Partilhar via

Usar grupos de segurança para gerenciar usuários e grupos

Serviços de DevOps do Azure | Azure DevOps Server | Azure DevOps Server 2022

Este artigo explica como gerenciar permissões e acesso usando grupos de segurança. Você pode usar grupos padrão ou personalizados para definir permissões. Você pode adicionar usuários e grupos a vários grupos. Por exemplo, você adiciona a maioria dos desenvolvedores ao grupo de Colaboradores . Quando se juntam a uma equipa, também se juntam ao grupo da equipa.

Para obter mais informações, consulte os seguintes artigos:

Os usuários herdam permissões dos grupos aos quais pertencem. Se uma permissão estiver definida como Permitir para um grupo e Negar para outro grupo ao qual o usuário pertence, sua atribuição de permissão efetiva será Negar. Para saber mais sobre herança, consulte Sobre permissões e grupos de segurança.

Como o Azure DevOps usa grupos de segurança

O Azure DevOps usa grupos de segurança para as seguintes finalidades:

  • Determinar permissões alocadas a um grupo ou usuário
  • Determinar o nível de acesso alocado a um grupo ou usuário
  • Filtrar consultas de item de trabalho com base na associação dentro de um grupo
  • Uso @mention de um grupo no nível do projeto para enviar notificações por e-mail aos membros desse grupo
  • Enviar notificações de equipe para membros de um grupo de equipe
  • Adicionar um grupo a uma permissão baseada em função
  • Definir permissões no nível do objeto para um grupo de segurança

Nota

Os grupos de segurança são gerenciados no nível da organização, mesmo que sejam usados para projetos específicos. Dependendo das permissões do usuário, alguns grupos podem estar ocultos no portal da Web. Para exibir todos os nomes de grupo em uma organização, você pode usar a ferramenta CLI do Azure DevOps ou APIs REST. Para obter mais informações, consulte Adicionar e gerenciar grupos de segurança.

Nota

Os grupos de segurança são gerenciados no nível da coleção, mesmo que sejam usados para projetos específicos. Dependendo das permissões do usuário, alguns grupos podem estar ocultos no portal da Web. Para exibir todos os nomes de grupo em uma coleção, você pode usar a ferramenta CLI do Azure DevOps ou APIs REST. Para obter mais informações, consulte Adicionar e gerenciar grupos de segurança.

Pré-requisitos

Categoria Requerimentos
Permissões - Para gerir permissões ou grupos ao nível do projeto: Membro do grupo de segurança Administradores de Projeto.
- Para gerenciar permissões ou grupos no nível da coleção: Membro do grupo Administradores de Coleção de Projetos . Os proprietários da organização são automaticamente membros deste grupo.

Nota

Os utilizadores adicionados ao grupo Project-Scoped Usuários não podem aceder à maioria das páginas das configurações da Organização, incluindo as de permissões. Para obter mais informações, consulte Limitar a visibilidade do usuário.

Criar um grupo de segurança personalizado

Crie um grupo no nível do projeto quando desejar gerenciar permissões no nível do projeto ou objeto para um projeto. Crie um grupo no nível da coleção quando quiser gerenciar permissões no nível da coleção. Para obter mais informações, consulte Alterar permissões no nível do projeto e Alterar permissões no nível da organização ou da coleção.

Criar um grupo no nível do projeto

  1. Abra o portal Web do Azure DevOps e selecione o projeto ao qual você deseja adicionar usuários ou grupos. Para escolher outro projeto, consulte Mudar projeto, repositório, equipa.

  2. Selecione Configurações do>projeto Permissões.

    Captura de ecrã da secção Permissões em Definições do projeto.

  3. Selecione Novo Grupo para abrir a caixa de diálogo para adicionar um grupo.

Criar um grupo ao nível da coleção de projetos

  1. Abra o portal Web e selecione o ícone Azure DevOps e, em seguida, selecione Configurações da organização.

    Captura de ecrã das definições da Organização.

  2. Em Segurança, selecione Permissões e, em seguida, escolha Novo grupo para abrir a caixa de diálogo para adicionar um grupo.

    Captura de ecrã do botão para criar um novo grupo de segurança ao nível da organização.

Definir o novo grupo

  1. Na caixa de diálogo que se abre, introduza um Nome para o grupo. Opcionalmente, adicione membros e uma descrição para o grupo.

