Definir permissões no nível do projeto ou da coleção


Você pode alterar um nome de grupo, uma descrição, adicionar uma imagem de grupo ou excluir um grupo.

  1. na página de segurança Project Configurações > segurança ou > , escolha o grupo que você deseja gerenciar

  2. Escolha no menu Editar para editar o perfil ou excluir.

    Por exemplo, aqui, abrimos o perfil de edição para o grupo de acesso do stakeholder.

    Open Edit group profile, on-premises versions.

    . . . e altere a descrição. Observe que você também pode alterar o nome do grupo.

    Edit group dialog profile description, on-premises versions.

  3. Escolha salvar para salvar as alterações.

Implantações locais

Para implantações locais, consulte estes artigos adicionais:

se sua implantação local estiver integrada com SQL Server relatórios, você precisará gerenciar a associação para esses produtos separadamente de seus sites. consulte conceder permissões para exibir ou criar SQL Server relatórios no TFS.

se sua implantação local estiver integrada a um produto SharePoint ou SQL Server relatórios, você precisará gerenciar a associação para esses produtos separadamente de seus sites.

Perguntas frequentes

p: quando preciso adicionar alguém à função de administrador da coleção de Project?

{1>R:<1} varia. para a maioria das organizações que usam Azure DevOps, os administradores de coleção Project gerenciam as coleções que os membros do grupo de administradores do Team Foundation criam. os membros do grupo de administradores de coleção de Project não criam as coleções em si. os administradores de coleção de Project também fazem muitas operações necessárias para manter a coleção. As operações incluem a criação de projetos de equipe, a adição de usuários a grupos, a modificação das configurações da coleção e assim por diante.

P: quais são as permissões ideais para administrar uma coleção de projetos em todos os seus componentes e dependências?

r: os administradores da coleção de Project devem ser membros dos grupos a seguir ou ter as seguintes permissões:

  • Team Foundation Server: um membro do grupo de administradores de coleção de Project ou ter as permissões apropriadas de nível de coleção definidas como permitir.

  • SharePoint produtos: se a coleção estiver configurada com um recurso de conjunto de sites, então um membro do grupo de administradores do conjunto de sites .

  • Reporting Services: se a coleção estiver configurada com recursos de relatório, então um membro do grupo do Team Foundation Content Manager .

p: sou um administrador, mas não tenho permissão para adicionar um administrador de coleção de Project. Do que eu preciso?

R: as seguintes permissões são necessárias:

  • você deve ser um administrador de coleção Projectou sua exibição Server-Level informações e editar Server-Level permissões de informações devem ser definidas como permitir.

  • para adicionar permissões para produtos SharePoint, você deve ser membro dos grupos administradores de conjunto de sites ou administradores de Farm para SharePoint produtos.

  • Para adicionar permissões para Reporting Services, você deve ser membro dos grupos gerenciadores de conteúdo ou gerenciadores de conteúdo do Team Foundation para Reporting Services.

Importante

Para executar tarefas administrativas como criar coleções de projetos, seu usuário requer permissões administrativas. A conta de serviço usada pelo agente de trabalho de segundo plano do Team Foundation deve ter determinadas permissões concedidas a ele. para obter mais informações, consulte contas de serviço e dependências no Team Foundation Server e no agente de trabalho em segundo plano do Team Foundation.

P: onde posso encontrar informações sobre cada permissão individual?

R: você pode encontrar informações detalhadas sobre permissões individuais e sua relação com grupos de segurança padrão na referência de permissões e grupos. Para conceder uma permissão de administração de projeto de usuário, conclua as seguintes etapas:

  1. Na página da equipe, selecione o ícone de configurações Settings icon para ir para a página de administração da equipe.

  2. adicione o usuário ao grupo Project administradores .

Próximas etapas

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 – TFS 2013

Várias permissões são definidas no projeto ou no nível de coleção da organização/projeto. Você pode conceder essas permissões adicionando um usuário ou grupo a um dos grupos de segurança padrão listados aqui. Ou você pode criar um grupo de segurança personalizado dentro de um nível e adicionar membros a esse grupo. Em seguida, você pode alterar as configurações de permissão padrão.

