Partilhar via

Gerenciar permissões no nível da organização ou da coleção

Serviços de DevOps do Azure | Azure DevOps Server | Azure DevOps Server 2022

Como membro do grupo Administradores de Coleção de Projetos, este artigo mostra como gerir permissões definidas ao nível da organização. Uma organização é um contêiner para vários projetos que compartilham recursos. Para obter mais informações, consulte Planejar sua estrutura organizacional.

Este artigo mostra-lhe, como membro do grupo Administradores da Coleção de Projetos, como gerir permissões definidas ao nível da coleção de projetos. Uma coleção de projetos é um contêiner para vários projetos que compartilham recursos. Para obter mais informações, consulte Sobre projetos e dimensionamento da sua organização.

Permissões ao nível da organização ou da coleção

A tabela a seguir lista as permissões atribuídas no nível da organização ou da coleção. Todas as permissões, exceto para Fazer solicitações em nome de outras pessoas, são concedidas aos membros do grupo Administradores da Coleção de Projetos . Para obter mais informações, consulte Referência de permissões e grupos, Grupos.

General (Geral)

  • Alterar configurações de rastreamento
  • Criar novos projetos
  • Excluir projeto de equipe
  • Editar informações no nível da instância
  • Exibir informações no nível da instância

Conta de Serviço

  • Fazer pedidos em nome de outras pessoas
  • Eventos de acionador
  • Ver informações de sincronização do sistema

Painéis

  • Administrar permissões de processo
  • Criar processo
  • Excluir campo da organização ou conta
  • Excluir processo
  • Editar processo

Acordos de recompra (TFVC)

  • Administrar alterações arquivadas
  • Administrar espaços de trabalho
  • Criar uma área de trabalho

Pipelines

  • Administrar permissões de recursos de compilação
  • Gerenciar recursos de compilação
  • Gerenciar políticas de pipeline
  • Usar recursos de compilação
  • Ver recursos de compilação

Planos de Teste

  • Gerenciar controladores de teste

Auditoria

  • Excluir fluxos de auditoria
  • Gerenciar fluxos de auditoria
  • Ver registo de auditoria

Políticas

  • Gerenciar políticas corporativas

Nota

Os Administradores de Coleção de Projetos podem gerenciar grupos de segurança em nível de organização ou coleção e associação a grupos, além de editar ACLs (listas de controle de acesso de permissão). Essa permissão não é controlada por meio da interface do usuário do Azure DevOps.

Pré-requisitos

Categoria Requerimentos
Permissões Membro do grupo Administradores de Coleção de Projetos. O criador da organização ou coleção é automaticamente um membro deste grupo.
Serviços de diretório Grupos de segurança definidos no Microsoft Entra ID ou no Ative Directory antes de serem adicionados ao Azure DevOps. Para obter mais informações, consulte Adicionar um grupo do Ative Directory / Microsoft Entra a um grupo de segurança interno.

Nota

Os usuários com acesso de partes interessadas não podem acessar determinados recursos, mesmo que tenham permissões para esses recursos. Para obter mais informações, veja Referência rápida sobre o acesso de Interveniente.

Nota

Os membros do grupo Usuários com escopo do projeto não podem acessar a maioria das configurações ou permissões da organização. Para obter mais informações, consulte Limitar a visibilidade do usuário.

Grupos de segurança

Adicionar grupos de segurança a uma coleção é semelhante a adicioná-los a um projeto. Para adicionar um grupo de segurança personalizado, primeiro defina-o no Microsoft Entra ID ou no Ative Directory e, em seguida, crie o grupo no Azure DevOps.

Para obter mais informações, consulte Usar grupos de segurança para gerenciar usuários e grupos e Sobre permissões e grupos de segurança.

