Establecer permisos en el nivel de proyecto o colección


Puede cambiar un nombre de grupo, una descripción, agregar una imagen de grupo o eliminar un grupo.

  1. En la Project Configuración > seguridad u organización Configuración > elija el grupo que desea administrar.

  2. Elija en el menú Editar editar perfil oEliminar.

    Por ejemplo, aquí se abre el perfil Editar para el grupo Acceso de las partes interesadas.

    Abra Editar perfil de grupo, versiones locales.

    . . . y cambie la descripción. Tenga en cuenta que también puede cambiar el nombre del grupo.

    Editar la descripción del perfil del cuadro de diálogo de grupo, versiones locales.

  3. Elija Guardar para guardar los cambios.

Implementaciones locales.

Para las implementaciones locales, consulte estos artículos adicionales:

Si la implementación local está integrada con SQL Server Reports, deberá administrar la pertenencia a esos productos por separado de sus sitios web. Consulte Concesión de permisos para ver o crear SQL Server informes en TFS.

Si la implementación local está integrada con un producto SharePoint o SQL Server Reports, deberá administrar la pertenencia a esos productos por separado de sus sitios web.

Preguntas más frecuentes

P: ¿Cuándo es necesario agregar a alguien al rol administrador Project recopilación de recopilación?

R: Varía. Para la mayoría de las organizaciones que usan Azure DevOps, Project de recopilación administran las recopilaciones que crean los miembros del grupo Administradores de Team Foundation. Los miembros del Project de recopilación no crean las colecciones por sí mismos. Project administradores de recopilación también hacen muchas operaciones necesarias para mantener la recopilación. Las operaciones incluyen la creación de proyectos de equipo, la adición de usuarios a grupos, la modificación de la configuración de la colección, y así sucesivamente.

P: ¿Cuáles son los permisos óptimos para administrar una colección de proyectos en todos sus componentes y dependencias?

A: Project administradores de recopilación deben ser miembros de los siguientes grupos o tener los permisos siguientes:

  • Team Foundation Server: miembro del grupo administradores de Project recopilación o tiene los permisos de nivel de recopilación adecuados establecidos en Permitir.

  • SharePoint products: si la recopilación se configura con un recurso de colección de sitios, miembro del grupo Administradores de colección de sitios.

  • Reporting Services: si la colección está configurada con recursos de informes, miembro del grupo Team Foundation Content Manager.

P: Soy administrador, pero no tengo permiso para agregar un administrador de Project recopilación. ¿Qué necesito?

A: Se requieren los permisos siguientes:

  • Debe ser un administrador de Projectrecopilación de archivos, o los permisos Ver Server-Level Información y Editar Server-Level información deben establecerse en Permitir.

  • Para agregar permisos para SharePoint Products, debe ser miembro de los grupos Administradores de colección de sitios o Administradores de granja para SharePoint Products.

  • Para agregar permisos para Reporting Services, debe ser miembro de los grupos Administradores de contenido o Administradores de contenido de Team Foundation Reporting Services.

Importante

Para realizar tareas administrativas como crear colecciones de proyectos, el usuario requiere permisos administrativos. La cuenta de servicio que usa el agente de trabajo en segundo plano de Team Foundation debe tener determinados permisos concedidos. Para obtener más información, vea Cuentas de servicio y dependencias en Team Foundation Server y Agente de trabajo en segundo plano de Team Foundation.

P: ¿Dónde puedo encontrar información sobre cada uno de los permisos?

A. Puede encontrar información detallada sobre los permisos individuales y su relación con los grupos de seguridad predeterminados en la referencia permisos y grupos. Para conceder permiso de administración de proyectos de usuario, complete los pasos siguientes:

  1. En la página del equipo, seleccione el icono de configuración Configuración para ir a la página de administración del equipo.

  2. Agregue el usuario al grupo Project administradores.

Pasos siguientes

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Se establecen varios permisos en el proyecto o en el nivel de colección de organización o proyecto. Puede conceder estos permisos agregando un usuario o grupo a uno de los grupos de seguridad predeterminados que se enumeran aquí. O bien, puede crear un grupo de seguridad personalizado dentro de un nivel y agregar miembros a ese grupo. A continuación, puede cambiar la configuración de permisos predeterminada.

Una organización es el contenedor de varios proyectos que comparten recursos. Para más información sobre proyectos y colecciones de proyectos, consulte Planeación de la estructura organizativa.

