Definir permissões no nível do projeto ou da coleção


Você pode alterar um nome de grupo, uma descrição, adicionar uma imagem de grupo ou excluir um grupo.

  1. na página de segurança Project Configurações > segurança ou > , escolha o grupo que você deseja gerenciar

  2. Escolha no menu Editar para editar o perfil ou excluir.

    Por exemplo, aqui, abrimos o perfil de edição para o grupo de acesso do stakeholder.

    Abra Editar perfil do grupo, versões locais.

    . . . e altere a descrição. Observe que você também pode alterar o nome do grupo.

    Descrição do perfil de caixa de diálogo Editar grupo, versões locais.

  3. Escolha salvar para salvar as alterações.

Implantações locais

Para implantações locais, consulte estes artigos adicionais:

se sua implantação local estiver integrada com SQL Server relatórios, você precisará gerenciar a associação para esses produtos separadamente de seus sites. consulte conceder permissões para exibir ou criar SQL Server relatórios no TFS.

se sua implantação local estiver integrada a um produto SharePoint ou SQL Server relatórios, você precisará gerenciar a associação para esses produtos separadamente de seus sites.

Perguntas frequentes

p: quando preciso adicionar alguém à função de administrador da coleção de Project?

{1>R:<1} varia. para a maioria das organizações que usam Azure DevOps, os administradores de coleção Project gerenciam as coleções que os membros do grupo de administradores do Team Foundation criam. os membros do grupo de administradores de coleção de Project não criam as coleções em si. os administradores de coleção de Project também fazem muitas operações necessárias para manter a coleção. As operações incluem a criação de projetos de equipe, a adição de usuários a grupos, a modificação das configurações da coleção e assim por diante.

P: quais são as permissões ideais para administrar uma coleção de projetos em todos os seus componentes e dependências?

r: os administradores da coleção de Project devem ser membros dos grupos a seguir ou ter as seguintes permissões:

  • Team Foundation Server: um membro do grupo de administradores de coleção de Project ou ter as permissões apropriadas de nível de coleção definidas como permitir.

  • SharePoint produtos: se a coleção estiver configurada com um recurso de conjunto de sites, então um membro do grupo de administradores do conjunto de sites .

  • Reporting Services: se a coleção estiver configurada com recursos de relatório, então um membro do grupo do Team Foundation Content Manager .

p: sou um administrador, mas não tenho permissão para adicionar um administrador de coleção de Project. Do que eu preciso?

R: as seguintes permissões são necessárias:

  • você deve ser um administrador de coleção Projectou sua exibição Server-Level informações e editar Server-Level permissões de informações devem ser definidas como permitir.

  • para adicionar permissões para produtos SharePoint, você deve ser membro dos grupos administradores de conjunto de sites ou administradores de Farm para SharePoint produtos.

  • Para adicionar permissões para Reporting Services, você deve ser membro dos grupos gerenciadores de conteúdo ou gerenciadores de conteúdo do Team Foundation para Reporting Services.

Importante

Para executar tarefas administrativas como criar coleções de projetos, seu usuário requer permissões administrativas. A conta de serviço usada pelo agente de trabalho de segundo plano do Team Foundation deve ter determinadas permissões concedidas a ele. para obter mais informações, consulte contas de serviço e dependências no Team Foundation Server e no agente de trabalho em segundo plano do Team Foundation.

P: onde posso encontrar informações sobre cada permissão individual?

R: você pode encontrar informações detalhadas sobre permissões individuais e sua relação com grupos de segurança padrão na referência de permissões e grupos. Para conceder uma permissão de administração de projeto de usuário, conclua as seguintes etapas:

  1. na página da equipe, selecione o ícone de configurações Configurações ícone para ir para a página administração da equipe.

  2. adicione o usuário ao grupo Project administradores .

