Referência de permissão e namespace de segurança para o Azure DevOps

  • Artigo

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Namespaces de segurança são usados para armazenar ACLs (listas de controle de acesso) em tokens. Os dados armazenados em namespaces de segurança determinam o nível de acesso que as entidades a seguir precisam para executar uma ação específica em um recurso específico.

  • Usuário do Azure DevOps
  • Proprietário da Organização do Azure DevOps
  • Membro de um grupo de segurança do Azure DevOps
  • Conta de serviço do Azure DevOps
  • Entidade de serviço do Azure DevOps

Cada família de recursos, como itens de trabalho ou repositórios Git, é protegida por meio de um namespace exclusivo. Cada namespace de segurança contém zero ou mais ACLs. Cada ACL contém um token, um sinalizador herdado e um conjunto de zero ou mais ACEs (entradas de controle de acesso). Cada ACE contém um descritor de identidade, uma máscara de bits de permissões permitidas e uma máscara de bits de permissões negadas. Os tokens são cadeias de caracteres arbitrárias que representam recursos no Azure DevOps.

Observação

Namespaces e tokens são válidos para todas as versões do Azure DevOps. Os listados aqui são válidos para o Azure DevOps 2019 e versões posteriores. Os namespaces estão sujeitos a alterações ao longo do tempo. Para obter a lista mais recente de namespaces, exerça uma das ferramentas de linha de comando ou a API REST. Alguns namespaces foram preteridos conforme listado na seção Namespaces preteridos e somente leitura posteriormente neste artigo.

Ferramentas de gerenciamento de permissões

O método recomendado para gerenciar permissões é por meio do portal da Web. No entanto, se você precisar definir uma permissão que não seja exibida por meio do portal da Web ou definir permissões mais granulares, poderá usar uma das ferramentas de linha de comando ou a API REST.

Para todas as instâncias do Azure DevOps, você pode usar a API REST de Segurança.

Namespaces de segurança e suas IDs

Este artigo descreve os namespaces válidos, lista as permissões associadas e fornece links para mais informações. Muitos namespaces de segurança correspondem às permissões definidas por meio de uma página do portal da Web de Segurança ou Permissões . Outros namespaces ou permissões de seleção não são exibidos por meio do portal da Web. Eles concedem acesso por padrão a membros de grupos de segurança ou entidades de serviço do Azure DevOps. Os namespaces foram agrupados nas categorias a seguir com base em como eles são gerenciados por meio do portal da Web.

  • Nível do objeto
  • Nível do projeto
  • Organização ou nível de coleção
  • Nível de servidor (somente local)
  • Baseado em função
  • Somente interno

Hierarquia e tokens

Um namespace de segurança pode ser hierárquico ou simples. Os tokens em um namespace hierárquico existem em uma hierarquia com permissões efetivas herdadas de tokens pai para tokens filho. Os tokens em um namespace simples não têm nenhum conceito de uma relação pai-filho entre dois tokens.

Os tokens em um namespace hierárquico têm um comprimento fixo para cada parte do caminho ou comprimento variável. Se os tokens tiverem partes de caminho de comprimento variável, um caractere separador será usado para distinguir onde uma parte do caminho termina e outra começa.

Os tokens de segurança não diferenciam maiúsculas de minúsculas. Exemplos de token para namespaces diferentes são fornecidos nas seções a seguir.

Namespaces e permissões no nível do objeto

A tabela a seguir descreve os namespaces que gerenciam permissões no nível do objeto. A maioria das permissões listadas é gerenciada por meio da página do portal da Web para cada objeto. As permissões são definidas no nível do projeto e herdadas no nível do objeto, a menos que sejam alteradas.

Namespace

Permissões

Descrição

AnalyticsViews

Read
Edit
Delete
Execute
ManagePermissions

Gerencia as permissões de exibições do Analytics no nível do projeto e do objeto para ler, editar, excluir e gerar relatórios. Você pode gerenciar essas permissões para cada exibição de Análise na interface do usuário.

