Establecer permisos en el nivel de proyecto o colección

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018-TFS 2013

Se establecen varios permisos en el proyecto o en el nivel de colección de organización o proyecto. Puede conceder estos permisos agregando un usuario o grupo a uno de los grupos de seguridad predeterminados que se enumeran aquí. O bien, puede crear un grupo de seguridad personalizado dentro de un nivel y agregar miembros a ese grupo. A continuación, puede cambiar la configuración de permisos predeterminada.

Una organización es el contenedor de varios proyectos que comparten recursos. Para más información sobre proyectos y colecciones de proyectos, consulte Planeación de la estructura organizativa.

Nivel de proyecto Nivel de organización
- Administradores de compilación
- Colaboradores
- Administradores de proyectos
- Usuarios válidos del proyecto
- Lectores
- Administradores de versión
- TeamName Equipo
- Administradores de recopilación de proyectos
- Administradores de compilación de recopilación de proyectos
- Cuentas de servicio de compilación de recopilación de proyectos
- Cuentas de servicio de proxy de recopilación de proyectos
- Cuentas de servicio de recopilación de proyectos
- Cuentas de servicio de prueba de recopilación de proyectos
- Usuarios válidos de la colección de proyectos
- Project-Scoped Usuarios
- Grupo de servicios de seguridad

Nota

Todos los grupos de seguridad son entidades de nivel de organización, incluso aquellos grupos que solo tienen permisos para un proyecto específico. Desde el portal web, los usuarios sin acceso a un proyecto no pueden ver los grupos que solo tienen permisos para un proyecto específico. Sin embargo, puede detectar los nombres de todos los grupos de una organización mediante la herramienta de la CLI de Azure Devops o nuestras API REST. Para más información, consulte Adición y administración de grupos de seguridad.

Una colección de proyectos es el contenedor de varios proyectos que comparten recursos. Para obtener más información sobre proyectos y colecciones de proyectos, vea Acerca de los proyectos y escalado de la organización.

Nota

En la lista siguiente se indican los grupos más recientes definidos para Azure DevOps y TFS 2017 y versiones posteriores. En versiones anteriores de Azure DevOps, la lista puede diferir. Agregue solo cuentas de servicio a Azure DevOps grupos de cuentas de servicio. Para comprender los grupos de usuarios válidos, consulte Acerca de la seguridad, la pertenencia y los permisos. Grupos de usuarios válidos.

Nivel de proyecto Nivel de colección
- Administradores de compilación
- Colaboradores
- Administradores de proyectos
- Usuarios válidos del proyecto
- Lectores
- Administradores de versión
- TeamName Equipo
- Administradores de recopilación de proyectos
- Administradores de compilación de recopilación de proyectos
- Cuentas de servicio de compilación de recopilación de proyectos
- Cuentas de servicio de proxy de recopilación de proyectos
- Cuentas de servicio de recopilación de proyectos
- Cuentas de servicio de prueba de recopilación de proyectos
- Usuarios válidos de la colección de proyectos
- Grupo de servicios de seguridad

Para obtener una descripción de cada grupo y cada permiso, vea Referencia de permisos y grupos, Grupos.

Sugerencia

Para los usuarios a los que se les ha encargado administrar características de nivel de proyecto, como equipos, rutas de acceso de área e iteración, repositorios, enlaces de servicio y puntos de conexión de servicio, agréganlas al grupo Administradores — — de proyectos. Para los usuarios a los que se les ha encargado administrar características de organización o de nivel de recopilación, como proyectos, directivas, procesos, directivas de retención, grupos de agente e implementación, y extensiones, se agregan al grupo Administradores de recopilación — — de proyectos. Para más información, consulte Acerca de la configuración de usuario, equipo,proyecto y nivel de organización.

