Condividi tramite

Gestire le autorizzazioni a livello di organizzazione o raccolta

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022 | Azure DevOps Server 2020

Questo articolo illustra, in quanto membro del gruppo Amministratori raccolta progetti, come gestire le autorizzazioni impostate a livello di organizzazione. Un'organizzazione è un contenitore per più progetti che condividono risorse. Per altre informazioni, vedere Pianificare la struttura organizzativa.

In qualità di membro del gruppo Amministratori raccolta progetti, questo articolo illustra come gestire le autorizzazioni impostate a livello di raccolta progetti. Una raccolta di progetti è un contenitore per più progetti che condividono risorse. Per altre informazioni, vedere Informazioni sui progetti e sul ridimensionamento dell'organizzazione.

Autorizzazioni a livello di organizzazione o raccolta

Nella tabella seguente sono elencate le autorizzazioni assegnate a livello di organizzazione o raccolta. Tutte le autorizzazioni, ad eccezione di Effettuare richieste per conto di altri utenti, vengono concesse ai membri del gruppo Project Collection Administrators . Per altre informazioni, vedere Informazioni di riferimento su Autorizzazioni e gruppi, Gruppi.

Generali

  • Modificare le impostazioni di traccia
  • Crea nuovi progetti
  • Eliminare il progetto del team
  • Modificare le informazioni a livello di istanza
  • Visualizzare le informazioni a livello di istanza

Account di servizio

  • Effettuare richieste per conto di altri utenti
  • Eventi di attivazione
  • Visualizzare le informazioni di sincronizzazione del sistema

Schede

  • Amministrare le autorizzazioni del processo
  • Creare un processo
  • Elimina campo dall'organizzazione o dall'account
  • Elimina processo
  • Modifica processo

Repository (TFVC)

  • Amministrare le modifiche non archiviate
  • Amministrare le aree di lavoro
  • Creare un'area di lavoro

Pipeline

  • Amministrare le autorizzazioni per le risorse di compilazione
  • Gestire le risorse di compilazione
  • Gestire i criteri della pipeline
  • Usare le risorse di compilazione
  • Visualizzare le risorse di compilazione

Piani di test

  • Gestire i controller di test

Revisione

  • Eliminare i flussi di controllo
  • Gestire i flussi di controllo
  • Visualizzare il log di controllo

Politiche

  • Gestire i criteri aziendali

Nota

Gli amministratori della raccolta di progetti possono gestire gruppi di sicurezza a livello di organizzazione o raccolta e appartenenza a gruppi e modificare gli elenchi di controllo di accesso alle autorizzazioni (ACL). Questa autorizzazione non è controllata tramite l'interfaccia utente di Azure DevOps.

Prerequisiti

Categoria Requisiti
Autorizzazioni Membro del gruppo amministratori della raccolta di progetti . L'autore dell'organizzazione o della raccolta è automaticamente un membro di questo gruppo.
servizi directory Gruppi di sicurezza definiti in Microsoft Entra ID o Active Directory prima di essere aggiunti ad Azure DevOps. Per altre informazioni, vedere Aggiungere un gruppo Active Directory/Microsoft Entra a un gruppo di sicurezza predefinito.

Nota

Gli utenti con accesso stakeholder non possono accedere a determinate funzionalità anche se dispongono delle autorizzazioni per tali funzionalità. Per altre informazioni, vedere Informazioni di riferimento rapido sull'accesso di tipo Stakeholder.

Nota

I membri del gruppo Utenti con ambito progetto non possono accedere alla maggior parte delle impostazioni o delle autorizzazioni dell'organizzazione. Per altre informazioni, vedere Limitare la visibilità dell'utente.

Gruppi di sicurezza

L'aggiunta di gruppi di sicurezza a una raccolta è simile all'aggiunta di gruppi di sicurezza a un progetto. Per aggiungere un gruppo di sicurezza personalizzato, definirlo prima in Microsoft Entra ID o Active Directory e quindi creare il gruppo in Azure DevOps.

Per altre informazioni, vedere Usare i gruppi di sicurezza per gestire utenti e gruppi e Informazioni su autorizzazioni e gruppi di sicurezza.

