Definir permissões no nível de objeto
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Ao gerenciar a segurança de sua organização, você pode definir permissões no nível da organização/coleção, no nível do projeto e no nível do objeto. Este artigo ajuda você a ir para as caixas de diálogo de segurança para definir permissões no nível do objeto, pois a interface do usuário varia um pouco entre os Devops do Azure. Para obter mais informações, consulte Começar a trabalhar com permissões, acesso e grupos de segurança.
Os seguintes itens são considerados objetos:
- Geral: Painéis, exibições analíticas, Wikis e notificações
- Quadros: caminhos de área, caminhos de iteração, consultas compartilhadas e pastas de consulta e muito mais
- Pipelines: crie e libere pipelines, grupos de implantação, grupos de tarefas e muito mais
- Repos: repositórios e ramificações Git, pastas ou ramificações TFVC
- Artefatos: Artefatos e feeds
Itens de trabalho, tags de item de trabalho, tags de repositório Git, planos de teste, conjuntos de testes, casos de teste e outros artefatos de teste não são objetos, mas estão sujeitos às configurações ou permissões de segurança, normalmente definidas no nível do projeto ou para um caminho de área.
Para definir a maioria das permissões no nível do objeto, você deve ser membro do grupo Administradores do Projeto ou receber permissão explícita por meio da caixa de diálogo de segurança de objeto individual. Quaisquer permissões concedidas a Administradores de Projeto também são concedidas a membros do grupo Administradores de Coleção de Projetos.
Observação
O TFVC suporta apenas um único repositório por projeto. Você pode definir permissões para o repositório ou pastas/ramificações de repositório, que herdam do repositório.
Abrir a caixa de diálogo de permissões para uma seção de objeto
Há várias maneiras de acessar a caixa de diálogo Permissões de um objeto. A maneira mais simples é começar a partir do objeto e, em seguida, selecionar Mais ... >Segurança.
Observação
Alguns objetos, como repositórios e exibições do Google Analytics, exigem acesso Básico ou níveis superiores. Para obter mais informações, consulte Níveis de acesso.
Definir permissões para painéis, Wikis e modos de exibição analíticos
Você pode definir permissões no nível do projeto e no nível da organização/coleção para alguns itens gerais, como criar, excluir e renomear projetos. A tabela a seguir fornece informações sobre como definir permissões no nível do objeto para os modos de exibição Dashboards, Wiki e Analítico.
Objeto
Associação de grupo padrão
Como acessar a segurança
Herdada?
Colaborador
Abra Painéis, selecione o caminho da área e, em seguida , Mais ... >Segurança.
✔️ (configurações do projeto para o painel da equipe)
Colaborador
Abra o wiki, escolha Mais ... >Segurança Wiki. Para obter mais informações, consulte Gerenciar permissões do Wiki.
não
Colaborador e Básico
Abra a visualização analítica, escolha Mais ... >Segurança.
não
Definir permissões para objetos Boards
A tabela a seguir fornece informações sobre como definir permissões no nível do objeto para caminhos de área e iteração, itens de trabalho e muito mais.
Objeto
Associação de grupo padrão
Como acessar a segurança
Herdada?
Abrir configurações>do projeto Configuração do projeto>Áreas> ao lado de uma área, Mais... >Segurança.
✔️ (nó filho do nó pai)
Abra as configurações>do Project Configuração>do projeto Iterações> ao lado de uma iteração, Mais ... >Segurança.
✔️ (nó filho do nó pai)
Colaborador
Abrir configurações>do projeto Configuração do projeto Área>de áreas>caminho> do item de trabalho.
não
Criador da consulta ou pasta ou Administrador do Projeto
Abra a consulta de item de trabalho ou a pasta >de consulta Mais... >Segurança.
não
Administrador do Projeto ou criador do Plano de Entrega.
Open Boards>Planos> de Entrega ao lado de um plano de entrega, Mais... >Segurança.
não
Selecione Mais ... >Segurança.
