.
- Verwalten Sie Berechtigungen mithilfe der Repositorysicherheitseinstellungen.
Benutzer benötigen Leseberechtigung zum Anzeigen von README-Dateien und zur Berechtigung "Mitwirken ", um sie zu bearbeiten.
Hinweis
Projektbeteiligte können PROJEKTLESE anzeigen, aber nicht auf READMEs zugreifen, die für bestimmte Repositorys in privaten Projekten definiert sind.
Verwandte Tools für die Zusammenarbeit
Benachrichtigungen und Warnungen
So verwalten Sie Benachrichtigungen und Benachrichtigungen:
- Persönliche Benachrichtigungen: Siehe Verwalten von persönlichen Benachrichtigungen
- Teambenachrichtigungen: Siehe Verwalten von Teambenachrichtigungen
Hinweis
Für die Verwaltung von Benachrichtigungen gibt es keine UI-Berechtigungen. Stattdessen können Sie sie mit dem Befehlszeilentool TFSSecurity verwalten.
Feedbackberechtigungen
Informationen zum Verwalten von Feedbackberechtigungen finden Sie unter "Festlegen von Feedbackberechtigungen".