Establecimiento de permisos de repositorios Git

  • Artículo
  • 10 minutos para leer

Azure Repos | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018-TFS 2013

Puede conceder o restringir el acceso a los repositorios para bloquear quién puede contribuir al código fuente y administrar otras características. Puede establecer permisos en todos los repositorios de Git realizando cambios en la entrada de repositorios de Git de nivel superior. Los repositorios individuales heredan los permisos de la entrada repositorios de Git de nivel superior.

Nota:

Las ramas heredan un subconjunto de permisos de las asignaciones realizadas en el nivel de repositorio. Para obtener permisos y directivas de rama, vea Establecer permisos de rama y Mejorar la calidad del código con directivas de rama.

Para obtener instrucciones sobre quién debe proporcionar mayores niveles de permisos, consulte Concesión o restricción del acceso mediante permisos.

Prerrequisitos

  • Debe tener un proyecto. Si aún no tiene un proyecto, cree uno en Azure DevOps configurar uno en un entorno Azure DevOps.
  • Debe ser miembro del grupo Project administradores o tener los permisos de administración establecidos en Permitirrepositorios de Git.

Para contribuir al código fuente, se le debe conceder el nivel de acceso Básico o superior. Los usuarios a los que se ha concedido acceso de partes interesadas para proyectos privados no tienen acceso al código fuente. Los usuarios a los que se ha concedido acceso de partes interesadas para los proyectos públicos tienen el mismo acceso que los colaboradores y los que tienen acceso básico. Para más información, consulte Acerca de los niveles de acceso.

Para contribuir al código fuente, se le debe conceder el nivel de acceso Básico o superior. Los usuarios a los que se concede acceso de las partes interesadas no tienen acceso al código fuente. Para más información, consulte Acerca de los niveles de acceso.

Permisos de repositorio predeterminados

De forma predeterminada, los miembros del grupo Colaboradores del proyecto tienen permisos para contribuir a un repositorio. Esto incluye la capacidad de crear ramas, crear etiquetas y administrar notas. Para obtener una descripción de cada grupo de seguridad y nivel de permiso, vea Referencia de permisos y grupos.

Permiso

Lectores

Colaboradores

Administradores de compilación

Project Administradores

Leer (clonar, capturar y explorar el contenido de un repositorio); también puede crear, comentar, votar y contribuir a las solicitudes de extracción.

✔️

✔️

✔️

✔️

Contribuir a un repositorio, Crear ramas,Crear etiquetasy Administrar notas

✔️

✔️

✔️

Omitir directivas al insertar en un repositorio

✔️

Creación del repositorio,eliminación del repositorio ycambio de nombre del repositorio

✔️

Editar directivas,Forzar inserción (reescritura del historial,eliminar ramas y etiquetas),Administrar permisos, Quitar bloqueos de otros usuarios

✔️

Omitir directivas al completar solicitudes de extracción (no establecidas para ningún grupo de seguridad)

De forma predeterminada, los grupos lectores de nivel de proyecto tienen permisos de solo lectura.

Permiso

Colaboradores

Administradores de compilación

Project Administradores

Creación de ramas:en el nivel de repositorio, puede insertar sus cambios en las ramas del repositorio. No invalida las restricciones que se aplican a las directivas de rama. En el nivel de rama, puede insertar sus cambios en la rama y bloquearla.

✔️

✔️

✔️

Contribuir:en el nivel de repositorio, puede insertar sus cambios en las ramas del repositorio. No invalida las restricciones que se aplican a las directivas de rama. En el nivel de rama, puede insertar sus cambios en la rama y bloquearla.

✔️

✔️

✔️

Nota Administración:puede insertar y editar notas de Git en el repositorio. También pueden quitar notas de los elementos si tienen el permiso Forzar.

✔️

✔️

✔️

Creación de etiquetas:puede insertar etiquetas en el repositorio y también puede editar o quitar etiquetas si tienen el permiso Forzar.

✔️

✔️

✔️

Administrar: eliminar y cambiar el nombre de los repositorios: si se asigna a la entrada de repositorios de Git de nivel superior, puede agregar repositorios adicionales. En el nivel de rama, los usuarios pueden establecer permisos para la rama y desbloquearla. El conjunto de permisos Administrar en un repositorio de Git individual no permite cambiar el nombre ni eliminar el repositorio. Estas tareas requieren administrar permisos en los repositorios de Git de nivel superior.

✔️

Reescribir y destruir el historial (forzar inserción):puede forzar una actualización a una rama y eliminar una rama. Una actualización forzar puede sobrescribir las confirmaciones agregadas desde cualquier usuario. Los usuarios con este permiso pueden modificar el historial de confirmaciones de una rama.

✔️

Abrir seguridad para un repositorio

Establezca los permisos de repositorio de Git desde Project Configuración Repositorios .

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Switch project, repository, team.

  2. Abra Project repositorios de configuración.

    Para establecer los permisos de todos los repositorios de Git, elija Seguridad.

    Por ejemplo, aquí se elige (1) Project, (2) Repositoriosy, a continuación, (3) Seguridad.

    Captura de pantalla en la que se muestra Project configuración de repositorios Seguridad.

  3. De lo contrario, para establecer permisos para un repositorio específico, elija (1) el repositorio y, a continuación, elija (2) Seguridad.

    Captura de pantalla en la que se muestra Project configuración elegir un repositorio Seguridad.

Establecer permisos para un repositorio

Puede conceder o restringir el acceso a un repositorio estableciendo el estado de permiso en Permitir o Denegar para un solo usuario o un grupo de seguridad.

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Switch project, repository, team.

  2. Para establecer los permisos de todos los repositorios de Git para un proyecto, elija Repositorios de Git y, a continuación, elija el grupo de seguridad cuyos permisos desea administrar.

    Por ejemplo, aquí se elige (1) Project Configuración , (2) Repositorios, (3) repositoriosde Git, (4) el grupo Colaboradores y, acontinuación, (5) el permiso para Crear repositorio.

    Para ver la imagen completa, haga clic en la imagen que desea expandir. Elija el icono cerrar icono cerrar icono para cerrar.

    Project Configuración repositorios de código > de git > Seguridad

    Nota:

    Es posible que no pueda encontrar un usuario en una página de permisos o en un campo de identidad si el usuario no se ha agregado al proyecto, ya sea agregándole a un grupo de seguridad o a un equipo de proyecto. Además, cuando se agrega un usuario a Azure Active Directory o Active Directory, puede haber un retraso entre el momento en que se agregan al proyecto y el momento en que se pueden buscar desde un campo de identidad. El retraso puede estar entre 5 minutos y 7 días.

    De lo contrario, elija un repositorio específico y elija el grupo de seguridad cuyos permisos desea administrar.

    Nota:

    Si agrega un usuario o grupo y no cambia ningún permiso para ese usuario o grupo, al actualizar la página de permisos, el usuario o grupo que agregó ya no aparecerá.

  3. Cuando haya terminado, elija Guardar cambios.

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Switch project, repository, team (Cambiar proyecto, repositorio, equipo).

  2. Elija el icono de engranaje para abrir el contexto administrativo.

    Abrir Project Configuración, navegación horizontal

  3. Elija Control de versiones.

  4. Para establecer los permisos de todos los repositorios de Git para un proyecto, (1) elija Repositorios de Git y después (2) elija el grupo de seguridad cuyos permisos desea administrar.

    Nota:

    Es posible que no pueda encontrar un usuario en una página de permisos o en un campo de identidad si el usuario no se ha agregado al proyecto, ya sea agregándole a un grupo de seguridad o a un equipo de proyecto. Además, cuando se agrega un usuario a Azure Active Directory o Active Directory, puede haber un retraso entre el momento en que se agregan al proyecto y el momento en que se pueden buscar desde un campo de identidad. El retraso puede estar entre 5 minutos y 7 días.

    De lo contrario, elija un repositorio específico y elija el grupo de seguridad cuyos permisos desea administrar.

  5. Elija la configuración del permiso que desea cambiar.

    Aquí se conceden permisos al grupo Colaboradores para (3) Crear repositorio.

    Cuadro de diálogo seguridad para todos los repositorios de Git, grupo Colaboradores

  6. Cuando haya terminado, elija Guardar cambios.

Los repositorios individuales heredan los permisos de la configuración de seguridad del repositorio git de nivel superior. Las ramas heredan los permisos de las asignaciones realizadas en el nivel de repositorio.

