Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Quando for gerenciar a segurança da sua organização, você pode definir as permissões no nível da organização/coleção, no nível do projeto e no nível do objeto. Este artigo ajuda você a acessar as caixas de diálogo de segurança para definir as permissões no nível do objeto, pois a interface do usuário varia um pouco no Azure DevOps. Para obter mais informações, consulte Introdução a permissões, acesso e grupos de segurança.
Os seguintes itens são considerados objetos:
- Geral: Painéis, Exibições de análise, Wikis e notificações
- Azure Boards: Caminhos de Área, Caminhos de Iteração, Consultas Compartilhadas e pastas de consulta e muito mais
- Azure Pipelines: pipelines de compilação e liberação, grupos de implantação, grupos de tarefas e muito mais
- Azure Repos: repositórios e ramificações do Git, pastas ou ramificações do TFVC
- Azure Artifacts: artefatos e feeds
Itens de trabalho, marcas, planos de teste e outros artefatos de teste estão sujeitos às configurações de segurança normalmente definidas no nível do projeto ou para um caminho de área.
Pré-requisitos
| Categoria | Requisitos |
|---|---|
| Permissões | Membro do grupo Administradores do Projeto ou permissões explícitas através da caixa de diálogo de segurança de objeto individual. |
Observação
O TFVC dá suporte apenas a um único repositório por projeto. Você pode definir permissões para o repositório ou para as pastas/ramificações do repositório, que herdam do repositório.
Abra a caixa de diálogo Permissões para uma seção de objeto
Para acessar a caixa de diálogo Permissões de um objeto, siga estas etapas:
- Acesse o objeto específico.
- Selecione Mais
.... - No menu suspenso, selecione Segurança:
Observação
Alguns objetos, como repositórios e modos de exibição do Analytics, exigem pelo menos níveis de acesso básicos. Para obter mais informações, consulte Níveis de acesso.
Definir permissões para Painéis, Wikis e modo de exibição do Analytics
Você pode definir permissões no nível do projeto e no nível da organização/coleção para alguns itens gerais, como criar, excluir e renomear projetos. A tabela a seguir fornece as informações sobre como definir as permissões no nível do objeto para exibições dos Painéis, do Wiki e do Analytics.
| Objeto | Associação de grupo padrão | Como acessar a segurança | Herdada? |
|---|---|---|---|
| Painéis | Colaborador | Abra Painéis, selecione o caminho da área e, em seguida, Mais ... >Segurança. | ✔️ (configurações de projeto para o painel da equipe) |
| Wiki | Colaborador | Abra o Wiki, escolha Mais ... >Segurança do Wiki. Para obter mais informações, consulte Gerenciar as permissões do Wiki. | não |
| Modos de exibição do Analytics | Colaborador & Básico | Abra o modo de exibição do Analytics, escolha Mais ... >Segurança. | não |
Definir as permissões para objetos Quadros
A tabela a seguir fornece informações sobre como definir as permissões no nível do objeto para caminhos de área e iteração, itens de trabalho e muito mais.
| Objeto | Associação de grupo padrão | Como acessar a segurança | Herdada? |
|---|---|---|---|
| Caminho de área | Administrador de Projeto | Abra Configurações de projeto>Configuração de projeto>Áreas> ao lado de uma área, Mais ... >Segurança. | ✔️ (nó filho do nó pai) |
| Caminho de Iteração | Administrador de Projeto | Abra Configurações de projeto>Configuração de projeto>Iterações> ao lado de uma iteração, Mais ... >Segurança. | ✔️ (nó filho do nó pai) |
| Item de trabalho | Colaborador | Abra Configurações de projeto>Configuração de projeto>Áreas>Caminho de área> do item de trabalho. | não |
| Consulta de item de trabalho e pasta de consulta | Criador da consulta ou pasta ou Administrador de Projeto | Abra a consulta de item de trabalho ou a pasta de consulta>Mais ... >Segurança. | não |
| Planos de Entrega. | Administrador de Projeto ou criador do Plano de Entrega | Abra Quadros>Planos de Entrega> ao lado de um plano de entrega, Mais ... >Segurança. | não |
| Processo | Administrador de Projeto | Selecione Mais ... >Segurança. | ✔️ (nas configurações de Organização/Coleção) |
Observação
Marcações de item de trabalho – as permissões são definidas no nível do projeto, Criar definição de marcação. As marcas de item de trabalho não se qualificam como um objeto, elas são definidas por meio de itens de trabalho.