Formato de token para permissões de nível de projeto: $/Shared/PROJECT_ID
Exemplo: $/Shared/xxxxxxxx-a1de-4bc8-b751-188eea17c3ba

ID:d34d3680-dfe5-4cc6-a949-7d9c68f73cba

Build

ViewBuilds
EditBuildQuality
RetainIndefinitely
DeleteBuilds
ManageBuildQualities
DestroyBuilds
UpdateBuildInformation
QueueBuilds
ManageBuildQueue
StopBuilds
ViewBuildDefinition
EditBuildDefinition
DeleteBuildDefinition
OverrideBuildCheckInValidation
AdministerBuildPermissions

Gerencia permissões de build no nível do projeto e no nível do objeto.

Formato de token para permissões de build no nível do projeto: PROJECT_ID
Se você precisar atualizar permissões para uma ID de definição de build específica, por exemplo, 12, o token de segurança para essa definição de build terá a seguinte aparência:
Formato de token para permissões de build específicas no nível do projeto: PROJECT_ID/12
Exemplo: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba/12

ID:33344d9c-fc72-4d6f-aba5-fa317101a7e9

CSS

GENERIC_READ
GENERIC_WRITE
CREATE_CHILDREN
DELETE
WORK_ITEM_READ
WORK_ITEM_WRITE
MANAGE_TEST_PLANS
MANAGE_TEST_SUITES

Gerencia permissões de nível de objeto de caminho de área para criar, editar e excluir nós filho e definir permissões para exibir ou editar itens de trabalho em um nó. Você pode gerenciar essas permissões por meio de Definir permissões e acesso para acompanhamento de trabalho, Criar nós filho, modificar itens de trabalho em um caminho de área.

ID:83e28ad4-2d72-4ceb-97b0-c7726d5502c3

DashboardsPrivileges

Read
Create
Edit
Delete
ManagePermissions
MaterializeDashboards

Gerencia permissões no nível do objeto do painel para editar e excluir painéis e gerenciar permissões para um painel de projeto. Você pode gerenciar essas permissões por meio da interface do usuário dashboards.

ID:8adf73b7-389a-4276-b638-fe1653f7efc7

Repositórios Git

Administer
GenericRead
GenericContribute
ForcePush
CreateBranch
CreateTag
ManageNote
PolicyExempt
CreateRepository
DeleteRepository
RenameRepository
EditPolicies
RemoveOthersLocks
ManagePermissions
PullRequestContribute
PullRequestBypassPolicy

Gerencia as permissões do repositório Git no nível do projeto e no nível do objeto. Você pode gerenciar essas permissões por meio das configurações do projeto, interface administrativa repositórios.

A Administer permissão foi dividida em várias permissões mais granulares em 2017 e não deve ser usada.
Formato de token para permissões no nível do projeto: repoV2/PROJECT_ID
Você precisa acrescentar RepositoryID para atualizar as permissões no nível do repositório.

Formato de token para permissões específicas do repositório: repoV2/PROJECT_ID/REPO_ID

ID:2e9eb7ed-3c0a-47d4-87c1-0ffdd275fd87

Iteração

GENERIC_READ
GENERIC_WRITE
CREATE_CHILDREN
DELETE

Gerencia permissões de nível de objeto de caminho de iteração para criar, editar e excluir nós filho e exibir permissões de nó filho. Para gerenciar por meio do portal da Web, consulte Definir permissões e acesso para acompanhamento de trabalho, Criar nós filho.
Formato de token: 'vstfs:///Classification/Node/Iteration_Identifier/'
Suponha que você tenha as iterações a seguir configuradas para sua equipe.
– ProjectIteration1
  TeamIteration1
     – TeamIteration1ChildIteration1
     – TeamIteration1ChildIteration2
     – TeamIteration1ChildIteration3
  TeamIteration2
     – TeamIteration2ChildIteration1
     – TeamIteration2ChildIteration2

