Compartilhar via


Definir permissões no nível de objeto

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Ao gerenciar a segurança da sua organização, você pode definir permissões no nível da organização/coleção, no nível do projeto e no nível do objeto. Este artigo ajuda você a acessar as caixas de diálogo de segurança para definir permissões no nível do objeto, pois a interface do usuário varia um pouco entre o Azure DevOps. Para obter mais informações, consulte Começar a trabalhar com permissões, acesso e grupos de segurança.

Os seguintes itens são considerados objetos:

  • Geral: painéis, exibições analíticas, wikis e notificações
  • Azure Boards: Caminhos de Área, Caminhos de Iteração, Consultas Compartilhadas e pastas de consulta e muito mais
  • Azure Pipelines: crie e libere pipelines, grupos de implantação, grupos de tarefas e muito mais
  • Azure Repos: repositórios e branches do Git, pastas ou branches do TFVC
  • Azure Artifacts: Artefatos e feeds

Itens de trabalho, marcas, planos de teste e outros artefatos de teste estão sujeitos às configurações de segurança normalmente definidas no nível do projeto ou para um caminho de área.

Para definir permissões no nível do objeto, você deve ser membro do grupo Administradores do projeto ou ter permissões explícitas por meio da caixa de diálogo de segurança de objeto individual.

Observação

O TFVC dá suporte apenas a um único repositório por projeto. Você pode definir permissões para o repositório ou pastas/branches de repositório, que herdam do repositório.

Abra a caixa de diálogo de permissões para uma seção de objeto

Para acessar a caixa de diálogo Permissões de um objeto, siga estas etapas:

  1. Vá para o objeto específico.
  2. Selecione Mais ....
  3. Selecione Segurança no menu suspenso.

Captura de tela mostrando como acessar as configurações de permissão para um objeto.

Observação

Alguns objetos, como repositórios e exibições do Analytics, exigem pelo menos níveis de acesso básicos. Para obter mais informações, consulte Níveis de acesso.

Definir permissões para Dashboards, Wikis e visualizações Analíticas

Você pode definir permissões no nível do projeto e no nível da organização/coleção para alguns itens gerais, como criar, excluir e renomear projetos. A tabela a seguir fornece informações sobre como definir permissões no nível do objeto para exibições de Painéis, Wiki e Análise.

Objeto Associação de grupo padrão Como acessar a segurança Herdada?
Dashboards Colaborador Abra Painéis, selecione o caminho da área e, em seguida , Mais ... >Segurança. ✔️ (configurações do projeto para o painel da equipe)
Wiki Colaborador Abra o wiki, escolha Mais ... >Segurança do Wiki. Para obter mais informações, consulte Gerenciar permissões do Wiki. não
Exibições analíticas Colaborador & Básico Abra a visualização analítica, escolha Mais ... >Segurança. não

Definir permissões para objetos Boards

A tabela a seguir fornece informações sobre como definir permissões no nível do objeto para caminhos de área e iteração, itens de trabalho e muito mais.

Objeto Associação de grupo padrão Como acessar a segurança Herdada?
Caminho da área Administrador do Projeto Abrir Configurações do>projeto Configuração do>projeto Áreas> ao lado de uma área, Mais ... >Segurança. ✔️ (nó filho do nó pai)
Caminho de iteração Administrador do Projeto Abra Configurações do>projeto Configuração>do projeto Iterações> ao lado de uma iteração, Mais ... >Segurança. ✔️ (nó filho do nó pai)
Item de trabalho Colaborador Abra Configurações do>projeto Configuração>do projeto Áreas>Área Caminho> do item de trabalho. não
Consulta de item de trabalho e pasta de consulta Criador da consulta ou pasta ou Administrador do Projeto Abra a consulta de item de trabalho ou a pasta de >consulta Mais ... >Segurança. não
Planos de Entrega Administrador do Projeto ou criador do Plano de Entrega Abra Planos> de entrega de quadros>ao lado de um plano de entrega, Mais ... >Segurança. não
Processo Administrador do Projeto Selecione Mais ... >Segurança. ✔️ (nas configurações de Organização/Coleção)

Observação

Marcas de item de trabalho – as permissões são definidas no nível do projeto, Criar definição de marca. As marcas de item de trabalho não se qualificam como um objeto, elas são definidas por meio de itens de trabalho.

Dicas

Vamos detalhar as seguintes funções relacionadas aos revisores:

  • Revisores alterados:
    • Essa função se aplica a qualquer revisor que foi adicionado ou removido, devido a políticas definidas para um conjunto de arquivos.
    • Por exemplo, considere uma PR (solicitação de pull) em que são feitas alterações no File1.cs.
    • Se uma política especificar que a Pessoa A precisa revisar as alterações para File1.cs, ela se enquadra na função "Revisores alterados" para essa iteração do PR.
  • Redefinir revisores:
    • Essa função está relacionada à política de "redefinir votos".
    • Suponha que o repositório tenha a política "Redefinir votos em novos pushes" configurada.
    • Se a Pessoa B, que foi obrigada a revisar o PR, já o aprovou, seu voto será redefinido devido à política.
    • Como resultado, eles estão na função "Redefinir revisores" para essa iteração.

Definir permissões para objetos Repos

A tabela a seguir fornece informações sobre como definir permissões no nível do objeto para repositórios, repositórios Git, branches Git e repositórios TFVC.

