Referência de permissão e namespace de segurança para o Azure DevOps
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Este artigo descreve os namespaces de segurança válidos, lista as permissões associadas e fornece links para mais informações. Os namespaces de segurança armazenam listas de controle de acesso (ACLs) em tokens, determinando o nível de acesso que várias entidades têm para executar ações específicas em recursos específicos. Essas entidades incluem:
- Usuários do Azure DevOps
- Proprietários de organizações do Azure DevOps
- Membros de grupos de segurança do Azure DevOps
- Contas de serviço do Azure DevOps
- Entidades de serviço do Azure DevOps
Cada família de recursos, como itens de trabalho ou repositórios Git, é protegida por meio de um namespace exclusivo. Cada namespace de segurança contém zero ou mais ACLs. Uma ACL inclui um token, um sinalizador de herança e um conjunto de zero ou mais entradas de controle de acesso (ACEs). Cada ACE consiste em um descritor de identidade, uma máscara de bits de permissões permitidas e uma máscara de bits de permissões negadas. Os tokens são cadeias de caracteres arbitrárias que representam recursos no Azure DevOps.
Observação
Namespaces e tokens são válidos para todas as versões do Azure DevOps. Os listados aqui são válidos para o Azure DevOps 2019 e versões posteriores. Os namespaces estão sujeitos a alterações ao longo do tempo. Para obter a lista mais recente de namespaces, exerça uma das ferramentas de linha de comando ou a API REST. Alguns namespaces foram preteridos conforme listado na seção Namespaces preteridos e somente leitura posteriormente neste artigo. Para obter mais informações, consulte Consulta de namespaces de segurança
Ferramentas de gerenciamento de permissões
O método recomendado para gerenciar permissões é por meio do portal da Web. No entanto, para definir permissões que não estão disponíveis por meio do portal ou para gerenciar permissões granulares, use ferramentas de linha de comando ou a API REST:
- Para Azure DevOps Services, use os
az devops security permissioncomandos. - Para Azure DevOps Server, use os comandos TFSSecurity.
- Para repositórios Git do Azure DevOps, use a ferramenta de linha de comando tf git permission.
- Para repositórios TFVC (Controle de Versão do Team Foundation), use a ferramenta de linha de comando de permissão TFVC.
Para todas as instâncias do Azure DevOps, você também pode usar a API REST de segurança.
Namespaces de segurança e suas IDs
Muitos namespaces de segurança correspondem às permissões definidas por meio de uma página do portal da Web de Segurança ou Permissões . Outros namespaces ou permissões específicas não são visíveis por meio do portal da Web e concedem acesso por padrão a membros de grupos de segurança ou entidades de serviço do Azure DevOps. Esses namespaces são agrupados nas seguintes categorias com base em como eles são gerenciados por meio do portal da Web:
- Nível do objeto
- Nível do projeto
- Organização ou nível de coleção
- Nível de servidor (somente local)
- Baseado em função
- Somente interno
Hierarquia e tokens
Um namespace de segurança pode ser hierárquico ou simples. Em um namespace hierárquico, os tokens existem em uma hierarquia em que as permissões efetivas são herdadas de tokens pai para tokens filho. Por outro lado, os tokens em um namespace simples não têm nenhum conceito de uma relação pai-filho entre dois tokens.
Os tokens em um namespace hierárquico têm um comprimento fixo para cada parte do caminho ou comprimento variável. Se os tokens tiverem partes de caminho de comprimento variável, um caractere separador será usado para distinguir onde uma parte do caminho termina e outra começa.
Os tokens de segurança não diferenciam maiúsculas de minúsculas. Exemplos de tokens para namespaces diferentes são fornecidos nas seções a seguir.
Namespaces e permissões no nível do objeto
A tabela a seguir descreve os namespaces que gerenciam permissões no nível do objeto. A maioria dessas permissões é gerenciada por meio da página do portal da Web para cada objeto. As permissões são definidas no nível do projeto e herdadas no nível do objeto, a menos que sejam alteradas explicitamente.