Para atualizar as permissões para ProjectIteration1\TeamIteration1\TeamIteration1ChildIteration1, o token de segurança tem a seguinte aparência:
vstfs:///Classification/Node/ProjectIteration1_Identifier:vstfs:///Classification/Node/TeamIteration1_Identifier:vstfs:///Classification/Node/TeamIteration1ChildIteration1_Identifier

ID:bf7bfa03-b2b7-47db-8113-fa2e002cc5b1

MetaTask

Administer
Edit
Delete

Gerencia permissões de grupo de tarefas para editar e excluir grupos de tarefas e administrar permissões de grupo de tarefas. Para gerenciar por meio do portal da Web, consulte Permissões de pipeline e funções de segurança, Permissões do grupo de tarefas.

Formato de token para permissões no nível do projeto: PROJECT_ID
Formato de token para permissões no nível de metaTask: PROJECT_ID/METATASK_ID

Se MetaTask tiver parentTaskId, o token de segurança terá a seguinte aparência:
Formato de token: PROJECT_ID/PARENT_TASK_ID/METATASK_ID

ID:f6a4de49-dbe2-4704-86dc-f8ec1a294436

Plano

View
Edit
Delete
Manage

Gerencia permissões para que os Planos de Entrega exibam, editem, excluam e gerenciem planos de entrega. Você pode gerenciar essas permissões por meio do portal da Web para cada plano.

ID:bed337f8-e5f3-4fb9-80da-81e17d06e7a8

ReleaseManagement

ViewReleaseDefinition
EditReleaseDefinition
DeleteReleaseDefinition
ManageReleaseApprovers
ManageReleases
ViewReleases
CreateReleases
EditReleaseEnvironment
DeleteReleaseEnvironment
AdministerReleasePermissions
DeleteReleases
ManageDeployments
ManageReleaseSettings
ManageTaskHubExtension

Gerencia permissões de definição de versão no nível do projeto e do objeto.

Formato de token para permissões no nível do projeto: PROJECT_ID
Exemplo: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba
Se você precisar atualizar permissões para uma ID de definição de versão específica, por exemplo, 12, o token de segurança para essa definição de versão terá a seguinte aparência:

Formato de token para permissões de definição de versão específicas: PROJECT_ID/12
Exemplo: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba/12
Se a ID da definição de versão estiver em uma pasta, os tokens de segurança ficarão da seguinte maneira:
Formato de token: PROJECT_ID/{folderName}/12
Para estágios, os tokens se parecem com: PROJECT_ID/{folderName}/{DefinitionId}/Environment/{EnvironmentId}.

ID:c788c23e-1b46-4162-8f5e-d7585343b5de

WorkItemQueryFolders

Read
Contribute
Delete
ManagePermissions
FullControl
RecordQueryExecutionInfo

Gerencia permissões para consultas de item de trabalho e pastas de consulta. Para gerenciá-los por meio do portal da Web, consulte Definir permissões e acesso para acompanhamento de trabalho, Definir permissões em consultas ou pastas de consulta.

ID:71356614-aad7-4757-8f2c-0fb3bff6f680

Namespaces e permissões no nível do projeto

A tabela a seguir descreve os namespaces que gerenciam permissões no nível do projeto. A maioria das permissões listadas é gerenciada por meio do contexto de administrador do portal da Web. Os administradores de projeto recebem todas as permissões no nível do projeto. Outros grupos no nível do projeto têm atribuições de permissão selecionadas.