Nota

I gruppi di sicurezza vengono gestiti a livello di organizzazione, anche se vengono usati per progetti specifici. A seconda delle autorizzazioni utente, alcuni gruppi potrebbero essere nascosti nel portale Web. Per visualizzare tutti i nomi di gruppo all'interno di un'organizzazione, è possibile usare lo strumento dell'interfaccia della riga di comando di Azure DevOps o le API REST. Per altre informazioni, vedere Aggiungere e gestire gruppi di sicurezza.

Nota

I gruppi di sicurezza vengono gestiti a livello di raccolta, anche se vengono usati per progetti specifici. A seconda delle autorizzazioni utente, alcuni gruppi potrebbero essere nascosti nel portale Web. Per visualizzare tutti i nomi di gruppo all'interno di una raccolta, è possibile usare lo strumento dell'interfaccia della riga di comando di Azure DevOps o le API REST. Per altre informazioni, vedere Aggiungere e gestire gruppi di sicurezza.

Aggiungere membri al gruppo Project Collection Administrators

Il processo seguente aggiunge utenti al gruppo Project Collection Administrators o a qualsiasi altro gruppo a livello di organizzazione o di raccolta.

L'interfaccia utente e il processo variano a seconda che la pagina di anteprima delle Impostazioni autorizzazioni organizzazione v2 sia abilitata. Per abilitare questa funzionalità, vedere Abilitare le funzionalità di anteprima.

  1. Nel menu di navigazione a sinistra dell'organizzazione Azure DevOps, selezionare Impostazioni dell'organizzazione>Autorizzazioni.

    Screenshot che mostra le impostazioni dell'organizzazione e le selezioni delle autorizzazioni.

  2. Selezionare il gruppo Project Collection Administrators e nella scheda Membri selezionare Aggiungi.

    Screenshot che mostra 'Aggiungi membro'.

  3. Immettere un solo account utente o più nomi di gruppi di sicurezza personalizzati nella casella di testo Aggiungi utenti, gruppi, entità servizio e identità gestite . Il sistema cerca automaticamente le corrispondenze.

  4. Selezionare i risultati appropriati e quindi selezionare Salva.

    Screenshot che mostra la finestra di dialogo Aggiungi utenti e gruppi.

  1. Aprire il portale Web e scegliere la raccolta in cui si desidera aggiungere utenti o gruppi.

  2. Selezionare Impostazioni Raccolta>Sicurezza.

  3. Selezionare Amministratori della raccolta di progetti>Membri>Aggiungi.

  4. Immettere un solo account utente o più nomi di gruppi di sicurezza personalizzati nella casella di testo Utente o gruppo . Il sistema cerca automaticamente le corrispondenze.

  5. Selezionare i risultati appropriati e quindi selezionare Salva modifiche.

    Screenshot della finestra di dialogo Aggiungi utenti e gruppi in locale.

Modificare le autorizzazioni per un gruppo

È possibile modificare le autorizzazioni per qualsiasi organizzazione o gruppo a livello di raccolta, ad eccezione del gruppo Project Collection Administrators . Non è possibile modificare le impostazioni di autorizzazione per il gruppo Amministratori raccolta progetti per impostazione predefinita.

L'interfaccia utente e il processo variano a seconda che la pagina di anteprima delle Impostazioni autorizzazioni organizzazione v2 sia abilitata. Per abilitare questa funzionalità, vedere Abilitare le funzionalità di anteprima.

  1. Nel menu di navigazione a sinistra dell'organizzazione Azure DevOps, selezionare Impostazioni dell'organizzazione>Autorizzazioni.

  2. Selezionare il gruppo le cui autorizzazioni si desidera modificare.

  3. Selezionare le nuove impostazioni di autorizzazione dall'elenco a discesa accanto a ogni autorizzazione. Le modifiche vengono salvate automaticamente durante l'impostazione. Nell'esempio seguente vengono modificate diverse autorizzazioni per il gruppo Stakeholder con limitazioni.

    Schermata delle autorizzazioni a livello di raccolta per un gruppo selezionato, pagina anteprima.

  1. Nel menu di spostamento a sinistra dell'organizzazione Azure DevOps, selezionare Impostazioni della raccolta>Sicurezza.

  2. Selezionare il gruppo le cui autorizzazioni si desidera modificare.

    Attivare o disattivare le opzioni accanto a ogni autorizzazione per selezionare la nuova configurazione. L'esempio seguente modifica diverse autorizzazioni per il gruppo Stakeholders Limited .

    Screenshot delle autorizzazioni a livello di raccolta per un gruppo selezionato, nella pagina corrente.

