Compartir a través de


Referencia rápida de permisos predeterminados

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Para usar las características de Azure DevOps, los usuarios deben agregarse a un grupo de seguridad con los permisos adecuados y conceder acceso al portal web. Las limitaciones para seleccionar características se basan en el nivel de acceso y el grupo de seguridad al que se asigna un usuario. El nivel de acceso Básico y superior admite el acceso total a la mayoría de los servicios de Azure DevOps, excepto los planes de prueba de Azure. El nivel de acceso de las partes interesadas proporciona compatibilidad parcial con Azure Boards y Azure Pipelines. Para obtener más información sobre los niveles de acceso, consulte Acerca de los niveles de acceso y la referencia rápida de acceso de las partes interesadas.

Asignar usuarios a un grupo de seguridad

Los grupos de seguridad integrados más comunes (lectores, colaboradores y administradores de proyectos) y el rol de administrador del equipo conceden permisos a características específicas.

En general, use las instrucciones siguientes al asignar usuarios a un grupo de seguridad:

  • Agregue a los trabajadores de tiempo completo del grupo de seguridad Colaboradores que contribuyen al código base o administran proyectos.
  • Agregue a los usuarios del grupo de seguridad Administradores de proyectos a los que se les ha asignado la tarea de administrar recursos del proyecto.
  • Agregue a los usuarios del grupo de seguridad Administradores de colecciones de proyectos a los que se les ha asignado la tarea de administrar recursos de organización o recopilación.

Para obtener más información sobre las tareas administrativas, consulte Acerca de la configuración de usuario, equipo, proyecto y nivel de organización. Para obtener una referencia completa de todos los grupos y permisos integrados, consulte Permisos y grupos. Para obtener información sobre los niveles de acceso, consulte Acerca de los niveles de acceso.

En las tablas proporcionadas en este artículo, una ✔️ (marca de verificación) indica que el nivel de acceso o grupo de seguridad correspondiente tiene acceso a una característica de forma predeterminada.

Para asignar o cambiar un nivel de acceso, consulte Adición de usuarios y asignación de licencias. Si necesita conceder permisos específicos a determinados usuarios, puede hacerlo.

Azure Boards

Puede planear y realizar un seguimiento del trabajo desde el centro de paneles del portal web y usar Visual Studio, Excel y otros clientes. Para obtener información general sobre las características de seguimiento del trabajo, consulte Acerca de las herramientas ágiles. Para cambiar los permisos, consulte Establecimiento de permisos y acceso para el seguimiento del trabajo. Además de los permisos establecidos en el nivel de proyecto a través de los grupos integrados, puede establecer permisos para los siguientes objetos: rutas de acceso de área e iteración y consultas individuales y carpetas de consulta.

Nota:

Los administradores del equipo pueden configurar las opciones de las herramientas del equipo. Los propietarios de la organización y los miembros del grupo Administradores de proyectos pueden configurar las opciones de todos los equipos. Para agregarse como administrador, consulte Agregar administradores de equipo o Cambiar permisos de nivel de proyecto.

El nivel de acceso o la asignación de permisos de cada usuario controla el acceso a las siguientes tareas. Se supone que los miembros del grupo Lectores, Colaboradores o Administradores de proyectos tienen acceso Básico o superior.

Permisos generales de elementos de trabajo

Puede usar elementos de trabajo para realizar un seguimiento de cualquier cosa que necesite supervisar. Para obtener más información, consulte Cómo usar los elementos de trabajo para realizar un seguimiento de los problemas, las tareas y las epopeyas.

Nota:

Puede cambiar el tipo de elemento de trabajo o mover elementos de trabajo a otro proyecto dentro de una colección de proyectos. Estas características requieren que el almacenamiento de datos esté deshabilitado. Con el almacenamiento de datos deshabilitado, el servicio Analytics le ayudará con los informes. Para más información sobre cómo deshabilitar el almacenamiento de datos, consulte Deshabilitación del almacenamiento de datos y el cubo.