Nota

Os grupos de segurança são gerenciados no nível da organização, mesmo que sejam usados para projetos específicos. Dependendo das permissões do usuário, alguns grupos podem estar ocultos no portal da Web. Para exibir todos os nomes de grupo em uma organização, você pode usar a ferramenta CLI do Azure DevOps ou APIs REST. Para obter mais informações, consulte Adicionar e gerenciar grupos de segurança.

Nota

Os grupos de segurança são gerenciados no nível da coleção, mesmo que sejam usados para projetos específicos. Dependendo das permissões do usuário, alguns grupos podem estar ocultos no portal da Web. Para exibir todos os nomes de grupo em uma coleção, você pode usar a ferramenta CLI do Azure DevOps ou APIs REST. Para obter mais informações, consulte Adicionar e gerenciar grupos de segurança.

Adicionar membros ao grupo Administradores da Coleção de Projetos

O processo a seguir adiciona usuários ao grupo Administradores de Coleção de Projetos ou a qualquer outro grupo de nível de organização ou de coleção.

A interface do usuário e o processo diferem dependendo se você tem a página de visualização da Página de Configurações de Permissões da Organização v2 habilitada. Para habilitar esse recurso, consulte Habilitar recursos de visualização.

  1. No menu de navegação esquerdo da sua organização do Azure DevOps, selecione Configurações da organização>Permissões.

    Captura de tela mostrando as configurações da Organização e as seleções de Permissões.

  2. Selecione o grupo Administradores da Coleção de Projetos e, na guia Membros , selecione Adicionar.

    Captura de ecrã a mostrar Adicionar membro.

  3. Insira uma ou várias contas de usuário ou nomes de grupos de segurança personalizados na caixa de texto Adicionar usuários, grupos, entidades de serviço e identidades gerenciadas . O sistema procura automaticamente as correspondências.

  4. Selecione os resultados apropriados e, em seguida, selecione Salvar.

    Captura de ecrã a mostrar a caixa de diálogo Adicionar utilizadores e grupo.

  1. Abra o portal da Web e escolha a coleção onde deseja adicionar usuários ou grupos.

  2. Selecione Segurança das Configurações>de Coleta.

  3. Selecione Administradores da Coleção de Projetos>Membros>Adicionar.

  4. Insira uma ou várias contas de usuário ou nomes de grupos de segurança personalizados na caixa de texto Usuário ou grupo . O sistema procura automaticamente as correspondências.

  5. Selecione os resultados apropriados e, em seguida, selecione Salvar alterações.

    Captura de ecrã da caixa de diálogo Adicionar utilizadores e grupo, no local.

Alterar permissões para um grupo

Você pode alterar as permissões para qualquer organização ou grupo de nível de coleção, exceto o grupo Administradores de Coleção de Projetos . Não é possível alterar as configurações de permissão para o grupo Administradores de Coleção de Projetos por design.

A interface do usuário e o processo diferem dependendo se você tem a página de visualização da Página de Configurações de Permissões da Organização v2 habilitada. Para habilitar esse recurso, consulte Habilitar recursos de visualização.

  1. No menu de navegação esquerdo da sua organização do Azure DevOps, selecione Configurações da organização>Permissões.

  2. Selecione o grupo cujas permissões você deseja alterar.

  3. Selecione as novas definições de permissão na lista suspensa ao lado de cada permissão. As alterações são guardadas automaticamente à medida que são definidas. O exemplo a seguir altera várias permissões para o grupo Stakeholder limitado.

    Captura de ecrã das permissões ao nível da coleção para um grupo selecionado, página de pré-visualização.

  1. No menu de navegação esquerdo da sua organização do Azure DevOps, selecione Configurações> Segurança.

  2. Selecione o grupo cujas permissões você deseja alterar.

    Alterne entre as configurações ao lado de cada permissão para selecionar a nova configuração. O exemplo a seguir altera várias permissões para o grupo Stakeholders Limited .

    Captura de ecrã de Permissões ao nível da coleção para um grupo selecionado, página atual.