Namespace

Permissões

Descrição

Project

GENERIC_READ
GENERIC_WRITE
DELETE
PUBLISH_TEST_RESULTS
ADMINISTER_BUILD
START_BUILD
EDIT_BUILD_STATUS
UPDATE_BUILD
DELETE_TEST_RESULTS
VIEW_TEST_RESULTS
MANAGE_TEST_ENVIRONMENTS
MANAGE_TEST_CONFIGURATIONS
WORK_ITEM_DELETE
WORK_ITEM_MOVE
WORK_ITEM_PERMANENTLY_DELETE
RENAME
MANAGE_PROPERTIES
MANAGE_SYSTEM_PROPERTIES
BYPASS_PROPERTY_CACHE
BYPASS_RULES
SUPPRESS_NOTIFICATIONS
UPDATE_VISIBILITY
CHANGE_PROCESS
AGILETOOLS_BACKLOG
AGILETOOLS_PLANS

Gerencia permissões no nível do projeto.
A AGILETOOLS_BACKLOG permissão gerencia o acesso a Azure Boards listas de pendências. Essa é uma configuração de permissão interna e não deve ser alterada.

Formato de token raiz: $PROJECT
Token para proteger permissões para cada projeto em sua organização.
$PROJECT:vstfs:///Classification/TeamProject/PROJECT_ID.
Suponha que você tenha um projeto chamado Test Project 1.
Você pode obter a ID do projeto para este projeto usando o az devops project show comando .
az devops project show --project "Test Project 1"
O comando retorna uma ID de projeto, por exemplo, xxxxxxxx-a1de-4bc8-b751-188eea17c3ba.
Portanto, o token para proteger as permissões relacionadas Test Project 1 ao projeto é:
'$PROJECT:vstfs:///Classification/TeamProject/xxxxxxxx-a1de-4bc8-b751-188eea17c3ba'

ID:52d39943-cb85-4d7f-8fa8-c6baac873819

Marcação

Enumerate
Create
Update
Delete

Gerencia permissões para criar, excluir, enumerar e usar marcas de item de trabalho. Você pode gerenciar a permissão Criar definição de marca por meio das configurações do projeto, interface administrativa permissões.

Formato de token para permissões no nível do projeto: /PROJECT_ID
Exemplo: /xxxxxxxx-a1de-4bc8-b751-188eea17c3ba

ID:bb50f182-8e5e-40b8-bc21-e8752a1e7ae2

VersionControlItems

Read
PendChange
Checkin
Label
Lock
ReviseOther
UnlockOther
UndoOther
LabelOther
AdminProjectRights
CheckinOther
Merge
ManageBranch

Gerencia permissões para um repositório de Controle de Versão do Team Foundation (TFVC). Há apenas um repositório TFVC para um projeto. Você pode gerenciar essas permissões por meio das configurações do projeto, interface administrativa repositórios.

ID:a39371cf-0841-4c16-bbd3-276e341bc052

Namespaces e permissões no nível da organização

A tabela a seguir descreve os namespaces que gerenciam permissões no nível da organização. A maioria das permissões listadas é gerenciada por meio do contexto de configurações da Organização do portal da Web. O proprietário da organização e os membros do grupo Administradores de Coleção de Projetos recebem a maioria dessas permissões. Para saber mais, confira Alterar permissões de nível de coleção de projetos.

Namespaces e permissões no nível da coleção

A tabela a seguir descreve os namespaces que gerenciam permissões no nível da organização. A maioria das permissões listadas é gerenciada por meio do contexto de configurações de coleção do portal da Web. Os membros do grupo Administradores de Coleção de Projetos recebem a maioria dessas permissões. Para saber mais, confira Alterar permissões de nível de coleção de projetos.

Namespace

Permissões

Descrição

AuditLog

Read
Write
Manage_Streams
Delete_Streams

Gerencia permissões de auditoria para ler ou gravar no log de auditoria e gerenciar ou excluir fluxos de auditoria.

Formato de token: /AllPermissions
ID:a6cc6381-a1ca-4b36-b3c1-4e65211e82b6

BuildAdministration

ViewBuildResources
ManageBuildResources
UseBuildResources
AdministerBuildResourcePermissions
ManagePipelinePolicies

Gerencia o acesso para exibir, gerenciar, usar ou administrar permissões para recursos de build.

