Establecer distintos niveles de permisos de canalización
Los valores predeterminados de todos estos permisos se establecen para las colecciones de proyectos de equipo y los grupos de proyectos. Por ejemplo, Projectde recopilación, Projectadministradores y administradores de versión tienen todos los permisos anteriores de forma predeterminada. A los colaboradores se les conceden todos los permisos, excepto Administrar permisos de versión. Deforma predeterminada, a los lectores se les deniegan todos los permisos, excepto Ver canalización de versión y Ver versiones.
Establecer permisos de grupo de tareas
Puede usar grupos de tareas para combinar una secuencia de tareas ya definida en una canalización en una única tarea reutilizable. Los grupos de tareas se definen en la pestaña Grupos de tareas Azure Pipelines.
Los permisos del grupo de tareas siguen un modelo jerárquico. Los valores predeterminados de todos los permisos se pueden establecer en el nivel de proyecto y se pueden invalidar en una canalización de grupo de tareas individual.
Establecer permisos de grupo de tareas en el nivel de proyecto
Nota
Los grupos de tareas no se admiten en las canalizaciones de YAML. En su lugar, en ese caso puede usar plantillas. Vea Referencia del esquema YAML.
Abra Pipelinesgrupos de tareas en el proyecto.
Seleccione Seguridad.
Establezca permisos seleccionando Permitir oDenegar para el permiso para un grupo de seguridad o un usuario individual.
Establecer permisos de grupo de tareas en el nivel de canalización
Abra Pipelinesgrupos de tareas en el proyecto.
Seleccione un grupo de tareas.
Seleccione Más acciones para abrir el
menú Seguridad.Establezca permisos seleccionando Permitir oDenegar para el permiso para un grupo de seguridad o un usuario individual.
Referencia de permisos del grupo de tareas
| Permiso | Descripción |
|---|---|
| Administración de permisos de grupo de tareas | Puede agregar y quitar usuarios o grupos a la seguridad del grupo de tareas. |
| Eliminar grupo de tareas | Puede eliminar un grupo de tareas. |
| Editar grupo de tareas | Puede crear, modificar o eliminar un grupo de tareas. |
Establecer permisos de grupo de agentes
Puede usar roles predefinidos para configurar la seguridad en los grupos de agentes. Puede configurarlo de forma jerárquica para todos los grupos o para un grupo individual.
Para configurar los permisos del grupo de agentes, abra Configuración
.
Seleccione Seguridad para configurar las opciones de seguridad de todos los grupos de agentes.
Para configurar los permisos de un grupo de agentes, seleccione el agente. A continuación, seleccione la pestaña Seguridad.
Establecer permisos de biblioteca
Los permisos para artefactos de biblioteca, como grupos de variables y archivos seguros, se administran mediante roles. Puede usar un grupo de variables para almacenar los valores que desea que estén disponibles en varias canalizaciones de compilación y versión. Los roles también se definen para ayudarle a configurar la seguridad en entidades de biblioteca compartida, como los grupos de variables. Puede configurar estos roles jerárquicamente.
Para definir y administrar grupos de variables y archivos seguros,abra la pestaña BibliotecaAzure Pipelines.
Puede configurar permisos de objetos de biblioteca para todo el contenido de la biblioteca o para un grupo de variables individual o un archivo seguro. Seleccione la opción Seguridad en la navegación para todos los grupos de variables y archivos seguros o para una instancia.
Referencia de permisos de biblioteca
| Rol | Descripción |
|---|---|
| Administrador | Puede editar, eliminar y administrar la seguridad de los elementos de la biblioteca. |
| Creador | Puede crear elementos de biblioteca. |
| Lector | Solo puede leer elementos de biblioteca. |
| User | Puede consumir elementos de biblioteca en canalizaciones. |
Establecer permisos de conexión de servicio
Los usuarios se agregan a los roles siguientes desde el contexto de administración del nivel de proyecto, página Servicios. Para crear y administrar estos recursos, consulte Conexiones de servicio para la compilación y la versión.