Tarea o permiso

Lectores

Colaboradores

Administradores de proyectos


Ver elementos de trabajo en este nodo (permiso de ruta de acceso al área)

✔️

✔️

✔️

Editar elementos de trabajo en este nodo (permiso de ruta de acceso al área)

✔️

✔️

Editar comentarios de elementos de trabajo en este nodo (permiso de ruta de acceso al área)

✔️

✔️

Crear definición de etiqueta

✔️

✔️

Cambiar el tipo de elemento de trabajo (permiso en el nivel de proyecto)

✔️

✔️

Mover elementos de trabajo fuera de este proyecto (permiso en el nivel de proyecto)

✔️

✔️

Enviar por correo electrónico elementos de trabajo

✔️

✔️

✔️

Aplicar una plantilla de elemento de trabajo

✔️

✔️

Eliminar y restaurar elementos de trabajo (permiso en el nivel de proyecto) (puede restaurar desde la papelera de reciclaje)

✔️

✔️

Eliminar permanentemente elementos de trabajo (permiso en el nivel de proyecto)

✔️

Proporcionar comentarios (a través del cliente de comentarios de Microsoft)

✔️

✔️

✔️

✔️

Nota

Los elementos de trabajo están sujetos a las reglas aplicadas. Las reglas condicionales basadas en la pertenencia a usuarios o grupos se almacenan en la caché para el explorador web. Si se encuentras con restricciones para actualizar un elemento de trabajo, es posible que se haya encontrado con una de estas reglas. Si cree que se ha encontrado con un problema que no se aplica a su caso, consulte Formulario de elementos de trabajo, problemas de almacenamiento en caché de IndexDB. Para obtener más información, consulte Reglas y evaluación de reglas.

Boards

Se usan paneles para implementar métodos Kanban/Agile. Los paneles presentan elementos de trabajo como tarjetas y admiten actualizaciones de estado rápidas mediante la funcionalidad de arrastrar y colocar.

Task

Lectores

Colaboradores

Administradores del equipo
Administradores de proyectos

Ver paneles y abrir elementos de trabajo

✔️

✔️

✔️

Agregar elementos de trabajo a un panel; actualizar el estado mediante una operación de arrastrar y colocar

✔️

✔️

Reordenar elementos de trabajo o reorganizar elementos secundarios mediante operaciones de arrastrar y colocar; actualizar un campo en una tarjeta

✔️

✔️

Agregar elementos de trabajo a un panel; actualizar el estado, reordenar o reorganizar elementos secundarios mediante operaciones de arrastrar y colocar; actualizar un campo en una tarjeta

✔️

✔️

Agregar elementos secundarios a una lista de comprobación

✔️

✔️

Asignar a un sprint (desde el campo de tarjeta)

✔️

✔️

Configurar las opciones del panel

✔️

Acceso a las características de trabajos pendientes

Los trabajos pendientes muestran los elementos de trabajo como listas. Un trabajo pendiente de producto representa el plan del proyecto y un repositorio de toda la información que necesita para realizar un seguimiento y compartirlo con el equipo. Los trabajos pendientes en cartera permiten agrupar y organizar el trabajo pendiente en una jerarquía.

Task

Lectores

Colaboradores

Administradores del equipo
Administradores de proyectos

Ver trabajos pendientes y abrir elementos de trabajo

✔️

✔️

✔️

Agregar elementos de trabajo a un trabajo pendiente

✔️

✔️

Usar características de edición masiva

✔️

✔️

Agregar elementos secundarios a un elemento de trabajo pendiente; priorizar o reordenar un trabajo pendiente; organizar elementos primarios mediante el panel Asignación; Asignar elementos a un sprint mediante el panel Planeamiento

✔️

✔️

Definir la configuración del equipo, los niveles de trabajo pendiente, mostrar errores, días laborables desactivados

✔️

Sprints

Usa herramientas de sprint para implementar métodos Scrum. El conjunto sprints de herramientas proporciona vistas filtradas de los elementos de trabajo que un equipo ha asignado a rutas de iteración o sprints específicos.