Namespace
Permissões
Descrição
Read
Edit
Delete
Execute
ManagePermissions
Gerencia as permissões de exibições do Analytics no nível do projeto e do objeto para ler, editar, excluir e gerar relatórios. Você pode gerenciar essas permissões para cada exibição de análise na interface do usuário.
Formato de token para permissões de nível de projeto: $/Shared/PROJECT_ID
Exemplo: $/Shared/xxxxxxxx-a1de-4bc8-b751-188eea17c3ba
ID: d34d3680-dfe5-4cc6-a949-7d9c68f73cba
Compilação
ViewBuilds
EditBuildQuality
RetainIndefinitely
DeleteBuilds
ManageBuildQualities
DestroyBuilds
UpdateBuildInformation
QueueBuilds
ManageBuildQueue
StopBuilds
ViewBuildDefinition
EditBuildDefinition
DeleteBuildDefinition
OverrideBuildCheckInValidation
AdministerBuildPermissions
Gerencia permissões de build no nível do projeto e no nível do objeto.
Formato de token para permissões de build no nível do projeto: PROJECT_ID
Se você precisar atualizar as permissões para uma ID de definição de compilação específica, por exemplo, 12, o token de segurança para essa definição de compilação será semelhante ao exemplo a seguir:
Formato de token para permissões de build específicas no nível do projeto: PROJECT_ID/12
Exemplo: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba/12
ID: 33344d9c-fc72-4d6f-aba5-fa317101a7e9
CSS
GENERIC_READ
GENERIC_WRITE
CREATE_CHILDREN
DELETE
WORK_ITEM_READ
WORK_ITEM_WRITE
MANAGE_TEST_PLANS
MANAGE_TEST_SUITES
Gerencia permissões de nível de objeto de caminho de área para criar, editar e excluir nós filho e definir permissões para exibir ou editar itens de trabalho em um nó. Para obter mais informações, consulte Definir permissões e acesso para acompanhamento de trabalho, Criar nós filho, modificar itens de trabalho em um caminho de área.
Exemplo de formato de token: POST https://dev.azure.com/{organization}/_apis/securitynamespaces/{namespaceId}/permissions?api-version=6.0 { "token": "vstfs:///Classification/Node/{area_node_id}", "permissions": { "allow": 1, "deny": 0 } }
ID: 83e28ad4-2d72-4ceb-97b0-c7726d5502c3
Read
Create
Edit
Delete
ManagePermissions
MaterializeDashboards
Gerencia permissões no nível do objeto do painel para editar e excluir painéis e gerenciar permissões para um painel de projeto. Você pode gerenciar essas permissões por meio da interface do usuário dos painéis.
ID: 8adf73b7-389a-4276-b638-fe1653f7efc7
Administer
GenericRead
GenericContribute
ForcePush
CreateBranch
CreateTag
ManageNote
PolicyExempt
CreateRepository
DeleteRepository
RenameRepository
EditPolicies
RemoveOthersLocks
ManagePermissions
PullRequestContribute
PullRequestBypassPolicy
Gerencia as permissões do repositório Git no nível do projeto e no nível do objeto. Você pode gerenciar essas permissões por meio das configurações do projeto, interface administrativa repositórios.
A Administer permissão foi dividida em várias permissões mais granulares em 2017 e não deve ser usada.
Formato de token para permissões no nível do projeto: repoV2/PROJECT_ID
Você precisa acrescentar RepositoryID para atualizar as permissões no nível do repositório.
Formato de token para permissões específicas do repositório: repoV2/PROJECT_ID/REPO_ID
O formato de token para permissões no nível da ramificação é descrito em Tokens de repositório Git para o serviço de segurança.
ID: 2e9eb7ed-3c0a-47d4-87c1-0ffdd275fd87
Iteração
GENERIC_READ
GENERIC_WRITE
CREATE_CHILDREN
DELETE
Gerencia permissões de nível de objeto de caminho de iteração para criar, editar e excluir nós filho e exibir permissões de nó filho. Para gerenciar por meio do portal da Web, consulte Definir permissões e acesso para acompanhamento de trabalho, Criar nós filho.