ID:302acaca-b667-436d-a946-87133492041c

Coleção

GENERIC_READ
GENERIC_WRITE
CREATE_PROJECTS
TRIGGER_EVENT
MANAGE_TEMPLATE
DIAGNOSTIC_TRACE
SYNCHRONIZE_READ
MANAGE_TEST_CONTROLLERS
DELETE_FIELD
MANAGE_ENTERPRISE_POLICIES

Gerencia permissões no nível da organização ou da coleção.

ID:3e65f728-f8bc-4ecd-8764-7e378b19bfa7

Processo

Edit
Delete
Create
AdministerProcessPermissions
ReadProcessPermissions

Gerencia permissões para criar, excluir e administrar processos.
ID:2dab47f9-bd70-49ed-9bd5-8eb051e59c02

Workspaces

Read
Use
Checkin
Administer

Gerencia permissões para administrar alterações arquivadas, workspaces e a capacidade de criar um workspace no nível da organização ou da coleção. O namespace Workspaces se aplica ao repositório TFVC.

Formato de token raiz: /
Formato de token para um workspace específico: /{workspace_name};{owner_id}

ID:93bafc04-9075-403a-9367-b7164eac6b5c

VersionControlPrivileges

CreateWorkspace
AdminWorkspaces
AdminShelvesets
AdminConnections
AdminConfiguration

Gerencia permissões para o repositório de Controle de Versão do Team Foundation (TFVC).

A AdminConfiguration permissão concede aos usuários a capacidade de editar permissões no nível do servidor para usuários e grupos. A AdminConnections permissão concede aos usuários a capacidade de ler o conteúdo de um arquivo ou pasta de um repositório local no nível do servidor.

ID:66312704-deb5-43f9-b51c-ab4ff5e351c3

Namespaces e permissões no nível do servidor

A tabela a seguir descreve esses namespaces de segurança e as permissões definidas para instâncias locais de Azure DevOps Server. Você pode gerenciar essas permissões, que são concedidas aos membros do grupo Administradores do Team Foundation, por meio do console de administração do Azure DevOps Server. Para obter descrições dessas permissões, consulte Permissões e grupos, Permissões no nível do servidor.

Namespace

Permissões

Descrição

CollectionManagement

CreateCollection
DeleteCollection

Gerencia as permissões definidas no nível do servidor para criar e excluir coleções de projetos.

ID:52d39943-cb85-4d7f-8fa8-c6baac873819

Servidor

GenericRead
GenericWrite
Impersonate
TriggerEvent

Gerencia as permissões definidas no nível do servidor. Isso inclui permissões para editar informações no nível da instância, fazer solicitações em nome de outras pessoas e disparar eventos.

ID:1f4179b3-6bac-4d01-b421-71ea09171400

Warehouse

Administer

Concede permissão para processar ou alterar as configurações do data warehouse ou do cubo de análise de SQL Server usando o Serviço Web de Controle de Depósito.

ID:b8fbab8b-69c8-4cd9-98b5-873656788efb

Namespaces e permissões baseados em função

A tabela a seguir descreve os namespaces de segurança e as permissões usados para gerenciar a segurança baseada em função. Você pode gerenciar atribuições de função por meio do portal da Web para recursos de pipeline, conforme descrito Permissões de pipeline e funções de segurança.

Namespace

Permissões

Descrição

DistributedTask

View
Manage
Listen
AdministerPermissions
Use
Create

Gerencia permissões para acessar recursos do pool de agentes. Por padrão, as seguintes funções e permissões são atribuídas no nível do projeto e herdadas para cada pool de agentes criado:

  • Função leitor (View somente permissões) para todos os membros do grupo Usuários Válidos do Projeto
  • Função de administrador (todas as permissões) para membros dos grupos Administradores de Build, Administradores de Projeto e Administradores de Versão.
  • Função de usuário (View, Usee Create permissões) para todos os membros do grupo Colaborador
  • Função criador (View, Usee Create permissões) para todos os membros do grupo Colaborador