Project nivel Nivel de organización
- Administradores de compilación
- Colaboradores
- Project administradores
- Project usuarios válidos
- Lectores
- Administradores de versión
- - Equipo
- Administradores Project recopilación de datos
- Administradores de Project compilación de recopilación de aplicaciones
- Project de servicio de compilación de recopilación de datos
- cuentas de Project de proxy de recopilación de recopilación
- Project de servicio de recopilación de datos
- Cuentas de servicio Project de prueba de recopilación de datos
- Usuarios Project recopilación de datos
- Project-Scoped usuarios
- Grupo de servicios de seguridad

Nota

Todos los grupos de seguridad son entidades de nivel de organización, incluso aquellos grupos que solo tienen permisos para un proyecto específico. Desde el portal web, los usuarios sin acceso a un proyecto no pueden ver los grupos que solo tienen permisos para un proyecto específico. Sin embargo, puede detectar los nombres de todos los grupos de una organización mediante la herramienta de la CLI de Azure Devops o nuestras API REST. Para más información, consulte Adición y administración de grupos de seguridad.

Una colección de proyectos es el contenedor de varios proyectos que comparten recursos. Para obtener más información sobre proyectos y colecciones de proyectos, vea Acerca de los proyectos y escalado de la organización.

Nota

En la lista siguiente se indican los grupos más recientes definidos para Azure DevOps y TFS 2017 y versiones posteriores. Para versiones anteriores de Azure DevOps, la lista puede diferir. Agregue solo cuentas de servicio a Azure DevOps grupos de cuentas de servicio. Para comprender los grupos de usuarios válidos, consulte Acerca de la seguridad, la pertenencia y los permisos. Grupos de usuarios válidos.

Project nivel Nivel de colección
- Administradores de compilación
- Colaboradores
- Project administradores
- Project usuarios válidos
- Lectores
- Administradores de versión
- - Equipo
- Administradores Project recopilación de datos
- Project de compilación de recopilación de datos
- cuentas Project de servicio de compilación de recopilación de datos
- cuentas Project de servicio de proxy de recopilación de datos
- cuentas Project de servicio de recopilación de datos
- Cuentas de Project de prueba de recopilación de datos
- Usuarios válidos Project recopilación de datos
- Grupo de servicios de seguridad

Para obtener una descripción de cada grupo y cada permiso, vea Referencia de permisos y grupos, Grupos.

Sugerencia

Para los usuarios a los que se les ha encargado administrar características de nivel de proyecto (como equipos, rutas de acceso de área e iteración, repositorios, enlaces de servicio y puntos de conexión de servicio), agréganlas al grupo administradores de Project. Para los usuarios a los que se les ha encargado la administración de características de nivel de organización o recopilación (por ejemplo, proyectos, directivas, procesos, directivas de retención, grupos de agente e implementación y extensiones), agrégrelas al grupo administradores de recopilación de Project. Para más información, consulte Acerca de la configuración de usuario, equipo, proyecto y nivel de organización.

Requisitos previos

  • Debe ser miembro de un proyecto. Si aún no tiene un proyecto, cree uno en Azure DevOps. Si no se ha agregado como miembro del equipo, ahora se agrega.
  • Debe ser miembro de un proyecto. Si aún no tiene un proyecto, cree uno en un TFS local. Si no se ha agregado como miembro del equipo, ahora se agrega.
  • Para administrar permisos o grupos en el nivel de proyecto, debe ser miembro del grupo Project administradores. Si creó el proyecto, se le agregará automáticamente como miembro de este grupo.
  • Para administrar permisos o grupos en el nivel de recopilación o instancia, debe ser miembro del grupo Project administradores de recopilación. Si creó la organización o la colección, se le agregará automáticamente como miembro de este grupo.

Nota

Los usuarios agregados al Project de usuarios con ámbito no pueden acceder a la mayoría de las páginas de Configuración organización, incluidos los permisos. Para más información, consulte Acerca de los proyectos y escalado de la organización, Project de usuarios con ámbito de aplicación.

Agregar un usuario o grupo a un grupo de seguridad

A medida que cambian los roles y las responsabilidades, es posible que tenga que cambiar los niveles de permisos de los miembros individuales de un proyecto. La manera más fácil de hacerlo es agregar el usuario o un grupo de usuarios a un grupo de seguridad predefinido. Si los roles cambian, puede quitar el usuario de un grupo.

Aquí se muestra cómo agregar un usuario al grupo integrado Project administradores. El método es similar a agregar un Azure Active Directory o Active Directory grupo.

Nota

Para habilitar la nueva interfaz de usuario para la página Project permisos Configuración, vea Habilitar características en versión preliminar.

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Switch project, repository, team.

  2. Elija Project configuración y, a continuación, Permisos.

    Elija Project configuración y, a continuación, Permisos.

  3. Elija Project Administradores,Miembrosy, a continuación, Agregar.

    Project Configuración  permisos, Agregar miembro

  4. Escriba el nombre de la cuenta de usuario en el cuadro de texto y, a continuación, seleccione en la coincidencia que aparece. Puede escribir varias identidades reconocidas por el sistema en el cuadro Agregar usuarios o grupos. El sistema busca automáticamente coincidencias. Elija las coincidencias que cumplan sus opciones.