Prerrequisitos

  • Debe ser miembro de un proyecto. Si aún no tiene un proyecto, cree uno en Azure DevOps. Si no se ha agregado como miembro del equipo, ahora se agrega.
  • Debe ser miembro de un proyecto. Si aún no tiene un proyecto, cree uno en un TFS local. Si no se ha agregado como miembro del equipo, ahora se agrega.
  • Para administrar permisos o grupos en el nivel de proyecto, debe ser miembro del grupo Administradores de proyectos. Si creó el proyecto, se le agregará automáticamente como miembro de este grupo.
  • Para administrar permisos o grupos en el nivel de colección o instancia, debe ser miembro del grupo administradores de la colección de proyectos. Si creó la organización o colección, se le agregará automáticamente como miembro de este grupo.

Nota

Los usuarios agregados al grupo Usuarios con ámbito de proyecto no pueden acceder a la mayoría de las páginas de configuración de la organización, incluidos los permisos. Para más información, consulte Acerca de los proyectos y escalado de la organización, grupo Usuarios con ámbito de proyecto .

Agregar un usuario o grupo a un grupo de seguridad

A medida que cambian los roles y las responsabilidades, es posible que tenga que cambiar los niveles de permisos para los miembros individuales de un proyecto. La manera más fácil de hacerlo es agregar el usuario o un grupo de usuarios a un grupo de seguridad predefinido. Si los roles cambian, puede quitar el usuario de un grupo.

Aquí se muestra cómo agregar un usuario al grupo integrado Administradores de proyectos. El método es similar a agregar un Azure Active Directory o Active Directory grupo.

Nota

Para habilitar la nueva interfaz de usuario para la página Configuración de permisos de proyecto, vea Habilitar características en versión preliminar.

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Switch project, repository, team.

  2. Elija Configuración del proyecto y, a continuación, Permisos.

    Elija Configuración del proyecto y, a continuación, Permisos.

  3. Elija grupo Administradores de proyectos, Miembros y, a continuación, Agregar.

    Configuración del proyecto > permisos, Agregar miembro

  4. Escriba el nombre de la cuenta de usuario en el cuadro de texto y, a continuación, seleccione en la coincidencia que aparece. Puede escribir varias identidades reconocidas por el sistema en el cuadro Agregar usuarios o grupos. El sistema busca automáticamente coincidencias. Elija las coincidencias que cumplan sus opciones.

    Cuadro de diálogo Agregar usuarios y grupos, página de vista previa.

    Nota

    Los usuarios que tienen acceso limitado, como las partes interesadas, no podrán acceder a características selectas aunque se les concedan permisos para esas características. Para más información, consulte Permisos y acceso.

  5. Elija Guardar.

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Switch project, repository, team (Cambiar proyecto, repositorio, equipo).

  2. Elija Configuración del proyecto y, a continuación, Seguridad.

    Para ver la imagen completa, haga clic para expandir.

    Configuración del proyecto>seguridad

  3. Elija grupo Administradores de proyectos, Miembros y, a continuación, Agregar.

    Configuración del proyecto>seguridad, Agregar miembro

  4. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias. Elija las coincidencias que se adapten a su elección.

    Cuadro de diálogo Agregar usuarios y grupos, en el entorno local.

    Nota

    Los usuarios que tienen acceso limitado, como Las partes interesadas, no podrán acceder a las características de selección aunque se les concedan permisos para esas características. Para más información, consulte Permisos y acceso a.

  5. Elija Guardar cambios. Elija el icono de actualización para ver las adiciones.

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Switch project, repository, team (Cambiar proyecto, repositorio, equipo).

  2. Elija el icono de engranaje para abrir el contexto administrativo.

    Abrir configuración del proyecto, navegación horizontal

  3. Elija Seguridad, grupo Administradores de proyectos, Miembros y, a continuación, Agregar.

    Configuración del proyecto>seguridad, Agregar miembro

  4. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias. Elija las coincidencias que se adapten a su elección.

    Cuadro de diálogo Agregar usuarios y grupos, TFS 2018 y versiones anteriores.

    Nota

    Los usuarios que tienen acceso limitado, como Las partes interesadas, no podrán acceder a las características de selección aunque se les concedan permisos para esas características. Para más información, consulte Permisos y acceso a.