Próximas etapas

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 – TFS 2013

Várias permissões são definidas no projeto ou no nível de coleção da organização/projeto. Você pode conceder essas permissões adicionando um usuário ou grupo a um dos grupos de segurança padrão listados aqui. Ou você pode criar um grupo de segurança personalizado dentro de um nível e adicionar membros a esse grupo. Em seguida, você pode alterar as configurações de permissão padrão.

Uma organização é o contêiner para vários projetos que compartilham recursos. Para obter mais informações sobre projetos e coleções de projetos, consulte planejar sua estrutura organizacional.

nível de Project Nível da organização
-Administradores de compilação
-Colaboradores
-administradores de Project
-Project usuários válidos
-Leitores
-Liberar administradores
- - Time
-Project administradores de coleção
-Project administradores de Build da coleção
-Project contas de serviço de compilação de coleção
-Project contas de serviço de Proxy de coleção
-Project contas de serviço de coleta
-Project contas de serviço de teste de coleta
-Project usuários válidos da coleção
-Project-Scoped usuários
-Grupo de serviços de segurança

Observação

Todos os grupos de segurança são entidades de nível de organização, até mesmo os grupos que só têm permissões para um projeto específico. No portal da Web, os usuários sem acesso a um projeto não podem ver esses grupos que têm permissões somente para um projeto específico. No entanto, você pode descobrir os nomes de todos os grupos em uma organização usando a ferramenta CLI do Azure DevOps ou nossas APIs REST. Para saber mais, consulte Adicionar e gerenciar grupos de segurança.

Uma coleção de projetos é o contêiner para vários projetos que compartilham recursos. Para obter mais informações sobre projetos e coleções de projetos, consulte sobre projetos e dimensionamento de sua organização.

Observação

a lista a seguir indica os grupos mais recentes definidos para Azure DevOps e TFS 2017 e versões posteriores. para versões anteriores do Azure DevOps, a lista pode ser diferente. adicione contas de serviço somente a Azure DevOps grupos de contas de serviço. Para entender grupos de usuários válidos, consulte sobre segurança, associação e permissões; Grupos de usuários válidos.

nível de Project Nível de coleção
-Administradores de compilação
-Colaboradores
-administradores de Project
-Project usuários válidos
-Leitores
-Liberar administradores
- - Time
-Project administradores de coleção
-Project administradores de Build da coleção
-Project contas de serviço de compilação de coleção
-Project contas de serviço de Proxy de coleção
-Project contas de serviço de coleta
-Project contas de serviço de teste de coleta
-Project usuários válidos da coleção
-Grupo de serviços de segurança

Para obter uma descrição de cada grupo e cada permissão, consulte referência de permissões e grupos, grupos.

Dica

para usuários com tarefas de gerenciamento de recursos de nível de projeto — como equipes, caminhos de área e iteração, repositórios, ganchos de serviço e pontos de extremidade de serviço — adicione-os ao grupo de administradores de Project. para usuários com tarefas de gerenciamento de organização ou recursos de nível de coleção — como projetos, políticas, processos, políticas de retenção, pools de agente e de implantação e extensões, adicione-os ao grupo de administradores de coleção de Project. Para saber mais, confira sobre configurações de nível de usuário, equipe, projeto e organização.

Pré-requisitos

  • Você deve ser um membro de um projeto. Se você ainda não tiver um projeto, crie um no Azure DevOps. Se você não tiver sido adicionado como um membro da equipe, adicione-o agora.
  • Você deve ser um membro de um projeto. Se você ainda não tiver um projeto, crie um em um TFS local. Se você não tiver sido adicionado como um membro da equipe, adicione-o agora.
  • para gerenciar permissões ou grupos no nível do projeto, você deve ser membro do grupo Project administradores. Se você criou o projeto, você será adicionado automaticamente como um membro desse grupo.
  • para gerenciar permissões ou grupos no nível de coleção ou instância, você deve ser membro do grupo de administradores de coleção de Project. Se você criou a organização ou a coleção, você será adicionado automaticamente como um membro desse grupo.

