Establecer permisos en el nivel de proyecto o colección

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Se establecen varios permisos en el proyecto o en el nivel de colección de organización o proyecto. Puede conceder estos permisos agregando un usuario o grupo a uno de los grupos de seguridad predeterminados que se enumeran aquí. O bien, puede crear un grupo de seguridad personalizado dentro de un nivel y agregar miembros a ese grupo. A continuación, puede cambiar la configuración de permisos predeterminada.

Una organización es el contenedor de varios proyectos que comparten recursos. Para obtener más información sobre proyectos y colecciones de proyectos, vea Planear la estructura organizativa.

Project nivel Nivel de organización
- Administradores de compilación
- Colaboradores
- Project administradores
- Project usuarios válidos
- Lectores
- Administradores de versión
- TeamName Equipo
- Administradores Project recopilación de datos
- Administradores Project compilación de recopilación de datos
- cuentas Project de servicio de compilación de recopilación de datos
- Project de servicio de proxy de recopilación de datos
- cuentas Project de servicio de recopilación de datos
- Cuentas de Project de prueba de recopilación de datos
- Usuarios Project de recopilación de datos
- Project-Scoped Usuarios
- Grupo de servicios de seguridad

Nota

Todos los grupos de seguridad son entidades de nivel de organización, incluso aquellos grupos que solo tienen permisos para un proyecto específico. Desde el portal web, los usuarios sin acceso a un proyecto no pueden ver los grupos que solo tienen permisos para un proyecto específico. Sin embargo, puede detectar los nombres de todos los grupos de una organización mediante la herramienta de la CLI de Azure Devops o nuestras API REST. Para más información, consulte Adición y administración de grupos de seguridad.

Una colección de proyectos es el contenedor de varios proyectos que comparten recursos. Para obtener más información sobre proyectos y colecciones de proyectos, vea Acerca de los proyectos y escalado de la organización.

Nota

En la lista siguiente se indican los grupos más recientes definidos para Azure DevOps y TFS 2017 y versiones posteriores. En versiones anteriores de Azure DevOps, la lista puede diferir. Agregue solo cuentas de servicio a Azure DevOps grupos de cuentas de servicio. Para comprender los grupos de usuarios válidos, consulte Acerca de la seguridad, la pertenencia y los permisos. Grupos de usuarios válidos.

Project nivel Nivel de colección
- Administradores de compilación
- Colaboradores
- Project administradores
- Project usuarios válidos
- Lectores
- Administradores de versión
- TeamName Equipo
- Administradores Project recopilación de datos
- Administradores Project compilación de recopilación de datos
- cuentas Project de servicio de compilación de recopilación de datos
- Project de servicio de proxy de recopilación de datos
- cuentas Project de servicio de recopilación de datos
- Cuentas de Project de prueba de recopilación de datos
- Usuarios Project de recopilación de datos
- Grupo de servicios de seguridad

Para obtener una descripción de cada grupo y cada permiso, vea Referencia de permisos y grupos, Grupos.

Sugerencia

Para los usuarios a los que se les ha encargado administrar características de nivel de proyecto como, por ejemplo, los equipos, las rutas de acceso de área e iteración, los repositorios, los enlaces de servicio y los puntos de conexión de servicio las agregan al grupo — — Project administradores. En el caso de los usuarios a los que se les ha encargado administrar características de nivel de organización o recopilación, como proyectos, directivas, procesos, directivas de retención, grupos de agente e implementación, y extensiones, se agregan al grupo administradores de recopilación de — — Project. Para más información, consulte Acerca de la configuración de usuario, equipo, proyecto y organización.

Requisitos previos

  • Debe ser miembro de un proyecto. Si aún no tiene un proyecto, cree uno en Azure DevOps. Si no se ha agregado como miembro del equipo, ahora se agrega.
  • Debe ser miembro de un proyecto. Si aún no tiene un proyecto, cree uno en un TFS local. Si no se ha agregado como miembro del equipo, ahora se agrega.
  • Para administrar permisos o grupos en el nivel de proyecto, debe ser miembro del grupo Project administradores. Si creó el proyecto, se le agregará automáticamente como miembro de este grupo.
  • Para administrar permisos o grupos en el nivel de colección o instancia, debe ser miembro del grupo Project administradores de recopilación. Si creó la organización o colección, se le agregará automáticamente como miembro de este grupo.

Nota

Los usuarios agregados al Project de usuarios con ámbito no pueden acceder a la mayoría de las páginas de Configuración organización, incluidos los permisos. Para más información, consulte Acerca de los proyectos y el escalado de la organización, Project de usuarios con ámbito de aplicación.