Formato de token: 'vstfs:///Classification/Node/Iteration_Identifier/'
Suponha que você tenha as iterações a seguir configuradas para sua equipe.
– ProjectIteration1
TeamIteration1
– TeamIteration1ChildIteration1
– TeamIteration1ChildIteration2
– TeamIteration1ChildIteration3
TeamIteration2
– TeamIteration2ChildIteration1
– TeamIteration2ChildIteration2
Para atualizar as permissões do ProjectIteration1\TeamIteration1\TeamIteration1ChildIteration1, o token de segurança é semelhante ao exemplo a seguir:
vstfs:///Classification/Node/ProjectIteration1_Identifier:vstfs:///Classification/Node/TeamIteration1_Identifier:vstfs:///Classification/Node/TeamIteration1ChildIteration1_Identifier
ID: bf7bfa03-b2b7-47db-8113-fa2e002cc5b1
MetaTask
Administer
Edit
Delete
Gerencia permissões de grupo de tarefas para editar e excluir grupos de tarefas e administrar permissões de grupo de tarefas. Para gerenciar por meio do portal da Web, consulte Permissões de pipeline e funções de segurança, Permissões do grupo de tarefas.
Formato de token para permissões no nível do projeto: PROJECT_ID
Formato de token para permissões no nível de metaTask: PROJECT_ID/METATASK_ID
Se MetaTask tiver parentTaskId, o token de segurança será semelhante ao exemplo a seguir:
Formato de token: PROJECT_ID/PARENT_TASK_ID/METATASK_ID
ID: f6a4de49-dbe2-4704-86dc-f8ec1a294436
Plano
View
Edit
Delete
Manage
Gerencia permissões para que os Planos de Entrega exibam, editem, excluam e gerenciem planos de entrega. Você pode gerenciar essas permissões por meio do portal da Web para cada plano.
ID: bed337f8-e5f3-4fb9-80da-81e17d06e7a8
ReleaseManagement
ViewReleaseDefinition
EditReleaseDefinition
DeleteReleaseDefinition
ManageReleaseApprovers
ManageReleases
ViewReleases
CreateReleases
EditReleaseEnvironment
DeleteReleaseEnvironment
AdministerReleasePermissions
DeleteReleases
ManageDeployments
ManageReleaseSettings
ManageTaskHubExtension
Gerencia permissões de definição de versão no nível do projeto e do objeto.
Formato de token para permissões no nível do projeto: PROJECT_ID
Exemplo: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba
Se você precisar atualizar permissões para uma ID de definição de versão específica, por exemplo, 12, o token de segurança para essa definição de versão terá a seguinte aparência:
Formato de token para permissões de definição de versão específicas: PROJECT_ID/12
Exemplo: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba/12
Se a ID da definição de versão estiver em uma pasta, os tokens de segurança ficarão da seguinte maneira:
Formato de token: PROJECT_ID/{folderName}/12
Para estágios, os tokens se parecem com: PROJECT_ID/{folderName}/{DefinitionId}/Environment/{EnvironmentId}.
ID: c788c23e-1b46-4162-8f5e-d7585343b5de
WorkItemQueryFolders
Read
Contribute
Delete
ManagePermissions
FullControl
RecordQueryExecutionInfo
Gerencia permissões para consultas de item de trabalho e pastas de consulta. Para gerenciar essas permissões por meio do portal da Web, consulte Definir permissões em consultas ou pastas de consulta.
Exemplo de formato de token: POST https://dev.azure.com/{organization}/_apis/securitynamespaces/{namespaceId}/permissions?api-version=6.0 { "token": "/{project_id}/{shared_queries_id}", "permissions": { "allow": 1, "deny": 0 } }.
ID: 71356614-aad7-4757-8f2c-0fb3bff6f680
Namespaces e permissões no nível do projeto
A tabela a seguir descreve os namespaces que gerenciam permissões no nível do projeto. A maioria das permissões listadas é gerenciada por meio do contexto de administrador do portal da Web. Os administradores de projeto recebem todas as permissões no nível do projeto, enquanto outros grupos no nível do projeto têm atribuições de permissão específicas.