Observação

os usuários adicionados ao grupo de usuários com escopo de Project não podem acessar a maioria das páginas de Configurações da organização , incluindo permissões. para saber mais, confira sobre projetos e dimensionando sua organização, Project grupo de usuários no escopo .

Adicionar um usuário ou grupo a um grupo de segurança

À medida que as funções e as responsabilidades mudam, talvez seja necessário alterar os níveis de permissão para membros individuais de um projeto. A maneira mais fácil de fazer isso é adicionar o usuário ou um grupo de usuários a um grupo de segurança predefinido. Se as funções forem alteradas, você poderá remover o usuário de um grupo.

aqui, mostramos como adicionar um usuário ao grupo interno de administradores de Project. o método é semelhante à adição de um Azure Active Directory ou grupo de Active Directory.

Observação

para habilitar a nova interface do usuário para a página permissões de Project Configurações, consulte habilitar recursos de visualização.

  1. Abra o portal da Web e escolha o projeto no qual você deseja adicionar usuários ou grupos. Para escolher outro projeto, consulte alternar projeto, repositório, equipe.

  2. escolha configurações de Project e, em seguida, permissões.

    escolha configurações de Project e, em seguida, permissões

  3. escolha Project grupo de administradores, membrose adicionar.

    Project Configurações  permissões, adicionar membro

  4. Insira o nome da conta de usuário na caixa de texto e, em seguida, selecione uma das correspondências que aparece. Você pode inserir várias identidades reconhecidas pelo sistema na caixa Adicionar usuários e/ou grupos . O sistema procura correspondências automaticamente. Escolha as correspondências que atendem às suas escolhas.

    Caixa de diálogo Adicionar usuários e grupo, página de visualização.

    Observação

    Os usuários que têm acesso limitado, como as partes interessadas, não poderão acessar os recursos selecionados mesmo que tenham permissões concedidas a esses recursos. Para saber mais, confira permissões e acesso.

  5. Selecione Salvar.

  1. Abra o portal da Web e escolha o projeto no qual você deseja adicionar usuários ou grupos. Para escolher outro projeto, consulte alternar projeto, repositório, equipe.

  2. escolha Project Configurações e, em seguida, segurança.

    Para ver a imagem completa, clique para expandir.

    segurança do Project Configurações

  3. escolha Project grupo de administradores, membrose adicionar.

    Project Configurações  segurança, adicionar membro

  4. Insira o nome da conta de usuário na caixa de texto. Você pode inserir várias identidades na caixa de texto, separadas por vírgulas. O sistema procura correspondências automaticamente. Escolha as correspondências que atendem à sua escolha.

    Adicionar usuários e grupo caixa de diálogo local.

    Observação

    Os usuários que têm acesso limitado, como as partes interessadas, não poderão acessar os recursos selecionados mesmo que tenham permissões concedidas a esses recursos. Para saber mais, confira permissões e acesso.

  5. Escolha Salvar alterações. Escolha o ícone de atualização para ver as adições.

  1. Abra o portal da Web e escolha o projeto no qual você deseja adicionar usuários ou grupos. Para escolher outro projeto, consulte alternar projeto, repositório, equipe.

  2. Escolha o ícone de engrenagem para abrir o contexto administrativo.

    abrir Project Configurações, nav horizontal

  3. escolha segurança, Project grupo administradores , membrose, em seguida, adicionar.

    Project Configurações  segurança, adicionar membro

  4. Insira o nome da conta de usuário na caixa de texto. Você pode inserir várias identidades na caixa de texto, separadas por vírgulas. O sistema procura correspondências automaticamente. Escolha as correspondências que atendem à sua escolha.

    Adicionar usuários e grupo caixa de diálogo, TFS 2018 e versões anteriores.

