Establecimiento de permisos de nivel de objeto
Azure DevOps Services | | de Azure DevOps Server 2022 Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018
A medida que administra la seguridad de su organización, puede establecer permisos en el nivel de organización o colección, en el nivel de proyecto y en el nivel de objeto. Este artículo le ayuda a ir a los cuadros de diálogo de seguridad para establecer permisos en el nivel de objeto, ya que la interfaz de usuario varía un poco en Azure Devops. Para más información, consulte Introducción a los permisos, el acceso y los grupos de seguridad.
Los siguientes elementos se consideran objetos:
- General: Paneles, vistas analíticas, wikis y notificaciones
- Paneles: rutas de acceso de área, rutas de acceso de iteración, consultas compartidas y carpetas de consulta, etc.
- Canalizaciones: canalizaciones de compilación y versión, grupos de implementación, grupos de tareas, etc.
- Repositorios: repositorios y ramas de Git, carpetas o ramas de TFVC
- Artefactos: artefactos y fuentes
Los elementos de trabajo, las etiquetas de elementos de trabajo, las etiquetas del repositorio de Git, los planes de prueba, los conjuntos de pruebas, los casos de prueba y otros artefactos de prueba no son objetos, pero están sujetos a la configuración de seguridad o los permisos, normalmente establecidos en el nivel de proyecto o en una ruta de acceso de área.
Para establecer la mayoría de los permisos de nivel de objeto, debe ser miembro del grupo Administradores de proyectos o conceder permiso explícito a través del cuadro de diálogo de seguridad de objetos individuales. Los permisos concedidos a los administradores de proyectos también se conceden a los miembros del grupo Administradores de la colección de proyectos.
Nota
TFVC solo admite un único repositorio por proyecto. Puede establecer permisos para el repositorio o las carpetas o ramas del repositorio, que heredan del repositorio.
Para obtener más información, consulte Conceptos de seguridad y Tareas de seguridad.
Abrir el cuadro de diálogo permisos para una sección de objetos
Hay varias maneras de acceder al cuadro de diálogo Permisos de un objeto. La manera más sencilla es empezar desde el objeto y, a continuación, seleccionar Más... >Seguridad.
Nota
Algunos objetos, como repositorios y vistas de Analytics, requieren acceso básico o niveles superiores. Para obtener más información, consulte Niveles de acceso.
Establecer permisos para paneles, wikis y vistas analíticas
Puede establecer permisos en el nivel de proyecto y organización o colección para algunos elementos generales, como crear, eliminar y cambiar el nombre de proyectos. En la tabla siguiente se proporciona información sobre cómo establecer permisos en el nivel de objeto para paneles, wiki y vistas analíticas.
Object
Pertenencia a grupos predeterminada
Acceso a la seguridad
¿Heredado?
Colaborador
Abra Paneles, seleccione la ruta de acceso del área y, a continuación, Más... >Seguridad.
✔️ (configuración del proyecto para el panel del equipo)
Colaborador
Abra la wiki, elija Más... >Seguridad wiki. Para obtener más información, consulte Administrar permisos wiki.
no
Colaborador y Básico
Abra la vista analítica, elija Más... >Seguridad.
no
Establecer permisos para objetos Boards
En la tabla siguiente se proporciona información sobre cómo establecer permisos en el nivel de objeto para rutas de acceso de área e iteración, elementos de trabajo, etc.
Object
Pertenencia a grupos predeterminada
Acceso a la seguridad
¿Heredado?
Abra Configuración del proyecto>Áreas de>configuración> del proyecto junto a un área, Más... >Seguridad.
✔️ (nodo secundario del nodo primario)
Abra Configuración del proyecto>Iteraciones> deconfiguración> del proyecto junto a una iteración, Más... >Seguridad.
✔️ (nodo secundario del nodo primario)
Colaborador
Abra Configuración del proyecto>Área áreas de>configuración> del proyectoruta> de acceso al elemento de trabajo.
no
Creador de la consulta o carpeta o administrador de proyectos
Abra la consulta del elemento de trabajo o la carpeta > de consulta Más... >Seguridad.
no
Administrador de proyectos o creador del plan de entrega.
Abrir planesde entrega>de paneles> junto a un plan de entrega, Más... >Seguridad.
no
Seleccione Más... >Seguridad.
