Cambiar los permisos en el nivel de organización o colección

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

Varios permisos se establecen en el nivel de organización o colección. Puede conceder estos permisos agregando un usuario o grupo al grupo de administradores de recopilación de Project. O bien, puede conceder permisos de nivel de colección seleccionados a un grupo de seguridad personalizado o a un usuario.

Una organización es el contenedor de varios proyectos que comparten recursos. Para obtener más información sobre proyectos y colecciones de proyectos, consulte Planeamiento de la estructura organizativa.

Una colección de proyectos es el contenedor de varios proyectos que comparten recursos. Para obtener más información sobre proyectos y colecciones de proyectos, vea Acerca de los proyectos y el escalado de la organización.

Consulte los artículos siguientes para obtener información relacionada:

Nota:

Todos los grupos de seguridad son entidades de nivel de organización, incluso aquellos grupos que solo tienen permisos para un proyecto específico. Desde el portal web, la visibilidad de algunos grupos de seguridad puede estar limitada en función de los permisos de usuario. Sin embargo, puede detectar los nombres de todos los grupos de una organización mediante la herramienta de la CLI de Azure devops o nuestras API REST. Para más información, consulte Incorporación y administración de grupos de seguridad.

Nota:

Todos los grupos de seguridad son entidades de nivel de colección, incluso aquellos grupos que solo tienen permisos para un proyecto específico. Desde el portal web, la visibilidad de algunos grupos de seguridad puede estar limitada en función de los permisos de usuario. Sin embargo, puede detectar los nombres de todos los grupos de una organización mediante la herramienta de la CLI de Azure devops o nuestras API REST. Para más información, consulte Incorporación y administración de grupos de seguridad.

Nota:

Todos los grupos de seguridad son entidades de nivel de colección, incluso aquellos grupos que solo tienen permisos para un proyecto específico. Desde el portal web, la visibilidad de algunos grupos de seguridad puede estar limitada en función de los permisos de usuario. Sin embargo, puede detectar los nombres de todos los grupos de una organización mediante las API rest. Para más información, consulte Incorporación y administración de grupos de seguridad.

Permisos de nivel de colección

En la tabla siguiente se enumeran los permisos asignados en el nivel de organización o colección. Todos estos permisos, excepto para realizar solicitudes en nombre de otros, se conceden a los miembros del grupo administradores de recopilación de Project. Para obtener una descripción de cada permiso, consulte Referencia de permisos y grupos, Grupos.

General

  • Modificar la configuración de seguimiento
  • Crear nuevos proyectos
  • Eliminar proyecto de equipo
  • Editar información en el nivel de instancia
  • Ver información de nivel de instancia

Cuenta de servicio

  • Realizar solicitudes en nombre de otros
  • Desencadenar eventos
  • Ver información de sincronización del sistema

Boards

  • Administración de permisos de proceso
  • Crear proceso
  • Eliminar campo de la organización o la cuenta
  • Eliminar proceso
  • Editar proceso
  • Eliminar campo de la organización o la cuenta

Repos (TFVC)

  • Administrar cambios aplazados
  • Administrar áreas de trabajo
  • Crear un área de trabajo

Canalizaciones

  • Administrar permisos de recursos de compilación
  • Administrar recursos de compilación
  • Administración de directivas de canalización
  • Usar recursos de compilación
  • Ver recursos de compilación
  • Administrar permisos de recursos de compilación
  • Administrar recursos de compilación
  • Usar recursos de compilación
  • Ver recursos de compilación

Test Plans

  • Administrar controladores de pruebas

Auditoría

  • Eliminar flujos de auditoría
  • Administrar flujos de auditoría
  • Consulta del registro de auditoría

Directivas

  • Administración de directivas empresariales

Requisitos previos

  • Para administrar permisos o grupos en el nivel de organización o recopilación, debe ser miembro del grupo de seguridad administradores de recopilación de Project. Si creó la organización o la colección, se le agregará automáticamente como miembro de este grupo. Para agregarlo a este grupo, debe solicitar permisos de un miembro del grupo administradores de recopilación de Project. Consulte Búsqueda de un administrador de colecciones de proyectos.
  • Si desea agregar grupos de seguridad definidos en Azure Active Directory o Active Directory, asegúrese de que se definen primero. Para más información, consulte Adición de usuarios o grupos de AD/Azure AD a un grupo de seguridad integrado.