Uma organização é o contêiner para vários projetos que compartilham recursos. Para obter mais informações sobre projetos e coleções de projetos, consulte planejar sua estrutura organizacional.

nível de Project Nível da organização
-Administradores de compilação
-Colaboradores
-administradores de Project
-Project usuários válidos
-Leitores
-Liberar administradores
- - Time
-Project administradores de coleção
-Project administradores de Build da coleção
-Project contas de serviço de compilação de coleção
-Project contas de serviço de Proxy de coleção
-Project contas de serviço de coleta
-Project contas de serviço de teste de coleta
-Project usuários válidos da coleção
-Project-Scoped usuários
-Grupo de serviços de segurança

Observação

Todos os grupos de segurança são entidades de nível de organização, até mesmo os grupos que só têm permissões para um projeto específico. No portal da Web, os usuários sem acesso a um projeto não podem ver esses grupos que têm permissões somente para um projeto específico. No entanto, você pode descobrir os nomes de todos os grupos em uma organização usando a ferramenta CLI do Azure DevOps ou nossas APIs REST. Para saber mais, consulte Adicionar e gerenciar grupos de segurança.

Uma coleção de projetos é o contêiner para vários projetos que compartilham recursos. Para obter mais informações sobre projetos e coleções de projetos, consulte sobre projetos e dimensionamento de sua organização.

Observação

a lista a seguir indica os grupos mais recentes definidos para Azure DevOps e TFS 2017 e versões posteriores. para versões anteriores do Azure DevOps, a lista pode ser diferente. adicione contas de serviço somente a Azure DevOps grupos de contas de serviço. Para entender grupos de usuários válidos, consulte sobre segurança, associação e permissões; Grupos de usuários válidos.

nível de Project Nível de coleção
-Administradores de compilação
-Colaboradores
-administradores de Project
-Project usuários válidos
-Leitores
-Liberar administradores
- - Time
-Project administradores de coleção
-Project administradores de Build da coleção
-Project contas de serviço de compilação de coleção
-Project contas de serviço de Proxy de coleção
-Project contas de serviço de coleta
-Project contas de serviço de teste de coleta
-Project usuários válidos da coleção
-Grupo de serviços de segurança

Para obter uma descrição de cada grupo e cada permissão, consulte referência de permissões e grupos, grupos.

Dica

para usuários com tarefas de gerenciamento de recursos de nível de projeto — como equipes, caminhos de área e iteração, repositórios, ganchos de serviço e pontos de extremidade de serviço — adicione-os ao grupo de administradores de Project. para usuários com tarefas de gerenciamento de organização ou recursos de nível de coleção — como projetos, políticas, processos, políticas de retenção, pools de agente e de implantação e extensões, adicione-os ao grupo de administradores de coleção de Project. Para saber mais, confira sobre configurações de nível de usuário, equipe, projeto e organização.

Pré-requisitos

  • Você deve ser um membro de um projeto. Se você ainda não tiver um projeto, crie um no Azure DevOps. Se você não tiver sido adicionado como um membro da equipe, adicione-o agora.
  • Você deve ser um membro de um projeto. Se você ainda não tiver um projeto, crie um em um TFS local. Se você não tiver sido adicionado como um membro da equipe, adicione-o agora.
  • para gerenciar permissões ou grupos no nível do projeto, você deve ser membro do grupo Project administradores. Se você criou o projeto, você será adicionado automaticamente como um membro desse grupo.
  • para gerenciar permissões ou grupos no nível de coleção ou instância, você deve ser membro do grupo de administradores de coleção de Project. Se você criou a organização ou a coleção, você será adicionado automaticamente como um membro desse grupo.

Observação

os usuários adicionados ao grupo de usuários com escopo de Project não podem acessar a maioria das páginas de Configurações da organização , incluindo permissões. para saber mais, confira sobre projetos e dimensionando sua organização, Project grupo de usuários no escopo .

Adicionar um usuário ou grupo a um grupo de segurança

À medida que as funções e as responsabilidades mudam, talvez seja necessário alterar os níveis de permissão para membros individuais de um projeto. A maneira mais fácil de fazer isso é adicionar o usuário ou um grupo de usuários a um grupo de segurança predefinido. Se as funções forem alteradas, você poderá remover o usuário de um grupo.

aqui, mostramos como adicionar um usuário ao grupo interno de administradores de Project. o método é semelhante à adição de um Azure Active Directory ou grupo de Active Directory.

Observação

para habilitar a nova interface do usuário para a página permissões de Project Configurações, consulte habilitar recursos de visualização.

  1. Abra o portal da Web e escolha o projeto no qual você deseja adicionar usuários ou grupos. Para escolher outro projeto, consulte alternar projeto, repositório, equipe.

  2. escolha configurações de Project e, em seguida, permissões.

    Choose Project settings, and then Permissions

  3. escolha Project grupo de administradores, membrose adicionar.

    Project Settings > Permissions, Add member

  4. Insira o nome da conta de usuário na caixa de texto e, em seguida, selecione uma das correspondências que aparece. Você pode inserir várias identidades reconhecidas pelo sistema na caixa Adicionar usuários e/ou grupos . O sistema procura correspondências automaticamente. Escolha as correspondências que atendem às suas escolhas.