✔️ (de la configuración de organización o recopilación)
Nota
Etiquetas de elemento de trabajo: los permisos se establecen en el nivel de proyecto, Crear definición de etiqueta. Las etiquetas de elemento de trabajo no se califican como un objeto, se definen a través de elementos de trabajo.
Sugerencias
En el caso de los miembros del equipo por rol, se explican los dos roles siguientes.
- Los revisores modificados se aplican a cualquier revisor que se agregue o elimine, debido a las directivas definidas para el conjunto de archivos. Por ejemplo, una inserción en una solicitud de incorporación de cambios (PR) puede introducir un cambio en File1.cs. Si una directiva indica que la persona A debe revisar los cambios en File1.cs, se encuentra en el rol Revisores modificados para esa iteración de la solicitud de incorporación de cambios.
- El rol Restablecer revisores está relacionado con la directiva de "restablecer votos". Por ejemplo, el repositorio ha configurado la directiva " Restablecer votos en nuevas inserciones". La persona B, que se requería en la solicitud de incorporación de cambios, ya ha aprobado esta solicitud de incorporación de cambios. Debido a la "directiva de restablecimiento de votos", su voto se restablece. Por lo tanto, están en el rol Restablecer revisores para esa iteración.
Establecimiento de permisos para objetos Repos
En la tabla siguiente se proporciona información sobre cómo establecer permisos en el nivel de objeto para repositorios, repositorios de Git, ramas de Git y repositorios tfVC.
| Object | Pertenencia a grupos predeterminada | Acceso a la seguridad | ¿Heredado? |
|---|---|---|---|
| Repos | Administrador de proyectos | Abra Configuración del proyecto, Repositorios> resalte la seguridad del repositorio>. | ✔️ |
| Repositorio Git | Administrador de proyectos | AbraRepositoriosde configuración> del proyecto y el repositorio de Git. | ✔️ (desde la configuración del proyecto para el repositorio de Git) |
| Rama de Git | Administrador de proyectos | AbraRepos Branchs> your branch More ... (Abrir repos> ramas de la rama >Más... >Seguridad de rama. | ✔️ |
| Repositorio de TFVC | Administrador de proyectos | AbraRepositoriosde configuración> del proyecto y el repositorio TFVC. | ✔️ |
Sugerencias
- Las ramas heredan un subconjunto de permisos de las asignaciones realizadas en el nivel de repositorio. Para más información sobre los permisos y directivas de rama, consulte Establecimiento de permisos de rama y Mejora de la calidad del código con directivas de rama.
- Cree una carpeta de consulta compartida para cada equipo y proporcione permisos para crear y editar consultas en esa carpeta a todos los miembros del equipo.
- Si agrega un usuario al grupo Colaboradores, puede agregar y modificar elementos de trabajo. Puede restringir los permisos de usuario y grupo en función de la ruta de acceso del área. Para obtener más información, vea Establecer permisos y acceso para el seguimiento del trabajo, Modificar elementos de trabajo en una ruta de acceso de área.
- Los administradores de la colección de proyectos pueden descargar el informe de permisos de un repositorio. El botón de la interfaz de usuario no aparecerá para los usuarios que no son miembros de este grupo.
Establecimiento de permisos para objetos pipelines
En la tabla siguiente se proporciona información sobre cómo establecer permisos en el nivel de objeto para canalizaciones de compilación, canalizaciones de versión, grupos de implementación, etc.