Namespace
Permissões
Descrição
Project
GENERIC_READ
GENERIC_WRITE
DELETE
PUBLISH_TEST_RESULTS
ADMINISTER_BUILD
START_BUILD
EDIT_BUILD_STATUS
UPDATE_BUILD
DELETE_TEST_RESULTS
VIEW_TEST_RESULTS
MANAGE_TEST_ENVIRONMENTS
MANAGE_TEST_CONFIGURATIONS
WORK_ITEM_DELETE
WORK_ITEM_MOVE
WORK_ITEM_PERMANENTLY_DELETE
RENAME
MANAGE_PROPERTIES
MANAGE_SYSTEM_PROPERTIES
BYPASS_PROPERTY_CACHE
BYPASS_RULES
SUPPRESS_NOTIFICATIONS
UPDATE_VISIBILITY
CHANGE_PROCESS
AGILETOOLS_BACKLOG
AGILETOOLS_PLANS
Gerencia permissões no nível do projeto.
A AGILETOOLS_BACKLOG permissão gerencia o acesso a Azure Boards listas de pendências. Essa configuração é uma configuração de permissão interna e não deve ser alterada.
Formato de token raiz: $PROJECT
Token para proteger permissões para cada projeto em sua organização.
$PROJECT:vstfs:///Classification/TeamProject/PROJECT_ID.
Suponha que você tenha um projeto chamado Test Project 1.
Você pode obter a ID do projeto para este projeto usando o az devops project show comando .
az devops project show --project "Test Project 1"
O comando retorna uma ID de projeto, por exemplo, xxxxxxxx-a1de-4bc8-b751-188eea17c3ba.
Portanto, o token para proteger as permissões relacionadas Test Project 1 ao projeto é:
'$PROJECT:vstfs:///Classification/TeamProject/xxxxxxxx-a1de-4bc8-b751-188eea17c3ba'
ID: 52d39943-cb85-4d7f-8fa8-c6baac873819
Enumerate
Create
Update
Delete
Gerencia permissões para criar, excluir, enumerar e usar marcas de item de trabalho. Você pode gerenciar a permissão Criar definição de tag por meio da interface administrativa de permissões.
Formato de token para permissões no nível do projeto: /PROJECT_ID
Exemplo: /xxxxxxxx-a1de-4bc8-b751-188eea17c3ba
ID: bb50f182-8e5e-40b8-bc21-e8752a1e7ae2
VersionControlItems
Read
PendChange
Checkin
Label
Lock
ReviseOther
UnlockOther
UndoOther
LabelOther
AdminProjectRights
CheckinOther
Merge
ManageBranch
Gerencia permissões para um repositório de Controle de Versão do Team Foundation (TFVC). Há apenas um repositório TFVC para um projeto. Você pode gerenciar essas permissões por meio da interface administrativa de repositórios.
ID: a39371cf-0841-4c16-bbd3-276e341bc052
Namespaces e permissões no nível da organização
A tabela a seguir descreve os namespaces que gerenciam permissões no nível da organização. A maioria das permissões listadas é gerenciada por meio do contexto de configurações da Organização do portal da Web. O proprietário da organização e os membros do grupo Administradores de Coleção de Projetos recebem a maioria dessas permissões. Para obter mais informações, consulte Alterar permissões de nível de coleção do projeto.
Namespaces e permissões no nível da coleção
A tabela a seguir descreve os namespaces que gerenciam permissões no nível da organização. A maioria das permissões listadas é gerenciada por meio do contexto de configurações de coleção do portal da Web. Os membros do grupo Administradores de Coleção de Projetos recebem a maioria dessas permissões. Para obter mais informações, consulte Alterar permissões de nível de coleção do projeto.
Namespace
Permissões
Descrição
AuditLog
Read
Write
Manage_Streams
Delete_Streams
Gerencia permissões de auditoria para ler ou gravar no log de auditoria e gerenciar ou excluir fluxos de auditoria.