    Add users and group dialog, preview page.

    Observação

    Os usuários que têm acesso limitado, como as partes interessadas, não poderão acessar os recursos selecionados mesmo que tenham permissões concedidas a esses recursos. Para saber mais, confira permissões e acesso.

  5. Escolha Salvar.

  1. Abra o portal da Web e escolha o projeto no qual você deseja adicionar usuários ou grupos. Para escolher outro projeto, consulte alternar projeto, repositório, equipe.

  2. escolha Project Configurações e, em seguida, segurança.

    Para ver a imagem completa, clique para expandir.

    Project Settings>Security

  3. escolha Project grupo de administradores, membrose adicionar.

    Project Settings>Security, Add member

  4. Insira o nome da conta de usuário na caixa de texto. Você pode inserir várias identidades na caixa de texto, separadas por vírgulas. O sistema procura correspondências automaticamente. Escolha as correspondências que atendem à sua escolha.

    Add users and group dialog, on-premises.

    Observação

    Os usuários que têm acesso limitado, como as partes interessadas, não poderão acessar os recursos selecionados mesmo que tenham permissões concedidas a esses recursos. Para saber mais, confira permissões e acesso.

  5. Escolha Salvar alterações. Escolha o ícone de atualização para ver as adições.

  1. Abra o portal da Web e escolha o projeto no qual você deseja adicionar usuários ou grupos. Para escolher outro projeto, consulte alternar projeto, repositório, equipe.

  2. Escolha o ícone de engrenagem para abrir o contexto administrativo.

    Open Project Settings, horizontal nav

  3. escolha segurança, Project grupo administradores , membrose, em seguida, adicionar.

    Project Settings>Security, Add member

  4. Insira o nome da conta de usuário na caixa de texto. Você pode inserir várias identidades na caixa de texto, separadas por vírgulas. O sistema procura correspondências automaticamente. Escolha as correspondências que atendem à sua escolha.

    Add users and group dialog, TFS 2018 and earlier versions.

    Observação

    Os usuários que têm acesso limitado, como as partes interessadas, não poderão acessar os recursos selecionados mesmo que tenham permissões concedidas a esses recursos. Para saber mais, confira permissões e acesso.

  5. Escolha Salvar alterações. Escolha o ícone de atualização para ver as adições.

Remover um usuário ou grupo

  1. Para remover um usuário ou grupo de um grupo de segurança, escolha o ícone mais ações e, em seguida, remova.

    Screenshot of Remove a user, cloud version.

  2. Escolha excluir para confirmar a remoção do membro do grupo.

    Remove user confirmation dialog, cloud version.

  1. Para remover um usuário de um grupo, escolha remover ao lado do nome do usuário que você deseja remover.

    ! Remover caixa de diálogo de confirmação do usuário, versões locais.] (mídia/projeto-coleção/remove-admin-member-server.png)

Alterar o nível de permissão para um grupo de nível de projeto

Observação

para habilitar a nova interface do usuário para a página permissões de Project Configurações, consulte habilitar recursos de visualização.

  1. Na página Permissões, escolha o grupo cujas permissões você deseja alterar.

    Por exemplo, aqui concedemos permissão ao grupo Colaboradores para Excluir e restaurar itens de trabalho.

    Screenshot of Contributors group, permissions, preview page.

    Suas alterações são salvas automaticamente.

    Dica

    Em geral, se você adicionar um usuário ao grupo Colaboradores, ele poderá adicionar e modificar itens de trabalho. Você pode restringir permissões de usuários ou grupos de usuários para adicionar e modificar itens de trabalho com base no caminho da área. Para obter detalhes, consulte Definir permissões e acesso para acompanhamento de trabalho, Modificar itens de trabalho em um caminho de área.

    Para uma descrição de cada permissão, consulte Referência de permissões e grupos, permissões no nível do projeto.

    Observação

    Não é possível alterar as configurações de permissão para o grupo Project Administradores. Isso ocorre por design.

  1. Na página Segurança, escolha o grupo cujas permissões você deseja alterar.

    Por exemplo, aqui concedemos permissão ao grupo Colaboradores para excluir e restaurar itens de trabalho.

    Screenshot of Contributors group, permissions, on-premises versions.

    Dica

    Em geral, se você adicionar um usuário ao grupo Colaboradores, ele poderá adicionar e modificar itens de trabalho. Você pode restringir permissões de usuários ou grupos de usuários para adicionar e modificar itens de trabalho com base no caminho da área. Para obter detalhes, consulte Definir permissões e acesso para acompanhamento de trabalho, Modificar itens de trabalho em um caminho de área.

    Para uma descrição de cada permissão, consulte Referência de permissões e grupos, permissões no nível do projeto.

