Definir permissões e acesso para acompanhamento de trabalho


Nível de função ou permissão

Conjunto de áreas funcionais


Função de administrador de equipe
Para adicionar um usuário à função de administrador de equipe, consulte Adicionar um administrador de equipe.


Permissões no nível do objeto


Permissões no nível de projeto


Project permissões no nível da coleção


Criar nós filho, modificar itens de trabalho em um caminho de área

As permissões de caminho de área permitem conceder ou restringir o acesso para editar ou modificar itens de trabalho, casos de teste ou planos de teste atribuídos a essas áreas. Você pode restringir o acesso a usuários ou grupos. Você também pode definir permissões para quem pode adicionar ou modificar áreas ou i iterações para o projeto.

Você define áreas e i iterações para um projeto do Project Configurações work Project > configuração.

  1. Escolha (1) Project Configurações, expanda Trabalho se necessário e escolha (2) Project configuração e (3) Áreas.

    Project Settings>Work>Project Configuration

  2. Escolha o ... menu de contexto para o nó que você deseja gerenciar e selecione Segurança.

    Open the security dialog

  3. Selecione o grupo ou membro da equipe e altere as configurações de permissão. Se você não vir o grupo que deseja, tente adiá-lo primeiro.

    Por exemplo, aqui adicionamos o Grupo de Acesso Não Permitido e membros desse grupo não permitidos a capacidade de exibir, modificar ou editar itens de trabalho no caminho da área de Serviço de Atendimento ao Cliente.

    Permissions for an area node

    Você pode especificar dois estados de autorização explícitos para permissões: Negar e Permitir. Além disso, as permissões podem existir em um dos três estados adicionais. Para saber mais, confira Começar a trabalhar com permissões, acesso e grupos de segurança.

  1. No portal da Web do projeto, escolha o ícone de engrenagem.

    Web portal, Open Admin context, project level

    Se você estiver trabalhando atualmente em um contexto de equipe, passe o mouse sobre o gear icon e escolha Project configurações.

    Open Project Settings, horz nav

  2. Escolha Trabalho e, em seguida, Áreas.

  3. Escolha o ... menu de contexto para o nó que você deseja gerenciar e selecione Segurança.

    In the context menu, select Security.

  1. No portal da Web, escolha o ícone de engrenagem para abrir páginas de administração do projeto. Em seguida, escolha Áreas.

    Open the project administration page

  2. Escolha o menu de contexto para o nó que você deseja gerenciar.

    Choose the context menu for the node you want to manage.

  3. Selecione o grupo ou membro da equipe e altere as configurações de permissão. Se você não vir o grupo que deseja, tente adiá-lo primeiro.

    Por exemplo, aqui adicionamos o Grupo de Acesso Não Permitido e membros desse grupo não permitidos a capacidade de exibir, modificar ou editar itens de trabalho no caminho da área de Serviço de Atendimento ao Cliente.

    Permissions for an area node

    Você pode especificar dois estados de autorização explícitos para permissões: Negar e Permitir. Além disso, as permissões podem existir em um dos três estados adicionais. Para saber mais, confira Começar a trabalhar com permissões, acesso e grupos de segurança.

Definir permissões em consultas ou pastas de consulta

Você pode especificar quem pode adicionar ou editar pastas de consulta ou consultas no nível do objeto. Para gerenciar permissões para uma pasta de consulta ou consulta, você deve ser o criador da consulta ou pasta, um membro do grupo Administradores do Project ou Administradores de Coleção do Project ou ter acesso explícito por meio da caixa de diálogo Segurança do objeto.

Caixa de diálogo Permissões da pasta de consulta

Permissions dialog for a query folder

Para obter detalhes, consulte Definir permissões em uma consulta compartilhada ou pasta de consulta. Para saber mais sobre consultas, consulte Criar consultas gerenciadas para listar, atualizar ou gráficor itens de trabalho.