Formato de token: /AllPermissions
ID: a6cc6381-a1ca-4b36-b3c1-4e65211e82b6
BuildAdministration
ViewBuildResources
ManageBuildResources
UseBuildResources
AdministerBuildResourcePermissions
ManagePipelinePolicies
Gerencia o acesso para exibir, gerenciar, usar ou administrar permissões para recursos de build.
ID: 302acaca-b667-436d-a946-87133492041c
Coleção
GENERIC_READ
GENERIC_WRITE
CREATE_PROJECTS
TRIGGER_EVENT
MANAGE_TEMPLATE
DIAGNOSTIC_TRACE
SYNCHRONIZE_READ
MANAGE_TEST_CONTROLLERS
DELETE_FIELD
MANAGE_ENTERPRISE_POLICIES
Gerencia permissões no nível da organização ou da coleção.
ID: 3e65f728-f8bc-4ecd-8764-7e378b19bfa7
Processo
Edit
Delete
Create
AdministerProcessPermissions
ReadProcessPermissions
Gerencia permissões para criar, excluir e administrar processos.
ID: 2dab47f9-bd70-49ed-9bd5-8eb051e59c02
Workspaces
Read
Use
Checkin
Administer
Gerencia permissões para administrar alterações arquivadas, workspaces e a capacidade de criar um workspace no nível da organização ou da coleção. O namespace Workspaces se aplica ao repositório TFVC.
Formato de token raiz: /
Formato de token para um workspace específico: /{workspace_name};{owner_id}
ID: 93bafc04-9075-403a-9367-b7164eac6b5c
VersionControlPrivileges
CreateWorkspace
AdminWorkspaces
AdminShelvesets
AdminConnections
AdminConfiguration
Gerencia permissões para o repositório de Controle de Versão do Team Foundation (TFVC).
A
AdminConfigurationpermissão concede aos usuários a capacidade de editar permissões no nível do servidor para usuários e grupos. AAdminConnectionspermissão concede aos usuários a capacidade de ler o conteúdo de um arquivo ou pasta de um repositório local no nível do servidor.
ID: 66312704-deb5-43f9-b51c-ab4ff5e351c3
Namespaces e permissões no nível do servidor
A tabela a seguir descreve esses namespaces de segurança e as permissões definidas para instâncias locais de Azure DevOps Server. Você pode gerenciar essas permissões, que são concedidas aos membros do grupo Administradores do Team Foundation, por meio do console de administração do Azure DevOps Server. Para obter descrições dessas permissões, consulte Permissões e grupos, Permissões no nível do servidor.
Namespace
Permissões
Descrição
CollectionManagement
CreateCollection
DeleteCollection
Gerencia as permissões definidas no nível do servidor para criar e excluir coleções de projetos.
ID: 52d39943-cb85-4d7f-8fa8-c6baac873819
Servidor
GenericRead
GenericWrite
Impersonate
TriggerEvent
Gerencia as permissões definidas no nível do servidor. Inclui permissões para editar informações no nível da instância, fazer solicitações em nome de outras pessoas e acionar eventos.
ID: 1f4179b3-6bac-4d01-b421-71ea09171400
Warehouse
Administer
Concede permissão para processar ou alterar as configurações do data warehouse ou do cubo de análise de SQL Server usando o Serviço Web de Controle de Depósito.
ID: b8fbab8b-69c8-4cd9-98b5-873656788efb
Namespaces e permissões baseados em função
A tabela a seguir descreve os namespaces de segurança e as permissões usados para gerenciar a segurança baseada em função. Você pode gerenciar atribuições de função por meio do portal da Web para recursos de pipeline, conforme descrito Permissões de pipeline e funções de segurança.
Namespace
Permissões
Descrição
DistributedTask
View
Manage
Listen
AdministerPermissions
Use
Create
Gerencia permissões para acessar recursos do pool de agentes. Por padrão, as seguintes funções e permissões são atribuídas no nível do projeto e herdadas para cada pool de agentes criado:
- Função leitor (
Viewsomente permissões) para todos os membros do grupo Usuários Válidos do Projeto - Função de administrador (todas as permissões) para membros dos grupos Administradores de Build, Administradores de Projeto e Administradores de Versão.