    Observação

    Não é possível alterar as configurações de permissão para o grupo Project Administradores. Isso ocorre por design.

  2. Escolha Salvar alterações.

Adicionar um grupo e alterar suas permissões na organização ou no grupo no nível da coleção

Observação

Para habilitar a nova interface do usuário para a página Configurações página v2,consulte Habilitar recursos de visualização. A página de visualização fornece uma página de configurações de grupo que a página atual não faz.

  1. No portal da Web do projeto, escolha o ícone Azure DevOps e, em seguida, selecione gear iconConfigurações da organização.

    Open Organization settings

  2. Em Segurança,escolha Permissões e,em seguida, escolha Novo grupo para abrir a caixa de diálogo para adicionar um grupo.

    Create security group at the organization-level

  3. Insira um nome para o grupo, os membros do grupo e, opcionalmente, uma descrição.

    Por exemplo, aqui definimos um grupo Administradores de Acompanhamento de Trabalho.

    Security group dialog, Add a security group at the organization-level

    Escolha Criar.

  4. Escolha o nome do grupo que você acabou de criar e altere os níveis de permissão. Para ver uma descrição de cada permissão, consulte Referência de permissões e grupos, Permissões no nível da coleção.

    Aqui, concedemos a esse grupo permissões para gerenciar personalizações para o modelo de processo de herança.

    Create Custom group dialog, cloud version.

    Suas alterações são salvas automaticamente.

    Observação

    Não é possível alterar as configurações de permissão para o grupo Project Administradores da Coleção. Isso ocorre por design.

  1. No portal da Web do projeto, escolha o ícone Azure DevOps e, em seguida, selecione gear iconConfigurações da organização.

    Open Collection settings, on-premises versions.

  2. Escolha Segurançae, em seguida, escolha Criar grupo para abrir a caixa de diálogo para adicionar um grupo.

    Create security group at the collection-level

  3. Insira um nome para o grupo e, opcionalmente, uma descrição.

    Por exemplo, aqui definimos um grupo Administradores de Acompanhamento de Trabalho.
    Security group dialog, Add a security group at the organization or collection level
    Para ver uma descrição de cada permissão, consulte Referência de permissões e grupos, permissões no nível da coleção.

  4. Escolha o nome do grupo que você acabou de criar e altere os níveis de permissão.

    Aqui, concedemos a esse grupo permissões para gerenciar personalizações para o modelo de processo de herança.

    Screenshot of Custom group, change permissions, on-premises versions.

  5. Escolha Salvar alterações.

    Observação

    Não é possível alterar as configurações de permissão para o grupo Project Administradores da Coleção. Isso ocorre por design.

  1. Escolha o ícone de configurações e selecione Configurações da organização (Azure DevOps) ou Configurações de coleção (local).

    Screenshot of Open Collection Settings, TFS-2018 and earlier versions.

  2. Escolha Segurançae, em seguida, escolha Criar grupo para abrir a caixa de diálogo para adicionar um grupo.

    Create security group at the collection-level, TFS-2018 and earlier versions.

  3. Insira um nome para o grupo e, opcionalmente, uma descrição.

    Por exemplo, aqui definimos um grupo Administradores de Acompanhamento de Trabalho.
    Security group dialog, Add a security group at the organization or collection level
    Para ver uma descrição de cada permissão, consulte Referência de permissões e grupos, permissões no nível da coleção.

  4. Escolha o nome do grupo que você acabou de criar e altere os níveis de permissão.

    Aqui, concedemos a esse grupo permissões para gerenciar personalizações para o modelo de processo de herança.

    Screenshot of Custom group, change permissions, TFS-2018 and earlier versions.

  5. Escolha Salvar alterações.

    Observação

    Não é possível alterar as configurações de permissão para o grupo Project Administradores da Coleção. Isso ocorre por design.

Gerenciar configurações de grupo

Observação

Para habilitar a nova interface do usuário para a página Project permissões Configurações ou a Página de Permissões da Organização Configurações v2, consulte Habilitarrecursos de visualização . Ambas as páginas de visualização fornecem uma página de configurações de grupo que a página atual não fornece.

Você pode alterar uma descrição de grupo, adicionar uma imagem de grupo ou excluir um grupo por meio da página Configurações grupo.

Na página Project Configurações > permissões ou permissões de Configurações organização, escolha o grupo que você deseja gerenciar e, em seguida, >. >

Por exemplo, aqui, abrem o Configurações para o grupo Administradores de Acompanhamento de Trabalho.

Screenshot of Open group settings, preview page.

Você pode modificar o nome do grupo, a descrição do grupo, carregar uma imagem ou excluir o grupo.