    ID:101eae8c-1709-47f9-b228-0e476c35b3ba

Ambiente

View
Manage
ManageHistory
Administer
Use
Create

Gerencia permissões para criar e gerenciar Ambientes. Por padrão, as seguintes permissões são atribuídas:

  • Função leitor (View somente permissões) para todos os membros do grupo Usuários Válidos do Projeto
  • Função criador (View, Usee Create permissões) para todos os membros do grupo Colaborador
  • Função criador (View, Usee Create permissões) para todos os membros do grupo Administradores de Projeto
  • Função de administrador (todas as permissões) para o usuário que criou um Ambiente específico.

    ID:83d4c2e6-e57d-4d6e-892b-b87222b7ad20

ExtensionManagement

ViewExtensions
ManageExtensions
ManageSecurity

A função Gerente é a única função usada para gerenciar a segurança das extensões do Marketplace. Os membros da função Gerente podem instalar extensões e responder a solicitações para que as extensões sejam instaladas. As outras permissões são atribuídas automaticamente aos membros de grupos de segurança e entidades de serviço padrão. Para adicionar usuários à função Gerente, consulte Gerenciar permissões de extensão.

ID:5d6d7b80-3c63-4ab0-b699-b6a5910f8029

Biblioteca

View
Administer
Create
ViewSecrets
Use
Owner

Gerencia permissões para criar e gerenciar itens de biblioteca, que incluem arquivos seguros e grupos de variáveis. As associações de função para itens individuais são herdadas automaticamente das do nó Biblioteca. Por padrão, as seguintes permissões são atribuídas:

  • Função leitor (View somente permissões) para todos os membros do grupo Usuários Válidos do Projeto e da conta do Serviço de Build da Coleção de Projetos
  • Função criador (View, Usee Create permissões) para todos os membros do grupo Colaboradores
  • Função criador (View, Use, Createe Owner permissões) para o membro que criou o item de biblioteca
  • Função de administrador (todas as permissões) para membros dos grupos Administradores de Build, Administradores de Projeto e Administradores de Versão.
    Para saber mais, confira Funções de segurança de ativos da biblioteca.

    ID:b7e84409-6553-448a-bbb2-af228e07cbeb

ServiceEndpoints

Use
Administer
Create
ViewAuthorization
ViewEndpoint

Gerencia permissões para criar e gerenciar conexões de serviço. As associações de função para itens individuais são herdadas automaticamente daquelas definidas no nível do projeto. Por padrão, as seguintes funções são atribuídas:

  • Função leitor (View somente permissões) para todos os membros do grupo Usuários Válidos do Projeto e da conta do Serviço de Build da Coleção de Projetos
  • Função criador (View, Usee Create permissões) para membros do grupo de segurança de serviço do Endpoint Creators.
  • Função de administrador (todas as permissões) para membros do grupo de segurança de serviço Administradores de Ponto de Extremidade.
    As funções são atribuídas por meio de funções de segurança de conexão de serviço.

    ID:49b48001-ca20-4adc-8111-5b60c903a50c

Namespaces e permissões internos

A tabela a seguir descreve os namespaces de segurança e as permissões que não são exibidas por meio do portal da Web. Eles são usados principalmente para conceder acesso a membros de grupos de segurança padrão ou a recursos internos. É altamente recomendável que você não altere essas configurações de permissão de forma alguma.

Namespace

Permissões

Descrição

AccountAdminSecurity

Read
Create
Modify

Gerencia permissões para ler ou modificar o proprietário da conta da organização. Essas permissões são atribuídas ao proprietário da organização e aos membros do grupo Administrador de Coleção de Projetos.

ID:11238e09-49f2-40c7-94d0-8f0307204ce4

Análise

Read
Administer
Stage
ExecuteUnrestrictedQuery
ReadEuii

Gerencia permissões para ler, administrar permissões e executar consultas no serviço de Análise.