    Por exemplo, aqui definimos um grupo de Administradores de Controle de Trabalho.

    Captura de ecrã da caixa de diálogo do grupo de segurança para adicionar um grupo de segurança ao nível da organização.

  2. Escolha Criar quando terminar.

  1. Abra o portal Web do Azure DevOps e selecione o projeto ao qual você deseja adicionar usuários ou grupos. Para escolher outro projeto, consulte Mudar projeto, repositório, equipa.

  2. Selecione Configurações do projeto>Segurança.

    Para ver a imagem completa, selecione para expandir.

    Captura de ecrã da página Segurança em Definições do Projeto.

  3. Em Grupos, escolha uma das seguintes opções:

    • Leitores: Para adicionar utilizadores que necessitam de acesso de leitura ao projeto.
    • Contribuidores: Para adicionar usuários que contribuem totalmente para este projeto ou que receberam acesso das Partes Interessadas.
    • Administradores de projeto: para adicionar usuários que precisam administrar o projeto. Para obter mais informações, consulte Alterar permissões ao nível do projeto.

  4. Selecione o separador Membros.

    Aqui escolhemos o grupo de Colaboradores .

    Captura de ecrã a mostrar a página de segurança, o grupo de Colaboradores, a página de Membros.

    O grupo de equipe padrão e quaisquer outras equipes adicionadas ao projeto são incluídas como membros do grupo de Colaboradores . Em vez disso, adicione um novo usuário como membro de uma equipe e o usuário herda automaticamente as permissões de Colaborador.

    Gorjeta

    Gerenciar usuários é muito mais fácil usando grupos, não usuários individuais.

  5. Escolha Adicionar para adicionar um usuário ou um grupo de usuários.

  6. Digite o nome da conta de usuário na caixa de texto. Você pode inserir várias identidades na caixa de texto, separadas por vírgulas. O sistema procura automaticamente as correspondências. Escolha as opções que atendem às suas necessidades.

    Captura de tela mostrando a caixa de diálogo Adicionar usuários e grupo, versão do servidor.

    Na primeira vez que você adicionar um usuário ou grupo ao Azure DevOps, não poderá navegar até ele ou verificar o nome amigável. Depois que a identidade for adicionada, basta digitar o nome amigável.

  7. Escolha Salvar alterações quando terminar.

  8. (Opcional) Você pode personalizar a permissão de um usuário para outras funcionalidades no projeto. Por exemplo, em áreas e iterações ou consultas compartilhadas.

    Nota

    Os usuários com acesso limitado, como Partes interessadas, não podem acessar recursos selecionados, mesmo que tenham permissões concedidas a esses recursos. Para obter mais informações, consulte Permissões e acesso.

Adicionar usuários ou grupos a um grupo de segurança

À medida que as funções e responsabilidades mudam, talvez seja necessário alterar os níveis de permissão para membros individuais de um projeto. A maneira mais fácil de fazer isso é adicionar o usuário ou um grupo de usuários a um grupo de segurança padrão ou personalizado. Se as funções mudarem, você poderá remover o usuário de um grupo.

As etapas a seguir mostram como adicionar um usuário ao grupo interno Administradores de Projeto . O método é semelhante, independentemente do grupo que você está adicionando. Se sua organização estiver conectada ao Microsoft Entra ID ou ao Ative Directory, você poderá adicionar grupos de segurança definidos nesses diretórios aos grupos de segurança do Azure DevOps. Para obter mais informações, consulte Adicionar usuários ou grupos do Ative Directory / Microsoft Entra a um grupo de segurança interno.

Se você precisar adicionar mais de 10 mil usuários ou grupos a um grupo de segurança do Azure DevOps, recomendamos adicionar um grupo do Azure Directory / Microsoft Entra contendo os usuários, em vez de adicionar os usuários diretamente.

  1. Abra a página Permissões para o nível do projeto ou da organização, conforme descrito na seção anterior, Criar um grupo de segurança personalizado.

  2. Escolha o grupo de segurança cujos membros pretende gerir, escolha o separador Membros e, em seguida, selecione Adicionar.

    Por exemplo, aqui escolhemos o grupo Administradores de Projeto, Membros e, em seguida, Adicionar.

    Captura de ecrã a mostrar as Definições do Projeto, Permissões, Adicionar membro.