- Função de usuário (
View,UseeCreatepermissões) para todos os membros do grupo Colaborador - Função criador (
View,UseeCreatepermissões) para todos os membros do grupo Colaborador
ID:101eae8c-1709-47f9-b228-0e476c35b3ba
Ambiente
View
Manage
ManageHistory
Administer
Use
Create
Gerencia permissões para criar e gerenciar Ambientes. Por padrão, as seguintes permissões são atribuídas:
- Função leitor (
Viewsomente permissões) para todos os membros do grupo Usuários Válidos do Projeto - Função criador (
View,UseeCreatepermissões) para todos os membros do grupo Colaborador - Função criador (
View,UseeCreatepermissões) para todos os membros do grupo Administradores de Projeto - Função de administrador (todas as permissões) para o usuário que criou um Ambiente específico.
ID:83d4c2e6-e57d-4d6e-892b-b87222b7ad20
ExtensionManagement
ViewExtensions
ManageExtensions
ManageSecurity
A função Gerente é a única função usada para gerenciar a segurança das extensões do Marketplace. Os membros da função Gerente podem instalar extensões e responder a solicitações para que as extensões sejam instaladas. As outras permissões são atribuídas automaticamente aos membros de grupos de segurança e entidades de serviço padrão. Para adicionar usuários à função Gerente, consulte Gerenciar permissões de extensão.
ID: 5d6d7b80-3c63-4ab0-b699-b6a5910f8029
Biblioteca
View
Administer
Create
ViewSecrets
Use
Owner
Gerencia permissões para criar e gerenciar itens de biblioteca, que incluem arquivos seguros e grupos de variáveis. As associações de função para itens individuais são herdadas automaticamente da Biblioteca. Por padrão, as seguintes permissões são atribuídas:
- Função leitor (
Viewsomente permissões) para todos os membros do grupo Usuários Válidos do Projeto e da conta do Serviço de Build da Coleção de Projetos - Função criador (
View,UseeCreatepermissões) para todos os membros do grupo Colaboradores - Função criador (
View,Use,CreateeOwnerpermissões) para o membro que criou o item de biblioteca - Função de administrador (todas as permissões) para membros dos grupos Administradores de Build, Administradores de Projeto e Administradores de Versão.
Para obter mais informações, consulte Direitos de acesso de ativos de biblioteca.
ID:b7e84409-6553-448a-bbb2-af228e07cbeb
ServiceEndpoints
Use
Administer
Create
ViewAuthorization
ViewEndpoint
Gerencia permissões para criar e gerenciar conexões de serviço. As associações de função para itens individuais são herdadas automaticamente das funções no nível do projeto. Por padrão, as seguintes funções são atribuídas:
- Função leitor (
Viewsomente permissões) para todos os membros do grupo Usuários Válidos do Projeto e da conta do Serviço de Build da Coleção de Projetos - Função criador (
View,UseeCreatepermissões) para membros do grupo de segurança de serviço do Endpoint Creators. - Função de administrador (todas as permissões) para membros do grupo de segurança de serviço Administradores de Ponto de Extremidade.
As funções são atribuídas por meio de funções de segurança de conexão de serviço.
ID:49b48001-ca20-4adc-8111-5b60c903a50c
Namespaces e permissões internos
A tabela a seguir descreve os namespaces de segurança e as permissões que não são exibidas por meio do portal da Web. Eles são usados principalmente para conceder acesso a membros de grupos de segurança padrão ou a recursos internos. É altamente recomendável que você não altere essas configurações de permissão de forma alguma.
Namespace
Permissões
Descrição
AccountAdminSecurity
Read
Create
Modify
Gerencia permissões para ler ou modificar o proprietário da conta da organização. Essas permissões são atribuídas ao proprietário da organização e aos membros do grupo Administrador de Coleção de Projetos.
