Establecer permisos y acceso para el seguimiento del trabajo
Nivel de rol o permiso
Conjunto de áreas funcionales
Rol de administrador de equipo
Para agregar un usuario al rol de administrador de equipo, consulte Adición de un administrador de equipo.
Permisos a nivel de compilación
Permisos de nivel de proyecto
Project permisos de nivel de colección
- Crear, eliminar o editar un proceso (modelo de proceso de herencia)
- Eliminar campo de la cuenta (modelo de proceso de herencia)
- Administrar permisos de proceso (modelo de proceso de herencia)
- Edición de permisos de nivel de colección
Project permisos de nivel de colección incluyen todos los permisos que puede establecer en el nivel de colección.
- Edición de permisos de nivel de colección
Project permisos de nivel de colección incluyen todos los permisos que puede establecer en el nivel de colección.
Crear nodos secundarios, modificar elementos de trabajo en una ruta de acceso de área
Los permisos de ruta de acceso de área le permiten conceder o restringir el acceso para editar o modificar elementos de trabajo, casos de prueba o planes de prueba asignados a esas áreas. Puede restringir el acceso a usuarios o grupos. También puede establecer permisos para quién puede agregar o modificar áreas o iteraciones para el proyecto.
Las áreas e iteraciones de un proyecto se definen desde la Project Configuración trabajo Project > configuración.
Elija (1) Project Configuración, expanda Trabajar si es necesario y elija (2) Project configuración y después (3) Áreas.
Elija el botón ... menú contextual del nodo que desea administrar y seleccione Seguridad.
Seleccione el grupo o miembro de equipo y, a continuación, cambie la configuración de permisos. Si no ve el grupo que quiere, intente agregarlo primero.
Por ejemplo, aquí hemos agregado el Grupo de acceso no permitido y no hemos permitido a los miembros de este grupo la capacidad de ver, modificar o editar elementos de trabajo en la ruta de acceso del área servicio al cliente.
Puede especificar dos estados de autorización explícitos para los permisos: Deny y Allow. Además, los permisos pueden existir en uno de estos tres estados adicionales. Para más información, consulte Introducción a los permisos, el acceso y los grupos de seguridad.
En el portal web del proyecto, elija el icono
de engranaje.
Si actualmente está trabajando desde un contexto
de equipo, mantenga el puntero sobre el icono de engranaje y elija Project configuración.
Elija Trabajo y, a continuación, Áreas.
Elija el botón ... menú contextual del nodo que desea administrar y seleccione Seguridad.
En el portal web, elija el icono
de engranaje para abrir las páginas de administración del proyecto. A continuación, elija Áreas.
Elija el menú contextual del nodo que desea administrar.
Seleccione el grupo o miembro de equipo y, a continuación, cambie la configuración de permisos. Si no ve el grupo que quiere, intente agregarlo primero.
Por ejemplo, aquí hemos agregado el Grupo de acceso no permitido y no hemos permitido a los miembros de este grupo la capacidad de ver, modificar o editar elementos de trabajo en la ruta de acceso del área servicio al cliente.
Puede especificar dos estados de autorización explícitos para los permisos: Deny y Allow. Además, los permisos pueden existir en uno de estos tres estados adicionales. Para más información, consulte Introducción a los permisos, el acceso y los grupos de seguridad.
Establecer permisos en consultas o carpetas de consulta
Puede especificar quién puede agregar o editar consultas o carpetas de consulta en el nivel de objeto. Para administrar los permisos de una consulta o carpeta de consulta, debe ser el creador de la consulta o carpeta, miembro del grupo administradores de Project o administradores de recopilación de Project, o bien tener acceso explícito a través del cuadro de diálogo Seguridad del objeto.
Cuadro de diálogo Permisos de carpeta de consulta
Para obtener más información, vea Establecer permisos en una consulta compartida o una carpeta de consulta. Para más información sobre las consultas, consulte Creación de consultas administradas para enumerar, actualizaro trazar elementos de trabajo.
