Definir permissões em consultas e pastas de consulta em Azure Boards e Azure DevOps

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

Assim como acontece com a maioria dos objetos de projeto, você pode controlar o acesso definindo permissões. Com as consultas, você pode configurar usuários e grupos para criar, excluir, exibir e gerenciar permissões de consultas compartilhadas e pastas de consulta compartilhada.

Todos os usuários, exceto os usuários atribuídos ao grupo Leitores, podem criar e editar suas próprias consultas e salvá-las em Minhas Consultas. Somente o usuário conectado pode exibir consultas salvas em seu espaço Minhas Consultas .

Por padrão, somente membros do grupo Project Administradores podem criar e editar consultas e pastas em Consultas Compartilhadas ou alterar as permissões de uma consulta ou pasta.

Criando pastas em Consultas Compartilhadas, você pode conceder permissões aos usuários para cada pasta. Por exemplo, se você tiver várias equipes contribuindo para um projeto, talvez você queira criar uma pasta em Consultas Compartilhadas para cada equipe gerenciar seu próprio conjunto de consultas compartilhadas.

Pré-requisitos

  • Para criar ou editar uma consulta compartilhada ou gerenciar permissões, você deve ser membro dos grupos Project Administradores com nível de acesso básico ou superior. Ou você deve ter sua permissão de Contribuição definida para permitir a pasta de consulta compartilhada. Para ser adicionado a esse grupo, consulte Alterar permissões no nível do projeto
  • Ou, para criar uma consulta ou pasta em uma pasta de consulta compartilhada, você deve ter a permissão Contribuir definida explicitamente para permitir a pasta de consulta e receber o nível de acesso Básico ou superior.
  • Ou, para alterar as permissões de uma pasta de consulta ou consulta, você deve ter a permissão Gerenciar Permissões definida explicitamente para permitir a pasta de consulta e receber o nível de acesso Básico ou superior.

Os usuários com acesso ao Stakeholder não podem criar ou salvar consultas em uma pasta compartilhada. Para saber mais sobre os níveis de acesso, consulte a referência rápida de acesso dos stakeholders.

Dica

Considere criar uma pasta de consulta para cada equipe e conceder aos administradores da equipe ou às permissões de consulta de grupo de equipe para gerenciar sua pasta.

Permissões de consulta padrão

Um ✔️ na tabela a seguir indica que o grupo de segurança correspondente tem permissão para exercer a tarefa por padrão.

Tarefa

Leitores

Colaboradores

Project administradores

Exibir e executar consultas gerenciadas, exibir gráficos de consulta

✔️

✔️

✔️

Criar e salvar minhas consultas gerenciadas, gráficos de consulta

✔️

✔️

✔️

Criar, excluir e salvar consultas compartilhadas, gráficos, pastas

✔️

Definir permissões em uma nova pasta de consulta

Você define permissões do portal da Web. Para abrir consultas, consulte Exibir, executar ou enviar por email uma consulta.

Dica

Você precisa excluir permissões para renomear ou mover uma consulta ou pasta compartilhada e contribuir com permissões para a pasta para a qual você move a consulta.

  1. Escolha Tudo. Expandir consultas compartilhadas.

  2. Para adicionar uma pasta, escolha o ícone de ações para uma pasta existente ou a pasta de contêiner superior e escolha Nova pasta.

    Open Actions menu, choose New folder

  3. Insira o nome da pasta. Se você quiser alterar o local da pasta, selecione Renomear no menu suspenso da pasta.

    Aqui, nomeamos a entrega de serviço de pasta com a intenção de que ela seja usada pela equipe de Entrega de Serviços.

    New folder dialog

  4. Para definir permissões para a pasta que você acabou de adicionar, escolha o ícone de ações e selecione Segurança.

  5. Altere as permissões para que os membros da equipe ou o grupo possam contribuir e gerenciar as permissões para a pasta. Insira o nome de um usuário ou grupo dentro da caixa de pesquisa.

    Aqui, adicionamos a equipe de Entrega de Serviços e concedemos a eles permissões para criar e gerenciar permissões para todas as consultas e pastas na pasta Entrega de Serviços.

    Permissions dialog for a query folder

    A contribuição permite que os membros da equipe criem e editem consultas e pastas na pasta em que as permissões foram concedidas. Além disso, Gerenciar Permissões permite que os membros da equipe gerenciem as configurações de permissão em consultas e subpastas.