Para configurar los permisos de conexión de servicio, abra Configuración . Seleccione Conexiones de servicio en Pipelines para configurar las conexiones de servicio.
Puede configurar los permisos de forma jerárquica para todas las conexiones de servicio o para una conexión individual.
Para configurar permisos para todas las conexiones de servicio, seleccione Seguridad en Más acciones.
Para configurar los permisos para una conexión de servicio, abra la conexión de servicio y seleccione Seguridad en Más acciones dentro de una conexión de servicio individual.
Si tiene problemas con los permisos y las conexiones de servicio, consulte Solución de problemas Azure Resource Manager conexiones de servicio.
Referencia de permisos de conexión de servicio
| Rol | Descripción |
|---|---|
| User | Puede usar el punto de conexión al crear canalizaciones de compilación o versión. |
| Administrador | Puede administrar la pertenencia de todos los demás roles para la conexión de servicio, así como usar el punto de conexión para crear canalizaciones de compilación o versión. El sistema agrega automáticamente el usuario que creó la conexión de servicio al rol Administrador de ese grupo. |
Establecer permisos de grupo de implementación
Puede establecer roles de seguridad predeterminados para todos los grupos de implementación y administrar roles de seguridad para un grupo de implementación individual.
Para establecer los permisos predeterminados del grupo de implementación, abra Grupos de implementación en la pestaña Pipelines implementación. A continuación, seleccione Seguridad.
Para establecer permisos para un grupo de implementación específico, seleccione el grupo de implementación. En la página del grupo de implementación, seleccione Seguridad.
Referencia de permisos del grupo de implementación
| Rol | Descripción |
|---|---|
| Lector | Solo puede ver grupos de implementación. |
| Cuenta de servicio | Puede ver agentes, crear sesiones y escuchar trabajos del grupo de agentes. |
| User | Puede ver y usar el grupo de implementación para crear grupos de implementación. |
| Administrador | Puede administrar, administrar, ver y usar grupos de implementación. |
Establecer permisos de entorno
Puede usar roles y permisos de usuario para controlar quién puede crear, ver y administrar entornos. Los roles de entorno son jerárquicos y se pueden aplicar a todos los entornos o a un entorno.
Para cambiar los permisos de entorno, abra Entornos en Pipelines pestaña.
Seleccione Seguridad en Más acciones para cambiar los permisos de todo el entorno.
Para cambiar el permiso de un entorno, seleccione el entorno. A continuación, seleccione Seguridad en Más acciones.
Referencia de permisos de entorno
Nota
Al crear un entorno en un YAML, a los colaboradores y administradores de proyectos se les concederá el rol de administrador. Al crear un entorno a través de la interfaz de usuario, solo el creador tendrá el rol de administrador.
| Rol | Descripción |
|---|---|
| Creador | Rol global, disponible en la opción de seguridad del centro de entornos. Los miembros de este rol pueden crear el entorno en el proyecto. Los colaboradores se agregan como miembros de forma predeterminada. Necesario para desencadenar una canalización DE YAML cuando el entorno aún no existe. |
| Lector | Los miembros de este rol pueden ver el entorno. |
| User | Los miembros de este rol pueden usar el entorno al crear o editar canalizaciones YAML. |
| Administrador | Además de usar el entorno, los miembros de este rol pueden administrar la pertenencia de todos los demás roles del entorno. Los creadores se agregan como miembros de forma predeterminada. |
Notas relacionadas
- Establecer permisos de compilación y versión
- Permisos y acceso predeterminado
- Referencia de permisos y grupos
- Solución de problemas conexiones de servicio de Azure Resource Manager
Preguntas más frecuentes
¿Por qué no puedo crear una canalización nueva?
Necesita editar permisos de canalización de compilación para crear una nueva canalización. Para agregar el permiso, abra la configuración de seguridad de todas las canalizaciones y compruebe que Editar canalización de compilación está establecido en Permitir para el grupo de seguridad.