  5. Elija Guardar cambios. Elija el icono de actualización para ver las adiciones.

Eliminación de un usuario o un grupo

  1. Para quitar un usuario o grupo de un grupo de seguridad, elija el icono Más acciones y, a continuación, Quitar.

    Captura de pantalla de Eliminación de una versión de usuario en la nube.

  2. Elija Eliminar para confirmar la eliminación del miembro del grupo.

    Cuadro de diálogo de confirmación del usuario, versión en la nube.

  1. Para quitar un usuario de un grupo, elija Quitar junto al nombre del usuario que desea quitar.

    ! Cuadro de diálogo de confirmación de usuario, versiones locales.] (media/project-collection/remove-admin-member-server.png)

Cambiar el nivel de permiso de un grupo de nivel de proyecto

Nota

Para habilitar la nueva interfaz de usuario para la página Configuración de permisos de proyecto, vea Habilitar características en versión preliminar.

  1. En la página Permisos, elija el grupo cuyos permisos desea cambiar.

    Por ejemplo, aquí se concede permiso al grupo Colaboradores para eliminar y restaurar elementos de trabajo.

    Captura de pantalla del grupo Colaboradores, permisos, página de vista previa.

    Los cambios se guardan automáticamente.

    Sugerencia

    En general, si agrega un usuario al grupo Colaboradores, puede agregar y modificar elementos de trabajo. Puede restringir los permisos de usuarios o grupos de usuarios para agregar y modificar elementos de trabajo en función de la ruta de acceso del área. Para obtener más información, vea Establecer permisos y acceso para el seguimiento del trabajo, Modificar elementos de trabajo en una ruta de acceso de área.

    Para obtener una descripción de cada permiso, vea Referencia de permisos y grupos, permisos de nivel de proyecto.

    Nota

    No se puede cambiar la configuración de permisos para el grupo Administradores de proyectos. es así por diseño.

  1. En la página Seguridad, elija el grupo cuyos permisos desea cambiar.

    Por ejemplo, aquí se concede permiso al grupo Colaboradores para eliminar y restaurar elementos de trabajo.

    Captura de pantalla del grupo Colaboradores, los permisos y las versiones locales.

    Sugerencia

    En general, si agrega un usuario al grupo Colaboradores, puede agregar y modificar elementos de trabajo. Puede restringir los permisos de usuarios o grupos de usuarios para agregar y modificar elementos de trabajo en función de la ruta de acceso del área. Para obtener más información, vea Establecer permisos y acceso para el seguimiento del trabajo, Modificar elementos de trabajo en una ruta de acceso de área.

    Para obtener una descripción de cada permiso, vea Referencia de permisos y grupos, permisos de nivel de proyecto.

    Nota

    No se puede cambiar la configuración de permisos para el grupo Administradores de proyectos. es así por diseño.

  2. Elija Guardar cambios.

Agregar un grupo y cambiar sus permisos en la organización o el grupo de nivel de colección

Nota

Para habilitar la nueva interfaz de usuario para la página de configuración de permisos de la organización v2, vea Habilitar características en versión preliminar. La página de vista previa proporciona una página de configuración de grupo que la página actual no tiene.

  1. En el portal web del proyecto, elija Azure DevOps icono de engranaje y, a continuación, seleccione  icono de engranaje Configuración de la organización.

    Abrir configuración de la organización

  2. En Seguridad, elija Permisos y, a continuación, elija Nuevo grupo para abrir el cuadro de diálogo para agregar un grupo.

    Creación de un grupo de seguridad en el nivel de organización

  3. Escriba un nombre para el grupo, los miembros del grupo y, opcionalmente, una descripción.

    Por ejemplo, aquí definimos un grupo Administradores de seguimiento de trabajo.

    Cuadro de diálogo Grupo de seguridad, Agregar un grupo de seguridad en el nivel de organización

    Elija Crear.