  6. (Opcional) Desative a herança. O padrão está ativado. Ao desativar a herança de uma pasta, você não permite a herança de permissões que existem na cadeia de pastas de consulta. Para saber mais, consulte Permissões, Herança.

  7. Feche a caixa de diálogo quando terminar.

  8. Reabra a caixa de diálogo Segurança e escolha a Entrega de Serviço para verificar se as permissões estão definidas.

    Permissions dialog for a query folder, verify permission settings.

  1. Escolha Tudo. Expandir consultas compartilhadas.

  2. Para adicionar uma pasta, escolha o ícone de ações para uma pasta existente ou a pasta de contêiner superior e escolha Nova pasta.

    Open Actions menu, choose New folder

  3. Insira o nome da pasta. Se você quiser alterar o local da pasta, selecione-o no menu suspenso Pasta.

    Aqui, nomeamos a entrega de serviço de pasta com a intenção de que ela seja usada pela equipe de Entrega de Serviços.

    New folder dialog

  4. Para definir permissões para a pasta que você acabou de adicionar, escolha o ícone de ações e selecione Segurança.

  5. Altere as permissões para que os membros da equipe ou o grupo possam contribuir e gerenciar as permissões para a pasta. Escolha o menu Adicionar... para adicionar uma identidade de usuário ou grupo.

    Aqui, adicionamos a equipe de Entrega de Serviços e concedemos a eles permissões para criar e gerenciar permissões para todas as consultas e pastas na pasta Entrega de Serviços.

    Permissions dialog for a query folder, Azure DevOps Server 2019 version.

    A contribuição permite que os membros da equipe criem e editem consultas e pastas na pasta em que as permissões foram concedidas. Além disso, Gerenciar Permissões permite que os membros da equipe gerenciem as configurações de permissão em consultas e subpastas.

  6. (Opcional) Desative a herança. O padrão está ativado. Ao desativar a herança de uma pasta, você não permite a herança de permissões que existem na cadeia de pastas de consulta. Para saber mais, consulte Permissões, Herança.

  1. Adicione uma pasta de consulta em consultas compartilhadas ou uma subpasta . Escolha o ícone de menu de contexto para a pasta e escolha Nova pasta de consulta.

    New query folder link on queries context menu

  2. Para definir permissões para a pasta, escolha o ícone de menu de contexto para a pasta que você acabou de adicionar e escolha Segurança.

    Screenshot of context menu for a query folder, TFS 2018 and earlier versions.

  3. Altere as permissões para que os membros da equipe ou o grupo possam contribuir e gerenciar as permissões para a pasta.

    Aqui, adicionamos a equipe da Web e concedemos a eles permissões para criar e gerenciar permissões para todas as consultas e pastas na pasta Triagem.

    Permissions dialog for a query folder, TFS 2018 and earlier versions.

    Escolha o menu Adicionar... para adicionar uma identidade de usuário ou grupo.

    A contribuição permite que os membros da equipe criem e editem consultas e pastas na pasta em que as permissões foram concedidas. Além disso, Gerenciar Permissões permite que os membros da equipe gerenciem as configurações de permissão em consultas e subpastas.

  4. (Opcional) Desative a herança. O padrão é On. Ao desativar a herança de uma pasta, você não permite a herança de permissões que existem na cadeia de pastas de consulta. Para saber mais, consulte Permissões, Herança.

Definir permissões em uma consulta compartilhada

Para impedir que qualquer outra pessoa modifique uma consulta compartilhada criada, convém definir permissões em uma consulta específica. Você pode definir permissões abrindo a caixa de diálogo de permissões para a consulta específica.

  1. Escolha o ícone de ações e selecione Segurança.

    Screenshot of Open query permissions context menu

  2. Altere as permissões para que o membro ou grupo da equipe não possa editar, excluir ou alterar permissões para a consulta.

    Aqui, negamos permissões para administradores de projeto.

    Permissions dialog for a query, Azure DevOps Server 2019 and later versions.

  1. Escolha o ícone de menu de contexto e selecione Segurança.

    Screenshot of Open query permissions context menu, TFS 2018 and earlier versions

  2. Altere as permissões para que o membro ou grupo da equipe não possa editar, excluir ou alterar permissões para a consulta.

    Aqui, negamos permissões para administradores de projeto.

    Permissions dialog for a query, TFS 2018 and earlier versions

Com as consultas, você não pode listar apenas itens de trabalho, criar gráficos de status e tendências e adicioná-los aos painéis. Você pode saber mais sobre permissões e trabalhar com consultas a partir desses recursos: