Uso de grupos de seguridad para administrar usuarios y grupos

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

Para administrar permisos y acceso, use grupos de seguridad. Puede usar grupos predeterminados o personalizados para establecer permisos. Puede agregar usuarios y grupos a varios grupos. Por ejemplo, agregará la mayoría de los desarrolladores al grupo Colaboradores . Cuando se unen a un equipo, también se unen al grupo del equipo.

Para más información, consulte los siguientes artículos.

Los usuarios heredan los permisos de los grupos a los que pertenecen. Si un permiso se establece en Permitir para un grupo y Denegar para otro grupo al que pertenece el usuario, su asignación de permisos efectiva es Denegar. Para obtener más información, consulte Acerca de los permisos o la herencia.

Uso de Azure DevOps en grupos de seguridad

Azure DevOps usa grupos de seguridad para los siguientes fines:

  • Determinar los permisos asignados a un grupo o usuario
  • Determinar el nivel de acceso asignado a un grupo o usuario
  • Filtrar consultas de elementos de trabajo en función de la pertenencia dentro de un grupo
  • Usar @mention de un grupo de nivel de proyecto para enviar notificaciones por correo electrónico a los miembros de ese grupo
  • Envío de notificaciones de equipo a los miembros de un grupo de equipos
  • Agregar un grupo a un permiso basado en roles
  • Establecimiento de permisos de nivel de objeto en un grupo de seguridad

Nota:

Los grupos de seguridad pertenecen al nivel de organización, incluso si solo acceden a un proyecto específico. Algunos grupos pueden estar ocultos en el portal web en función de los permisos de usuario. Puede encontrar todos los nombres de grupo de una organización con la herramienta de la CLI de azure devops o nuestras API REST. Para obtener más información, consulte Incorporación y administración de grupos de seguridad.

Nota:

Los grupos de seguridad pertenecen al nivel de colección, incluso si solo acceden a un proyecto específico. Algunos grupos pueden estar ocultos en el portal web en función de los permisos de usuario. Puede encontrar todos los nombres de grupo de una organización con la herramienta de la CLI de azure devops o nuestras API REST. Para obtener más información, consulte Incorporación y administración de grupos de seguridad.

Nota:

Los grupos de seguridad pertenecen al nivel de colección, incluso si solo acceden a un proyecto específico. Algunos grupos pueden estar ocultos en el portal web en función de los permisos de usuario. Sin embargo, puede detectar los nombres de todos los grupos de una organización mediante las API rest. Para obtener más información, consulte Incorporación y administración de grupos de seguridad.

Requisitos previos

  • Para administrar permisos o grupos en el nivel de proyecto, debe ser miembro del grupo Project Administración istrators. Si usted creó el proyecto, se le agregará automáticamente como miembro de este grupo.
  • Para administrar permisos o grupos en el nivel de colección o instancia, debe ser miembro del grupo de recopilación de proyectos Administración istrators. Si creó la organización o la colección, se agregará automáticamente como miembro de este grupo.

Nota:

Los usuarios agregados al grupo Usuarios con ámbito de proyecto no pueden acceder a la mayoría de las páginas de la organización Configuración, incluidos los permisos. Para obtener más información, vea Administrar su organización, Limitar la visibilidad del usuario para proyectos y mucho más.

Creación de un grupo de seguridad personalizado

Cree un grupo de nivel de proyecto cuando quiera administrar permisos en el nivel de proyecto o de objeto de un proyecto. Cree un grupo de nivel de colección cuando quiera administrar permisos en el nivel de colección. Para obtener más información, consulte Cambio de permisos de nivel de proyecto y Cambio de permisos de nivel de colección de proyectos.

Nota:

Para activar la página permisos de proyecto Configuración o las páginas de vista previa de permisos de la organización Configuración página v2, consulte Habilitación de características en versión preliminar. Ambas páginas de vista previa proporcionan una página de configuración de grupo que la página actual no.