Formato de token para permissões no nível do projeto: $/PROJECT_ID
Exemplo: $/xxxxxxxx-a1de-4bc8-b751-188eea17c3ba

ID:58450c49-b02d-465a-ab12-59ae512d6531

BlobStoreBlobPrivileges

Read
Delete
Create
SecurityAdmin

Define permissões para ler, excluir, criar e gerenciar a segurança do armazenamento de dados. Essas permissões são atribuídas a várias entidades de serviço do Azure DevOps.

ID:19F9F97D-7CB7-45F7-8160-DD308A6BD48E

Boards

View
Create
ChangeMetadata
MoveCard
Delete
Manage

Gerencia permissões e acesso a quadros Kanban.

ID:251e12d9-bea3-43a8-bfdb-901b98c0125e

BoardsExternalIntegration

Read
Write

Gerencia permissões de leitura/gravação de integrações externas com Azure Boards.

ID:5ab15bc8-4ea1-d0f3-8344-cab8fe976877

Chat

ReadChatRoomMetadata
UpdateChatRoomMetadata
CreateChatRoom
CloseChatRoom
DeleteChatRoom
AddRemoveChatRoomMember
ReadChatRoomMessage
WriteChatRoomMessage
UpdateChatRoomMessage
DeleteChatRoomMessage
ReadChatRoomTranscript
ManageChatPermissions

Gerencia permissões para serviços de chat integrados ao Azure DevOps, como Slack e Microsoft Teams. Para obter mais informações, consulte Azure Boards com Slack, Azure Boards com o Microsoft Teams, Azure Pipelines com Slack, Azure Pipelines com Microsoft Teams, Azure Repos com Slack e Azure Repos com o Microsoft Teams.

ID:bc295513-b1a2-4663-8d1a-7017fd760d18

Threads de discussão

Administer
GenericRead
GenericContribute
Moderate

Gerencia permissões para exibir, gerenciar, moderar e contribuir para a configuração de discussões de revisão de código para o Azure Pipelines.

ID:0d140cae-8ac1-4f48-b6d1-c93ce0301a12

EventPublish

Read
Write

Concede acesso de leitura e gravação para o manipulador de notificação.

ID:7cd317f2-adc6-4b6c-8d99-6074faeaf173

Eventsubscriber

GENERIC_READ
GENERIC_WRITE

Concede acesso de leitura e gravação para assinantes de notificação.

ID:2bf24a2b-70ba-43d3-ad97-3d9e1f75622f

EventSubscription

GENERIC_READ
GENERIC_WRITE
UNSUBSCRIBE
CREATE_SOAP_SUBSCRIPTION

Gerencia permissões de membro para exibir, editar e cancelar a assinatura de notificações ou criar uma assinatura SOAP.

ID:58b176e7-3411-457a-89d0-c6d0ccb3c52b

Identidade

Read
Write
Delete
ManageMembership
CreateScope
RestoreScope

Gerencia permissões para ler, gravar e excluir informações de identidade da conta de usuário; gerenciar a associação de grupo e criar e restaurar escopos de identidade. A ManageMembership permissão é concedida automaticamente aos membros dos grupos Administradores do Projeto e Administradores de Coleção de Projetos.

Formato de token para permissões no nível do projeto: PROJECT_ID
Exemplo: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba
Para modificar as permissões de nível de grupo para a ID de Origem do Grupo [2b087996-2e64-4cc1-a1dc-1ccd5e7eb95b]:
Token: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba\2b087996-2e64-4cc1-a1dc-1ccd5e7eb95b

ID:5a27515b-ccd7-42c9-84f1-54c998f03866

Licenciamento

Read
Create
Modify
Delete
Assign
Revoke

Gerencia a capacidade de exibir, adicionar, modificar e remover níveis de licença. Essas permissões são concedidas automaticamente aos membros dos grupos Administradores de Coleção de Projetos.

