Agregar o quitar usuarios o grupos, administrar grupos de seguridad

Azure DevOps Services | | de Azure DevOps Server 2022 Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

El método recomendado para administrar permisos y acceso es asignar usuarios a un grupo de seguridad. Puede asignar usuarios a un grupo de seguridad predeterminado o crear un grupo personalizado para conceder o restringir permisos. Puede agregar usuarios y grupos a más de un grupo de seguridad. Por ejemplo, agregará la mayoría de los desarrolladores al grupo Colaboradores . Cuando ese mismo usuario se agrega como miembro a un equipo, se agregan al grupo de seguridad generado por el sistema del equipo.

En este artículo se muestra cómo realizar las siguientes tareas:

  • Crear un grupo de seguridad personalizado en el nivel de proyecto o colección
  • Agregar o quitar usuarios o grupos a un grupo de seguridad
  • Cambiar un nombre de grupo, una imagen o una descripción
  • Eliminación de un grupo de seguridad personalizado

Para obtener información sobre las siguientes tareas relacionadas, consulte los artículos correspondientes:

Nota

Los usuarios heredan permisos de los grupos a los que pertenecen. Si un permiso se establece en Permitir para un grupo y Denegar para otro grupo al que pertenece el usuario, su asignación de permisos efectiva es Denegar. Para más información sobre la herencia de permisos, consulte Introducción a los permisos, el acceso y los grupos de seguridad, herencia de permisos y grupos de seguridad.

Uso de grupos de seguridad de Azure DevOps

Azure DevOps usa grupos de seguridad para los siguientes fines:

  • Determinar los permisos asignados a un grupo o usuario
  • Determinar el nivel de acceso asignado a un grupo o usuario
  • Filtrar consultas de elementos de trabajo en función de la pertenencia dentro de un grupo
  • Usar @mention de un grupo de nivel de proyecto para enviar notificaciones por correo electrónico a los miembros de ese grupo
  • Enviar notificaciones de equipo a los miembros de un grupo de equipo
  • Agregar un grupo a un permiso basado en roles
  • Establecimiento de permisos de nivel de objeto en un grupo de seguridad

Nota

Todos los grupos de seguridad son entidades de nivel de organización, incluso aquellos grupos que solo tienen permisos para un proyecto específico. Desde el portal web, la visibilidad de algunos grupos de seguridad puede limitarse en función de los permisos de usuario. Sin embargo, puede detectar los nombres de todos los grupos de una organización mediante la herramienta de la CLI de Azure devops o nuestras API REST. Para más información, consulte Incorporación y administración de grupos de seguridad.

Nota

Todos los grupos de seguridad son entidades de nivel de colección, incluso aquellos grupos que solo tienen permisos para un proyecto específico. Desde el portal web, la visibilidad de algunos grupos de seguridad puede limitarse en función de los permisos de usuario. Sin embargo, puede detectar los nombres de todos los grupos de una organización mediante la herramienta de la CLI de Azure devops o nuestras API REST. Para más información, consulte Incorporación y administración de grupos de seguridad.

Nota

Todos los grupos de seguridad son entidades de nivel de colección, incluso aquellos grupos que solo tienen permisos para un proyecto específico. Desde el portal web, la visibilidad de algunos grupos de seguridad puede limitarse en función de los permisos de usuario. Sin embargo, puede detectar los nombres de todos los grupos de una organización mediante las API REST. Para más información, consulte Incorporación y administración de grupos de seguridad.

Requisitos previos

  • Para administrar permisos o grupos en el nivel de proyecto, debe ser miembro del grupo administradores de proyectos. Si creó el proyecto, se le agregará automáticamente como miembro de este grupo.
  • Para administrar permisos o grupos en el nivel de colección o instancia, debe ser miembro del grupo administradores de la colección de proyectos . Si ha creado la organización o la colección, se le agrega automáticamente como miembro de este grupo.

Nota

Los usuarios agregados al grupo Usuarios con ámbito de proyecto no pueden acceder a la mayoría de las páginas configuración de la organización , incluidos los permisos. Para más información, consulte Administrar su organización, Limitar la visibilidad del usuario para proyectos y mucho más.

