Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Este artigo explica como gerenciar permissões e acesso usando grupos de segurança. Você pode usar grupos padrão ou personalizados para definir permissões. É possível adicionar usuários e grupos a vários grupos. Por exemplo, você adiciona a maioria dos desenvolvedores ao grupo Colaboradores. Quando eles se juntam a uma equipe, também se juntam ao grupo da equipe.
Para obter mais informações, consulte os seguintes artigos:
- Adicionar um grupo do Active Directory/Microsoft Entra a um grupo de segurança interno
- Adicionar usuários da organização e gerenciar o acesso
- Adicionar usuários ou grupos a uma equipe ou projeto
- Remover contas de usuário
- Gerenciar o acesso a recursos específicos usando permissões
- Alterar permissões no nível do projeto
- Alterar permissões no nível da organização ou da coleção
Os usuários herdam permissões dos grupos aos quais pertencem. Se uma permissão for definida como Permitir para um grupo e Negar para outro grupo ao qual o usuário pertence, sua atribuição de permissão efetiva será Negar. Para saber mais sobre herança, consulte Sobre permissões e grupos de segurança.
Como o Azure DevOps usa grupos de segurança
O Azure DevOps usa grupos de segurança para as seguintes finalidades:
- Determinar permissões alocadas a um grupo ou usuário
- Determinar o nível de acesso alocado a um grupo ou usuário
- Filtrar consultas de item de trabalho com base na associação dentro de um grupo
- Uso
@mentionde um grupo no nível do projeto para enviar notificações por email aos membros desse grupo - Enviar notificações de equipe para membros de um grupo de equipe
- Adicionar um grupo a uma permissão baseada em função
- Definir permissões no nível do objeto para um grupo de segurança
Observação
Os grupos de segurança são gerenciados no nível da organização, mesmo que sejam usados para projetos específicos. Dependendo das permissões do usuário, alguns grupos podem ficar ocultos no portal da Web. Para exibir todos os nomes de grupo em uma organização, você pode usar a ferramenta da CLI do Azure DevOps ou as APIs REST. Para obter mais informações, consulte Adicionar e gerenciar grupos de segurança.
Observação
Os grupos de segurança são gerenciados no nível da coleção, mesmo que sejam usados para projetos específicos. Dependendo das permissões do usuário, alguns grupos podem ficar ocultos no portal da Web. Para exibir todos os nomes de grupo em uma coleção, você pode usar a ferramenta da CLI do Azure DevOps ou as APIs REST. Para obter mais informações, consulte Adicionar e gerenciar grupos de segurança.
Pré-requisitos
| Categoria | Requisitos |
|---|---|
| Permissões | – Para gerenciar permissões ou grupos no nível do projeto: Membro do grupo de segurança Administradores de Projeto. – Para gerenciar permissões ou grupos no nível da coleção: membro do grupo Administradores de Coleção de Projetos . Os proprietários da organização são automaticamente membros desse grupo. |
Observação
Os usuários adicionados ao grupo Project-Scoped Usuários não podem acessar a maioria das páginas de configurações da Organização , incluindo aquelas relacionadas a permissões. Para obter mais informações, consulte Limitar a visibilidade do usuário.
Criar um grupo de segurança personalizado
Crie um grupo no nível do projeto quando quiser gerenciar permissões no nível do projeto ou do objeto para um projeto. Crie um grupo no nível da coleção quando quiser gerenciar permissões no nível da coleção. Para obter mais informações, consulte Alterar permissões no nível do projeto e alterar permissões no nível da organização ou da coleção.
Criar um grupo no nível do projeto
Abra o portal da Web do Azure DevOps e selecione o projeto no qual você deseja adicionar usuários ou grupos. Para escolher outro projeto, consulte Alternar projeto, repositório, equipe.
Selecione Configurações do projeto>Permissões.
Selecione Novo grupo para abrir a caixa de diálogo para adicionar um grupo.
Criar um grupo de nível de coleção de projetos
Abra o portal da Web e selecione o ícone do
Azure DevOps e, em seguida, selecione 
Configurações da organização.
Em Segurança, selecione Permissões e, em seguida, escolha Novo grupo para abrir a caixa de diálogo para adicionar um grupo.
Definir o novo grupo
Na caixa de diálogo que é aberta, insira um Nome para o grupo. Opcionalmente, adicione membros e uma descrição para o grupo.
Por exemplo, aqui definimos um grupo Administradores de rastreamento de trabalho.
Escolha Criar quanto tiver terminado.
Abra o portal da Web do Azure DevOps e selecione o projeto no qual você deseja adicionar usuários ou grupos. Para escolher outro projeto, consulte Alternar projeto, repositório, equipe.
Selecione Configurações do projeto>Segurança.
Para ver a imagem completa, selecione para expandir.
Em Grupos, escolha uma das seguintes opções:
- Leitores: para adicionar usuários que precisam de acesso somente leitura ao projeto.
- Colaboradores: Para adicionar usuários que contribuam totalmente para este projeto ou que receberam acesso como Stakeholder.
- Administradores de Projeto: para adicionar usuários que precisam administrar o projeto. Para obter mais informações, consulte Alterar permissões no nível do projeto.
Selecione a guia Membros.
Aqui, escolhemos o grupo Colaboradores .
O grupo de equipe padrão e quaisquer outras equipes que você adicionar ao projeto serão incluídos como membros do grupo Colaboradores . Em vez disso, adicione um novo usuário como membro de uma equipe e o usuário herda automaticamente as permissões de Colaborador.
Dica
O gerenciamento de usuários é muito mais fácil usando grupos, não usuários individuais.
Escolha
Adicionar para adicionar um usuário ou um grupo de usuários.Insira o nome da conta de usuário na caixa de texto. Você pode inserir várias identidades na caixa de texto, separadas por vírgulas. O sistema pesquisa automaticamente correspondências. Escolha as partidas que atendem aos seus requisitos.