Agregar un usuario o grupo a un grupo de seguridad

A medida que cambian los roles y las responsabilidades, es posible que tenga que cambiar los niveles de permisos para los miembros individuales de un proyecto. La manera más fácil de hacerlo es agregar el usuario o un grupo de usuarios a un grupo de seguridad predefinido. Si los roles cambian, puede quitar el usuario de un grupo.

Aquí se muestra cómo agregar un usuario al grupo integrado Project administradores. El método es similar a agregar un Azure Active Directory o Active Directory grupo.

Nota

Para habilitar la nueva interfaz de usuario para la página Project permisos Configuración, vea Habilitar características en versión preliminar.

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Switch project, repository, team.

  2. Elija Project configuración y, a continuación, Permisos.

    Elija Project configuración y, a continuación, Permisos.

  3. Elija Project Administradores, Miembros y, a continuación, Agregar.

    Project Configuración > permisos, Agregar miembro

  4. Escriba el nombre de la cuenta de usuario en el cuadro de texto y, a continuación, seleccione en la coincidencia que aparece. Puede escribir varias identidades reconocidas por el sistema en el cuadro Agregar usuarios o grupos. El sistema busca automáticamente coincidencias. Elija las coincidencias que cumplan sus opciones.

    Cuadro de diálogo Agregar usuarios y grupos, página de vista previa.

    Nota

    Los usuarios que tienen acceso limitado, como las partes interesadas, no podrán acceder a características selectas aunque se les concedan permisos para esas características. Para más información, consulte Permisos y acceso.

  5. Elija Guardar.

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Switch project, repository, team.

  2. Elija Project Configuración y, a continuación, Seguridad.

    Para ver la imagen completa, haga clic para expandir.

    Project Configuración>Security

  3. Elija Project Administradores, Miembros y, a continuación, Agregar.

    Project Configuración>Security, Agregar miembro

  4. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias. Elija las coincidencias que se ajusten a su elección.

    Cuadro de diálogo Agregar usuarios y grupos, en el entorno local.

    Nota

    Los usuarios que tienen acceso limitado, como las partes interesadas, no podrán acceder a características selectas aunque se les concedan permisos para esas características. Para más información, consulte Permisos y acceso.

  5. Elija Guardar cambios. Elija el icono actualizar para ver las adiciones.

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Switch project, repository, team.

  2. Elija el icono de engranaje para abrir el contexto administrativo.

    Abrir Project Configuración, navegación horizontal

  3. Elija Seguridad, Project grupo Administradores, Miembros y, a continuación, Agregar.

    Project Configuración>Security, Agregar miembro

  4. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias. Elija las coincidencias que se ajusten a su elección.

    Cuadro de diálogo Agregar usuarios y grupos, TFS 2018 y versiones anteriores.

    Nota

    Los usuarios que tienen acceso limitado, como las partes interesadas, no podrán acceder a características selectas aunque se les concedan permisos para esas características. Para más información, consulte Permisos y acceso.

  5. Elija Guardar cambios. Elija el icono actualizar para ver las adiciones.

Quitar un usuario o un grupo

  1. Para quitar un usuario o grupo de un grupo de seguridad, elija el icono Más acciones y, a continuación, Quitar.

    Captura de pantalla de Eliminación de un usuario, versión en la nube.

  2. Elija Eliminar para confirmar la eliminación del miembro del grupo.

    Cuadro de diálogo de confirmación de usuario, versión en la nube.

  1. Para quitar un usuario de un grupo, elija Quitar junto al nombre del usuario que desea quitar.

    ! Cuadro de diálogo Quitar confirmación de usuario, versiones locales.] (media/project-collection/remove-admin-member-server.png)

Cambiar el nivel de permiso de un grupo de nivel de proyecto

Nota

Para habilitar la nueva interfaz de usuario para la página Project permisos Configuración, vea Habilitar características en versión preliminar.

  1. En la página Permisos, elija el grupo cuyos permisos desea cambiar.

    Por ejemplo, aquí se concede permiso al grupo Colaboradores para eliminar y restaurar elementos de trabajo.

    Captura de pantalla del grupo Colaboradores, permisos, página de vista previa.

    Los cambios se guardan automáticamente.

    Sugerencia

    En general, si agrega un usuario al grupo Colaboradores, puede agregar y modificar elementos de trabajo. Puede restringir los permisos de usuarios o grupos de usuarios para agregar y modificar elementos de trabajo en función de la ruta de acceso del área. Para obtener más información, vea Establecer permisos y acceso para el seguimiento de trabajo, Modificar elementos de trabajo en una ruta de acceso de área.

    Para obtener una descripción de cada permiso, vea Referencia de permisos y grupos, permisos de nivel de proyecto.

    Nota

    No se puede cambiar la configuración de permisos para el grupo Project administradores. es así por diseño.

  1. En la página Seguridad, elija el grupo cuyos permisos desea cambiar.

    Por ejemplo, aquí se concede permiso al grupo Colaboradores para eliminar y restaurar elementos de trabajo.