Nota:

Los usuarios agregados al grupo Usuarios con ámbito de Project no pueden acceder a la mayoría de las páginas de la organización Configuración, incluidos los permisos. Para más información, consulte Administrar su organización, Limitar la visibilidad del usuario para proyectos y mucho más.

Además, los usuarios a los que se ha concedido acceso a las partes interesadas no podrán acceder a las características de selección, incluso si se les conceden permisos a esas características. Para más información, consulte Permisos y acceso.

Nota:

Los usuarios a los que se les ha concedido acceso a las partes interesadas no podrán acceder a las características selectas, incluso si se les conceden permisos a esas características. Para más información, consulte Permisos y acceso.

Agregar miembros al grupo administradores de recopilación de Project

Puede agregar usuarios que se han agregado a un proyecto, una organización o una colección al grupo administradores de recopilación de Project, o a cualquier otro grupo en el nivel de organización o colección. Para agregar un grupo de seguridad personalizado, cree primero el grupo como se describe en Agregar o quitar usuarios o grupos, administrar grupos de seguridad.

Aquí se muestra cómo agregar un usuario al grupo integrado administradores de recopilación de Project. El método es similar a agregar una Azure Active Directory o un grupo de Active Directory.

Nota:

Para habilitar la nueva interfaz de usuario para los permisos de la organización Configuración Página v2, consulte Habilitación de las características en versión preliminar.

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Cambiar proyecto, repositorio y equipo.

  2. Elija Configuración de la organización y, a continuación, Permisos.

    Choose Organization settings, and then Permissions

  3. Elija Project grupo Administradores, Miembros y, a continuación, Agregar.

    Project Settings > Permissions, Add member

  4. Escriba el nombre de la cuenta de usuario o del grupo de seguridad personalizado en el cuadro de texto y, a continuación, seleccione entre la coincidencia que aparece. Puede escribir varias identidades reconocidas por el sistema en el cuadro Agregar usuarios o grupos . El sistema busca automáticamente coincidencias. Elija las coincidencias que cumplan sus opciones.

    Add users and group dialog, preview page.

  5. Elija Guardar.

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Cambiar proyecto, repositorio y equipo.

  2. Elija Project Configuración y, a continuación, Seguridad.

    Para ver la imagen completa, haga clic para expandir.

    Project Settings>Security

  3. Elija Project grupo Administradores, Miembros y, a continuación, Agregar.

    Project Settings>Security, Add member

  4. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias. Elija las coincidencias que prefiera.

    Add users and group dialog, on-premises.

  5. Elija Guardar cambios. Elija el icono de actualización para ver las adiciones.

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Cambiar proyecto, repositorio y equipo.

  2. Elija el icono de engranaje para abrir el contexto administrativo.

    Open Project Settings, horizontal nav

  3. Elija Seguridad, Project grupo Administradores, Miembros y, a continuación, Agregar.

    Project Settings>Security, Add member

  4. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias. Elija las coincidencias que prefiera.

    Add users and group dialog, TFS 2018 and earlier versions.

    Nota:

    Los usuarios que tienen acceso limitado, como las partes interesadas, no podrán acceder a las características de selección, incluso si se conceden permisos a esas características. Para más información, consulte Permisos y acceso.

  5. Elija Guardar cambios. Elija el icono de actualización para ver las adiciones.

Cambio de permisos para un grupo

Puede cambiar los permisos de nivel de proyecto para cualquier grupo de nivel de proyecto. Cada equipo agregado a un proyecto se agrega automáticamente como un grupo de nivel de proyecto. Para agregar grupos de seguridad a un proyecto, consulte Agregar o quitar usuarios o grupos, administrar grupos de seguridad. Para comprender las asignaciones de permisos y la herencia, consulte Acerca de los permisos, Estados de permisos.

Nota:

Para habilitar la nueva interfaz de usuario para los permisos de la organización Configuración Página v2, consulte Habilitación de las características en versión preliminar.

  1. Abra la página Permisos como se describe en la sección anterior, Agregar un usuario o grupo al grupo administradores de Project.

    Nota:

    No se puede cambiar la configuración de permisos del grupo administradores de recopilación de Project. es así por diseño.

  2. En la página Permisos , elija el grupo cuyos permisos desea cambiar.

    Por ejemplo, aquí elegiremos el grupo De partes interesadas limitadas y cambiaremos varios permisos.

    Screenshot of Collection-level Prmissions for a selected group, preview page.

    Los cambios se guardan automáticamente.

  1. Abra la página Seguridad tal y como se describe en la sección anterior, Agregue un usuario o grupo al grupo administradores de recopilación de Project.

