Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022 | Azure DevOps Server 2020
Legen Sie Berechtigungen fest, um zu steuern, wer den Code in einem Branch Ihres Git-Repositorys lesen und aktualisieren kann. Sie können in Ihren Repositoryberechtigungen Berechtigungen für einzelne Benutzer und Gruppen festlegen und nach Bedarf vererben und außer Kraft setzen.
Prerequisites
| Category | Requirements |
|---|---|
| Projektzugriff | Mitglied eines Projekts. |
| Permissions | - Code in einem privaten Projekt anzeigen: Mindestens Basic-Zugriff. - Code in privaten Projekten klonen oder dazu beitragen: Mitglied der Sicherheitsgruppe Contributors oder entsprechende Berechtigungen im Projekt. – Verzweigungs- oder Repository-Berechtigungen festlegen: Berechtigungen Berechtigungen verwalten für die Verzweigung oder das Repository. - Standardbranch ändern: Berechtigungen Richtlinien bearbeiten für das Repository. - Ein Repository importieren: Mitglied der Sicherheitsgruppe Projektadministratoren oder auf Git-Projektebene die Berechtigung Repository erstellen auf Zulassen festgelegt. Weitere Informationen finden Sie unter Festlegen von Git-Repositoryberechtigungen. |
| Services | Repos aktiviert. |
| Tools | Optional. Verwenden von az repos-Befehlen: Azure DevOps CLI. |
Note
In öffentlichen Projekten haben Benutzer*innen mit Beteiligten -Zugriff vollen Zugriff auf Azure Repos, einschließlich Anzeigen, Klonen und Beitragen zum Code.
| Category | Requirements |
|---|---|
| Projektzugriff | Mitglied eines Projekts. |
| Permissions | - Code anzeigen: Mindestens Basis-Zugriff. - Code klonen oder dazu beitragen: Mitglied der Sicherheitsgruppe Beitragende oder entsprechende Berechtigungen im Projekt. |
| Services | Repos aktiviert. |
Verwenden der Branches-Ansicht zum Konfigurieren der Sicherheit
Melden Sie sich bei Ihrem Projekt (
https://dev.azure.com/{Your_Organization}/{Your_Project}).Wählen Sie Repository>Verzweigungen aus.
Suchen Sie Ihren Branch auf der Seite. Sie können die Liste durchsuchen, oder Sie können mit dem Suchfeld oben rechts nach Ihrer Verzweigung suchen.
Um das Kontextmenü zu öffnen, wählen Sie ...Weitere Aktionen neben dem Verzweigungsnamen. Wählen Sie im Menü Branchsicherheit aus.
Hinzufügen von Benutzern oder Gruppen
Tip
Sie können nur Berechtigungen für Benutzer und Gruppen hinzufügen, die sich bereits in Ihrem Projekt befinden. Fügen Sie Ihrem Projekt neue Benutzer und Gruppen hinzu , bevor Sie Verzweigungsberechtigungen festlegen.
1. Um Benutzer oder Gruppen zu Ihren Verzweigungsberechtigungen hinzuzufügen, wählen Sie Hinzufügen.
2.Geben Sie die Anmeldeadresse oder den Gruppenalias ein, und wählen Sie dann "Speichern" aus.
Entfernen von Benutzern oder Gruppen
Wenn Sie Berechtigungen für einen Benutzer oder eine Gruppe entfernen möchten, wählen Sie den Benutzer oder die Gruppe aus, und wählen Sie dann "Entfernen" aus. Diese Änderung wirkt sich nicht auf andere Berechtigungen für den Benutzer oder die Gruppe in Ihrem Projekt aus.
Berechtigungen festlegen
Benutzer und Gruppen mit Berechtigungen, die auf Repositoryebene festgelegt sind , erben diese Berechtigungen standardmäßig.
Wenn eine Verzweigung von einem Benutzer erstellt wird, wird dieser Benutzer zum Besitzer/Ersteller dieser Verzweigung. Branch-Ersteller erhalten automatisch die folgenden expliziten (direkt zugewiesenen) Berechtigungen, die die Vererbung auf der Repository-Ebene außer Kraft setzen:
- Contribute
- Push erzwingen
- Verwalten von Berechtigungen (wenn sie über die Berechtigungsverwaltung für Repositoryeinstellungen zulässig sind)
- Sperren von anderen entfernen
Eine Mehrheit der Verzweigungen ist kurzlebig und auf einen einzelnen Benutzer festgelegt. Diese Berechtigungen verhindern, dass ein Administrator Routineaufgaben wie das Löschen einer Verzweigung nach einem PR-Zusammenführen unterstützt. Es kann wünschenswert sein, diese Berechtigungen für einen Branch mit einem anderen Bereich und einer anderen Zielgruppe, wie den "Main"-Branch im Repository, zu ändern. Die Berechtigungen werden explizit zugewiesen; sie können manuell in den Zweigberechtigungen geändert werden.
Note
Die Berechtigung "Ausgenommen von der Richtlinienerzwingung " wird durch die folgenden beiden Berechtigungen ersetzt:
- Richtlinien beim Abschließen von Pull Requests umgehen
- Richtlinien bei Pushvorgängen umgehen
Benutzer, die zuvor von der Richtlinienerzwingung ausgenommen waren, haben stattdessen diese Berechtigungen aktiviert. Die folgende Tabelle enthält weitere Details zu diesen Berechtigungen. ::: moniker-end
| Permission | Description |
|---|---|
| Richtlinien beim Abschließen von Pull Requests umgehen | Benutzer mit dieser Berechtigung sind von der Branch-Richtlinie für die Verzweigung beim Abschließen von Pull-Anfragen ausgenommen und können die Richtlinien außer Kraft setzen, indem sie beim Abschließen einer PR die Option 'Verzweigungsrichtlinien außer Kraft setzen und Zusammenführung aktivieren' auswählen. |
| Richtlinien bei Pushvorgängen umgehen | Benutzer mit dieser Berechtigung können an einen Branch pushen, für den Branchrichtlinien aktiviert sind. Wenn Benutzer*innen mit dieser Berechtigung einen Push durchführen, der die Branchrichtlinie überschreiben würde, umgeht der Push automatisch ohne Zustimmungsschritt oder Warnung die Branchrichtlinie. |
| Contribute | Kann neue Commits an den Branch pushen und den Branch sperren. Kann vorhandene Commits für den Branch nicht neu schreiben. |
| Richtlinien bearbeiten | Kann Branchrichtlinien bearbeiten. |
| Push erzwingen (Verlauf neu schreiben, Branches und Tags löschen) | Kann einen Push an einen Branch erzwingen, der den Verlauf neu schreiben kann. Diese Berechtigung ist auch erforderlich, um einen Branch zu löschen. |
| Berechtigungen verwalten | Kann Berechtigungen für den Branch festlegen. |
| Sperren von anderen entfernen | Kann Sperren entfernen, die von anderen Benutzern für Branches festgelegt wurden. |