Dicas
Vamos detalhar as seguintes funções relacionadas aos revisores:
-
Revisores alterados:
- Essa função se aplica a qualquer revisor que foi adicionado ou removido, devido às políticas definidas para um conjunto de arquivos.
- Por exemplo, considere um pull request (PR) em que são feitas alterações no
File1.cs. - Se uma política especificar que a Pessoa A precisa revisar as alterações para
File1.cs, ela se enquadra no papel de "Revisores modificados" para essa iteração do PR.
-
Redefinir revisores:
- Essa função está relacionada à política de "reinicialização de votos".
- Suponha que o repositório tenha a política "Redefinir votos em novos pushes" configurada.
- Se a Pessoa B, que foi obrigada a revisar o PR, já o aprovou, seu voto será redefinido devido à política.
- Como resultado, eles estão na função "Redefinir revisores" para essa iteração.
Definir as permissões para objetos do Repos
A tabela a seguir fornece as informações sobre como definir permissões no nível do objeto para os repositórios, os repositórios Git, as ramificações Git e os repositórios TFVC.
| Objeto | Associação de grupo padrão | Como acessar a segurança | Herdada? |
|---|---|---|---|
| Repos | Administrador de Projeto | Abra Configurações de projeto, Repositórios> destaque o repositório >Segurança. | ✔️ |
| Repositório Git | Administrador de Projeto | Abra Configurações de projeto>Repositórios e o repositório Git. | ✔️ (nas configurações de projeto para o repositório Git) |
| Branch do Git | Administrador de Projeto | Abra Repos>Branches> seu ramo >Mais ... >Segurança do ramo. | ✔️ |
| Repositório do TFVC | Administrador de Projeto | Abra Configurações de projeto>Repositórios e o repositório do TFVC. | ✔️ |
Dicas
-
Permissões de ramificação:
- Os branches herdam um subconjunto de permissões de atribuições feitas no nível do repositório.
- Para obter mais informações, consulte Definir permissões de ramificação e Aprimorar a qualidade do código com as políticas de ramificação
-
Pastas de consulta compartilhadas:
- Crie uma pasta de consulta compartilhada para cada equipe.
- Forneça as permissões para criar e editar as consultas nessa pasta para todos os membros da equipe.
-
Grupo de colaboradores:
- Adicionar um usuário ao grupo Colaboradores permite que ele adicione e modifique itens de trabalho.
- Você pode restringir as permissões de usuário e grupo com base no caminho da área. Para obter mais informações, consulte Definir permissões e acesso para rastreamento de trabalho, Modificar itens de trabalho em um caminho de área.
-
Relatório de permissões:
- Os Administradores de Coleção de Projetos podem baixar o relatório de permissões de um repositório.
- O botão da interface do usuário para esse recurso não aparece para os usuários que não são membros do grupo Administradores de Coleção de Projetos.
Definir as permissões para os objetos Pipelines
A tabela a seguir fornece informações sobre como definir permissões no nível do objeto para pipelines de build, pipelines de versão, grupos de implantação e muito mais.