Establecer permisos en etiquetas de elementos de trabajo
De forma predeterminada, todos los usuarios del grupo Colaboradores pueden crear y agregar etiquetas a los elementos de trabajo. Para establecer permisos para que un grupo o usuario restrinja esta capacidad, puede establecer la definición de la etiqueta Crear enDenegar en el nivel de proyecto. Para obtener información sobre cómo hacerlo, vea Cambiar el nivel de permiso de un grupo de nivel de proyecto.
Edición o administración de permisos para planes de entrega
Los planes de entrega son un objeto dentro de un proyecto. Los permisos de plan para cada plan se administran de forma similar a la forma en que se administran los permisos para las consultas compartidas o las carpetas de consulta. El creador de un plan de entrega, así como todos los miembros de los grupos administradores de recopilación de Project y administradores de Project tienen permisos para editar, administrar y eliminar planes.
Cuadro de diálogo Permisos del plan de entrega
Para más información, consulte Edición o administración de permisos del plan de entrega. Para más información sobre los planes de entrega, consulte Revisión de los planes de equipo.
Movimiento o eliminación permanente de elementos de trabajo
De forma predeterminada, Project administradores y colaboradores pueden cambiar el tipo de elemento de trabajo y eliminar elementos de trabajo al moverlosal papelera de reciclaje . Solo Project administradores pueden eliminar permanentemente elementos de trabajo y artefactos de prueba. Project administradores pueden conceder permisos a otros miembros del equipo según sea necesario.
Por ejemplo, como administrador de proyectos, puede conceder estos permisos a un usuario, un grupo de equipos u otro grupo que haya creado. Abra la página Seguridad del proyecto y elija el usuario o grupo al que desea conceder permisos. (Para obtener información sobre cómo acceder a la seguridad de nivel de proyecto,vea Establecer permisos en el nivel de proyecto o en el nivel de colección de proyectos).
Nota
El permiso Mover elementos de trabajo fuera de este proyecto requiere que el proyecto use el modelo de proceso heredado.
En este ejemplo, se conceden permisos a los miembros asignados al rol de administrador del equipo, que pertenecen a los grupos de administradores de equipo, para mover elementos de trabajo a otro proyecto y eliminar permanentemente los elementos de trabajo.
Administración de planes de pruebas y conjuntos de pruebas
Además de los permisos de nivel de proyecto establecidos en la sección anterior, los miembros del equipo necesitan permisos para administrar artefactos de prueba que se establecen para una ruta de acceso de área.
Abra la página Seguridad para las rutas de acceso de área y elija el usuario o grupo al que desea conceder permisos.
Establezca los permisos para Administrar planes de pruebas y Administrar conjuntos de pruebas en Permitir.
Para tener acceso completo al conjunto de características de prueba, el nivel de acceso debe establecerse en Básico + Test Plans. Los usuarios con acceso básico y con permisos para eliminar permanentemente elementos de trabajo y administrar artefactos de prueba solo pueden eliminar casos de prueba huérfanos.
Personalización de un proceso heredado
De forma predeterminada, solo Project administradores de recopilación pueden crear y editar procesos. Sin embargo, estos administradores pueden conceder permisos a otros miembros del equipo estableciendo explícitamente los permisos Crear proceso,Eliminar proceso o Editar proceso en el nivel de recopilación para un usuario específico.
Para personalizar un proceso, debe conceder permisos editar proceso a una cuenta de usuario para el proceso específico.
Nota
Los usuarios agregados al grupo Project de usuarios con ámbito no podrán acceder a la configuración del proceso si la característica de vista previa Limitar visibilidad de usuarios para proyectos está habilitada para la organización. Para más información, consulte Acerca de los proyectos y escalado de la organización, Project de usuarios con ámbito de aplicación.
Abra ... menú contextual del proceso heredado y elija Seguridad. Para abrir esta página, consulte Personalización de un proyecto mediante un proceso heredado.
Agregue el nombre de cuenta de la persona a la que desea conceder permisos, establezca los permisos en Permitir que quiera que tengan y, a continuación, elija Guardar cambios.
A continuación, agregamos a Asínciones y le permitimos editar el proceso.