Na primeira vez que adicionar um usuário ou grupo ao Azure DevOps, você não poderá navegar até ele ou marcar o nome amigável. Depois que a identidade for adicionada, basta inserir o nome amigável.
Quando terminar, selecione Salvar alterações.
(Opcional) Você pode personalizar a permissão de um usuário para outras funcionalidades no projeto. Por exemplo, em áreas e iterações ou consultas compartilhadas.
Observação
Os usuários com acesso limitado, como Participantes, não podem acessar recursos selecionados, mesmo que tenham recebido permissões para esses recursos. Para obter mais informações, consulte Permissões e acesso.
Adicionar usuários ou grupos a um grupo de segurança
À medida que as funções e responsabilidades mudam, talvez seja necessário alterar os níveis de permissão para membros individuais de um projeto. A maneira mais fácil de fazer isso é adicionar o usuário ou um grupo de usuários a um grupo de segurança padrão ou personalizado. Se as funções forem alteradas, você poderá remover o usuário de um grupo.
As etapas a seguir mostram como adicionar um usuário ao grupo interno administradores de projeto. O método é semelhante, independentemente do grupo que você está adicionando. Se sua organização estiver conectada à ID do Microsoft Entra ou ao Active Directory, você poderá adicionar grupos de segurança definidos nesses diretórios aos grupos de segurança do Azure DevOps. Para obter mais informações, consulte Adicionar usuários ou grupos do Active Directory/Microsoft Entra a um grupo de segurança interno.
Se precisar adicionar mais de 10 mil usuários ou grupos a um grupo de segurança do Azure DevOps, recomendamos adicionar um grupo do Azure Directory/Microsoft Entra contendo os usuários, em vez de adicionar os usuários diretamente.
Abra a página Permissões para o nível do projeto ou da organização, conforme descrito na seção anterior, Criar um grupo de segurança personalizado.
Escolha o grupo de segurança cujos membros deseja gerenciar, escolha a guia Membros e, em seguida, escolha Adicionar.
Por exemplo, aqui escolhemos o grupo Administradores de Projeto , Membrose, em seguida, Adicionar.
Insira o nome da conta de usuário na caixa de texto e, depois, selecione a correspondência exibida. Você pode inserir várias identidades reconhecidas pelo sistema na caixa Adicionar usuários e/ou grupos. O sistema pesquisa automaticamente correspondências. Escolha as correspondências que atendam às suas escolhas.
Observação
Os usuários com acesso limitado, como Participantes, não podem acessar recursos selecionados, mesmo que tenham recebido permissões para esses recursos. Para obter mais informações, consulte Permissões e acesso.
Clique em Salvar.
Abra a página Permissões para o nível do projeto ou da organização, conforme descrito na seção anterior, Criar um grupo de segurança personalizado.
Escolha o grupo de segurança cujos membros deseja gerenciar, escolha a guia Membros e, em seguida, escolha Adicionar.
Por exemplo, aqui escolhemos o grupo Administradores de Projeto , Membrose, em seguida, Adicionar.
Insira o nome da conta de usuário na caixa de texto. Você pode inserir várias identidades na caixa de texto, separadas por vírgulas. O sistema pesquisa automaticamente correspondências. Escolha as opções que atendem ao seu critério.
Observação
Os usuários com acesso limitado, como Participantes, não podem acessar recursos selecionados, mesmo que tenham recebido permissões para esses recursos. Para obter mais informações, consulte Permissões e acesso.
Escolha Salvar alterações. Escolha o ícone de atualização
para ver as adições.
Alterar permissões para um usuário ou grupo
Como as permissões são definidas em níveis diferentes, revise os seguintes artigos para abrir a caixa de diálogo das permissões que deseja alterar:
- Definir permissões no nível do objeto
- Alterar permissões no nível do projeto
- Alterar permissões no nível da coleção
Remover usuários ou grupos de um grupo de segurança
Para o usuário ou grupo que você deseja remover, selecione
as reticências verticais e escolha Remover.
Selecione Excluir para confirmar a remoção do membro do grupo.
Para remover um usuário de um grupo, escolha Remover ao lado do nome do usuário que você deseja remover.
Gerenciar configurações de grupo
Abra a página Permissões para o nível do projeto ou da organização, conforme descrito anteriormente neste artigo, Criar um grupo de segurança personalizado.
Escolha a guia Configurações. Você pode alterar a descrição de um grupo, adicionar uma imagem de grupo ou excluir um grupo por meio da página Configurações do grupo.
Na página Configurações do projeto > Permissões ou Configurações da organização>Permissões, escolha o grupo que deseja gerenciar e escolha Configurações.
Por exemplo, aqui abrimos as Configurações para o grupo Administradores de Rastreamento de Trabalho.
Você pode modificar o nome do grupo, a descrição do grupo, fazer upload de uma imagem ou excluir o grupo.
Você pode alterar o nome de um grupo, a descrição, adicionar uma imagem de grupo ou excluir um grupo.
Na página Segurança de Configurações > do Projeto > ou Organização, escolha o grupo que você deseja gerenciar
Escolha no menu Editar para Editar perfil ou Excluir.
Por exemplo, aqui abrimos Editar perfil para o grupo Acesso de participantes.
Altere a descrição. É possível alterar também o nome do grupo.
Escolha Salvar para salvar as alterações.
Implantações locais
Para implantações locais, consulte estes outros artigos:
Se sua implantação local estiver integrada ao SQL Server Reports, você precisará gerenciar a associação a esses produtos separadamente de seus sites. Para saber mais, confira Conceder permissões para exibir ou criar relatórios do SQL Server no Azure DevOps Server.