Cambio de los niveles de acceso para usuarios o grupos

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Los usuarios deben agregarse a un grupo con los permisos adecuados para conectarse y usar las funciones y características que Azure DevOps Server proporciona. Para usar algunas características del portal web, también deben pertenecer al nivel de acceso que permite el acceso a esa característica. Para obtener información general sobre cada nivel de acceso, consulte Acerca de los niveles de acceso.

Este artículo se aplica a la administración de los niveles de acceso para las colecciones de proyectos definidas en un entorno Azure DevOps. Para administrar los niveles de acceso del Azure DevOps Services (el servicio en la nube), consulte Agregar usuarios a su organización o proyecto. Para Azure DevOps disponibilidad de características, consulte el Azure DevOps Feature Matrix ( Matriz de características).

Importante

Asegúrese de seleccionar la versión correcta de este artículo para Azure DevOps Services o Azure DevOps Server, cuyo nombre se ha cambiado Team Foundation Server (TFS). El selector de versiones se encuentra encima de la tabla de contenido.
Content version selector

Para obtener información general simplificada de los permisos asignados a los grupos más comunes (lectores, colaboradores y administradores de Project) y el grupo de acceso de las partes interesadas,consulte Permisos y acceso.

Nota:

Incluso si establece el nivel de acceso de un usuario o grupo, debe agregarlo a un proyecto para que se conecte a un proyecto y acceda a las características disponibles a través de un cliente compatible o el portal web.

Asegúrese de establecer el nivel de acceso de cada usuario en función de lo que haya adquirido para ese usuario. El acceso básico incluye todas las características de las partes interesadas: los niveles de acceso básico + Test Plans, avanzado y Visual Studio Enterprise suscriptor incluyen todas las características básicas. En las imágenes proporcionadas a continuación, las características en círculo indican las características disponibles desde el nivel de acceso anterior.

Requisitos previos

  • Debe ser miembro del grupo Administradores. Si no es miembro, ahora se agrega.
  • Si administra el acceso de un grupo grande de usuarios, es un procedimiento recomendado crear primero un grupo de Windows,un grupo en Active Directory o un grupo de seguridad de Azure DevOps y, a continuación, agregar usuarios a esos grupos.

Niveles de acceso abierto

Los niveles de acceso para las colecciones definidas en el nivel de aplicación se administran. El nivel de acceso predeterminado que establezca se aplica a todos los proyectos definidos para todas las colecciones. A los usuarios o grupos que agregue a equipos, proyectos o colecciones se les concederá el nivel de acceso que establezca como valor predeterminado. Para cambiar el nivel de acceso de un grupo o usuario específico, agrégrelo específicamente a un nivel de acceso no predeterminado.

  • En la página principal del portal web de una colección de proyectos (por ejemplo, http://MyServer:8080/tfs/DefaultCollection/ ), abra Niveles de http://MyServer:8080/tfs/DefaultCollection/. Si está en un nivel de proyecto, elija el logotipo Azure DevOps y, a continuación, elija Niveles de acceso.

    web portal, Open Access levels dialog

    Si no ve Niveles de acceso,no es administrador y no tiene permiso. Aquí se muestra cómo obtener permisos.

Desde un contexto de usuario, abra Server Configuración seleccionando el icono de engranaje. Las pestañas y páginas disponibles difieren en función del nivel de configuración al que acceda.

  • En la página principal del portal web de un proyecto (por ejemplo, http://MyServer:8080/tfs/DefaultCollection/MyProject/ ), abra Configuración del http://MyServer:8080/tfs/DefaultCollection/MyProject/.

    TFS 2017, Web portal, open the Server settings admin context
  • En la página principal del portal web de un proyecto (por ejemplo, http://MyServer:8080/tfs/DefaultCollection/MyProject/ ), abra la configuración de administración.

    Open the administration page

Agregar un usuario o un grupo a un nivel de acceso

Los cambios que realice en la configuración de nivel de acceso se verán afectado inmediatamente. Puede agregar o cambiar el nivel de acceso de un usuario o grupo a través de esta interfaz.

  1. Seleccione el nivel de acceso que desea administrar.

    Por ejemplo, aquí se elige Básicoy, a continuación, Agregar para agregar un grupo al acceso básico.

    Basic access level, add group

  2. Escriba el nombre del usuario o grupo en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias. Elija las coincidencias que cumplan su elección.

    Add users and group dialog

  3. Elija Guardar cambios.

  1. En Niveles de acceso,seleccione el nivel de acceso que desea administrar. Por ejemplo, aquí se elige Parte interesaday, a continuación, Agregar para agregar un grupo al acceso de las partes interesadas.

    TFS 2017, Web portal, Server settings admin context, Access levels, Stakeholder access level, Add user or group

    Si no ve Niveles de acceso,no es administrador de TFS y no tiene permiso. Aquí se muestra cómo obtener permisos.

  2. Escriba el nombre del usuario o grupo en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias. Elija las coincidencias que cumplan su elección.

    Add users and group dialog

  3. Elija Guardar cambios.

  1. En la página Niveles de acceso, seleccione el nivel de acceso que desea administrar. Por ejemplo, aquí se agrega un grupo al acceso de las partes interesadas.

    Stakeholder access level, Add Windows user or group

    Si no ve Niveles de acceso,no es administrador y no tiene permiso. Obtenga más información sobre cómo obtener permisos.

Cambiar el nivel de acceso de un usuario o grupo

Para cambiar el nivel de acceso de un usuario o grupo, quítelos primero de su nivel de acceso existente y, a continuación, agrégrélos al nivel de acceso que quiera que tengan.

  1. Elija el usuario o grupo y, a continuación, seleccione Quitar.

    Collection level permissions and groups

  2. Agregue el usuario o grupo al otro nivel de acceso siguiendo los pasos proporcionados en la sección anterior.

Cambio del nivel de acceso predeterminado

Cambie el nivel de acceso predeterminado para que coincida con el acceso para el que tiene licencias. Si cambia el nivel de acceso predeterminado a Parte interesada, todos los usuarios que no se agregan explícitamente al nivel Básico o avanzado se limitan a las características proporcionadas a través del acceso de las partes interesadas.

Establezca un nivel de acceso desde su página. Elija Establecer como nivel de acceso predeterminado como se muestra.

Stakeholder access level, set as default

Admin context, Control panel, Access levels, Stakeholder tab, set as default access level

Importante

Las cuentas de servicio se agregan al nivel de acceso predeterminado. Si establece Stakeholder como el nivel de acceso predeterminado, debe agregar las cuentas de servicio Azure DevOps al grupo básico o a un grupo de nivel de acceso avanzado.

Guía de características y niveles de acceso

Para más información sobre las características disponibles para cada nivel de acceso, consulte Acerca de los niveles de acceso.