  3. Introduza o nome da conta de utilizador na caixa de texto e, em seguida, selecione a partir da correspondência apresentada. Você pode inserir várias identidades reconhecidas pelo sistema na caixa Adicionar usuários e/ou grupos . O sistema procura automaticamente as correspondências. Escolha os itens que correspondem às suas preferências.

    Captura de ecrã a mostrar a caixa de diálogo Adicionar utilizadores e grupo, página de pré-visualização.

    Nota

    Os usuários com acesso limitado, como Partes interessadas, não podem acessar recursos selecionados, mesmo que tenham permissões concedidas a esses recursos. Para obter mais informações, consulte Permissões e acesso.

  4. Selecione Guardar.

  1. Abra a página Permissões para o nível do projeto ou da organização, conforme descrito na seção anterior, Criar um grupo de segurança personalizado.

  2. Escolha o grupo de segurança cujos membros pretende gerir, escolha o separador Membros e, em seguida, selecione Adicionar.

    Por exemplo, aqui escolhemos o grupo Administradores de Projeto, Membros e, em seguida, Adicionar.

    Captura de ecrã da página Definições do Projeto, Segurança, Adicionar membro.

  3. Digite o nome da conta de usuário na caixa de texto. Você pode inserir várias identidades na caixa de texto, separadas por vírgulas. O sistema procura automaticamente as correspondências. Escolha as opções que melhor se alinham com a sua escolha.

    Captura de ecrã da caixa de diálogo Adicionar utilizadores e grupo, no local.

    Nota

    Os usuários com acesso limitado, como Partes interessadas, não podem acessar recursos selecionados, mesmo que tenham permissões concedidas a esses recursos. Para obter mais informações, consulte Permissões e acesso.

  4. Escolha Salvar alterações. Escolha o ícone de atualização para ver as adições.

Alterar permissões para um usuário ou grupo

Como as permissões são definidas em níveis diferentes, revise os seguintes artigos para abrir a caixa de diálogo das permissões que você deseja alterar:

Remover utilizadores ou grupos de um grupo de segurança

  1. Para o utilizador ou grupo que deseja remover, selecione as reticências verticais e escolha Remover.

    Captura de ecrã de Remover um utilizador, versão na nuvem.

  2. Selecione Excluir para confirmar a remoção do membro do grupo.

    Captura de ecrã da caixa de diálogo Remover confirmação do utilizador, versão na nuvem.

Para remover um usuário de um grupo, escolha Remover ao lado do nome do usuário que você deseja remover.

Captura de ecrã da caixa de diálogo Remover confirmação do utilizador, versões no local.

Gerir definições do grupo

  1. Abra a página Permissões para o nível do projeto ou da organização, conforme descrito anteriormente neste artigo, Criar um grupo de segurança personalizado.

  2. Escolha a guia Configurações. Pode alterar uma descrição de grupo, adicionar uma imagem de grupo ou eliminar um grupo através da página Definições do grupo.

  3. Na página Permissões de configurações > do projeto ou da organização, escolha o grupo que deseja gerenciar e escolha >.

    Por exemplo, aqui abrimos as Configurações para o grupo Administradores de Controle de Trabalho.

    Captura de ecrã de Abrir definições de grupo, página de pré-visualização.

Você pode modificar o nome do grupo, a descrição do grupo, carregar uma imagem ou excluir o grupo.

Você pode alterar o nome de um grupo, a descrição, adicionar uma imagem de grupo ou excluir um grupo.

  1. Na página Segurança ou > das Configurações > do Projeto, escolha o grupo que deseja gerenciar

  2. Escolha no menu Editar para Editar perfil ou Excluir.

    Por exemplo, aqui abrimos o Editar perfil para o grupo Acesso de Partes Interessadas.

    Captura de ecrã do perfil do grupo de edição, versões locais.

    Altere a descrição. Você também pode alterar o nome do grupo.

    Captura de ecrã da descrição do perfil no diálogo de edição de grupo, versões locais.

  3. Escolha Salvar para salvar as alterações.

Implementações no local

Para implantações locais, consulte estes outros artigos:

Se sua implantação local estiver integrada aos Relatórios do SQL Server, você precisará gerenciar a associação desses produtos separadamente de seus sites. Para saber mais, consulte Conceder permissões para exibir ou criar relatórios do SQL Server no Azure DevOps Server.

Próximo passo

Gerir projetos

Conteúdo relacionado

  • Last updated on