  3. Depois de fazer todas as alterações, selecione Salvar alterações.

Alterar permissões para um usuário

Você pode alterar as permissões no nível da coleção para um usuário específico. Para obter mais informações, consulte Estados de permissão.

A interface do usuário e o processo diferem dependendo se você tem a página de visualização da Página de Configurações de Permissões da Organização v2 habilitada. Para habilitar esse recurso, consulte Habilitar recursos de visualização.

  1. No menu de navegação esquerdo da sua organização do Azure DevOps, selecione Configurações da organização>Permissões.

  2. Selecione a guia Usuários e, em seguida, procure e selecione o usuário cujas permissões você deseja alterar.

    Captura de ecrã do separador Utilizadores, escolha um utilizador.

  3. Altere a configuração de uma ou mais permissões selecionando na lista suspensa ao lado da permissão. As alterações são guardadas automaticamente à medida que são definidas. O exemplo a seguir altera várias permissões para o usuário fabrikamfiber1@hotmail.com.

    Captura de ecrã de utilizadores selecionados, Permissões.

  1. No menu de navegação esquerdo da sua organização do Azure DevOps, selecione Configurações> Segurança.

  2. Na caixa de texto Filtrar usuários e grupos , procure e selecione o nome do usuário cujas permissões você deseja alterar.

  3. Altere a atribuição de uma ou mais permissões. O exemplo a seguir altera várias permissões para o usuário fabrikamfiber1@hotmail.com.

    Captura de tela do usuário selecionado, altere o nível de permissão Editar informações no nível do projeto.

  4. Selecione Guardar alterações.

Implementações no local

Para obter mais informações sobre implantações locais, consulte os seguintes artigos:

Se sua implantação local estiver integrada aos Relatórios do SQL Server, gerencie a associação desses produtos separadamente de seus sites. Para obter mais informações, consulte Conceder permissões para exibir ou criar relatórios do SQL Server.

FAQs

Quando preciso adicionar alguém à função de Administrador de Coleção de Projetos?

Ele varia, mas na maioria das organizações, os Administradores de Coleção de Projetos gerenciam as coleções criadas pelo grupo Administradores do Team Foundation . Os Administradores de Coleção de Projetos não criam coleções, mas lidam com tarefas como criar projetos de equipe, adicionar usuários a grupos e modificar configurações de coleção.

Quais são as permissões ideais para administrar uma coleção de projetos em todos os seus componentes e dependências?

Os Administradores de Coleção de Projetos precisam das seguintes permissões:

  • Para Team Foundation Server: Membros do grupo Administradores de Coleção de Projetos ou têm as permissões de nível de coleção necessárias definidas como Permitir.
  • Para produtos do SharePoint: membros do grupo Administradores do Conjunto de Sites se o conjunto incluir um recurso de conjunto de sites.
  • Para Serviços de Relatórios: Membros do grupo Team Foundation Content Manager se a coleção incluir recursos de relatório.

Sou um administrador, mas não tenho permissão para adicionar um Administrador de Coleção de Projetos. De que permissões necessito?

Você precisa das seguintes permissões:

  • Membresia de Administrador de Coleção de Projetos ou permissões para Mostrar Informação ao nível de servidor e Editar Informação ao nível de servidor definidas como Permitir.
  • Para produtos do SharePoint, associação nos grupos Administradores do Conjunto de Sites ou Administradores de Fazendas.
  • Para o Reporting Services, é necessária a associação ao grupo Content Managers ou Team Foundation Content Managers.

Importante

Para criar coleções de projetos e executar outras tarefas administrativas, os usuários precisam de permissões administrativas. A conta de serviço para o Team Foundation Background Job Agent também deve ter permissões específicas. Para obter mais informações, consulte Contas de serviço e dependências no Team Foundation Server e Team Foundation Background Job Agent.

Próximo passo

Gerir projetos

Conteúdo relacionado

  • Last updated on