    Captura de pantalla del grupo Colaboradores, los permisos y las versiones locales.

    Sugerencia

    En general, si agrega un usuario al grupo Colaboradores, puede agregar y modificar elementos de trabajo. Puede restringir los permisos de usuarios o grupos de usuarios para agregar y modificar elementos de trabajo en función de la ruta de acceso del área. Para obtener más información, vea Establecer permisos y acceso para el seguimiento de trabajo, Modificar elementos de trabajo en una ruta de acceso de área.

    Para obtener una descripción de cada permiso, vea Referencia de permisos y grupos, permisos de nivel de proyecto.

    Nota

    No se puede cambiar la configuración de permisos para el grupo Project administradores. es así por diseño.

  2. Elija Guardar cambios.

Agregar un grupo y cambiar sus permisos en la organización o el grupo de nivel de colección

Nota

Para habilitar la nueva interfaz de usuario para la página v2 Configuración permisos de la organización, vea Habilitar características en versión preliminar. La página de vista previa proporciona una página de configuración de grupo que no es la página actual.

  1. En el portal web del proyecto, elija el icono Azure DevOps y, a continuación, seleccione el icono  de engranaje Configuración de la organización.

    Abrir configuración de la organización

  2. En Seguridad, elija Permisos y, a continuación, elija Nuevo grupo para abrir el cuadro de diálogo para agregar un grupo.

    Creación de un grupo de seguridad en el nivel de organización

  3. Escriba un nombre para el grupo, los miembros del grupo y, opcionalmente, una descripción.

    Por ejemplo, aquí definimos un grupo Administradores de seguimiento de trabajo.

    Cuadro de diálogo Grupo de seguridad, Agregar un grupo de seguridad en el nivel de organización

    Seleccione Create.

  4. Elija el nombre del grupo que acaba de crear y cambie los niveles de permiso. Para obtener una descripción de cada permiso, vea Referencia de permisos y grupos, Permisos de nivel de colección.

    Aquí se conceden permisos a este grupo para administrar personalizaciones para el modelo de proceso de herencia.

    Cuadro de diálogo Crear grupo personalizado, versión en la nube.

    Los cambios se guardan automáticamente.

    Nota

    No se puede cambiar la configuración de permisos para el grupo Project de recopilación. es así por diseño.

  1. En el portal web del proyecto, elija el icono Azure DevOps y, a continuación, seleccione el icono  de engranaje Configuración de la organización.

    Abra Configuración de recopilación, versiones locales.

  2. Elija Seguridad y, a continuación, elija Crear grupo para abrir el cuadro de diálogo para agregar un grupo.

    Creación de un grupo de seguridad en el nivel de colección

  3. Escriba un nombre para el grupo y, opcionalmente, una descripción.

    Por ejemplo, aquí definimos un grupo Administradores de seguimiento de trabajo.
    Cuadro de diálogo Grupo de seguridad, Agregar un grupo de seguridad en el nivel de organización o recopilación
    Para obtener una descripción de cada permiso, vea Referencia de permisos y grupos, permisos de nivel de colección.

  4. Elija el nombre del grupo que acaba de crear y cambie los niveles de permiso.

    Aquí se conceden permisos a este grupo para administrar personalizaciones para el modelo de proceso de herencia.

    Captura de pantalla del grupo personalizado, los permisos de cambio y las versiones locales.

  5. Elija Guardar cambios.

    Nota

    No puede cambiar la configuración de permisos para el grupo administradores Project recopilación. es así por diseño.

  1. Elija el icono de configuración y seleccione Configuración de la organización (Azure DevOps) o Configuración de recopilación (local).

    Captura de pantalla de Open Collection Configuración, TFS-2018 y versiones anteriores.

  2. Elija Seguridad y, a continuación, elija Crear grupo para abrir el cuadro de diálogo para agregar un grupo.

    Cree un grupo de seguridad en el nivel de colección, TFS-2018 y versiones anteriores.

  3. Escriba un nombre para el grupo y, opcionalmente, una descripción.

    Por ejemplo, aquí definimos un grupo Administradores de seguimiento de trabajo.
    Cuadro de diálogo Grupo de seguridad, Agregar un grupo de seguridad en el nivel de organización o recopilación
    Para obtener una descripción de cada permiso, vea Referencia de permisos y grupos, permisos de nivel de colección.

  4. Elija el nombre del grupo que acaba de crear y cambie los niveles de permiso.

    Aquí se conceden permisos a este grupo para administrar personalizaciones para el modelo de proceso de herencia.

    Captura de pantalla del grupo personalizado, los permisos de cambio, TFS-2018 y versiones anteriores.