Creación de un grupo de nivel de proyecto

  1. Abra el portal web y seleccione el proyecto donde desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Cambiar proyecto, repositorio y equipo.

  2. Seleccione Permisos de configuración del>proyecto.

    Screenshot, open Project settings, Permissions.

  3. Seleccione Nuevo grupo para abrir el cuadro de diálogo para agregar un grupo.

Creación de un grupo de nivel de colección de proyectos

  1. Abra el portal web y seleccione el icono de Azure DevOps y, a continuación, seleccione Configuración de la organización.

    Screenshot of opening Organization settings.

  2. En Seguridad, seleccione Permisos y, a continuación, elija Nuevo grupo para abrir el cuadro de diálogo para agregar un grupo.

    Screenshot showing creating a security group at the organization-level.

Definir el nuevo grupo

  1. En el cuadro de diálogo que se abre, escriba un nombre para el grupo. Opcionalmente, agregue miembros y una descripción para el grupo.

    Por ejemplo, aquí definimos un grupo de Administración istrators de seguimiento de trabajo.

    Screenshot of the security group dialog, Add a security group at the organization-level.

  2. Elija Crear cuando haya terminado.

  1. Abra el portal web y seleccione el proyecto donde desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Cambiar proyecto, repositorio y equipo.

  2. Seleccione Seguridad de la configuración del> proyecto.

    Para ver la imagen completa, seleccione esta opción para expandirla.

    Screenshot of Project Settings, Security page.

  3. En Grupos, elija una de las siguientes opciones:

    • Lectores: para agregar usuarios que requieren acceso de solo lectura al proyecto, elija.
    • Colaboradores: para agregar usuarios que contribuyen plenamente a este proyecto o a los que se les ha concedido acceso a las partes interesadas.
    • Administradores de proyectos: para agregar usuarios que necesiten administrar el proyecto. Para obtener más información, consulte Cambio de permisos de nivel de proyecto.
  4. Seleccione la ficha Miembros.

    Aquí se elige el grupo Colaboradores .

    Screenshot showing the security page, Contributors group, Membership page.

    El grupo de equipos predeterminado y cualquier otro equipo que agregue al proyecto, se incluirán como miembros del grupo Colaboradores . En su lugar, agregue un nuevo usuario como miembro de un equipo y el usuario hereda automáticamente los permisos de colaborador.

    Sugerencia

    Administrar usuarios es mucho más fácil usar grupos, no usuarios individuales.

  5. Elija Agregar para agregar un usuario o un grupo de usuarios.

  6. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias. elija las coincidencias que cumplan sus requisitos.

    Screenshot showing Add users and group dialog, server version.

    La primera vez que agregue un usuario o grupo a Azure DevOps, no podrá ir a él ni comprobar el nombre descriptivo. Una vez agregada la identidad, simplemente puede escribir el nombre descriptivo.

  7. Elija Guardar cambios cuando haya terminado.

  8. (Opcional) Puede personalizar el permiso de un usuario para otras funciones del proyecto. Por ejemplo, en áreas e iteraciones o consultas compartidas.

    Nota:

    Los usuarios con acceso limitado, como las partes interesadas, no pueden acceder a características de selección aunque se les concedan permisos a esas características. Para obtener más información, consulte Permisos y acceso.

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Cambiar proyecto, repositorio, equipo.

  2. Seleccione el icono de engranaje para abrir el contexto administrativo.

    Open Project Settings, horizontal nav

  3. Elija Seguridad y, en Grupos, elija una de las siguientes opciones:

    • Lectores: para agregar usuarios que requieren acceso de solo lectura al proyecto, elija.
    • Colaboradores: para agregar usuarios que contribuyen plenamente a este proyecto o a los que se les ha concedido acceso a las partes interesadas.
    • Administradores de proyectos: para agregar usuarios que necesiten administrar el proyecto. Para obtener más información, consulte Cambio de permisos de nivel de proyecto.
  4. A continuación, elija la pestaña Miembros .

    Aquí se elige el grupo Colaboradores .

    Security page, Contributors group, Membership page

    Sugerencia

    Administrar usuarios es mucho más fácil usar grupos, no usuarios individuales.

    De forma predeterminada, el grupo de equipos predeterminado y cualquier otro equipo que agregue al proyecto se incluyen como miembros del grupo Colaboradores . En su lugar, agregue un nuevo usuario como miembro de un equipo y el usuario hereda automáticamente los permisos de colaborador.

  5. Elija gear iconAgregar para agregar un usuario o un grupo de usuarios.

  6. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias.

    Add users and group dialog

    Nota:

    La primera vez que agregue un usuario o grupo a Azure DevOps, no podrá ir a él ni comprobar el nombre descriptivo. Una vez agregada la identidad, simplemente puede escribir el nombre descriptivo.

  7. (Opcional) Puede personalizar los permisos de usuario para otras funciones dentro del proyecto, como áreas e iteraciones o consultas compartidas.

    Nota:

    Los usuarios con acceso limitado, como las partes interesadas, no pueden acceder a características de selección aunque se les concedan permisos a esas características. Para obtener más información, consulte Permisos y acceso.

Agregar usuarios o grupos a un grupo de seguridad

A medida que cambian los roles y las responsabilidades, es posible que tenga que cambiar los niveles de permisos para los miembros individuales de un proyecto. La manera más fácil de hacerlo es agregar el usuario o un grupo de usuarios a un grupo de seguridad predeterminado o personalizado. Si cambian los roles, puede quitar el usuario de un grupo.

Aquí se muestra cómo agregar un usuario al grupo integrado project Administración istrators. El método es similar independientemente del grupo que agregue. Si su organización está conectada a Microsoft Entra ID o Active Directory, puede agregar grupos de seguridad definidos en esos directorios a grupos de seguridad de Azure DevOps. Para obtener más información, vea Agregar usuarios o grupos de Active Directory/ Microsoft Entra a un grupo de seguridad integrado. Si necesita agregar más de 10 000 usuarios o grupos a un grupo de seguridad de Azure DevOps, se recomienda agregar un grupo de Azure Directory o Microsoft Entra que contenga los usuarios, en lugar de agregar los usuarios directamente.

Nota:

Para activar la página permisos de proyecto Configuración o las páginas de vista previa de permisos de la organización Configuración página v2, consulte Habilitación de características en versión preliminar. Ambas páginas de vista previa proporcionan una página de configuración de grupo que la página actual no.

  1. Abra la página Permisos para el nivel de proyecto o el nivel de organización, tal como se describe en la sección anterior, Crear un grupo de seguridad personalizado.

  2. Elija el grupo de seguridad cuyos miembros desea administrar, elija la pestaña Miembros y, a continuación, elija Agregar.

    Por ejemplo, aquí se elige el grupo Project Administración istrators, Members y, a continuación, Add.

    Project Settings > Permissions, Add member

  3. Escriba el nombre de la cuenta de usuario en el cuadro de texto y, a continuación, seleccione en la coincidencia que aparece. Puede escribir varias identidades reconocidas por el sistema en el cuadro Agregar usuarios o grupos . El sistema busca automáticamente coincidencias. Elija las coincidencias que cumplen sus opciones.

    Add users and group dialog, preview page.

    Nota:

    Los usuarios con acceso limitado, como las partes interesadas, no pueden acceder a características de selección aunque se les concedan permisos a esas características. Para obtener más información, consulte Permisos y acceso.

  4. Seleccione Guardar.

  1. Abra la página Permisos para el nivel de proyecto o el nivel de organización, tal como se describe en la sección anterior, Crear un grupo de seguridad personalizado.

  2. Elija el grupo de seguridad cuyos miembros desea administrar, elija la pestaña Miembros y, a continuación, elija Agregar.

    Por ejemplo, aquí se elige el grupo Project Administración istrators, Members y, a continuación, Add.

    Screenshot of Project Settings, Security, Add member page.

  3. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias. Elija las coincidencias que se ajusten a su elección.

    Screenshot of Add users and group dialog, on-premises.

    Nota:

    Los usuarios con acceso limitado, como las partes interesadas, no pueden acceder a características de selección aunque se les concedan permisos a esas características. Para obtener más información, consulte Permisos y acceso.

  4. Elija Guardar cambios. Elija el icono de actualización para ver las adiciones.

  1. Abra la página Permisos para el nivel de proyecto o el nivel de organización, tal como se describe en la sección anterior, Crear un grupo de seguridad personalizado.

  2. Elija el grupo de seguridad cuyos miembros desea administrar, elija la pestaña Miembros y, a continuación, elija Agregar.

    Por ejemplo, aquí se elige el grupo Project Administración istrators, Members y, a continuación, Add.

    Screenshot of Project Settings, Security, Add member page.

  3. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias. Elija las coincidencias que se ajusten a su elección.

    Screenshot of Add users and group dialog, TFS 2018 and earlier versions.

    Nota:

    Los usuarios con acceso limitado, como las partes interesadas, no pueden acceder a características de selección aunque se les concedan permisos a esas características. Para obtener más información, consulte Permisos y acceso.

  4. Elija Guardar cambios. Elija el icono de actualización para ver las adiciones.

Cambio de permisos para un usuario o grupo

Dado que los permisos se definen en distintos niveles, revise los artículos siguientes para abrir el cuadro de diálogo para los permisos que desea cambiar:

Quitar usuarios o grupos de un grupo de seguridad

  1. Para el usuario o grupo que desea quitar, seleccione Más opciones>Quitar.

    Screenshot of Remove a user, cloud version.

  2. Seleccione Eliminar para confirmar la eliminación del miembro del grupo.

    Screenshot of Remove user confirmation dialog, cloud version.

  • Para quitar un usuario de un grupo, elija Quitar junto al nombre del usuario que desea quitar.

    Screenshot of Remove user confirmation dialog, on-premises versions.

Administración de la configuración de grupo

Nota:

Para activar la página permisos de proyecto Configuración o las páginas de vista previa de permisos de la organización Configuración página v2, consulte Habilitación de características en versión preliminar. Ambas páginas de vista previa proporcionan una página de configuración de grupo que la página actual no.

  1. Abra la página Permisos para el nivel de proyecto o el nivel de organización, tal como se describió anteriormente en este artículo, Creación de un grupo de seguridad personalizado.

  2. Elija la pestaña Configuración. Puede cambiar una descripción de grupo, agregar una imagen de grupo o eliminar un grupo a través de la página del grupo Configuración.

En la página Permisos de configuración del proyecto o Permisos de configuración>> de la organización, elija el grupo que desea administrar y, a continuación, elija Configuración.

Por ejemplo, aquí se abre el Configuración para el grupo seguimiento de trabajos Administración istrators.

Screenshot of Open group settings, preview page.

Puede modificar el nombre del grupo, la descripción del grupo, cargar una imagen o eliminar el grupo.


Puede cambiar un nombre de grupo, una descripción, agregar una imagen de grupo o eliminar un grupo.

  1. En la página Project Configuración Security or Organization Configuración Security (Seguridad de project > Configuración > o organización > ), > elija el grupo que desea administrar.

  2. Elija en el menú Editar para Editar perfil o Eliminar.

    Por ejemplo, aquí se abre el perfil Editar para el grupo de acceso a partes interesadas.

    Open Edit group profile, on-premises versions.

    . . . y cambie la descripción. También puede cambiar el nombre del grupo.

    Edit group dialog profile description, on-premises versions.

  3. Elija Guardar para guardar los cambios.

Implementaciones locales

Para las implementaciones locales, consulte estos otros artículos:

Si la implementación local está integrada con SQL Server Informes, debe administrar la pertenencia a esos productos por separado de sus sitios web. Consulte Concesión de permisos para ver o crear informes de SQL Server en TFS.

Pasos siguientes