  2. En la página Seguridad , elija el grupo cuyos permisos desea cambiar.

    Por ejemplo, aquí elegiremos el grupo De partes interesadas limitadas y cambiaremos varios permisos.

    Screenshot of Collection-level Prmissions for a selected group, current page.

  3. Elija Guardar cambios.

Cambio de permisos para un usuario

Puede cambiar los permisos de nivel de colección para un usuario específico. Para comprender las asignaciones de permisos y la herencia, consulte Acerca de los permisos, Estados de permisos.

Nota:

Para habilitar la nueva interfaz de usuario para los permisos de la organización Configuración Página v2, consulte Habilitación de las características en versión preliminar.

  1. Abra la página Permisos como se describe en la sección anterior, Agregar un usuario o grupo al grupo administradores de Project.

  2. En la página Permisos , elija Usuarios y, a continuación, elija el usuario cuyos permisos desea cambiar.

    Screenshot of Users tab, choose a user.

  3. En la página Permisos , cambie la asignación de uno o varios permisos.

    Por ejemplo, aquí cambiamos la información de edición de nivel de proyecto de Cristina Church.

    Screenshot of selected users, Permissions.

    Descarte el cuadro de diálogo cuando haya terminado. Los cambios se guardan automáticamente.

  1. Abra la página Seguridad como se describe en la sección anterior, Agregar un usuario o un grupo al grupo Administradores de proyectos.

  2. En la página Seguridad , en el cuadro de texto Filtrar usuarios y grupos , escriba el nombre del usuario cuyos permisos desea cambiar.

  3. Cambie la asignación de uno o varios permisos.

    Por ejemplo, aquí cambiamos la información de edición de nivel de proyecto para La Iglesia de Christie.

    Screenshot of selected user , change Edit project-level information permission level.

  4. Elija Guardar cambios.

Implementaciones locales.

Para las implementaciones locales, consulte estos artículos adicionales:

Si la implementación local está integrada con informes de SQL Server, deberá administrar la pertenencia a esos productos por separado de sus sitios web. Consulte Concesión de permisos para ver o crear informes de SQL Server en TFS.

Preguntas más frecuentes

P: ¿Cuándo necesito agregar alguien al rol Administrador de colecciones de proyectos?

R: Varía. Para la mayoría de las organizaciones que usan Azure DevOps, los administradores de colecciones de proyectos administran las colecciones que crean los miembros del grupo Administradores de Team Foundation . Los miembros del grupo Administradores de colecciones de proyectos no crean las colecciones por sí mismas. Los administradores de la colección de proyectos también realizan muchas operaciones necesarias para mantener la colección. Las operaciones incluyen la creación de proyectos de equipo, la adición de usuarios a grupos, la modificación de la configuración de la colección, etc.

P: ¿Cuáles son los permisos óptimos para administrar una colección de proyectos en todos sus componentes y dependencias?

R: Los administradores de la colección de proyectos deben ser miembros de los siguientes grupos o tener los permisos siguientes:

  • Team Foundation Server: miembro del grupo Administradores de recopilación de proyectos o tiene los permisos de nivel de colección adecuados establecidos en Permitir.

  • Productos de SharePoint: si la colección está configurada con un recurso de colección de sitios, entonces un miembro del grupo Administradores de la colección de sitios.

  • Reporting Services: si la colección está configurada con recursos de informes, un miembro del grupo Team Foundation Content Manager .

P: Soy administrador, pero no tengo permiso para agregar un administrador de la colección de proyectos. ¿Qué necesito?

R: Se requieren los siguientes permisos:

  • Debe ser administrador de la colección de proyectos o los permisos Ver Server-Level Información y Editar Server-Level Información deben establecerse en Permitir.

  • Para agregar permisos para productos de SharePoint, debe ser miembro de los grupos Administradores de colecciones de sitios o Administradores de granja de servidores para productos de SharePoint.

  • Para agregar permisos para Reporting Services, debe ser miembro de los grupos Administradores de contenido o Administradores de contenido de Team Foundation para Reporting Services.

Importante

Para realizar tareas administrativas como la creación de colecciones de proyectos, el usuario requiere permisos administrativos. La cuenta de servicio que usa el Agente de trabajo en segundo plano de Team Foundation debe tener determinados permisos concedidos. Para obtener más información, vea Cuentas de servicio y dependencias en Team Foundation Server y Agente de trabajos en segundo plano de Team Foundation.

Pasos siguientes