  5. Elija Guardar cambios.

    Nota

    No puede cambiar la configuración de permisos para el grupo administradores Project recopilación. es así por diseño.

Administración de la configuración de grupo

Nota

Para habilitar la nueva interfaz de usuario para la página Project Permisos de Configuración o permisos de la organización Configuración Página v2, vea Habilitar características en versión preliminar. Ambas páginas de vista previa proporcionan una página de configuración de grupo que la página actual no tiene.

Puede cambiar una descripción del grupo, agregar una imagen de grupo o eliminar un grupo a través de la página de Configuración grupo.

En la página Project > Configuración > permisos u permisos de > Configuración > organización, elija el grupo que desea administrar y, a continuación, Configuración .

Por ejemplo, aquí se abre el Configuración del grupo Administradores de seguimiento de trabajo.

Captura de pantalla de Abrir configuración de grupo, página de vista previa.

Puede modificar el nombre del grupo, la descripción del grupo, cargar una imagen o eliminar el grupo.


Puede cambiar un nombre de grupo, una descripción, agregar una imagen de grupo o eliminar un grupo.

  1. En la Project > Configuración > Seguridad u organización > Configuración > seguridad, elija el grupo que desea administrar.

  2. Elija en el menú Editar para Editar perfil o Eliminar.

    Por ejemplo, aquí se abre el perfil Editar para el grupo Acceso de las partes interesadas.

    Abra Editar perfil de grupo, versiones locales.

    . . . y cambie la descripción. Tenga en cuenta que también puede cambiar el nombre del grupo.

    Editar descripción del perfil de cuadro de diálogo de grupo, versiones locales.

  3. Elija Guardar para guardar los cambios.

Implementaciones locales.

Para las implementaciones locales, consulte estos artículos adicionales:

Si la implementación local está integrada con SQL Server Reports, deberá administrar la pertenencia a esos productos por separado de sus sitios web. Consulte Concesión de permisos para ver o crear SQL Server informes en TFS.

Si la implementación local está integrada con un producto SharePoint o SQL Server Reports, deberá administrar la pertenencia a esos productos por separado de sus sitios web.

Preguntas más frecuentes

P: ¿Cuándo es necesario agregar a alguien al rol administrador Project recopilación de recopilación?

R: Varía. Para la mayoría de las organizaciones que usan Azure DevOps, Project de recopilación administran las recopilaciones que crean los miembros del grupo Administradores de Team Foundation. Los miembros del Project grupo Administradores de recopilación no crean las colecciones por sí mismos. Project administradores de recopilación también hacen muchas operaciones necesarias para mantener la recopilación. Las operaciones incluyen la creación de proyectos de equipo, la adición de usuarios a grupos, la modificación de la configuración de la colección, y así sucesivamente.

P: ¿Cuáles son los permisos óptimos para administrar una colección de proyectos en todos sus componentes y dependencias?

A: Project administradores de recopilación deben ser miembros de los siguientes grupos o tener los permisos siguientes:

  • Team Foundation Server: miembro del grupo administradores Project recopilación o tiene los permisos de nivel de colección adecuados establecidos en Permitir.

  • SharePoint Productos: si la recopilación se configura con un recurso de colección de sitios, miembro del grupo Administradores de colección de sitios.

  • Reporting Services: si la colección está configurada con recursos de informes, miembro del grupo Team Foundation Content Manager.

P: Soy administrador, pero no tengo permiso para agregar un administrador de Project recopilación. ¿Qué necesito?

A: Se requieren los permisos siguientes:

  • Debe ser un administrador de Project recopilación de archivos, o los permisos Ver Server-Level información y Editar Server-Level información deben establecerse en Permitir.

  • Para agregar permisos para SharePoint Products, debe ser miembro de los grupos Administradores de colección de sitios o Administradores de granja para SharePoint Products.

  • Para agregar permisos para Reporting Services, debe ser miembro de los grupos Administradores de contenido o Administradores de contenido de Team Foundation Reporting Services.

Importante

Para realizar tareas administrativas como crear colecciones de proyectos, el usuario requiere permisos administrativos. La cuenta de servicio que usa el agente de trabajo en segundo plano de Team Foundation debe tener determinados permisos concedidos. Para obtener más información, vea Cuentas de servicio y dependencias en Team Foundation Server y Agente de trabajo en segundo plano de Team Foundation.

P: ¿Dónde puedo encontrar información sobre cada uno de los permisos?

A. Puede encontrar información detallada sobre los permisos individuales y su relación con los grupos de seguridad predeterminados en la referencia Permisos y grupos. Para conceder permiso de administración de proyectos de usuario, complete los pasos siguientes:

  1. En la página del equipo, seleccione el icono de configuración. Icono Configuración para ir a la página de administración del equipo.

  2. Agregue el usuario al grupo Project administradores.

Pasos siguientes