Creación de un grupo de seguridad personalizado

Cree un grupo de seguridad personalizado a partir de las páginas Permisos de configuración>del proyecto o Permisos de configuración de la>organización . Elija crear un grupo de nivel de proyecto cuando quiera administrar permisos en el proyecto o nivel de objeto de un proyecto. Cree un grupo de nivel de colección cuando quiera administrar permisos en el nivel de colección. Para más información sobre cómo establecer permisos para estas áreas, consulte Cambio de permisos de nivel de proyecto y Cambio de permisos de nivel de colección de proyectos.

Nota

Para habilitar la nueva interfaz de usuario para la página Configuración de permisos de proyecto o la página Configuración de permisos de organización v2, consulte Habilitar características en versión preliminar. Ambas páginas de vista previa proporcionan una página de configuración de grupo que la página actual no.

Para crear un grupo de nivel de proyecto

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Cambiar proyecto, repositorio, equipo.

  2. Elija Configuración del proyecto y, a continuación, Permisos.

    Captura de pantalla, abra Configuración del proyecto, Permisos.

  3. Elija Nuevo grupo para abrir el cuadro de diálogo para agregar un grupo.

Para crear un grupo de nivel de colección de proyectos

  1. Abra el portal web, elija el icono de Azure DevOps y, a continuación, seleccione Configuración de la organización.

    Abrir configuración de la organización

  2. En Seguridad, elija Permisos y, a continuación, elija Nuevo grupo para abrir el cuadro de diálogo para agregar un grupo.

    Creación de un grupo de seguridad en el nivel de organización

Para definir el nuevo grupo

  1. En el cuadro de diálogo que se abre, escriba un nombre para el grupo. Opcionalmente, agregue miembros y una descripción para el grupo.

    Por ejemplo, aquí definimos un grupo Administradores de seguimiento de trabajo.

    Cuadro de diálogo Grupo de seguridad, Agregar un grupo de seguridad en el nivel de organización

    Elija Crear cuando haya terminado.

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Cambiar proyecto, repositorio, equipo.

  2. Elija Configuración del proyecto y , a continuación, Seguridad.

    Para ver la imagen completa, seleccione esta opción para expandirla.

    Seguridad de la configuración del>proyecto

  3. En Grupos, elija una de las siguientes opciones:

    • Lectores: para agregar usuarios que requieren acceso de solo lectura al proyecto, elija.
    • Colaboradores: para agregar usuarios que contribuyen plenamente a este proyecto o a los que se les ha concedido acceso a las partes interesadas.
    • Administradores de proyectos: para agregar usuarios que necesiten administrar el proyecto. Para más información, consulte Cambio de permisos de nivel de proyecto.
  4. A continuación, elija la pestaña Miembros .

    Aquí se elige el grupo Colaboradores .

    Página Seguridad, grupo Colaboradores, página Pertenencia

    El grupo de equipos predeterminado y cualquier otro equipo que agregue al proyecto, se incluirán como miembros del grupo Colaboradores . En su lugar, agregue un nuevo usuario como miembro de un equipo y el usuario hereda automáticamente los permisos de colaborador.

    Sugerencia

    Administrar usuarios es mucho más fácil usar grupos, no usuarios individuales.

  5. Elija Agregar para agregar un usuario o un grupo de usuarios.

  6. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias. elija las coincidencias que cumplan sus requisitos.

    Agregar usuarios y cuadro de diálogo de grupo, versión del servidor.

    Nota

    La primera vez que agregue un usuario o grupo a Azure DevOps, no podrá ir a él ni comprobar el nombre descriptivo. Una vez agregada la identidad, simplemente puede escribir el nombre descriptivo.

    Elija Guardar cambios cuando haya finalizado.

  7. (Opcional) Puede personalizar el permiso de un usuario para otras funciones del proyecto. Por ejemplo, en áreas e iteraciones o consultas compartidas.

    Nota

    Los usuarios que tienen acceso limitado, como las partes interesadas, no podrán acceder a las características de selección, incluso si se conceden permisos a esas características. Para más información, consulte Permisos y acceso.

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Cambiar proyecto, repositorio, equipo.

  2. Elija el icono de engranaje para abrir el contexto administrativo.

    Abrir configuración del proyecto, navegación horizontal

  3. Elija Seguridad y, en Grupos, elija una de las siguientes opciones:

    • Lectores: para agregar usuarios que requieren acceso de solo lectura al proyecto, elija.
    • Colaboradores: para agregar usuarios que contribuyen plenamente a este proyecto o a los que se les ha concedido acceso a las partes interesadas.
    • Administradores de proyectos: para agregar usuarios que necesiten administrar el proyecto. Para más información, consulte Cambio de permisos de nivel de proyecto.
  4. A continuación, elija la pestaña Miembros .