Si sigue sin poder crear una canalización después de actualizar este permiso, compruebe si el nivel de acceso está establecido en Parte interesada. Si tiene acceso a las partes interesadas, cambie el acceso a Básico.
¿Por qué veo el mensaje que necesito para autorizar un recurso antes de que pueda continuar la ejecución?
Deberá autorizar los recursos para poder usarlos. La excepción a esto es que cuando se crea una canalización por primera vez, todos los recursos a los que se hace referencia en el archivo YAML se autorizan automáticamente. El recurso está autorizado para la canalización siempre que el usuario que ejecuta la canalización tenga acceso al recurso.
Si desea autorizar a todas las canalizaciones a acceder a un recurso como un grupo de agentes, vaya a la configuración de permisos para ese recurso.
Por ejemplo, si desea que todas las canalizaciones puedan usar un grupo de agentes, vaya a Configuración seleccione Grupos de agentes en Pipelines.
A continuación, seleccione la pestaña Seguridad de un grupo de agentes específico y actualice los permisos para conceder acceso a todas las canalizaciones.
Para más información sobre los recursos, consulte Recursos en YAML.
Azure Pipelines | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2015
Nota
En Microsoft Team Foundation Server (TFS) 2018 y versiones anteriores, las canalizaciones de compilación y versión se denominan definiciones, las ejecuciones se denominan compilaciones, las conexiones de servicio se denominan puntos de conexión de servicio, las fases se denominan entornos y los trabajos se denominan fases.
Los permisos de canalización son los permisos asociados a las canalizaciones en un Azure DevOps proyecto. Los permisos de Azure DevOps son jerárquicos y se pueden establecer en los niveles de organización, servidor (para el entorno local), proyecto y objeto.
Los permisos de nivel de objeto están diseñados para ser más granulares que los permisos de nivel de organización. Por ejemplo, un usuario podría tener acceso al repositorio de Azure gracias a sus permisos de nivel de organización. Sin embargo, se podría impedir que ese mismo usuario ejecutara una canalización manualmente debido a los permisos de esa canalización.
Puede aumentar la seguridad de la canalización ajustando los permisos de nivel de objeto asociados a la canalización. Para más información sobre los procedimientos recomendados para la seguridad de las canalizaciones, consulte Seguridad Azure Pipelines.
Para más información sobre cómo funcionan Azure DevOps permisos en general, incluido cómo funciona la jerarquía de permisos, consulte Introducción a los permisos, el acceso y los grupos de seguridad.
Requisitos previos
- Para administrar los permisos de los grupos de nivel de proyecto, debe ser administrador Project proyecto. Obtenga más información sobre los permisos de grupo de nivel de proyecto. Debe ser miembro del grupo administradores de Project para agregar usuariosa Azure Pipelines .
- Para administrar los permisos de los grupos de recopilación, debe ser administrador Project recopilación. Obtenga más información sobre los permisos de grupo de nivel de colección.