  4. Elija el nombre del grupo que acaba de crear y cambie los niveles de permiso. Para obtener una descripción de cada permiso, vea Referencia de permisos y grupos, Permisos de nivel de colección.

    Aquí se conceden permisos a este grupo para administrar personalizaciones para el modelo de proceso de herencia.

    Cuadro de diálogo Crear grupo personalizado, versión en la nube.

    Los cambios se guardan automáticamente.

    Nota

    No se puede cambiar la configuración de permisos para el grupo Administradores de colección de proyectos. es así por diseño.

  1. En el portal web del proyecto, elija Azure DevOps icono de engranaje y, a continuación, seleccione  icono de engranaje Configuración de la organización.

    Abra Configuración de recopilación, versiones locales.

  2. Elija Seguridad y, a continuación, elija Crear grupo para abrir el cuadro de diálogo para agregar un grupo.

    Creación de un grupo de seguridad en el nivel de colección

  3. Escriba un nombre para el grupo y, opcionalmente, una descripción.

    Por ejemplo, aquí definimos un grupo Administradores de seguimiento de trabajo.
    Cuadro de diálogo Grupo de seguridad, Agregar un grupo de seguridad en el nivel de organización o recopilación
    Para obtener una descripción de cada permiso, vea Referencia de permisos y grupos, permisos de nivel de colección.

  4. Elija el nombre del grupo que acaba de crear y cambie los niveles de permiso.

    Aquí se conceden permisos a este grupo para administrar personalizaciones para el modelo de proceso de herencia.

    Captura de pantalla del grupo personalizado, los permisos de cambio y las versiones locales.

  5. Elija Guardar cambios.

    Nota

    No se puede cambiar la configuración de permisos para el grupo Administradores de colección de proyectos. es así por diseño.

  1. Elija el icono de configuración y seleccione Configuración de la organización (Azure DevOps) o Configuración de recopilación (local).

    Captura de pantalla de Open Collection Settings (Abrir configuración de recopilación), TFS-2018 y versiones anteriores.

  2. Elija Seguridad y, a continuación, elija Crear grupo para abrir el cuadro de diálogo para agregar un grupo.

    Cree un grupo de seguridad en el nivel de colección, TFS-2018 y versiones anteriores.

  3. Escriba un nombre para el grupo y, opcionalmente, una descripción.

    Por ejemplo, aquí definimos un grupo Administradores de seguimiento de trabajo.
    Cuadro de diálogo Grupo de seguridad, Agregar un grupo de seguridad en el nivel de organización o recopilación
    Para obtener una descripción de cada permiso, vea Referencia de permisos y grupos, permisos de nivel de colección.

  4. Elija el nombre del grupo que acaba de crear y cambie los niveles de permiso.

    Aquí se conceden permisos a este grupo para administrar personalizaciones para el modelo de proceso de herencia.

    Captura de pantalla del grupo personalizado, los permisos de cambio, TFS-2018 y versiones anteriores.

  5. Elija Guardar cambios.

    Nota

    No se puede cambiar la configuración de permisos para el grupo Administradores de colección de proyectos. es así por diseño.

Administración de la configuración de grupo

Nota

Para habilitar la nueva interfaz de usuario para la página configuración de permisos de proyecto o la página de configuración de permisos de la organización v2, vea Habilitar características en versión preliminar. Ambas páginas de vista previa proporcionan una página de configuración de grupo que la página actual no tiene.

Puede cambiar una descripción del grupo, agregar una imagen de grupo o eliminar un grupo a través de la página Configuración del grupo.

En la página Project > Settings > Permissions or Organization > Settings > Permissions (Configuración de project > Settings > Permissions u Organization > Settings > Permissions ), elija el grupo que desea administrar y, a continuación, elija Configuración.

Por ejemplo, aquí se abre la configuración del grupo Administradores de seguimiento de trabajo.

Captura de pantalla de Abrir configuración de grupo, página de vista previa.

Puede modificar el nombre del grupo, la descripción del grupo, cargar una imagen o eliminar el grupo.