    Aquí se elige el grupo Colaboradores.

    Página Seguridad, grupo Colaboradores, página Pertenencia

    Sugerencia

    Administrar usuarios es mucho más fácil usar grupos, no usuarios individuales.

    De forma predeterminada, el grupo de equipos predeterminado y cualquier otro equipo que agregue al proyecto se incluyen como miembros del grupo Colaboradores . En su lugar, agregue un nuevo usuario como miembro de un equipo y el usuario hereda automáticamente los permisos de colaborador.

  5. Elija el icono de engranajeAgregar para agregar un usuario o un grupo de usuarios.

  6. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias.

    Cuadro de diálogo Agregar usuarios y grupos

    Nota

    La primera vez que agregue un usuario o grupo a Azure DevOps, no podrá ir a él ni comprobar el nombre descriptivo. Una vez agregada la identidad, simplemente puede escribir el nombre descriptivo.

  7. (Opcional) Puede personalizar los permisos de usuario para otras funciones dentro del proyecto, como áreas e iteraciones o consultas compartidas.

    Nota

    Los usuarios que tienen acceso limitado, como las partes interesadas, no podrán acceder a las características de selección, incluso si se conceden permisos a esas características. Para más información, consulte Permisos y acceso.

Agregar usuarios o grupos a un grupo de seguridad

A medida que cambian los roles y las responsabilidades, es posible que tenga que cambiar los niveles de permisos para los miembros individuales de un proyecto. La manera más fácil de hacerlo es agregar el usuario o un grupo de usuarios a un grupo de seguridad predeterminado o personalizado. Si cambian los roles, puede quitar el usuario de un grupo.

Aquí se muestra cómo agregar un usuario al grupo integrado Administradores de proyectos . El método es similar, independientemente del grupo que agregue. Si su organización está conectada a Azure Active Directory o Active Directory, puede agregar grupos de seguridad definidos en esos directorios a grupos de seguridad de Azure DevOps. Para más información, consulte Incorporación de usuarios o grupos de AD/Azure AD a un grupo de seguridad integrado.

Nota

Para habilitar la nueva interfaz de usuario para la página Configuración de permisos de proyecto o la página Configuración de permisos de organización v2, consulte Habilitar características en versión preliminar. Ambas páginas de vista previa proporcionan una página de configuración de grupo que la página actual no.

  1. Abra la página Permisos para el nivel de proyecto o el nivel de organización, tal y como se describe en la sección anterior, Crear un grupo de seguridad personalizado.

  2. Elija el grupo de seguridad cuyos miembros desea administrar, elija la pestaña Miembros y, a continuación, elija Agregar.

    Por ejemplo, aquí se elige el grupo Administradores de proyectos , Miembros y, a continuación, Agregar.

    Permisos de configuración del > proyecto, Agregar miembro

  3. Escriba el nombre de la cuenta de usuario en el cuadro de texto y, a continuación, seleccione en la coincidencia que aparece. Puede escribir varias identidades reconocidas por el sistema en el cuadro Agregar usuarios o grupos . El sistema busca automáticamente coincidencias. Elija las coincidencias que cumplen sus opciones.

    Agregar usuarios y cuadro de diálogo de grupo, página de vista previa.

    Nota

    Los usuarios que tienen acceso limitado, como las partes interesadas, no podrán acceder a las características de selección, incluso si se conceden permisos a esas características. Para más información, consulte Permisos y acceso.

  4. Elija Guardar.

  1. Abra la página Permisos para el nivel de proyecto o el nivel de organización, tal y como se describe en la sección anterior, Creación de un grupo de seguridad personalizado.

  2. Elija el grupo de seguridad cuyos miembros desea administrar, luego elija la pestaña Miembros y, a continuación, elija Agregar.

    Por ejemplo, aquí se elige el grupo Administradores de proyectos, Miembros y, a continuación, Agregar.

    Seguridad de configuración del>proyecto, Agregar miembro

  3. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias. Elija las coincidencias que prefiera.

    Agregar usuarios y cuadros de diálogo de grupo, locales.