| Objeto | Associação de grupo padrão | Como acessar a segurança | Herdada? |
|---|---|---|---|
| Pipelines | Administrador de Projeto | Abrir Pipelines>Pipelines>Todos> os seus pipelines >Mais ... >Gerencie a segurança. | ✔️ |
| Pipelines de build | Administrador de Projeto | Abra o seu pipeline de build >Mais ... >Gerenciar a segurança. | ✔️ |
| Criar execuções de pipeline | Administrador de Projeto | Abra a execução do seu pipeline de build >Mais ... >Gerencie a segurança. | ✔️ |
| Pipelines de versão. | Administrador de Projeto | Abra seu pipeline >de versão ... >Gerencie a segurança. | ✔️ |
| Grupos de tarefas (Clássico) | Administrador de Projeto | Abra seu grupo de tarefas >Mais ... >Gerenciar a segurança. | ✔️ |
| Grupos de implantação | Administrador de Projeto | Abra seu grupo de implantação >Mais ... >Gerenciar a segurança. | ✔️ |
| Pools de implantação | Administrador de Projeto | Abra seu pool de >implantação... >Mais Gerencie a segurança. | ✔️ |
| Ambientes | Administrador de Projeto | Abra seu ambiente >Mais ... >Gerenciar a segurança. | ✔️ (nas configurações de permissão dos ambientes) |
| Grupos de variáveis | Administrador de Projeto | Abra seu grupo de variáveis >Mais ... >Gerenciar a segurança. | ✔️ (nas configurações de permissão da biblioteca) |
| Arquivos seguros | Administrador de Projeto | Abra seu arquivo protegido >Mais ... >Gerenciar a segurança. | ✔️ (nas configurações de permissão da biblioteca) |
Definir permissões para objetos Artefatos
A tabela a seguir fornece as informações sobre como configurar as permissões no nível do objeto para os artefatos e os feeds.
| Objeto | Associação de grupo padrão | Como acessar a segurança | Herdada? |
|---|---|---|---|
| Artefatos | Administrador de Projeto | Abra o ícone de configurações do Azure Artifacts>. Você não verá o ícone se não tiver as permissões corretas. | não |
| Feeds | Administrador de Projeto ou Administrador de Feed | Abra o >ícone de engrenagem> do feed Permissões>+ Adicionar usuários/grupos. | não |
Definir as permissões para os objetos de planos de teste
- Planos de teste, conjuntos de testes, casos de teste e outros objetos de teste são gerenciados de forma semelhante aos itens de trabalho porque representam tipos de item de trabalho específicos do teste, conforme abordado em Termos e objetos de teste.
- Você pode gerenciar permissões de nível de teste por meio de configurações de nível de projeto ou através de configurações de nível de objeto do Caminho de Área. Para obter mais informações, consulte Definir as permissões e o acesso para teste.
Definir as permissões de objeto por meio da linha de comando
Você pode usar a ferramenta de linha de comando az devops security, que permite exibir e gerenciar as permissões para vários objetos e recursos.
Aqui estão alguns exemplos de permissões mais granulares que podem ser gerenciadas por meio da linha de comando:
-
Notificações: use os namespaces
EventSubscriptioneEventSubscriber. -
Painéis: leia ou crie os painéis usando o namespace
DashboardPrivileges. -
Pontos de extremidade de serviço: use, gerencie ou exiba os pontos de extremidade de serviço por meio do namespace
ServiceEndpoints. -
Planos de entrega: exiba os planos de entrega por meio do namespace
Plans.
Para obter mais informações sobre namespaces, consulte Referência de permissão e namespace de segurança.
Definir as permissões para as notificações de objetos
Embora não haja uma interface do usuário para definir as permissões de notificação, algumas permissões podem ser definidas por meio das ferramentas de linha de comando e do namespace EventSubscription. Para obter mais informações, consulte Referência de permissão e namespace de segurança.
Aqui estão mais algumas dicas para gerenciar as notificações:
-
Níveis de notificação:
- As notificações podem ser definidas em diversos níveis: usuário, equipe, projeto e organização/coleção.
- Infelizmente, não há uma interface de usuário específica para definir as permissões de notificação.
- Contudo, algumas permissões podem ser configuradas por meio das ferramentas de linha de comando e do namespace EventSubscription.
-
Opção de ignorar iniciador:
- Se você não quiser receber as notificações de eventos iniciados, ative a opção Ignorar iniciador.
- Isso impede as notificações das ações iniciadas.
- Para obter mais informações, consulte Excluir-se de emails de notificação para eventos que você inicia.
-
Notificações para toda a organização:
- O Azure DevOps não fornece suporte diretamente às notificações para toda a organização.
- Como alternativa, forneça uma lista de distribuição de email que atinja toda a organização.
- Em Azure DevOps Services, você pode criar uma faixa usando o comando
az devops bannerque todos os usuários veem quando entram.