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Switch project, repository, team (Cambiar proyecto, repositorio, equipo).

  2. Elija el icono de engranaje para abrir el contexto administrativo.

  3. Elija Control de versiones.

  4. Para establecer los permisos de todos los repositorios de Git para un proyecto, (1) elija Repositorios de Git y después (2) elija el grupo de seguridad cuyos permisos desea administrar.

    De lo contrario, elija un repositorio específico y elija el grupo de seguridad cuyos permisos desea administrar.

  5. Elija la configuración del permiso que desea cambiar.

    Cuadro de diálogo de permisos del repositorio git anterior a TFS 2017.1

  6. Cuando haya terminado, elija Guardar cambios.

Cambio de permisos para un grupo de seguridad

Para establecer permisos para un grupo de seguridad personalizado, debe haber definido ese grupo anteriormente. Vea Establecer permisos en el nivel de proyecto o colección.

  1. Para establecer permisos para un grupo específico, elija el grupo. Por ejemplo, aquí elegimos el grupo Colaboradores.

    Captura de pantalla que muestra cómo elegir el grupo Colaboradores.

  2. Cambie uno o varios permisos. Para conceder permisos, cambie No establecido aPermitir. Para restringir los permisos, cambie Permitir a Denegar.

    Captura de pantalla que muestra tres permisos cambiados para el grupo Colaboradores.

  3. Cuando haya terminado, vaya fuera de la página. Los cambios de permisos se guardan automáticamente para el grupo seleccionado.

Establecer permisos para un usuario específico

  1. Para establecer permisos para un usuario específico, escriba el nombre del usuario en el filtro de búsqueda y seleccione entre las identidades que aparecen.

    Agregar usuario o grupo

    A continuación, realice los cambios en el conjunto de permisos.

    Nota:

    Es posible que no pueda encontrar un usuario en una página de permisos o en un campo de identidad si el usuario no se ha agregado al proyecto, ya sea agregándole a un grupo de seguridad o a un equipo de proyecto. Además, cuando se agrega un usuario a Azure Active Directory o Active Directory, puede haber un retraso entre el momento en que se agregan al proyecto y el momento en que se pueden buscar desde un campo de identidad. El retraso puede estar entre 5 minutos y 7 días.

  2. Cuando haya terminado, vaya fuera de la página. Los cambios de permisos se guardan automáticamente para el grupo seleccionado.

Nota:

Si agrega un usuario o grupo y no cambia ningún permiso para ese usuario o grupo, al actualizar la página de permisos, el usuario o grupo que agregó ya no aparecerá.

Habilitación o deshabilitación de la herencia para un repositorio específico

Exento de la aplicación de directivas y omisión de permisos de directiva

Hay muchos escenarios en los que tiene la necesidad ocasional de omitir una directiva de rama. Por ejemplo, al revertir un cambio que produjo una interrupción de la compilación o aplicar una revisión en medio de la noche. Anteriormente, el permiso Exento de aplicación de directivas ayudaba a los equipos a administrar qué usuarios tenían la capacidad de omitir las directivas de rama al completar una solicitud de extracción. Sin embargo, ese permiso también concedió la capacidad de insertar directamente en la rama, omitiendo completamente el proceso de solicitud de inserción.

Para mejorar esta experiencia, dividimos el permiso Exento del cumplimiento de directivas para ofrecer más control a los equipos que conceden permisos de omisión. Los dos permisos siguientes reemplazan al permiso anterior:

  • Omitir directivas al completar las solicitudes de extracción. Los usuarios con este permiso podrán usar la experiencia "Invalidar" para las solicitudes de extracción.
  • Omitir directivas al insertar. Los usuarios con este permiso podrán insertar directamente en las ramas que tienen configuradas las directivas necesarias.

Al conceder el primer permiso y denegar el segundo, un usuario puede usar la opción de omisión cuando sea necesario, pero seguirá teniendo la protección de insertar accidentalmente en una rama con directivas.

Nota:

Este cambio no introduce ningún cambio de comportamiento. A los usuarios a los que anteriormente se les concedió Permitir exentos de la aplicación de directivas se les concede permitir ambos nuevos permisos, por lo que podrán invalidar la finalización en las opciones de proceso e insertar directamente en ramas con directivas.