Definir permissões para aceder às vistas do Analytics e do Analytics

  • Artigo

Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019

Para usar o Power BI para Azure DevOps ou para exercer uma consulta OData para Analytics, você deve receber a permissão Exibir análise . Por padrão, a permissão Exibir análise é definida para todos os Colaboradores com acesso Básico. Os usuários com acesso às partes interessadas não têm permissões para visualizar ou editar exibições do Google Analytics.

Para editar uma vista do Google Analytics ou conectar-se a uma vista do Google Analytics no Power BI, tem de ter permissões para essa vista.

Se você estiver apenas adicionando um widget do Google Analytics a um painel ou visualizando um widget do Google Analytics adicionado a um painel, não serão necessárias permissões especiais.

Nota

O Google Analytics não oferece suporte à segurança no nível do caminho da área. Portanto, se um usuário tiver acesso a um projeto e puder gerar relatórios sobre esse projeto, mas não tiver acesso a itens de trabalho em áreas específicas desse projeto, ele poderá visualizar dados por meio do Analytics. Portanto, para proteger seus dados, a prática recomendada é não permitir relatórios no Google Analytics para qualquer usuário que não tenha acesso a todos os dados dentro de um projeto.

Pré-requisitos

  • Para alterar as permissões no nível do projeto, você precisa ser membro dos grupos Administradores de Projeto ou Administradores de Coleção de Projetos.

Para saber mais sobre como trabalhar com permissões, consulte Introdução às permissões, acesso e grupos de segurança.

Definir permissões

Você concede ou restringe permissões a um usuário definindo uma ou mais permissões para o Google Analytics como Permitir ou Negar por meio da página Permissões do projeto. Por padrão, todos os membros do grupo de Colaboradores recebem acesso para editar e excluir visualizações compartilhadas do Google Analytics e visualizar dados do Google Analytics.

Nota

Para habilitar a nova interface do usuário para a página Configurações de permissões do projeto, consulte Habilitar recursos de visualização.

  1. Abra o portal da Web e escolha o projeto onde deseja adicionar usuários ou grupos. Para escolher outro projeto, consulte Switch project, repository, team.

  2. Escolha Configurações do projeto e, em seguida , Permissões.

    Screenshot Project Settings>Permissions.

  3. Escolha a pessoa ou o grupo para o qual pretende modificar as permissões e, em seguida, altere a respetiva atribuição de permissões.

    Por exemplo, aqui definimos as permissões para Chuck Reinhart. A configuração nega permissão para excluir ou modificar exibições compartilhadas do Google Analytics, mas permite acesso aos dados do Google Analytics.

    Screenshot of user project-level permissions, Analytics permissions changed.

  4. Navegue para fora da página de permissões quando terminar. As alterações feitas são salvas automaticamente.

Escolha a guia Página atual para obter informações sobre como adicionar um usuário a um projeto. O recurso de visualização da Página de Configurações de Permissões do Projeto só está disponível para os Serviços de DevOps do Azure no momento.

Gerenciar permissões para um modo de exibição compartilhado

Todos os membros do grupo de Colaboradores do seu projeto podem utilizar Vistas partilhadas no Power BI. Para exibições compartilhadas que você cria, você pode gerenciar as permissões de usuários e grupos para criar, excluir ou exibir uma exibição compartilhada específica.

  1. Para alterar as permissões de uma vista partilhada, abra as vistas do Analytics e selecione Todos. Para obter detalhes, consulte Criar uma visualização do Google Analytics.

  2. Escolha o ícone Mais ações e, em seguida, escolha Segurança.

  3. Altere as permissões para que o membro da equipe ou grupo não possa editar ou excluir a exibição.

  4. Adicione um usuário ou grupo ao qual você deseja conceder permissões ou restringir o acesso.

    Shared Analytics view security dialog, change permissions for a user.

    Feche a caixa de diálogo quando terminar. As alterações são guardadas automaticamente.

    Manage Shared Analytics view security dialog, change permissions for a user, Azure DevOps Server.

    Escolha Salvar alterações quando terminar.

Acesso negado resposta

O Google Analytics foi projetado para fornecer dados exatos, não dados cortados pelas suas configurações de segurança.

Por exemplo, considere o seguinte cenário:

  • O Projeto A tem 200 itens de trabalho
  • O projeto B tem 100 itens de trabalho

Se um usuário com acesso a ambos os projetos emitir uma consulta que diz "dar-me a soma de todos os itens de trabalho no Projeto A e no Projeto B", o resultado será 300, ou seja, conforme o esperado. Agora, digamos que outro usuário só tem acesso ao Projeto B faz a mesma consulta. Você pode esperar que a consulta retorne 100. No entanto, o Google Analytics não retornará um resultado no último caso. Em vez disso, ele retornará um erro "Acesso ao projeto negado". Ele faz isso porque não pôde retornar o conjunto de dados inteiro, portanto, não retorna nada.

Esse comportamento é diferente do comportamento fornecido pelo editor de consulta de item de trabalho atual, que retornaria todos os itens de trabalho no projeto B, mas nada do projeto A sem informá-lo de que há dados ausentes.

Devido a esse cenário, a abordagem recomendada para consultar o Analytics é sempre fornecer um filtro de nível de projeto em vez de usar uma consulta global. Para obter informações sobre como fornecer um filtro de nível de projeto, consulte Análise WIT.