ID: 11238e09-49f2-40c7-94d0-8f0307204ce4
Análise
Read
Administer
Stage
ExecuteUnrestrictedQuery
ReadEuii
Gerencia permissões para ler, administrar permissões e executar consultas no serviço de Análise.
Formato de token para permissões no nível do projeto: $/PROJECT_ID
Exemplo: $/xxxxxxxx-a1de-4bc8-b751-188eea17c3ba
ID: 58450c49-b02d-465a-ab12-59ae512d6531
BlobStoreBlobPrivileges
Read
Delete
Create
SecurityAdmin
Define permissões para ler, excluir, criar e gerenciar a segurança do armazenamento de dados. Essas permissões são atribuídas a várias entidades de serviço do Azure DevOps.
ID: 19F9F97D-7CB7-45F7-8160-DD308A6BD48E
Boards
View
Create
ChangeMetadata
MoveCard
Delete
Manage
Gerencia permissões e acesso a quadros.
ID: 251e12d9-bea3-43a8-bfdb-901b98c0125e
BoardsExternalIntegration
Read
Write
Gerencia permissões de leitura/gravação de integrações externas com Azure Boards.
ID: 5ab15bc8-4ea1-d0f3-8344-cab8fe976877
Chat
ReadChatRoomMetadata
UpdateChatRoomMetadata
CreateChatRoom
CloseChatRoom
DeleteChatRoom
AddRemoveChatRoomMember
ReadChatRoomMessage
WriteChatRoomMessage
UpdateChatRoomMessage
DeleteChatRoomMessage
ReadChatRoomTranscript
ManageChatPermissions
Gerencia permissões para serviços de chat integrados ao Azure DevOps, como Slack e Microsoft Teams. Para obter mais informações, consulte Azure Boards com Slack, Azure Boards com o Microsoft Teams, Azure Pipelines com Slack, Azure Pipelines com Microsoft Teams, Azure Repos com Slack e Azure Repos com o Microsoft Teams.
ID: bc295513-b1a2-4663-8d1a-7017fd760d18
Threads de discussão
Administer
GenericRead
GenericContribute
Moderate
Gerencia permissões para exibir, gerenciar, moderar e contribuir para a configuração de discussões de revisão de código para o Azure Pipelines.
ID: 0d140cae-8ac1-4f48-b6d1-c93ce0301a12
EventPublish
Read
Write
Concede acesso de leitura e gravação para o manipulador de notificação.
ID: 7cd317f2-adc6-4b6c-8d99-6074faeaf173
Eventsubscriber
GENERIC_READ
GENERIC_WRITE
Concede acesso de leitura e gravação para assinantes de notificação.
ID: 2bf24a2b-70ba-43d3-ad97-3d9e1f75622f
EventSubscription
GENERIC_READ
GENERIC_WRITE
UNSUBSCRIBE
CREATE_SOAP_SUBSCRIPTION
Gerencia permissões de membro para exibir, editar e cancelar a assinatura de notificações ou criar uma assinatura SOAP.
ID: 58b176e7-3411-457a-89d0-c6d0ccb3c52b
Identidade
Read
Write
Delete
ManageMembership
CreateScope
RestoreScope
Gerencia permissões para ler, gravar e excluir informações de identidade da conta de usuário; gerenciar a associação de grupo e criar e restaurar escopos de identidade. A ManageMembership permissão é concedida automaticamente aos membros dos grupos Administradores do Projeto e Administradores de Coleção de Projetos.
Formato de token para permissões no nível do projeto: PROJECT_ID
Exemplo: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba
Para modificar as permissões de nível de grupo para a ID de Origem do Grupo [2b087996-2e64-4cc1-a1dc-1ccd5e7eb95b]:
Token: xxxxxxxx-a1de-4bc8-b751-188eea17c3ba\2b087996-2e64-4cc1-a1dc-1ccd5e7eb95b
ID: 5a27515b-ccd7-42c9-84f1-54c998f03866
Licenciamento
Read
Create
Modify
Delete
Assign
Revoke
Gerencia a capacidade de exibir, adicionar, modificar e remover níveis de licença. Essas permissões são concedidas automaticamente aos membros dos grupos Administradores de Coleção de Projetos.