    Observação

    Os usuários que têm acesso limitado, como Stakeholders, não poderão acessar recursos selecionados, mesmo se concederem permissões a esses recursos. Para saber mais, confira Permissões e acesso.

  5. Escolha Salvar alterações. Escolha o ícone de atualização para ver as adições.

Remover um usuário ou um grupo

  1. Para remover um usuário ou grupo de um grupo de segurança, escolha o ícone Mais ações e, em seguida, Remover.

    Captura de tela de Remover um usuário, versão de nuvem.

  2. Escolha Excluir para confirmar a remoção do membro do grupo.

    Remova a caixa de diálogo de confirmação do usuário, versão de nuvem.

  1. Para remover um usuário de um grupo, escolha Remover ao lado do nome do usuário que você deseja remover.

    ! Remover caixa de diálogo de confirmação do usuário, versões locais.] (media/project-collection/remove-admin-member-server.png)

Alterar o nível de permissão para um grupo de nível de projeto

Observação

Para habilitar a nova interface do usuário para a Project de Configurações, consulte Habilitar versão prévia dos recursos.

  1. Na página Permissões, escolha o grupo cujas permissões você deseja alterar.

    Por exemplo, aqui concedemos permissão ao grupo Colaboradores para Excluir e restaurar itens de trabalho.

    Captura de tela do grupo colaboradores, permissões, página de visualização.

    Suas alterações são salvas automaticamente.

    Dica

    Em geral, se você adicionar um usuário ao grupo Colaboradores, ele poderá adicionar e modificar itens de trabalho. Você pode restringir permissões de usuários ou grupos de usuários para adicionar e modificar itens de trabalho com base no caminho da área. Para obter detalhes, consulte Definir permissões e acesso para acompanhamento de trabalho, Modificar itens de trabalho em um caminho de área.

    Para uma descrição de cada permissão, consulte Referência de permissões e grupos, permissões no nível do projeto.

    Observação

    Não é possível alterar as configurações de permissão para o grupo Project Administradores. Isso ocorre por design.

  1. Na página Segurança, escolha o grupo cujas permissões você deseja alterar.

    Por exemplo, aqui concedemos permissão ao grupo Colaboradores para excluir e restaurar itens de trabalho.

    Captura de tela do grupo colaboradores, permissões e versões locais.

    Dica

    Em geral, se você adicionar um usuário ao grupo Colaboradores, ele poderá adicionar e modificar itens de trabalho. Você pode restringir permissões de usuários ou grupos de usuários para adicionar e modificar itens de trabalho com base no caminho da área. Para obter detalhes, consulte Definir permissões e acesso para acompanhamento de trabalho, Modificar itens de trabalho em um caminho de área.

    Para uma descrição de cada permissão, consulte Referência de permissões e grupos, permissões no nível do projeto.

    Observação

    Não é possível alterar as configurações de permissão para o grupo Project Administradores. Isso ocorre por design.

  2. Escolha Salvar alterações.

Adicionar um grupo e alterar suas permissões na organização ou no grupo no nível da coleção

Observação

Para habilitar a nova interface do usuário para a página de Configurações v2,consulte Habilitar versão prévia dos recursos. A página de visualização fornece uma página de configurações de grupo que a página atual não faz.

  1. No portal da Web do projeto, escolha o ícone Azure DevOps e, em seguida, selecione o ícone de engrenagemConfigurações da organização.

    Abrir configurações da organização

  2. Em Segurança,escolha Permissões e,em seguida, escolha Novo grupo para abrir a caixa de diálogo para adicionar um grupo.

    Criar grupo de segurança no nível da organização

  3. Insira um nome para o grupo, os membros do grupo e, opcionalmente, uma descrição.

    Por exemplo, aqui definimos um grupo Administradores de Acompanhamento de Trabalho.

    Caixa de diálogo Grupo de segurança, Adicionar um grupo de segurança no nível da organização

    Escolha Criar.