| Object | Pertenencia a grupos predeterminada | Acceso a la seguridad | ¿Heredado? |
|---|---|---|---|
| Pipelines | Administrador de proyectos | Abra Canalizaciones canalizaciones>>Todas las> canalizaciones de la canalización >Más... >Administrar la seguridad. | ✔️ |
| Canalizaciones de compilación | Administrador de proyectos | Abra la canalización >de compilación Más... >Administrar la seguridad. | ✔️ |
| Ejecuciones de canalización de compilación | Administrador de proyectos | Abra la ejecución > de la canalización de compilación Más... >Administrar la seguridad. | ✔️ |
| Canalizaciones de versión | Administrador de proyectos | Abra la canalización > de versión Más... >Administrar la seguridad. | ✔️ |
| Grupos de tareas (clásico) | Administrador de proyectos | Abra el grupo > de tareas Más... >Administrar la seguridad. | ✔️ |
| Grupos de implementación | Administrador de proyectos | Abra el grupo > de implementación Más... >Administrar la seguridad. | ✔️ |
| Grupos de implementación | Administrador de proyectos | Abra el grupo > de implementación Más... >Administrar la seguridad. | ✔️ |
| Entornos | Administrador de proyectos | Abra el entorno >Más... >Administrar la seguridad. | ✔️ (en Configuración de permisos de entornos) |
| Grupos de variables | Administrador de proyectos | Abra el grupo > de variables Más... >Administrar la seguridad. | ✔️ (desde la configuración de permisos de biblioteca) |
| Proteger archivos | Administrador de proyectos | Abra su archivo > seguro Más ... >Administrar la seguridad. | ✔️ (desde la configuración de permisos de biblioteca) |
Establecimiento de permisos para objetos Artifacts
En la tabla siguiente se proporciona información sobre cómo establecer permisos en el nivel de objeto para artefactos y fuentes.
| Object | Pertenencia a grupos predeterminada | Acceso a la seguridad | ¿Heredado? |
|---|---|---|---|
| Artefactos | Administrador de proyectos | Abra el icono de configuración de Azure Artifacts> de Artefactos. No ve el icono si no tiene los permisos adecuados. | no |
| Fuentes | Administrador de proyectos o administrador de fuentes | Abra el icono> de engranaje de fuente >Permisos>+ Agregar usuarios o grupos. | no |
Establecimiento de permisos para objetos de planes de prueba
- Los planes de prueba, los conjuntos de pruebas, los casos de prueba y otros objetos de prueba se administran de forma similar a los elementos de trabajo. Esto se debe a que representan tipos de elementos de trabajo específicos de prueba, como se describe en Objetos y términos de prueba.
- Puede administrar los permisos de nivel de prueba a través de la configuración de nivel de proyecto o a través de la configuración de nivel de objeto de ruta de área. Para obtener más información, consulte Establecimiento de permisos y acceso para pruebas.
Establecimiento de permisos de objeto a través de la línea de comandos
Puede usar la herramienta de línea de comandos az devops security para ver y administrar permisos.
Algunos permisos y permisos más granulares para objetos y características seleccionados solo se pueden administrar a través de la línea de comandos. Por ejemplo:
- Notificaciones mediante los espacios de
EventSubscriptionnombres yEventSubscriber - Leer o crear paneles mediante el
DashboardPriveligesespacio de nombres - Uso, administración o visualización de puntos de conexión de servicio mediante el
ServiceEndpointsespacio de nombres - Visualización de planes de entrega a través del
Plansespacio de nombres
Para obtener más información sobre los espacios de nombres, consulte Security namespace and permission reference (Referencia de permisos y espacio de nombres de seguridad).
Establecimiento de permisos para las notificaciones de objetos
Las notificaciones se pueden establecer en el nivel de usuario, equipo, proyecto y organización o colección. Aunque no hay una interfaz de usuario para establecer permisos de notificación, algunos permisos se pueden establecer a través de las herramientas de línea de comandos y el EventSubscription espacio de nombres. Para obtener más información, consulte Security namespace and permission reference (Referencia de permisos y espacio de nombres de seguridad).
Estas son algunas sugerencias adicionales para administrar las notificaciones.
- Si no desea recibir una notificación para un evento que inició, puede activar la opción Omitir iniciador. Para obtener más información, consulte Excluirse de los correos electrónicos de notificación de los eventos que se inician.
- No se admiten notificaciones en toda la organización. Como alternativa, puede proporcionar una lista de distribución de correo electrónico que vaya a toda la organización. Además, puede generar un banner con el
az devops bannercomando que todos los usuarios ven al iniciar sesión.
Artículos relacionados
- Cambio de permisos de nivel de proyecto
- Cambio de permisos de nivel de colección de proyectos
- Descargar informe de permisos para un repositorio
- Administración de permisos con la herramienta de línea de comandos
- Introducción a los permisos, el acceso y los grupos de seguridad
- Referencia de búsqueda de permisos
- Administración de equipos y configuración de herramientas de equipo
- Herramientas de administración de seguridad y permisos