✔️ (em Configurações de organização/coleção)
Observação
Tags de item de trabalho - as permissões são definidas no nível do projeto, Criar definição de tag. As tags de item de trabalho não se qualificam como um objeto, elas são definidas por meio de itens de trabalho.
Dicas
Para membros da equipe por função, as duas funções a seguir são explicadas.
- Os revisores alterados se aplicam a qualquer revisor adicionado ou excluído devido às políticas definidas para o conjunto de arquivos. Por exemplo, um push para uma solicitação pull (PR) pode introduzir uma alteração em File1.cs. Se uma política disser que a Pessoa A precisa revisar as alterações em File1.cs, ela estará na função Revisores alterados para essa iteração da RP.
- A função Redefinir revisores está relacionada à política de "redefinir votos". Por exemplo, o repositório configurou a política "Redefinir votos em novos pushes". A pessoa B, que era requisitada no PR, já aprovou esse PR. Por causa da "política de redefinição de votos", seu voto é redefinido. Portanto, eles estão na função Redefinir revisores para essa iteração.
Definir permissões para objetos Repos
A tabela a seguir fornece informações sobre como definir permissões no nível do objeto para repositórios, repositórios Git, ramificações Git e repositórios TFVC.
| Objeto | Associação de grupo padrão | Como acessar a segurança | Herdada? |
|---|---|---|---|
| Repos | Administrador do Projeto | Abra as configurações do Project, os repositórios> destacam sua segurança de >repositório. | ✔️ |
| Repositório do Git | Administrador do Projeto | Abra os repositórios de configurações>do Project e o repositório Git. | ✔️ (a partir das configurações do projeto para o repositório Git) |
| branch do Git | Administrador do Projeto | Abra Repos>Branches> sua filial> Mais... >Segurança de filiais. | ✔️ |
| Repositório TFVC | Administrador do Projeto | Abra os repositórios de configurações>do Project e o repositório do TFVC. | ✔️ |
Dicas
- Os branches herdam um subconjunto de permissões de atribuições feitas no nível do repositório. Para obter mais informações sobre permissões e políticas de ramificação, consulte Definir permissões de ramificação e Melhorar a qualidade do código com diretivas de ramificação
- Crie uma pasta de consulta compartilhada para cada equipe e forneça permissões para criar e editar consultas nessa pasta para todos os membros da equipe.
- Se você adicionar um usuário ao grupo Colaboradores, ele poderá adicionar e modificar itens de trabalho. Você pode restringir as permissões de usuário e grupo com base no caminho da área. Para obter mais informações, consulte Definir permissões e acesso para controle de trabalho, Modificar itens de trabalho em um caminho de área.
- Os administradores da coleção de projetos podem baixar o relatório de permissões de um repositório. O botão da interface do usuário não aparecerá para usuários que não são membros desse grupo.
Definir permissões para objetos Pipelines
A tabela a seguir fornece informações sobre como definir permissões no nível do objeto para pipelines de compilação, pipelines de versão, grupos de implantação e muito mais.