Task

Lectores

Colaboradores

Administradores del equipoAdministradores del proyecto

Ver trabajos pendientes de sprint, paneles de tareas y abrir elementos de trabajo

✔️

✔️

✔️

Agregar elementos de trabajo a un trabajo pendiente de sprint o un panel de tareas

✔️

✔️

Priorizar o reordenar un trabajo pendiente de sprint o un panel de tareas; agregar elementos secundarios a un elemento de trabajo pendiente; reasignar elementos a un sprint mediante el panel Planeamiento

✔️

✔️

Ver la capacidad del equipo y los detalles del trabajo

✔️

✔️

✔️

Establecer la capacidad del equipo

✔️

Usar características de edición masiva

✔️

✔️

Definir sprints de equipo

✔️

Consultas

Las consultas son listas filtradas de elementos de trabajo basadas en los criterios que defina mediante un editor de consultas. Las búsquedas Adhoc están basadas en un motor de búsqueda semántico.

Task

Lectores

Colaboradores

Administradores de proyectos


Ver y ejecutar consultas administradas, ver gráficos de consultas

✔️

✔️

✔️

Crear y guardar Mis consultas administradas, gráficos de consultas

✔️

✔️

Crear, eliminar y guardar consultas compartidas, gráficos, carpetas

✔️

Planes de entrega

Los planes de entrega muestran elementos de trabajo como tarjetas en una vista de calendario. Este formato puede ser una herramienta de comunicación eficaz con administradores, asociados y partes interesadas de un equipo.

Task

Lectores

Colaboradores

Administradores del equipo
Administradores de proyectos

Visualización de planes de entrega

✔️

✔️

✔️

Crear, editar o eliminar un plan de entrega, los colaboradores solo pueden editar o eliminar planes que crean.

✔️

✔️

Administrar permisos para un plan de entrega, los colaboradores solo pueden administrar los permisos de los planes que crean.

✔️

✔️

Azure Repos

Puede administrar el código fuente desde el centro de repositorios del portal web o mediante Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio o Visual Studio Code.

Las partes interesadas de los proyectos privados no tienen acceso a repositorios. Las partes interesadas de los proyectos públicos tienen el mismo acceso a Los repositorios que los colaboradores.

Seguridad avanzada

Puede usar Advanced Security para identificar vulnerabilidades de seguridad en el repositorio.

Permiso

Lectores

Colaboradores

Administradores de compilación

Administradores de proyectos


Visualización de alertas (capacidad para ver todas las alertas de seguridad en la pestaña Seguridad avanzada)

✔️

✔️

✔️

Administrar y descartar alertas (capacidad de descartar cualquier alerta de Seguridad avanzada)

✔️

Administrar la configuración (activar Advanced Security o habilitar la protección de inserción para un repositorio)


Código: control de código fuente

Puede conectarse al código desde el centro de código del portal web o mediante Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio o Visual Studio Code. Las partes interesadas de los proyectos privados no tienen acceso al código.

Git

Puede usar repositorios de Git para hospedar y colaborar en el código fuente. Para obtener información general sobre las características y funciones de código.

Permiso

Lectores

Colaboradores

Administradores de compilación

Administradores de proyectos


Leer (clonar, capturar y explorar el contenido de un repositorio); también puede crear, comentar, votar y Contribuir a las solicitudes de incorporación de cambios

✔️

✔️

✔️

✔️

Contribuir, Crear ramas, Crear etiquetas y Administrar notas

✔️

✔️

✔️

Crear repositorio, Eliminar repositorio y Cambiar nombre de repositorio

✔️

Editar directivas, Administrar permisos, Quitar bloqueos de otros

✔️

Omitir las directivas cuando finalicen las solicitudes de incorporación de cambios, Omitir las directivas al insertar, Forzar envío de cambios (reescribir el historial y eliminar ramas y etiquetas)
(sin establecer para ningún grupo de seguridad)


TFVC

Control de versiones de Team Foundation (TFVC) proporciona un sistema de control de versiones centralizado para administrar el control de código fuente.

Nota:

No se admiten tareas como crear, eliminar o cambiar el nombre de un repositorio TFVC. Una vez creado un repositorio TFVC, no se puede eliminar. Además, solo puede tener un repositorio TFVC por proyecto. No sucede lo mismo en los repositorios de Git que permiten agregar, cambiar el nombre y eliminar varios repositorios.