Objeto Associação de grupo padrão Como acessar a segurança Herdada?
Repos Administrador do Projeto Abra as configurações do projeto, os repositórios> realçam a segurança do repositório>. ✔️
Repositório do Git Administrador do Projeto Abra Configurações>do projeto Repositórios e o repositório Git. ✔️ (nas configurações do projeto para o repositório Git)
branch do Git Administrador do Projeto Abra Repos>Branches> seu branch> Mais ... >Segurança da filial. ✔️
Repositório TFVC Administrador do Projeto Abra Configurações>do projeto, Repositórios e o repositório TFVC. ✔️

Dicas

  • Relatório de permissões:

Definir permissões para objetos Pipelines

A tabela a seguir fornece informações sobre como definir permissões no nível do objeto para pipelines de build, pipelines de lançamento, grupos de implantação e muito mais.

Objeto Associação de grupo padrão Como acessar a segurança Herdada?
Pipelines Administrador do Projeto Pipelines>Abertos Pipelines>Todo> o seu pipeline> Mais ... >Gerencie a segurança. ✔️
Pipelines de build Administrador do Projeto Abra seu pipeline >de compilação Mais... >Gerencie a segurança. ✔️
Criar execuções de pipeline Administrador do Projeto Abra seu pipeline de compilação executar >Mais ... >Gerencie a segurança. ✔️
Pipelines de lançamento Administrador do Projeto Abra seu pipeline >de lançamento Mais ... >Gerencie a segurança. ✔️
Grupos de tarefas (clássico) Administrador do Projeto Abra seu grupo >de tarefas Mais ... >Gerencie a segurança. ✔️
Grupos de implantação Administrador do Projeto Abra seu grupo >de implantação Mais... >Gerencie a segurança. ✔️
Pools de implantação Administrador do Projeto Abra seu pool de >implantação Mais... >Gerencie a segurança. ✔️
Ambientes Administrador do Projeto Abra seu ambiente >Mais ... >Gerencie a segurança. ✔️ (nas configurações de permissão de Ambientes)
Grupos de variáveis Administrador do Projeto Abra seu grupo >de variáveis Mais ... >Gerencie a segurança. ✔️ (nas configurações de permissão da biblioteca)
Arquivos seguros Administrador do Projeto Abra seu arquivo >seguro Mais ... >Gerencie a segurança. ✔️ (nas configurações de permissão da biblioteca)

Definir permissões para objetos Artefatos

A tabela a seguir fornece informações sobre como configurar permissões no nível do objeto para artefatos e feeds.

Objeto Associação de grupo padrão Como acessar a segurança Herdada?
Artefatos Administrador do Projeto Abra o ícone de configurações do Azure Artifacts do Artifacts> . Você não verá o ícone se não tiver as permissões corretas. não
Feeds Administrador do projeto ou administrador de feed Abra o ícone>de engrenagem do feed> Permissões>+ Adicionar usuários/grupos. não

Definir permissões para objetos de planos de teste

  • Planos de teste, conjuntos de testes, casos de teste e outros objetos de teste são gerenciados de forma semelhante aos itens de trabalho porque representam tipos de item de trabalho específicos do teste, conforme discutido em Objetos e termos de teste.
  • Você pode gerenciar permissões de nível de teste por meio de configurações de nível de projeto ou por meio de configurações de nível de objeto de Caminho de Área. Para obter mais informações, consulte Definir permissões e acesso para teste.

Definir permissões de objeto por meio da linha de comando

Você pode usar a ferramenta de linha de comando az devops security, que permite exibir e gerenciar permissões para vários objetos e recursos.

Aqui estão alguns exemplos de permissões mais granulares que podem ser gerenciadas por meio da linha de comando:

  • Notificações: use os namespaces e EventSubscriber .EventSubscription
  • Painéis: leia ou crie painéis usando o DashboardPrivileges namespace.
  • Pontos de extremidade de serviço: use, gerencie ou exiba pontos de extremidade de serviço por meio do ServiceEndpoints namespace.
  • Planos de entrega: exiba os planos de entrega por meio do Plans namespace.

Para obter mais informações sobre namespaces, consulte Namespace de segurança e referência de permissão.

Definir permissões para notificações de objetos

Embora não haja uma interface do usuário para definir permissões de notificação, algumas permissões podem ser definidas por meio de ferramentas de linha de comando e do EventSubscription namespace. Para obter mais informações, consulte Referência de permissão e namespace de segurança.

Aqui estão mais algumas dicas para gerenciar notificações:

  • Níveis de notificação:
    • As notificações podem ser definidas em diferentes níveis: Usuário, equipe, projeto e organização/coleção.
    • Infelizmente, não há uma interface de usuário específica para definir permissões de notificação.
    • No entanto, algumas permissões podem ser configuradas por meio de ferramentas de linha de comando e do namespace EventSubscription.
  • Opção de ignorar iniciador:
  • Notificações para toda a organização:
    • O Azure DevOps não dá suporte diretamente a notificações em toda a organização.
    • Como alternativa, considere fornecer uma lista de distribuição de email que atinja toda a sua organização.
    • Em Azure DevOps Services, você pode criar uma faixa usando o az devops banner comando que todos os usuários veem quando entram.