通过

更改项目级权限

Azure DevOps Services |Azure DevOps Server |Azure DevOps Server 2022 |Azure DevOps Server 2020

许多权限是在项目级别进行管理的。 可以通过将用户或组添加到内置 项目管理员 组,或者将特定项目权限分配给自定义安全组或单个用户来授予项目级功能。

在需要添加或管理团队、区域和迭代路径、存储库、服务挂钩或服务连接时,请考虑将用户添加到 项目管理员

学习内容:

  • 如何将成员添加到项目管理员组。
  • 如何更改组或用户的项目级权限。
  • 有关标记权限、Microsoft Entra 组和利益干系人访问限制的说明。

项目级别权限

下表列出了在项目级别分配的权限。 除“删除共享分析”视图“编辑共享分析”视图权限外,所有这些权限均授予项目管理员组的成员。 有关每个权限的说明,请参阅 权限和组参考、组

注意

与 Analytics 关联的权限要求为本地项目集合选择继承的进程模型。

常规

  • 删除团队项目
  • 编辑项目级信息
  • 管理项目属性
  • 重命名团队项目
  • 禁止显示工作项更新的通知
  • 更新项目可见性
  • 查看项目级信息
  • 删除团队项目
  • 编辑项目级信息
  • 管理项目属性
  • 重命名团队项目
  • 禁止显示工作项更新的通知
  • 查看项目级信息

  • 绕过有关工作项更新的规则
  • 更改团队项目的流程
  • 创建标记定义
  • 删除和还原工作项
  • 将工作项移出此项目
  • 永久删除工作项

分析

  • 删除共享分析视图
  • 编辑共享分析视图
  • 查看分析数据

测试计划

  • 创建测试运行
  • 删除测试运行
  • 管理测试配置
  • 管理测试环境
  • 查看测试运行

注意

项目管理员 组的所有成员授予允许添加或删除项目级安全组(和管理其成员身份)的权限。 此功能不会作为用户界面中的单独权限公开。

标记权限行为 (创建标记定义)

默认情况下, “参与者 ”组被授予 “创建标记定义 ”权限。 尽管在 UI 中此权限显示在项目级别,标记实际上是作为集合级别的功能来实现的。 使用命令行工具修改标记权限时,请提供项目 GUID 以将更改范围限定为单个项目;否则,更改将应用于整个集合。 有关详细信息,请参阅 安全组、服务帐户和权限 - 工作项标记

先决条件

类别 要求
权限 项目管理员组的成员。 如果创建了组织或集合,则会自动成为成员。
目录服务 如果计划添加目录组,请确保Microsoft Entra ID (Azure AD) 组可用并同步到 Azure DevOps。 请参阅 添加 AD/Azure AD 内置安全组

注意

即使授予了特定权限,具有 利益干系人 访问权限的用户也具有有限的功能访问权限。 请参阅 相关人员访问快速参考指南

将成员添加到“项目管理员”组

可以将用户或目录组(例如,Microsoft Entra ID 组)添加到内置 项目管理员 组。 若要将自定义安全组添加到项目,请先创建组,如 “使用安全组管理用户和组”中所述。

云(Azure DevOps Services)

注意

若要启用 “项目权限设置” 预览页,请参阅 “启用预览功能”。

  1. 登录到组织 https://dev.azure.com/{yourorganization}

  2. 选择“项目设置”>“权限”。

    项目设置中的“权限”部分。

  3. 选择 “项目管理员 ”组 >成员>添加

    在“权限”中添加成员。

  4. “添加用户和/或组 ”框中输入用户帐户或安全组名称,选择一个或多个匹配项,然后选择“ 保存”。

    添加用户和组对话框。

本地部署/旧版 UI

  1. 登录到组织 https://dev.azure.com/{yourorganization}

  2. 选择项目设置>安全性

    项目设置,安全性。

  3. 选择项目管理员>成员>添加

    项目设置、安全性、添加成员。

  4. 输入一个或多个用户或组名称,选择匹配项,然后选择 “保存更改”。 刷新页面以查看更新。

    在本地添加用户对话框。

更改组的权限

可以修改任何项目关联的组的项目级权限(内置 项目管理员 组除外)。 添加到项目的每个团队在项目级别上视为一个组,并可以被授予具体的权限。

云(Azure DevOps Services)

注意

若要启用 “项目权限设置” 预览页,请参阅 “启用预览功能”。

  1. 打开 项目设置>权限

  2. 选择组(例如 参与者)。

  3. 切换权限分配(允许/拒绝/继承)。 更改会自动保存。

    参与者组权限。

提示

将用户添加到 参与者 可授予添加和修改工作项的功能。 若要按区域限制该功能,请在“区域路径”级别限定权限 - 请参阅 “修改区域”或“迭代路径”下的工作项

本地部署/旧版 UI

  1. 打开 项目设置>安全性

  2. 选择组、更新权限分配,然后选择“ 保存更改”。

    参与者组权限(本地)。

有关每个权限的说明,请参阅 权限和组引用 - 项目级权限

注意

不能更改内置 项目管理员 组的权限设置。 这是设计的结果。

更改用户的权限

可以更改单个用户的项目级权限。 权限继承仍适用 — 评估有效权限时检查用户的组成员身份。

云(Azure DevOps Services)

  1. 打开 项目设置>权限

  2. 选择 “用户”、“选择用户”和“更新权限分配”。 更改会自动保存。

    “用户”选项卡,选择用户。

  3. 进行所需的权限更改(例如 ,编辑项目级信息),然后关闭对话框。

    更改所选用户的权限。

本地部署/旧版 UI

  1. 打开 项目设置>安全性

  2. 使用 筛选器用户和组 查找用户、更改权限,然后选择“ 保存更改”。

    更改用户本地的权限。

为 Azure DevOps 启用 AI 帮助

为了提高 Azure DevOps 工作流的工作效率,请使用 Azure DevOps MCP 服务器为项目数据启用 AI 帮助。 通过对 AI 助手的自然语言查询,获取日常站立、冲刺规划、代码评审、项目报告、拉取请求分析和工作项管理的智能见解。 有关详细信息和安装说明,请参阅 Azure DevOps MCP 服务器概述

后续步骤

管理项目

相关内容