Permiso

Lectores

Colaboradores

Administradores de compilación

Administradores de proyectos

Insertar en el repositorio, Etiqueta, Bloquear, Fusionar mediante combinación, Dejar pendiente un cambio en un área de trabajo del servidor, Lectura

Solo lectura

✔️

✔️

✔️

Administrar etiquetas, Administrar ramas, Administrar permisos, Revisar los cambios de otros usuarios, Deshacer los cambios de otros usuarios, Desbloquear los cambios de otros usuarios

✔️

Azure Pipelines

Puede definir y administrar las compilaciones y versiones desde el centro de canalizaciones del portal web. Para obtener información general sobre las características y funciones de las canalizaciones, consulte Integración continua en cualquier plataforma.

Tarea Lectores Colaboradores Administradores de compilación Administradores de proyectos Administradores de versiones
Visualización de canalizaciones de versión ✔️ ✔️ ✔️ ✔️ ✔️
Definición de compilaciones con integración continua ✔️ ✔️ ✔️
Definición de versiones y administración de implementaciones ✔️ ✔️ ✔️
Aprobar versiones ✔️ ✔️ ✔️ ✔️
Azure Artifacts (5 usuarios gratis) ✔️ ✔️ ✔️
Compilaciones de cola, editar calidad de compilación ✔️ ✔️ ✔️
Administración de colas de compilación y calidades de compilación ✔️ ✔️
Administración de directivas de retención de compilación, eliminación y destrucción de compilaciones ✔️ ✔️ ✔️
Administrar permisos de compilación ✔️ ✔️
Administración de permisos de versión ✔️ ✔️
Creación y edición de grupos de tareas ✔️ ✔️ ✔️ ✔️
Administración de permisos de grupo de tareas ✔️ ✔️ ✔️
Puede ver elementos de biblioteca como grupos de variables ✔️ ✔️ ✔️ ✔️ ✔️
Uso y administración de elementos de biblioteca como grupos de variables ✔️ ✔️ ✔️

Build

Tarea Lectores Colaboradores Administradores de compilación Administradores de proyectos
Ver compilaciones ✔️ ✔️ ✔️ ✔️
Ver la canalización de compilación ✔️ ✔️ ✔️ ✔️
Administrar permisos de compilación ✔️ ✔️
Creación de la canalización de compilación ✔️ ✔️ ✔️
Eliminación o edición de la canalización de compilación ✔️ ✔️ ✔️
Eliminación o destrucción de compilaciones ✔️ ✔️
Editar calidad de compilación ✔️ ✔️ ✔️
Administrar calidades de compilación ✔️ ✔️
Administrar cola de compilación ✔️ ✔️
Reemplazar validación de protección por compilación ✔️
Compilaciones en cola ✔️ ✔️ ✔️
Retener indefinidamente ✔️ ✔️ ✔️ ✔️
Detener compilaciones ✔️ ✔️
Actualizar información de compilación ✔️

Release

Tarea Partes interesadas Lectores Colaboradores Administradores de proyectos Administradores de versiones
Aprobar versiones ✔️ ✔️ ✔️ ✔️
Visualización de versiones ✔️ ✔️ ✔️ ✔️ ✔️
Visualización de la canalización de versión ✔️ ✔️ ✔️ ✔️
Administrar permisos de versión ✔️ ✔️
Eliminación de la canalización de versión o fase ✔️ ✔️ ✔️
Eliminar versiones ✔️ ✔️ ✔️
Editar la canalización de versión ✔️ ✔️ ✔️
Editar la fase de versión ✔️ ✔️ ✔️
Administración de implementaciones ✔️ ✔️ ✔️
Administrar aprobadores de versión ✔️ ✔️ ✔️
Administración de las versiones ✔️ ✔️ ✔️

Grupos de tareas

Los grupos de tareas se usan para encapsular una secuencia de tareas ya definidas en una canalización de compilación o versión en una sola tarea reutilizable. Los permisos de grupo de tareas siguen un modelo jerárquico. Puede establecer los valores predeterminados para todos los permisos en el nivel de proyecto y sobreescribir en una canalización de grupo de tareas individual. Los grupos de tareas se definen y administran en la pestaña Grupos de tareas de Azure Pipelines.