Permisos predeterminados asignados a grupos de seguridad integrados
Build
Task
Lectores
Colaboradores
Administradores de compilación
Project administradores
Ver compilaciones
✔️
✔️
✔️
✔️
Visualización de la canalización de compilación
✔️
✔️
✔️
✔️
Administrar permisos de compilación
✔️
✔️
Eliminación o edición de la canalización de compilación
✔️
✔️
✔️
Eliminación o destrucción de compilaciones
✔️
✔️
Editar calidad de compilación
✔️
✔️
✔️
Administrar calidades de compilación
✔️
✔️
Administrar cola de compilación
✔️
✔️
Reemplazar validación de protección por compilación
✔️
Compilaciones en cola
✔️
✔️
✔️
Retener indefinidamente
✔️
✔️
✔️
✔️
Detener compilaciones
✔️
✔️
Actualizar información de compilación
✔️
Release
Tarea
Partes interesadas
Lectores
Colaboradores
Project administradores
Release
Administradores
Aprobación de versiones
✔️
✔️
✔️
✔️
Visualización de versiones
✔️
✔️
✔️
✔️
✔️
Visualización de la canalización de versión
✔️
✔️
✔️
✔️
Administración de permisos de versión
✔️
✔️
Eliminación de la canalización de versión o la fase de versión
✔️
✔️
✔️
Eliminación de versiones
✔️
✔️
✔️
Edición de la canalización de versión
✔️
✔️
Edición de la fase de versión
✔️
✔️
✔️
Administración de implementaciones
✔️
✔️
Administración de aprobadores de versión
✔️
✔️
✔️
Administración de versiones
✔️
✔️
Grupos de tareas
| Tarea | Lectores | Colaboradores | Administradores de compilación | Project administradores | Administradores de versión |
|---|---|---|---|---|---|
| Administración de permisos de grupo de tareas | ✔️ | ✔️ | ✔️ | ||
| Eliminar grupo de tareas | ✔️ | ✔️ | ✔️ | ||
| Editar grupo de tareas | ✔️ | ✔️ | ✔️ |
Build
Tarea
Lectores
Colaboradores
Build
Administradores
Project administradores
Ver compilaciones
✔️
✔️
✔️
✔️
Ver definición de compilación
✔️
✔️
✔️
✔️
Administrar permisos de compilación
✔️
✔️
Eliminación o edición de definiciones de compilación
✔️
✔️
✔️
Eliminación o destrucción de compilaciones
✔️
✔️
Editar calidad de compilación
✔️
✔️
✔️
Administrar calidades de compilación
✔️
✔️
Administrar cola de compilación
✔️
✔️
Reemplazar validación de protección por compilación
✔️
Compilaciones en cola
✔️
✔️
✔️
Retener indefinidamente
✔️
✔️
Detener compilaciones
✔️
✔️
Actualizar información de compilación
✔️
Release
Tarea
Lectores
Colaboradores
Project administradores
Release
Administradores
Aprobación de versiones
✔️
✔️
✔️
Visualización de versiones
✔️
✔️
✔️
✔️
Visualización de la definición de versión
✔️
✔️
✔️
✔️
Administración de permisos de versión
✔️
✔️
Eliminación de la fase de definición o versión de la versión
✔️
✔️
✔️
Eliminación de versiones
✔️
✔️
✔️
Editar definición de versión
✔️
✔️
Edición de la fase de versión
✔️
✔️
✔️
Administración de implementaciones
✔️
✔️
Administración de aprobadores de versión
✔️
✔️
✔️
Administración de versiones
✔️
✔️
Establecimiento de permisos de canalización
Puede actualizar los permisos de canalización con grupos de seguridad o agregando usuarios individuales. Para obtener información sobre cómo agregar un usuario a Azure Pipelines, vea Agregar usuarios a Azure Pipelines.
En lo que respecta a la seguridad, hay diferentes procedimientos recomendados y niveles de permisividad.
En muchos casos, probablemente también quiera establecer Eliminar canalización de compilación en Permitir. De lo contrario, estos miembros del equipo no pueden eliminar ni sus propias canalizaciones de compilación.
Sin el permiso Eliminar compilaciones, los usuarios no pueden eliminar incluso sus propias compilaciones completadas. Sin embargo, tenga en cuenta que pueden eliminar automáticamente compilaciones antiguas innecesarios mediante directivas de retención.
Se recomienda no conceder estos permisos directamente a una persona. Una práctica recomendada es agregar a la persona al grupo de administradores de compilación u otro grupo y administrar los permisos en ese grupo.
Actualización de los permisos de canalización en el nivel de proyecto
Para establecer los permisos en el nivel de proyecto para todas las canalizaciones, elija Administrar seguridad en el menú contextual de todas las canalizaciones.
En el proyecto, vaya a PipelinesPipelines.
Seleccione Administrar seguridad en Más acciones.
Modifique los permisos asociados a un grupo Azure DevOps de compilación (por ejemplo: Administradores de compilación) o un usuario individual.
Establezca permisos seleccionando Permitir oDenegar para el permiso para un grupo de seguridad o un usuario individual.