ID: 453e2db3-2e81-474f-874d-3bf51027f2ee
PermissionLevel
Read
Create
Update
Delete
Gerencia a capacidade de criar e baixar relatórios de permissão.
ID: 25fb0ed7-eb8f-42b8-9a5e-836a25f67e37
OrganizationLevelData
Project-Scoped Users
Aplica uma permissão de negação no nível do sistema no namespace, que dá suporte ao Grupo de Usuários com Escopo do Projeto. Os membros do grupo recebem visibilidade limitada dos dados no nível da organização. Para obter mais informações, consulte Gerenciar sua organização, Limitar a visibilidade do usuário para projetos e muito mais.
ID: F0003BCE-5F45-4F93-A25D-90FC33FE3AA9
PipelineCachePrivileges
Read
Write
Gerencia permissões para ler e gravar entradas de cache de pipeline. Essas permissões são atribuídas somente aos princípios internos do serviço do Azure DevOps.
ID: 62a7ad6b-8b8d-426b-ba10-76a7090e94d5
ReleaseManagement
ViewTaskEditor
ViewCDWorkflowEditor
ExportReleaseDefinition
ViewLegacyUI
DeploymentSummaryAcrossProjects
ViewExternalArtifactCommitsAndWorkItems
Gerencia o acesso a Release Management elementos de interface do usuário.
ID: 7c7d32f7-0e86-4cd6-892e-b35dbba870bd
SearchSecurity
ReadMembers
ReadAnonymous
Esse namespace de segurança é usado para saber se um usuário é válido ou anônimo/público.
ID: ca535e7e-67ce-457f-93fe-6e53aa4e4160
ServiceHooks
ViewSubscriptions
EditSubscriptions
DeleteSubscriptions
PublishEvents
Gerencia permissões para exibir, editar e excluir assinaturas de gancho de serviço e publicar eventos de gancho de serviço. Essas permissões são atribuídas automaticamente aos membros do grupo Administradores de Coleção de Projetos. DeleteSubscriptions não é mais usado; EditSubscriptions pode excluir ganchos de serviço.
ID: cb594ebe-87dd-4fc9-ac2c-6a10a4c92046
UtilizationPermissions
QueryUsageSummary
Gerencia permissões para consultar o uso. Por padrão, todos os membros dos grupos administradores de coleção de projetos e usuários que receberam acesso de Stakeholder recebem permissão para consultar o resumo de uso para todos. Para obter mais informações, consulte Limites de taxa.
Formato de token: /
ID: 83abde3a-4593-424e-b45f-9898af99034d
WorkItemTrackingAdministration
ManagePermissions
DestroyAttachments
Gerencia permissões para administrar o controle de trabalho e destruir anexos.
ID: 445d2788-c5fb-4132-bbef-09c4045ad93f
WorkItemTrackingProvision
Administer
ManageLinkTypes
Gerencia permissões para alterar processos de acompanhamento de trabalho e gerenciar tipos de link. O namespace WorkItemTrackingProvision é um namespace de segurança mais antigo que é usado principalmente para versões locais anteriores. O namespace Process substitui esse namespace para gerenciar processos no Azure DevOps Server 2019 e versões posteriores.
Formato de token raiz: /$
Formato de token para um projeto específico: $/PROJECT_ID
ID: 5a6cd233-6615-414d-9393-48dbb252bd23
Namespaces preteridos e somente leitura
Os namespaces a seguir são preteridos ou somente leitura. Você não deve usá-los.
CrossProjectWidgetViewDataProviderFavoritesGraphIdentity2IdentityPickerJobLocationProjectAnalysisLanguageMetricsProxyPublishRegistrySecurity
ServicingOrchestrationSettingEntriesSocialStrongBoxTeamLabSecurityTestManagementVersionControlItems2ViewActivityPaneSecurityWebPlatformWorkItemsHubWorkItemTrackingWorkItemTrackingConfiguration