  4. Escolha o nome do grupo que você acabou de criar e altere os níveis de permissão. Para ver uma descrição de cada permissão, consulte Referência de permissões e grupos, Permissões no nível da coleção.

    Aqui, concedemos a esse grupo permissões para gerenciar personalizações para o modelo de processo de herança.

    Caixa de diálogo Criar Grupo personalizado, versão de nuvem.

    Suas alterações são salvas automaticamente.

    Observação

    Não é possível alterar as configurações de permissão para o grupo Project Administradores da Coleção. Isso ocorre por design.

  1. No portal da Web do projeto, escolha o ícone Azure DevOps e, em seguida, selecione o ícone de engrenagemConfigurações da organização.

    Abra Configurações de coleção, versões locais.

  2. Escolha Segurançae, em seguida, escolha Criar grupo para abrir a caixa de diálogo para adicionar um grupo.

    Criar grupo de segurança no nível da coleção

  3. Insira um nome para o grupo e, opcionalmente, uma descrição.

    Por exemplo, aqui definimos um grupo Administradores de Acompanhamento de Trabalho.
    Caixa de diálogo Grupo de segurança, Adicionar um grupo de segurança no nível da organização ou da coleção
    Para ver uma descrição de cada permissão, consulte Referência de permissões e grupos, permissões no nível da coleção.

  4. Escolha o nome do grupo que você acabou de criar e altere os níveis de permissão.

    Aqui, concedemos a esse grupo permissões para gerenciar personalizações para o modelo de processo de herança.

    Captura de tela do Grupo personalizado, permissões de alteração, versões locais.

  5. Escolha Salvar alterações.

    Observação

    Não é possível alterar as configurações de permissão para o grupo Project Administradores da Coleção. Isso ocorre por design.

  1. Escolha o ícone de configurações e selecione Configurações da organização (Azure DevOps) ou Configurações de coleção (local).

    Captura de tela do Open Collection Configurações, TFS-2018 e versões anteriores.

  2. Escolha Segurançae, em seguida, escolha Criar grupo para abrir a caixa de diálogo para adicionar um grupo.

    Crie um grupo de segurança no nível da coleção, TFS-2018 e versões anteriores.

  3. Insira um nome para o grupo e, opcionalmente, uma descrição.

    Por exemplo, aqui definimos um grupo Administradores de Acompanhamento de Trabalho.
    Caixa de diálogo Grupo de segurança, Adicionar um grupo de segurança no nível da organização ou da coleção
    Para ver uma descrição de cada permissão, consulte Referência de permissões e grupos, permissões no nível da coleção.

  4. Escolha o nome do grupo que você acabou de criar e altere os níveis de permissão.

    Aqui, concedemos a esse grupo permissões para gerenciar personalizações para o modelo de processo de herança.

    Captura de tela do Grupo personalizado, permissões de alteração, TFS-2018 e versões anteriores.

  5. Escolha Salvar alterações.

    Observação

    Não é possível alterar as configurações de permissão para o grupo Project Administradores da Coleção. Isso ocorre por design.

Gerenciar configurações de grupo

Observação

Para habilitar a nova interface do usuário para a página Project permissões Configurações ou a página permissões da organização Configurações página v2, consulte Habilitarrecursos de visualização . Ambas as páginas de visualização fornecem uma página de configurações de grupo que a página atual não fornece.

Você pode alterar uma descrição de grupo, adicionar uma imagem de grupo ou excluir um grupo por meio da página Configurações grupo.

Na página Project Configurações > permissões ou permissões de Configurações organização, escolha o grupo que você deseja gerenciar e, em seguida, >. >

Por exemplo, aqui, abrem o Configurações para o grupo Administradores de Acompanhamento de Trabalho.

Captura de tela de Abrir configurações de grupo, página de visualização.

Você pode modificar o nome do grupo, a descrição do grupo, carregar uma imagem ou excluir o grupo.