Puede cambiar un nombre de grupo, una descripción, agregar una imagen de grupo o eliminar un grupo.

  1. En la página Project > Settings > Security or Organization > Settings > Security (Configuración de > seguridad del proyecto), elija el grupo que desea administrar.

  2. Elija en el menú Editar para Editar perfil o Eliminar.

    Por ejemplo, aquí se abre el perfil Editar para el grupo Acceso de las partes interesadas.

    Abra Editar perfil de grupo, versiones locales.

    . . . y cambie la descripción. Tenga en cuenta que también puede cambiar el nombre del grupo.

    Editar descripción del perfil de cuadro de diálogo de grupo, versiones locales.

  3. Elija Guardar para guardar los cambios.

Implementaciones locales.

Para las implementaciones locales, consulte estos artículos adicionales:

Si la implementación local está integrada con SQL Server Reports, deberá administrar la pertenencia a esos productos por separado de sus sitios web. Consulte Concesión de permisos para ver o crear SQL Server informes en TFS.

Si la implementación local se integra con un producto de SharePoint o SQL Server Reports, deberá administrar la pertenencia a esos productos por separado de sus sitios web.

Preguntas más frecuentes

P: ¿Cuándo es necesario agregar a alguien al rol administrador de la colección de proyectos?

R: Varía. Para la mayoría de las organizaciones que usan Azure DevOps, los administradores de colecciones de proyectos administran las recopilaciones que crean los miembros del grupo Administradores de Team Foundation. Los miembros del grupo Administradores de colección de proyectos no crean las colecciones por sí mismos. Los administradores de colecciones de proyectos también hacen muchas operaciones necesarias para mantener la recopilación. Las operaciones incluyen la creación de proyectos de equipo, la adición de usuarios a grupos, la modificación de la configuración de la colección, y así sucesivamente.

P: ¿Cuáles son los permisos óptimos para administrar una colección de proyectos en todos sus componentes y dependencias?

A: Los administradores de la colección de proyectos deben ser miembros de los siguientes grupos o tener los permisos siguientes:

  • Team Foundation Server: miembro del grupo Administradores de colección de proyectos o tiene los permisos de nivel de colección adecuados establecidos en Permitir.

  • Productos de SharePoint: si la colección se configura con un recurso de colección de sitios, miembro del grupo Administradores de colección de sitios.

  • Reporting Services: si la colección está configurada con recursos de informes, miembro del grupo Team Foundation Content Manager.

P: Soy administrador, pero no tengo permiso para agregar un administrador de colección de proyectos. ¿Qué necesito?

A: Se requieren los permisos siguientes:

  • Debe ser administrador de la colección de proyectos o los permisos Ver Server-Level información y Editar Server-Level información deben establecerse en Permitir.

  • Para agregar permisos para productos de SharePoint, debe ser miembro de los grupos Administradores de colección de sitios o Administradores de granja de servidores para productos de SharePoint.

  • Para agregar permisos para Reporting Services, debe ser miembro de los grupos Administradores de contenido o Administradores de contenido de Team Foundation Reporting Services.

Importante

Para realizar tareas administrativas como crear colecciones de proyectos, el usuario requiere permisos administrativos. La cuenta de servicio que usa el agente de trabajo en segundo plano de Team Foundation debe tener determinados permisos concedidos. Para obtener más información, vea Cuentas de servicio y dependencias en Team Foundation Server y Agente de trabajo en segundo plano de Team Foundation.

P: ¿Dónde puedo encontrar información sobre cada uno de los permisos?

A. Puede encontrar información detallada sobre los permisos individuales y su relación con los grupos de seguridad predeterminados en la referencia Permisos y grupos. Para conceder permiso de administración de proyectos de usuario, complete los pasos siguientes:

  1. En la página del equipo, seleccione el icono de configuración. Icono Configuración para ir a la página de administración del equipo.

  2. Agregue el usuario al grupo Administradores de proyectos.

Pasos siguientes