    Cuadro de diálogo Agregar usuarios y grupos, página de vista previa.

    Nota

    Los usuarios que tienen acceso limitado, como las partes interesadas, no podrán acceder a características selectas, aunque se les concedan permisos para esas características. Para más información, consulte Permisos y accesoa .

  5. Elija Guardar.

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Switch project, repository, team.

  2. Elija Project Configuración y, a continuación, Seguridad.

    Para ver la imagen completa, haga clic para expandir.

    Project Configuración  Security

  3. Elija Project Administradores,Miembrosy, a continuación, Agregar.

    Project Configuración  Seguridad, Agregar miembro

  4. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias. Elija las coincidencias que mejor se adapten a su elección.

    Cuadro de diálogo Agregar usuarios y grupos en el entorno local.

    Nota

    Los usuarios que tienen acceso limitado, como las partes interesadas, no podrán acceder a características selectas, aunque se les concedan permisos para esas características. Para más información, consulte Permisos y accesoa .

  5. Elija Guardar cambios. Elija el icono actualizar para ver las adiciones.

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Switch project, repository, team.

  2. Elija el icono de engranaje para abrir el contexto administrativo.

    Abrir Project Configuración, navegación horizontal

  3. Elija Seguridad, Project grupo Administradores,Miembrosy, a continuación, Agregar.

    Project Configuración  Seguridad, Agregar miembro

  4. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias. Elija las coincidencias que mejor se adapten a su elección.

    Cuadro de diálogo Agregar usuarios y grupos, TFS 2018 y versiones anteriores.

    Nota

    Los usuarios que tienen acceso limitado, como las partes interesadas, no podrán acceder a características selectas, aunque se les concedan permisos para esas características. Para más información, consulte Permisos y accesoa .

  5. Elija Guardar cambios. Elija el icono actualizar para ver las adiciones.

Eliminación de un usuario o un grupo

  1. Para quitar un usuario o grupo de un grupo de seguridad, elija el icono Más acciones y, a continuación, Quitar.

    Captura de pantalla de Eliminación de una versión de usuario en la nube.

  2. Elija Eliminar para confirmar la eliminación del miembro del grupo.

    Cuadro de diálogo de confirmación de usuario, versión en la nube.

  1. Para quitar un usuario de un grupo, elija Quitar junto al nombre del usuario que desea quitar.

    ! Cuadro de diálogo Quitar confirmación de usuario, versiones locales.] (media/project-collection/remove-admin-member-server.png)

Cambiar el nivel de permiso de un grupo de nivel de proyecto

Nota

Para habilitar la nueva interfaz de usuario para la página Project permisos Configuración, vea Habilitar características en versión preliminar.

  1. En la página Permisos, elija el grupo cuyos permisos desea cambiar.

    Por ejemplo, aquí se concede permiso al grupo Colaboradores para eliminar y restaurar elementos de trabajo.

    Captura de pantalla del grupo Colaboradores, permisos, página de vista previa.

    Los cambios se guardan automáticamente.

    Sugerencia

    En general, si agrega un usuario al grupo Colaboradores, puede agregar y modificar elementos de trabajo. Puede restringir los permisos de usuarios o grupos de usuarios para agregar y modificar elementos de trabajo en función de la ruta de acceso del área. Para obtener más información, vea Establecer permisos y acceso para el seguimiento de trabajo, Modificar elementos de trabajo en una ruta de acceso de área.

    Para obtener una descripción de cada permiso, vea Referencia de permisos y grupos, permisos de nivel de proyecto.

    Nota

    No se puede cambiar la configuración de permisos para el grupo Project administradores. es así por diseño.

  1. En la página Seguridad, elija el grupo cuyos permisos desea cambiar.

    Por ejemplo, aquí se concede permiso al grupo Colaboradores para eliminar y restaurar elementos de trabajo.

    Captura de pantalla del grupo Colaboradores, los permisos y las versiones locales.

    Sugerencia

    En general, si agrega un usuario al grupo Colaboradores, puede agregar y modificar elementos de trabajo. Puede restringir los permisos de usuarios o grupos de usuarios para agregar y modificar elementos de trabajo en función de la ruta de acceso del área. Para obtener más información, vea Establecer permisos y acceso para el seguimiento de trabajo, Modificar elementos de trabajo en una ruta de acceso de área.

    Para obtener una descripción de cada permiso, vea Referencia de permisos y grupos, permisos de nivel de proyecto.

    Nota

    No se puede cambiar la configuración de permisos para el grupo Project administradores. es así por diseño.