Definir permissões em marcas de item de trabalho

Por padrão, todos os usuários do grupo Colaboradores podem criar e adicionar marcas a itens de trabalho. Para definir permissões para um grupo ou usuário restringir essa capacidade, você pode definir a definição Criar marca como Negar no nível do projeto. Para saber como, confira Alterar o nível de permissão de um grupo no nível do projeto.

Editar ou gerenciar permissões para planos de entrega

Planos de Entrega são um objeto dentro de um projeto. Você gerencia permissões de plano para cada plano semelhante à maneira como gerencia permissões para consultas compartilhadas ou pastas de consulta. O criador de um Plano de Entrega, bem como todos os membros dos grupos administradores de coleção Project e administradores do Project têm permissões para editar, gerenciar e excluir planos.

Caixa de diálogo Permissões do Plano de Entrega

Permissions dialog for a delivery plan

Para saber mais, confira Editar ou gerenciar permissões do Plano de Entrega. Para saber mais sobre planos de entrega, confira Revisar planos de equipe.

Mover ou excluir permanentemente itens de trabalho

Por padrão, Project administradores e colaboradores podem alterar o tipo de item de trabalho e excluir itens de trabalho movendo-os para o Lixeira. Somente Project administradores podem excluir permanentemente itens de trabalho e artefatos de teste. Project administradores podem conceder permissões a outros membros da equipe conforme necessário.

Por exemplo, como administrador de projeto, você pode conceder a um usuário, grupo de equipes ou outro grupo que você criou para ter essas permissões. Abra a página Segurança do projeto e escolha o usuário ou grupo que você deseja conceder permissões. (Para saber como acessar a Segurança no nível do projeto,consulte Definir permissões no nível do projeto ou no nível da coleção do projeto.)

Observação

A permissão Mover itens de trabalho para fora deste projeto requer que o projeto use o modelo de processo herdado.

Neste exemplo, concedemos aos membros atribuídos à função de administrador de equipe, que pertencem aos grupos de Administradores de Equipe, permissões para mover itens de trabalho para outro projeto e excluir permanentemente itens de trabalho.

Set project-level permissions for a custom group, Team Admin

Gerenciar planos de teste e conjunto de testes

Além das permissões no nível do projeto definidas na seção anterior, os membros da equipe precisam de permissões para gerenciar artefatos de teste definidos para um caminho de área.

Abra a página Segurança para caminhos de área e escolha o usuário ou grupo que você deseja conceder permissões.

Open Area path permissions for the project

De definir as permissões para Gerenciar planos de teste e Gerenciar suites de teste como Permitir.

Set Area path permissions for the project

Para ter acesso completo ao recurso teste definido, seu nível de acesso deve ser definido como Básico + Test Plans. Usuários com acesso Básico e com permissões para excluir permanentemente itens de trabalho e gerenciar artefatos de teste só podem excluir casos de teste órfãos.

Personalizar um processo herdado

Por padrão, somente Project administradores de coleção podem criar e editar processos. No entanto, esses administradores podem conceder permissões a outros membros da equipe definindo explicitamente as permissões Criar processo ,Excluir processo ou Editar processo no nível da coleção para um usuário específico.

Para personalizar um processo, você precisa conceder permissões de Editar processo a uma conta de usuário para o processo específico.

Observação

Os usuários adicionados ao grupo Project usuários com escopo de usuário não poderão acessar as Configurações do processo se o recurso Limitar a visibilidade do usuário para a visualização de projetos estiver habilitado para a organização. Para saber mais, confira Sobre projetos e dimensionamento de sua organização, Project grupo Usuários com escopo .

  1. Abra o … menu de contexto para o processo herdado e escolha Segurança. Para abrir essa página, consulte Personalizar um projeto usando um processo herdado.

    Process, Open security dialog

  2. Adicione o nome da conta da pessoa à qual você deseja conceder permissões,de definido as permissões como Permitir que você deseja que elas tenham e, em seguida, escolha Salvar alterações .