    Nota

    Los usuarios que tienen acceso limitado, como las partes interesadas, no podrán acceder a las características de selección, incluso si se conceden permisos a esas características. Para más información, consulte Permisos y acceso.

  4. Elija Guardar cambios. Elija el icono de actualización para ver las adiciones.

  1. Abra la página Permisos para el nivel de proyecto o el nivel de organización, tal y como se describe en la sección anterior, Creación de un grupo de seguridad personalizado.

  2. Elija el grupo de seguridad cuyos miembros desea administrar, luego elija la pestaña Miembros y, a continuación, elija Agregar.

    Por ejemplo, aquí se elige el grupo Administradores de proyectos, Miembros y, a continuación, Agregar.

    Seguridad de configuración del>proyecto, Agregar miembro

  3. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias. Elija las coincidencias que prefiera.

    Cuadro de diálogo Agregar usuarios y grupos, TFS 2018 y versiones anteriores.

    Nota

    Los usuarios que tienen acceso limitado, como las partes interesadas, no podrán acceder a las características de selección, incluso si se conceden permisos a esas características. Para más información, consulte Permisos y acceso.

  4. Elija Guardar cambios. Elija el icono de actualización para ver las adiciones.

Cambio de permisos para un usuario o grupo

Para cambiar los permisos de un usuario o grupo, debe abrir el cuadro de diálogo de seguridad para el usuario o grupo. Dado que los permisos se definen en distintos niveles, revise los artículos siguientes para abrir el cuadro de diálogo para los permisos que desea cambiar:

Eliminación de usuarios o grupos de un grupo de seguridad

Puede agregar o quitar usuarios de un grupo de la pestaña Miembros de un grupo seleccionado.

  1. Para el usuario o grupo que desea quitar, elija Más opciones y, a continuación, Quitar.

    Captura de pantalla de Eliminación de un usuario, versión en la nube.

  2. Elija Eliminar para confirmar la eliminación del miembro del grupo.

    Cuadro de diálogo de confirmación del usuario, versión en la nube.

  • Para quitar un usuario de un grupo, elija Quitar junto al nombre del usuario que desea quitar.

    Quite el cuadro de diálogo de confirmación del usuario, versiones locales.

Administración de la configuración de grupo

Nota

Para habilitar la nueva interfaz de usuario para la página Configuración de permisos de proyecto o la página Configuración de permisos de la organización v2, consulte Habilitar características en versión preliminar. Ambas páginas de vista previa proporcionan una página de configuración de grupo que la página actual no.

  1. Abra la página Permisos para el nivel de proyecto o el nivel de organización, tal y como se describió anteriormente en este artículo, Creación de un grupo de seguridad personalizado.

  2. Elija la pestaña Configuración . Puede cambiar una descripción de grupo, agregar una imagen de grupo o eliminar un grupo a través de la página Configuración del grupo.

En la página Permisos de configuración del proyecto o Permisos de configuración >> de la organización, elija el grupo que desea administrar y, a continuación, elija Configuración.

Por ejemplo, aquí se abre la configuración para el grupo Administradores de seguimiento de trabajo.

Captura de pantalla de la página Abrir configuración de grupo, vista previa.

Puede modificar el nombre del grupo, la descripción del grupo, cargar una imagen o eliminar el grupo.


Puede cambiar un nombre de grupo, una descripción, agregar una imagen de grupo o eliminar un grupo.

  1. En la página Seguridad de configuración del proyecto > u Configuración > de la organización >> Seguridad, elija el grupo que desea administrar.

  2. Elija en el menú Editar para Editar perfil o Eliminar.

    Por ejemplo, aquí se abre el perfil Editar para el grupo acceso de partes interesadas.

    Abra Editar perfil de grupo, versiones locales.

    . . . y cambie la descripción. Tenga en cuenta que también puede cambiar el nombre del grupo.

    Edite la descripción del perfil del cuadro de diálogo de grupo, las versiones locales.

  3. Elija Guardar para guardar los cambios.

Implementaciones locales.

Para las implementaciones locales, consulte estos artículos adicionales:

Si la implementación local se integra con SQL Server Informes, deberá administrar la pertenencia a esos productos por separado de sus sitios web. Consulte Concesión de permisos para ver o crear informes de SQL Server en TFS.

Pasos siguientes