  3. Dopo aver apportato tutte le modifiche, selezionare Salva modifiche.

Modificare le autorizzazioni per un utente

È possibile modificare le autorizzazioni a livello di raccolta per un utente specifico. Per altre informazioni, vedere Stati di autorizzazione.

L'interfaccia utente e il processo variano a seconda che la pagina di anteprima delle Impostazioni autorizzazioni organizzazione v2 sia abilitata. Per abilitare questa funzionalità, vedere Abilitare le funzionalità di anteprima.

  1. Nel menu di navigazione a sinistra dell'organizzazione Azure DevOps, selezionare Impostazioni dell'organizzazione>Autorizzazioni.

  2. Selezionare la scheda Utenti e quindi cercare e selezionare l'utente le cui autorizzazioni si desidera modificare.

    Screenshot della scheda Utenti, scegliere un utente.

  3. Modificare l'impostazione per una o più autorizzazioni selezionando dall'elenco a discesa accanto all'autorizzazione. Le modifiche vengono salvate automaticamente durante l'impostazione. Nell'esempio seguente vengono apportate diverse autorizzazioni per l'utente fabrikamfiber1@hotmail.com.

    Screenshot degli utenti selezionati, Autorizzazioni.

  1. Nel menu di navigazione a sinistra dell'organizzazione Azure DevOps, selezionare Impostazioni raccolta>Sicurezza.

  2. Nella casella di testo Filtra utenti e gruppi cercare e selezionare il nome dell'utente le cui autorizzazioni si desidera modificare.

  3. Modificare l'assegnazione per una o più autorizzazioni. Nell'esempio seguente vengono apportate diverse autorizzazioni per l'utente fabrikamfiber1@hotmail.com.

    Screenshot dell'utente selezionato, modifica il livello di permesso per le informazioni a livello di progetto.

  4. Seleziona Salva modifiche.

Distribuzioni locali

Per altre informazioni sulle distribuzioni locali, vedere gli articoli seguenti:

Se la distribuzione locale è integrata con i report di SQL Server, gestire l'appartenenza a tali prodotti separatamente dai siti Web. Per altre informazioni, vedere Concedere le autorizzazioni per visualizzare o creare report di SQL Server.

Domande frequenti

Quando è necessario aggiungere un utente al ruolo Amministratore raccolta progetti?

Varia, ma nella maggior parte delle organizzazioni, gli amministratori della raccolta progetti gestiscono le raccolte create dal gruppo Amministratori di Team Foundation . Gli amministratori della raccolta progetti non creano raccolte, ma gestiscono attività come la creazione di progetti team, l'aggiunta di utenti ai gruppi e la modifica delle impostazioni di raccolta.

Quali sono le autorizzazioni ottimali per amministrare una raccolta di progetti in tutti i relativi componenti e dipendenze?

Per gli amministratori della raccolta di progetti sono necessarie le autorizzazioni seguenti:

  • Per Team Foundation Server: i membri del gruppo Project Collection Administrators o dispongono delle autorizzazioni necessarie a livello di raccolta impostate su Consenti.
  • Per i prodotti SharePoint: membri del gruppo Amministratori raccolta siti se la raccolta include una risorsa raccolta siti.
  • Per Reporting Services: membri del gruppo Content Manager di Team Foundation se la raccolta include risorse per la creazione di report.

Io sono un amministratore, ma non ho l'autorizzazione per aggiungere un amministratore della raccolta di progetti. Quali autorizzazioni sono necessarie?

Sono necessarie le autorizzazioni seguenti:

  • Appartenenza al gruppo Amministratori raccolta progetti o Visualizzare informazioni a livello server e Modificare le autorizzazioni a livello server per le informazioni impostate su Consenti.
  • Per i prodotti SharePoint, l'appartenenza al gruppo degli Amministratori di raccolta siti o degli Amministratori di farm.
  • Per Reporting Services, appartenenza al gruppo Content Manager o Team Foundation Content Manager .

Importante

Per creare raccolte di progetti ed eseguire altre attività amministrative, gli utenti necessitano di autorizzazioni amministrative. Anche l'account del servizio per l'agente dei processi in background del Team Foundation deve avere autorizzazioni specifiche. Per ulteriori informazioni, vedere Account di servizio e dipendenze in Team Foundation Server e Agente dei processi in background di Team Foundation.

Passo successivo

Gestione dei progetti

Contenuti correlati

  • Last updated on