    Aqui, adicionamos a ElaIa e permitimos que ela edite o processo.

    Permissions for a process dialogue

Observação

Cada processo é uma unidade de segurança e tem ACLs (listas de controle de acesso) individuais que controlam a criação, edição e exclusão de processos herdados. No nível da coleção, os administradores da coleção de projetos podem escolher quais processos podem ser herdados de e por quem. Quando você cria um novo processo herdado, o criador do processo, bem como os administradores da coleção de projetos, têm controle total do processo e também podem definir ACLs individuais para outros usuários e grupos editarem e excluirem o processo.

Opções adicionais para restringir o acesso a itens de trabalho

Confira Restringir o acesso, Restringir a modificação de itens de trabalho com base em um usuário ou grupo para obter opções adicionais para personalizar tipos de item de trabalho para dar suporte a restrições.

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 – TFS 2013

Você concede ou restringe o acesso a vários recursos de acompanhamento de trabalho concedendo a usuários ou grupos permissões específicas para um objeto, projeto ou coleção. Ou você pode especificar regras personalizadas para um processo ou projeto que se aplicam a usuários ou grupos que podem restringir ou exigir que os usuários executem uma ação de seleção. Em geral, você deseja adicionar usuários ao grupo Colaboradores de um projeto para fornecer acesso à maioria dos recursos, conforme listado em Permissões e acesso para acompanhamento de trabalho.

Observação

Para projetos públicos, o acesso aos stakeholders fornece aos usuários maior acesso aos recursos de acompanhamento de trabalho e acesso completo ao Azure Pipelines. Para saber mais, confira Referência rápida de acesso de stakeholder.

Dar suporte a fluxos de trabalho de negócios por meio de regras personalizadas

As regras personalizadas não configuram permissões, mas impactam as permissões efetivas de um usuário em tempo de executar para modificar um item de trabalho ou definir o valor de um campo de item de trabalho. Azure Boards dá suporte às seguintes personalizações de acompanhamento de trabalho que suportam fluxos de trabalho empresariais.

  • Aplique regras de seleção na criação do item de trabalho, alteração de estado, estado especificado.
  • Aplique regras de seleção quando um valor de campo estiver vazio, definido como um valor específico ou alterado ou não alterado para um valor.
  • Restrinja a transição para um estado específico ao mover de um estado especificado.
  • Aplique regras de seleção com base na associação de usuário ou grupo do usuário que está modificando um item de trabalho.

As ações comuns definidas por regras incluem:

  • Tornar um campo obrigatório ou somente leitura
  • Limpar ou definir o valor de um campo ou copiar um valor de campo para outro campo
  • Ocultar um campo.

Por exemplo, você pode especificar regras que restringem efetivamente um grupo de usuários a executar as seguintes tarefas:

  • Criar um item de trabalho
  • Fazer a transição de um item de trabalho para um estado fechado ou concluído
  • Alterando o valor de um campo.

Ou execute as seguintes automações:

  • Reatribuir um item de trabalho com base na alteração de estado
  • Transições de estado de itens de trabalho pai com base nas alterações de estado feitas em seus itens de trabalho filho.

Algumas restrições são colocadas na aplicação de regras personalizadas aos campos do sistema. Por exemplo, você não pode especificar regras que deem ou desembaixem o valor para Caminho da Área ou Caminho de Iteração, pois esses são campos do sistema. Para saber mais sobre regras personalizadas que você pode definir e restrições de campo do sistema em regras personalizadas, consulte Regras e avaliação de regras. Para cenários de exemplo que definem regras personalizadas, consulte Cenários de regra de exemplo.

Funções de acompanhamento de trabalho e níveis de permissão

A tabela a seguir resume as diferentes permissões que você pode definir no nível de objeto, projeto ou coleção. A função de administrador de equipe fornece acesso para adicionar e modificar recursos de equipe.