| Objeto | Associação de grupo padrão | Como acessar a segurança | Herdada? |
|---|---|---|---|
| Pipelines | Administrador do Projeto | Abra Pipelines>Pipelines>Todo o> seu pipeline> Mais ... >Gerencie a segurança. | ✔️ |
| Pipelines de build | Administrador do Projeto | Abra seu pipeline >de compilação Mais... >Gerencie a segurança. | ✔️ |
| Executar pipeline de compilação | Administrador do Projeto | Abra seu pipeline de compilação executar >Mais ... >Gerencie a segurança. | ✔️ |
| Pipelines de lançamento | Administrador do Projeto | Abra seu pipeline >de lançamento Mais... >Gerencie a segurança. | ✔️ |
| Grupos de tarefas (Clássico) | Administrador do Projeto | Abra seu grupo >de tarefas Mais... >Gerencie a segurança. | ✔️ |
| Grupos de implantação | Administrador do Projeto | Abra seu grupo de >implantação Mais... >Gerencie a segurança. | ✔️ |
| Pools de implantação | Administrador do Projeto | Abra seu pool de >implantação Mais... >Gerencie a segurança. | ✔️ |
| Ambientes | Administrador do Projeto | Abra seu ambiente >Mais ... >Gerencie a segurança. | ✔️ (em Configurações de permissão de ambientes) |
| Grupos de variáveis | Administrador do Projeto | Abra seu grupo >de variáveis Mais... >Gerencie a segurança. | ✔️ (nas configurações de permissão da Biblioteca) |
| Arquivos seguros | Administrador do Projeto | Abra seu arquivo >seguro Mais ... >Gerencie a segurança. | ✔️ (nas configurações de permissão da Biblioteca) |
Definir permissões para objetos Artifacts
A tabela a seguir fornece informações sobre como definir permissões no nível do objeto para artefatos e feeds.
| Objeto | Associação de grupo padrão | Como acessar a segurança | Herdada? |
|---|---|---|---|
| Artefatos | Administrador do Projeto | Abra o ícone de configurações do Azure Artifacts do Artifacts> . Você não verá o ícone se não tiver as permissões corretas. | não |
| Feeds | Administrador de Projeto ou Administrador de Feed | Abra o ícone>de engrenagem de feed> Permissões>+ Adicionar usuários/grupos. | não |
Definir permissões para objetos de planos de teste
- Planos de teste, conjuntos de testes, casos de teste e outros objetos de teste são gerenciados de forma semelhante aos itens de trabalho. Isso ocorre porque eles representam tipos de item de trabalho específicos do teste, conforme discutido em Objetos e termos de teste.
- Você pode gerenciar permissões de nível de teste por meio de configurações de nível de projeto ou por meio de configurações de nível de objeto do Caminho de Área. Para obter mais informações, consulte Definir permissões e acesso para teste.
Definir permissões de objeto por meio da linha de comando
Você pode usar a ferramenta de linha de comando az devops security para exibir e gerenciar permissões.
Algumas permissões e permissões mais granulares para objetos e recursos selecionados só podem ser gerenciados por meio da linha de comando. Por exemplo:
- Notificações usando os
EventSubscriptionnamespaces eEventSubscriber - Ler ou criar painéis usando o
DashboardPriveligesnamespace - Usar, gerenciar ou exibir pontos de extremidade de serviço por meio do
ServiceEndpointsnamespace - Exibir planos de entrega por meio do
Plansnamespace
Para obter mais informações sobre namespaces, consulte Namespace de segurança e referência de permissão.
Definir permissões para notificações de objeto
As notificações podem ser definidas no nível de usuário, equipe, projeto e organização/coleção. Embora não haja uma interface do usuário para definir permissões de notificação, algumas permissões podem ser definidas por meio de ferramentas de linha de comando e do EventSubscription namespace. Para obter mais informações, consulte Referência de permissão e namespace de segurança.
Aqui estão algumas dicas adicionais para gerenciar notificações.
- Se não quiser receber uma notificação de um evento iniciado, você pode ativar a opção Ignorar iniciador. Para obter mais informações, consulte Excluir-se de emails de notificação para eventos iniciados.
- Não oferecemos suporte a notificações em toda a organização. Como alternativa, você pode fornecer uma lista de distribuição de email que vai para toda a sua organização. Além disso, você pode gerar um banner com o
az devops bannercomando que todos os usuários veem quando entram no site.
Artigos relacionados
- Alterar permissões no nível do projeto
- Alterar permissões de nível de coleção do projeto
- Baixar o relatório de permissões de um repositório
- Gerenciar permissões com a ferramenta de linha de comando
- Introdução às permissões, ao acesso e aos grupos de segurança
- Referência de pesquisa de permissões
- Gerenciar equipes e configurar ferramentas de equipe
- Ferramentas de gerenciamento de permissões e segurança
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de