Actualización de los permisos de canalización para una canalización
Para establecer o invalidar los permisos de una canalización específica, elija Seguridad en el menú contextual de la canalización individual.
En el proyecto, vaya a PipelinesPipelines.
Abra una canalización individual.
Los permisos de compilación y canalización de YAML siguen un modelo jerárquico. Los valores predeterminados de todos los permisos se pueden establecer en el nivel de proyecto y se pueden invalidar en una canalización de compilación individual.
Para establecer los permisos en el nivel de proyecto para todas las canalizaciones de un proyecto, elija Seguridad en la barra de acciones de la página principal del centro de compilaciones.
Para establecer o invalidar los permisos de una canalización específica, elija Seguridad en el menú contextual de la canalización.
Se definen los permisos siguientes para las canalizaciones. Todos ellos se pueden establecer en ambos niveles.
Referencia de permisos de canalización
Estos permisos se definen para las canalizaciones. Todos estos permisos se pueden establecer para todas las canalizaciones de un proyecto o para una canalización individual.
Para obtener más información sobre cómo se establecen los permisos, incluida la herencia, vea Acerca de los permisos y la herencia. Para obtener información sobre cómo se admite la herencia para la pertenencia basada en roles, consulte Acerca de los roles de seguridad.
| Permiso | Descripción |
|---|---|
| Administrar permisos de compilación | Puede cambiar cualquiera de los demás permisos enumerados aquí. |
| Compilaciones en cola | Puede poner en cola nuevas compilaciones. |
| Eliminación de la canalización de compilación | Puede eliminar canalizaciones de compilación. |
| Eliminar compilaciones | Puede eliminar compilaciones de una canalización. Las compilaciones que se eliminan se conservan en la pestaña Eliminado durante un período de tiempo antes de que se destruyan. |
| Destruir compilaciones | Puede eliminar compilaciones desde la pestaña Eliminado. |
| Edición de la canalización de compilación | Puede crear canalizaciones y guardar los cambios en una canalización de compilación, incluidas las variables de configuración, los desencadenadores, los repositorios y la directiva de retención. |
| Edición de la calidad de compilación | Puede agregar etiquetas a una compilación. |
| Invalidación de la validación de la comprobación por compilación | Se aplica a las compilaciones de comprobación de TFVC. Esto no se aplica a las compilaciones de pr. |
| Conservar indefinidamente | Puede alternar la marca conservar indefinidamente en una compilación. |
| Detener compilaciones | Puede detener las compilaciones en cola de otros miembros del equipo o del sistema. |
| Visualización de la canalización de compilación | Puede ver las canalizaciones de compilación. |
| Visualización de compilaciones | Puede ver las compilaciones que pertenecen a las canalizaciones de compilación. |
| Actualizar información de compilación | Se recomienda dejar esto solo. Está diseñado para habilitar cuentas de servicio, no miembros del equipo. |
| Administración de calidades de compilación | Solo se aplica a compilaciones XAML |
| Administrar cola de compilación | Solo se aplica a compilaciones XAML |
Los valores predeterminados para estos permisos se establecen para las colecciones de proyectos de equipo y los grupos de proyectos. Por ejemplo, Projectde recopilación de archivos, Projectadministradores de compilación y administradores de compilación tienen todos los permisos anteriores de forma predeterminada.
Una vez que se le haya agregado como miembro del equipo, será miembro del grupo Colaboradores. Este permiso de grupo le permite definir y administrar compilaciones y versiones. Los grupos integrados más comunes incluyen lectores, colaboradores y Project administradores.
Para obtener más información sobre los permisos predeterminados, vea Default permissions and access quick reference (Referenciarápida sobre permisos predeterminados y acceso).
Establecer permisos de versión
Los permisos para las canalizaciones de versión siguen un modelo jerárquico. Los valores predeterminados de todos los permisos se pueden establecer en el nivel de proyecto y se pueden invalidar en una canalización de versión individual.
Actualizar permisos de canalización para todas las versiones
Para actualizar los permisos de todas las versiones, abra Versiones en Pipelines pestaña.