ID:453e2db3-2e81-474f-874d-3bf51027f2ee

PermissionLevel

Read
Create
Update
Delete

Gerencia a capacidade de criar e baixar relatórios de permissão.

ID:25fb0ed7-eb8f-42b8-9a5e-836a25f67e37

OrganizationLevelData

Project-Scoped Users

Aplica uma permissão de negação no nível do sistema no namespace que dá suporte ao grupo de usuários Project-Scoped. Os membros do grupo têm visibilidade limitada dos dados no nível da organização. Para saber mais, confira Gerenciar sua organização, Limitar a visibilidade do usuário para projetos e muito mais.
ID:F0003BCE-5F45-4F93-A25D-90FC33FE3AA9

PipelineCachePrivileges

Read
Write

Gerencia permissões para ler e gravar entradas de cache de pipeline. Essas permissões são atribuídas somente aos princípios internos do serviço do Azure DevOps.
ID:62a7ad6b-8b8d-426b-ba10-76a7090e94d5

ReleaseManagement

ViewTaskEditor
ViewCDWorkflowEditor
ExportReleaseDefinition
ViewLegacyUI
DeploymentSummaryAcrossProjects
ViewExternalArtifactCommitsAndWorkItems

Gerencia o acesso a Release Management elementos de interface do usuário.

ID:7c7d32f7-0e86-4cd6-892e-b35dbba870bd

SearchSecurity

ReadMembers ReadAnonymous

Esse namespace de segurança é usado para saber se um usuário é válido ou anônimo/público.

ID:ca535e7e-67ce-457f-93fe-6e53aa4e4160

ServiceHooks

ViewSubscriptions
EditSubscriptions
DeleteSubscriptions
PublishEvents

Gerencia permissões para exibir, editar e excluir assinaturas de gancho de serviço e publicar eventos de gancho de serviço. Essas permissões são atribuídas automaticamente aos membros do grupo Administradores de Coleção de Projetos. DeleteSubscriptions não é mais usado; EditSubscriptions pode excluir ganchos de serviço.

ID:cb594ebe-87dd-4fc9-ac2c-6a10a4c92046

UtilizationPermissions

QueryUsageSummary

Gerencia permissões para consultar o uso. Por padrão, todos os membros dos grupos administradores de coleção de projetos e usuários que receberam acesso de Stakeholder recebem permissão para consultar o resumo de uso para todos. Para saber mais, confira Limites de taxa.

Formato de token: /
ID:83abde3a-4593-424e-b45f-9898af99034d

WorkItemTrackingAdministration

ManagePermissions
DestroyAttachments

Gerencia permissões para administrar o controle de trabalho e destruir anexos.
ID:445d2788-c5fb-4132-bbef-09c4045ad93f

WorkItemTrackingProvision

Administer
ManageLinkTypes

Gerencia permissões para alterar processos de acompanhamento de trabalho e gerenciar tipos de link. O namespace WorkItemTrackingProvision é um namespace de segurança mais antigo usado principalmente para o TFS-2018 e versões anteriores. O namespace Process substitui esse namespace para gerenciar processos no Azure DevOps Server 2019 e versões posteriores.

Formato de token raiz: /$
Formato de token para um projeto específico: $/PROJECT_ID

ID:5a6cd233-6615-414d-9393-48dbb252bd23

Namespaces preteridos e somente leitura

Os namespaces a seguir são preteridos ou somente leitura. Você não deve usá-los.

  • CrossProjectWidgetView
  • DataProvider
  • Favorites
  • Graph
  • Identity2
  • IdentityPicker
  • Job
  • Location
  • ProjectAnalysisLanguageMetrics
  • Proxy
  • Publish
  • Registry
  • Security
  • ServicingOrchestration
  • SettingEntries
  • Social
  • StrongBox
  • TeamLabSecurity
  • TestManagement
  • VersionControlItems2
  • ViewActivityPaneSecurity
  • WebPlatform
  • WorkItemsHub
  • WorkItemTracking
  • WorkItemTrackingConfiguration