Tarea Lectores Colaboradores Administradores de compilación Administradores de proyectos Administradores de versiones
Administrar permisos de grupo de tareas ✔️ ✔️ ✔️
Eliminar grupo de tareas ✔️ ✔️ ✔️
Editar grupo de tareas ✔️ ✔️ ✔️ ✔️

Azure Test Plans

Los usuarios concedidos a los planes básico y de prueba o al nivel de acceso de Visual Studio Enterprise pueden definir y administrar pruebas manuales desde el portal web. Para obtener información general sobre las funciones y características de prueba manuales, consulte Introducción a las pruebas. Establezca varios permisos de prueba en el nivel de proyecto desde Permisos de configuración>del proyecto.

Permiso

Nivel

Lectores

Colaboradores

Administradores de proyectos

Visualización de ejecuciones de pruebas

Nivel del proyecto

✔️

✔️

✔️

Creación de ejecuciones de prueba
Eliminación de ejecuciones de pruebas

Nivel del proyecto

✔️

✔️

Administración de configuraciones de prueba
Administración de entornos de prueba

Nivel del proyecto

✔️

✔️

Crear definición de etiqueta
Eliminar y restaurar elementos de trabajo

Nivel del proyecto

✔️

✔️

Eliminar definitivamente elementos de trabajo

Nivel del proyecto

✔️

Ver los elementos de trabajo en este nodo

Ruta de acceso del área

✔️

✔️

✔️

Editar elementos de trabajo en este nodo
Administración de planes de prueba
Administración de conjuntos de pruebas

Ruta de acceso del área

✔️

✔️

Nota:

El permiso Cambiar tipo de elemento de trabajo no se aplica a elementos de trabajo específicos de prueba. Incluso si elige esta característica en el formulario de elemento de trabajo, no se permite cambiar el tipo de elemento de trabajo.

Azure Artifacts

Puede administrar fuentes desde el portal web, Artifacts. Los usuarios con acceso básico o parte interesada, o superior, pueden acceder a las características de Azure Artifacts. Para establecer permisos, consulte Protección de fuentes con permisos.

Puede administrar fuentes desde el portal web, Artifacts. Los usuarios con al menos acceso básico pueden acceder a las características de Azure Artifacts. Los usuarios con acceso a partes interesadas no pueden. Para establecer permisos, consulte Protección de fuentes con permisos.

Las fuentes tienen cuatro roles de permiso: Lector de fuentes, Lector de fuentes y Lector ascendente (Colaborador), Publicador de fuentes (Colaborador) y Propietario de fuente. Los propietarios de fuentes pueden agregar cuentas de usuario o grupos de seguridad a cualquier rol.

Permiso Lector de fuentes Lector ascendente y fuente (colaborador) Publicador de fuentes (colaborador) Propietario de fuente
Enumeración de paquetes en la fuente ✔️ ✔️ ✔️ ✔️
Descargar, instalar o restaurar paquetes ✔️ ✔️ ✔️ ✔️
Guardar paquetes de orígenes ascendentes ✔️ ✔️ ✔️
Publicar paquetes ✔️ ✔️
Promoción de paquetes a una vista ✔️ ✔️
Desuso/unlist/yank packages ✔️ ✔️
Eliminación o anulación de la publicación de paquetes ✔️
Agregar o quitar orígenes ascendentes ✔️
Permitir versiones de paquetes externos ✔️
Editar la configuración y los permisos de la fuente ✔️

De manera predeterminada, el Servicio de compilación de la colección de proyectos es un Contribuidor y el equipo del proyecto es un Lector.

Nota:

En Azure Artifacts, las fuentes pueden tener como ámbito un único proyecto o toda la organización. Para acceder a una fuente con ámbito de proyecto, un usuario también debe tener acceso al proyecto que contiene esa fuente.

Las fuentes tienen tres roles de permiso: lectores, colaboradores y propietarios. Los propietarios pueden agregar cuentas de usuario o grupos de seguridad a cualquier rol.