Seleccione la vista de archivo.
Seleccione la carpeta Todas las canalizaciones.
Abra Más acciones y seleccione
Seguridad.
Actualización de los permisos de canalización para una versión
Para actualizar los permisos de una versión, primero abra Versiones en la Pipelines pestaña.
Seleccione la versión que desea modificar.
Abra Más acciones y seleccione
Seguridad.
Para establecer permisos en el nivel de proyecto para todas las definiciones de versión de un proyecto, abra el menú contextual en 
Para establecer o invalidar los permisos de una canalización de versión específica, abra el menú contextual en el icono de lista desplegable situado junto a ese nombre de canalización. A continuación, elija Seguridad para abrir el cuadro de diálogo Permisos.
Para especificar la configuración de seguridad de las fases individuales de una canalización de versión, abra el cuadro de diálogo Permisos; para ello, elija Seguridad en el menú contextual que se abre en Más acciones en una fase del editor de canalización de versión.
Referencia de permisos de versión
Los siguientes permisos se definen para las versiones. La columna de ámbito explica si el permiso se puede establecer en el nivel de proyecto, canalización de versión o fase.
| Permiso | Descripción |
|---|---|
| Administración de permisos de versión | Puede cambiar cualquiera de los demás permisos enumerados aquí. Ámbitos:Project, canalización de versión, fase |
| Creación de versiones | Puede crear nuevas versiones. Ámbitos:Project, canalización de versión |
| Eliminación de la canalización de versión | Puede eliminar canalizaciones de versión. Ámbitos:Project, canalización de versión |
| Eliminación de la fase de versión | Puede eliminar fases en las canalizaciones de versión. Ámbitos:Project, canalización de versión, fase |
| Eliminación de versiones | Puede eliminar versiones de una canalización. Ámbitos:Project, canalización de versión |
| Edición de la canalización de versión | Puede guardar los cambios en una canalización de versión, incluidas las variables de configuración, los desencadenadores, los artefactos y la directiva de retención, así como la configuración dentro de una fase de la canalización de versión. Para realizar cambios en una fase específica de una canalización de versión, el usuario también necesita el permiso Editar fase de versión. Ámbitos:Project, canalización de versión |
| Edición de la fase de versión | Puede editar fases en canalizaciones de versión. Para guardar los cambios en la canalización de versión, el usuario también necesita el permiso Editar canalización de versión. Este permiso también controla si un usuario puede editar la configuración dentro de la fase de una instancia de versión específica. El usuario también necesita el permiso Administrar versiones para guardar la versión modificada. Ámbitos:Project, canalización de versión, fase |
| Administración de implementaciones | Puede iniciar una implementación de una versión en una fase. Este permiso solo es para las implementaciones que se inician manualmente seleccionando las acciones Implementar o Volver a implementar en una versión. Si la condición de una fase se establece en cualquier tipo de implementación automática, el sistema inicia automáticamente la implementación sin comprobar el permiso del usuario que creó la versión. Si la condición se establece para iniciarse después de alguna fase, las implementaciones iniciadas manualmente no esperan a que esas fases se realicen correctamente. Ámbitos:Project, canalización de versión, fase |
| Administración de aprobadores de versión | Puede agregar o editar aprobadores para fases en canalizaciones de versión. Estos permisos también controlan si un usuario puede editar los aprobadores dentro de la fase de una instancia de versión específica. Ámbitos:Project, canalización de versión, fase |
| Administración de versiones | Puede editar la configuración en versiones. Para editar la configuración de una fase específica en una instancia de versión (incluidas las variables marcadas como ), el usuario también necesita settable at release time el permiso Editar fase settable at release time versión. Ámbitos:Project, canalización de versión |
| Visualización de la canalización de versión | Puede ver las canalizaciones de versión. Ámbitos:Project, canalización de versión |
| Visualización de versiones | Puede ver las versiones que pertenecen a las canalizaciones de versión. Ámbitos:Project, canalización de versión |