  2. Elija Guardar cambios.

Agregar un grupo y cambiar sus permisos en la organización o el grupo de nivel de colección

Nota

Para habilitar la nueva interfaz de usuario para la página v2Configuración permisos de la organización,vea Habilitar características en versión preliminar . La página de vista previa proporciona una página de configuración de grupo que la página actual no tiene.

  1. En el portal web del proyecto, elija el Azure DevOps y, a continuación, seleccione el icono de engranaje Configuraciónde laorganización.

    Abrir configuración de la organización

  2. En Seguridad,elija Permisos y,a continuación, elija Nuevo grupo para abrir el cuadro de diálogo para agregar un grupo.

    Creación de un grupo de seguridad en el nivel de organización

  3. Escriba un nombre para el grupo, los miembros del grupo y, opcionalmente, una descripción.

    Por ejemplo, aquí definimos un grupo Administradores de seguimiento de trabajo.

    Cuadro de diálogo Grupo de seguridad, Agregar un grupo de seguridad en el nivel de organización

    Seleccione Create.

  4. Elija el nombre del grupo que acaba de crear y cambie los niveles de permiso. Para obtener una descripción de cada permiso, vea Referencia de permisos y grupos, Permisos de nivel de colección.

    Aquí se conceden permisos a este grupo para administrar personalizaciones para el modelo de proceso de herencia.

    Cuadro de diálogo Crear grupo personalizado, versión en la nube.

    Los cambios se guardan automáticamente.

    Nota

    No puede cambiar la configuración de permisos para el grupo administradores Project recopilación. es así por diseño.

  1. En el portal web del proyecto, elija el Azure DevOps y, a continuación, seleccione el icono de engranaje Configuraciónde laorganización.

    Abra Configuración de recopilación, versiones locales.

  2. Elija Seguridady, a continuación, elija Crear grupo para abrir el cuadro de diálogo para agregar un grupo.

    Creación de un grupo de seguridad en el nivel de colección

  3. Escriba un nombre para el grupo y, opcionalmente, una descripción.

    Por ejemplo, aquí definimos un grupo Administradores de seguimiento de trabajo.
    Cuadro de diálogo Grupo de seguridad, Agregar un grupo de seguridad en el nivel de organización o recopilación
    Para obtener una descripción de cada permiso, vea Referencia de permisos y grupos, permisos de nivel de colección.

  4. Elija el nombre del grupo que acaba de crear y cambie los niveles de permiso.

    Aquí se conceden permisos a este grupo para administrar personalizaciones para el modelo de proceso de herencia.

    Captura de pantalla del grupo personalizado, los permisos de cambio y las versiones locales.

  5. Elija Guardar cambios.

    Nota

    No puede cambiar la configuración de permisos para el grupo administradores Project recopilación. es así por diseño.

  1. Elija el icono de configuración y seleccione Configuración de la organización (Azure DevOps) o Configuración de recopilación (local).

    Captura de pantalla de Open Collection Configuración, TFS-2018 y versiones anteriores.

  2. Elija Seguridady, a continuación, elija Crear grupo para abrir el cuadro de diálogo para agregar un grupo.

    Cree un grupo de seguridad en el nivel de colección, TFS-2018 y versiones anteriores.

  3. Escriba un nombre para el grupo y, opcionalmente, una descripción.

    Por ejemplo, aquí definimos un grupo Administradores de seguimiento de trabajo.
    Cuadro de diálogo Grupo de seguridad, Agregar un grupo de seguridad en el nivel de organización o recopilación
    Para obtener una descripción de cada permiso, vea Referencia de permisos y grupos, permisos de nivel de colección.

  4. Elija el nombre del grupo que acaba de crear y cambie los niveles de permiso.

    Aquí se conceden permisos a este grupo para administrar personalizaciones para el modelo de proceso de herencia.

    Captura de pantalla de Grupo personalizado, cambiar permisos, TFS-2018 y versiones anteriores.

  5. Elija Guardar cambios.

    Nota

    No se puede cambiar la configuración de permisos para el grupo administradores Project recopilación. es así por diseño.

Administración de la configuración de grupo

Nota

Para habilitar la nueva interfaz de usuario para la página Project Permisos de Configuración o permisos de la organización Configuración Página v2, vea Habilitar características en versión preliminar. Ambas páginas de vista previa proporcionan una página de configuración de grupo que la página actual no tiene.

Puede cambiar una descripción del grupo, agregar una imagen de grupo o eliminar un grupo a través de la página de Configuración grupo.

En la página Project Configuración > permisos u permisos de Configuración organización, elija el grupo que desea administrar y, a continuación, >. >

Por ejemplo, aquí se abre el Configuración para el grupo Administradores de seguimiento de trabajo.

Captura de pantalla de Open group settings (Abrir configuración de grupo), página de vista previa.

Puede modificar el nombre del grupo, la descripción del grupo, cargar una imagen o eliminar el grupo.