Permiso Lector Colaborador Propietario
Enumerar y restaurar o instalar paquetes ✔️ ✔️ ✔️
Insertar paquetes ✔️ ✔️
Quitar de la lista o dejar de usar paquetes ✔️ ✔️
Eliminar paquetes o anular su publicación ✔️
Editar permisos de fuente ✔️
Cambiar el nombre y eliminar fuente ✔️

De manera predeterminada, el Servicio de compilación de la colección de proyectos es un Contribuidor y el equipo del proyecto es un Lector.

Nota:

En Azure Artifacts, las fuentes pueden tener como ámbito un único proyecto o toda la organización. Para acceder a una fuente con ámbito de proyecto, un usuario también debe tener acceso al proyecto que contiene esa fuente.

Notificaciones, alertas y herramientas de colaboración en equipo

Para administrar las notificaciones, consulte Administración de notificaciones personales y Administración de notificaciones de equipo.

Nota:

No hay permisos de interfaz de usuario asociados a la administración de notificaciones. En su lugar, puede administrarlos mediante la herramienta de línea de comandos TFSSecurity.

Task

Lectores

Colaboradores

Administradores del equipo

Administradores de proyectos Administradoresde la colección de proyectos


Ver la página del proyecto, navegar mediante la página del proyecto

✔️

✔️

✔️

✔️

Editar la página del proyecto

✔️

Establecimiento de notificaciones o alertas personales

✔️

✔️

✔️

Establecimiento de notificaciones o alertas de equipo

✔️

✔️

Establecimiento de notificaciones o alertas de nivel de proyecto

✔️

Ver READMEs de proyecto

✔️

✔️

✔️

✔️

Ver wikis del proyecto o wikis de código

✔️

✔️

✔️

✔️

Aprovisionamiento o creación de una wiki de proyecto

✔️

✔️

✔️

Publicación de código como wiki

✔️

✔️

✔️

Solicitar comentarios

✔️

✔️

✔️

Envío de comentarios

✔️

✔️

✔️

✔️

Buscar en proyectos, organizaciones, colecciones

✔️

✔️

✔️

✔️

Paneles, gráficos, informes y widgets

Puede definir y administrar paneles de equipo y proyecto desde el portal web, Paneles. Para obtener información general sobre las características del panel y del gráfico, consulte Paneles. Puede establecer permisos de panel individuales para conceder o restringir la capacidad de editar o eliminar paneles.

Los usuarios con acceso de partes interesadas a proyectos privados no pueden ver ni crear gráficos de consultas. El acceso de las partes interesadas a proyectos públicos puede ver y crear gráficos de consultas.

Puede definir y administrar paneles de equipo desde el portal web, Paneles. Para obtener información general sobre las características del panel y del gráfico, consulte Paneles. Puede establecer permisos de panel en el nivel de equipo desde la página del panel de equipo.

Task

Lectores

Colaboradores

Administradores del equipo

Administradores de proyectos


Visualización de paneles de equipo y proyecto

✔️

✔️

✔️

✔️

Visualización de paneles de equipo

✔️

✔️

✔️

Adición y configuración de paneles de proyecto

✔️

✔️


Adición y configuración de paneles de equipo

✔️

✔️

✔️

Vistas de integración y análisis de Power BI

Desde las vistas de Analytics del portal web, puede crear y administrar vistas de Analytics. Una vista de Análisis proporciona una manera simplificada de especificar los criterios de filtro de un informe de Power BI basado en el almacén de datos del servicio Analytics. El servicio Analytics es la plataforma de informes de Azure DevOps. Para obtener más información, consulte ¿Qué es el servicio analytics?.

Establezca permisos para el servicio en el nivel de proyecto y para las vistas de Análisis compartidas en el nivel de objeto. Los usuarios con acceso a partes interesadas no tienen acceso para ver ni editar vistas de Análisis.

Task

Lectores

Colaboradores

Administradores de proyectos


Ver análisis

✔️

✔️

✔️

Visualización de una vista de Análisis compartido

✔️

✔️

Adición de una vista de análisis privada o compartida

✔️

✔️

Edición y eliminación de vistas de Análisis compartidos

✔️