Nota
Cada proceso es una unidad protegible y tiene listas de control de acceso (ACL) individuales que rigen la creación, edición y eliminación de procesos heredados. En el nivel de recopilación, los administradores de recopilación de proyectos pueden elegir de qué procesos se pueden heredar y de quién. Al crear un nuevo proceso heredado, el creador del proceso, así como los administradores de la colección de proyectos, tienen control total del proceso y también pueden establecer ACL individuales para que otros usuarios y grupos editen y eliminen el proceso.
Opciones adicionales para restringir el acceso a elementos de trabajo
Vea Restringir el acceso, Restringir la modificación de elementos de trabajo en función de un usuario o grupo para obtener opciones adicionales para personalizar tipos de elementos de trabajo para admitir restricciones.
Artículos relacionados
- Concesión o restricción del acceso
- Reglas y evaluación de reglas
- Establecimiento de permisos en las consultas y carpetas de consultas
- Permisos y acceso para el seguimiento del trabajo
- Referencia de permisos y grupos
- Eliminación y restauración de elementos de trabajo
- Eliminar artefactos de prueba
- Problemas de almacenamiento en caché de IndexDB del formulario de elemento de trabajo
Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013
Puede conceder o restringir el acceso a varias características de seguimiento de trabajo concediendo a los usuarios o grupos permisos específicos para un objeto, proyecto o colección. O bien, puede especificar reglas personalizadas para un proceso o proyecto que se aplican a usuarios o grupos que pueden restringir o requerir que los usuarios realicen una acción de selección. En general, querrá agregar usuarios al grupo Colaboradores de un proyecto para proporcionar acceso a la mayoría de las características, como se muestra en Permisos y acceso para el seguimiento del trabajo.
Nota
En el caso de los proyectos públicos, el acceso de las partes interesadas proporciona a los usuarios un mayor acceso a las características de seguimiento de trabajo y acceso total a Azure Pipelines. Para más información, consulte Referencia rápida de acceso de las partes interesadas.
Compatibilidad con flujos de trabajo empresariales mediante reglas personalizadas
Las reglas personalizadas no establecen permisos, pero afectan a los permisos efectivos de un usuario en tiempo de ejecución para modificar un elemento de trabajo o establecer el valor de un campo de elemento de trabajo. Azure Boards las siguientes personalizaciones de seguimiento de trabajo que admiten flujos de trabajo empresariales.
- Aplicar reglas de selección tras la creación de elementos de trabajo, el cambio de estado y el estado especificado.
- Aplique reglas de selección cuando un valor de campo esté vacío, establezca en un valor específico o se haya cambiado o no a un valor.
- Restrinja la transición a un estado específico al pasar de un estado especificado.
- Aplicar reglas de selección basadas en la pertenencia de usuarios o grupos del usuario que modifica un elemento de trabajo.
Las acciones comunes establecidas por reglas incluyen:
- Hacer que un campo sea obligatorio o de solo lectura
- Borrar o establecer el valor de un campo o copiar un valor de campo en otro campo
- Ocultar un campo.
Por ejemplo, puede especificar reglas que restrinjan eficazmente a un grupo de usuarios la realización de las siguientes tareas:
- Crear un elemento de trabajo
- Transición de un elemento de trabajo a un estado cerrado o completado
- Cambiar el valor de un campo.
O bien, realice las siguientes automatizaciones:
- Reasignación de un elemento de trabajo en función del cambio de estado
- Transiciones de estado de los elementos de trabajo primarios en función de los cambios de estado realizados en sus elementos de trabajo secundarios.
Algunas restricciones se aplican a la aplicación de reglas personalizadas a los campos del sistema. Por ejemplo, no puede especificar reglas que establezcan o borren el valor de Ruta de acceso de área o Ruta de iteración, ya que se trata de campos del sistema. Para más información sobre las reglas personalizadas que puede definir y las restricciones de campo del sistema en las reglas personalizadas, consulte Rules and rule evaluation (Reglas y evaluación de reglas). Para ver escenarios de ejemplo que definen reglas personalizadas, vea Escenarios de reglas de ejemplo.
Roles de seguimiento de trabajo y niveles de permisos
En la tabla siguiente se resumen los distintos permisos que puede establecer en el nivel de objeto, proyecto o colección. El rol de administrador de equipo proporciona acceso para agregar y modificar recursos de equipo.