Compartir a través de


Cambio de permisos en la organización o en el nivel de colección

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Hay varios permisos establecidos en el nivel de organización o colección. Puede conceder estos permisos agregando un usuario o grupo al grupo Administradores de la colección de proyectos. O bien, puede conceder permisos de nivel de colección específicos a un grupo de seguridad o usuario personalizado.

Una organización es el contenedor de varios proyectos que comparten recursos. Para obtener más información, consulte Planeamiento de la estructura organizativa.

Una colección de proyectos es el contenedor de varios proyectos que comparten recursos. Para obtener más información, consulte Acerca de los proyectos y escalado de la organización.

En los artículos siguientes se proporciona información relacionada:

Nota:

Los grupos de seguridad se administran en el nivel de organización, incluso si se usan para proyectos específicos. En función de los permisos de usuario, es posible que algunos grupos estén ocultos en el portal web. Para ver todos los nombres de grupo dentro de una organización, puede usar la herramienta de la CLI de Azure DevOps o nuestras API REST. Para obtener más información, consulte Incorporación y administración de grupos de seguridad.

Nota:

Los grupos de seguridad se administran en el nivel de colección, incluso si se usan para proyectos específicos. En función de los permisos de usuario, es posible que algunos grupos estén ocultos en el portal web. Para ver todos los nombres de grupo dentro de una colección, puede usar la herramienta de la CLI de Azure DevOps o nuestras API REST. Para obtener más información, consulte Incorporación y administración de grupos de seguridad.

Nota:

Los grupos de seguridad se administran en el nivel de colección, incluso si se usan para proyectos específicos. En función de los permisos de usuario, es posible que algunos grupos estén ocultos en el portal web. Para ver todos los nombres de grupo de una colección, puede usar las API REST. Para obtener más información, consulte Incorporación y administración de grupos de seguridad.

Permisos de nivel de colección

En la tabla siguiente se enumeran los permisos asignados en el nivel de organización o colección. Todos estos permisos, excepto para realizar solicitudes en nombre de otros usuarios, se conceden a los miembros del grupo Administradores de colecciones de proyectos. Para obtener más información, vea Referencia de permisos y grupos, Grupos.

General

  • Modificación de la configuración de seguimiento
  • Crear nuevos proyectos
  • Eliminar proyecto de equipo
  • Editar información de nivel de instancia
  • Visualización de información de nivel de instancia

Cuenta de servicio

  • Realizar solicitudes en nombre de otros usuarios
  • Desencadenar eventos
  • Visualización de la información de sincronización del sistema

Boards

  • Administración de permisos de proceso
  • Crear proceso
  • Eliminar campo de la organización o cuenta
  • Eliminar proceso
  • Proceso de edición

Repositorios (TFVC)

  • Administrar cambios archivados
  • Administración de áreas de trabajo
  • Creación de un área de trabajo

Canalizaciones

  • Administración de permisos de recursos de compilación
  • Administración de recursos de compilación
  • Administración de directivas de canalización
  • Uso de recursos de compilación
  • Visualización de recursos de compilación

Test Plans

  • Administración de controladores de prueba

Auditoría

  • Eliminación de flujos de auditoría
  • Administrar flujos de auditoría
  • Consulta del registro de auditoría

Directivas

  • Administración de directivas empresariales

Nota:

Los administradores de colecciones de proyectos tienen el permiso para administrar grupos de seguridad de nivel de colección o organización, pertenencia a grupos y editar ACL de permisos. Este permiso no se controla a través de la interfaz de usuario.

Requisitos previos

  • Para administrar permisos o grupos en el nivel de organización o colección, debe ser miembro del grupo de seguridad Administradores de colecciones de proyectos. Si creó la organización o la colección, será automáticamente miembro de este grupo. Para agregarlo a este grupo, debe solicitar permisos de un miembro del grupo Administradores de la colección de proyectos.
  • Asegúrese de que los grupos de seguridad de Microsoft Entra ID o Active Directory se definen antes de agregarlos. Para obtener más información, vea Agregar usuarios o grupos de Active Directory/ Microsoft Entra a un grupo de seguridad integrado.

Nota:

Los usuarios agregados al grupo Usuarios con ámbito de proyecto no pueden acceder a la mayoría de las páginas de configuración de la organización, incluidos los permisos. Para obtener más información, vea Administrar su organización, Limitar la visibilidad del usuario para proyectos y mucho más.

Los usuarios con acceso a partes interesadas no pueden acceder a características específicas aunque tengan permisos para esas características. Para obtener más información, consulte Referencia rápida sobre el acceso de parte interesada.

Nota:

Los usuarios con acceso a partes interesadas no pueden acceder a características específicas aunque tengan permisos para esas características. Para obtener más información, consulte Referencia rápida sobre el acceso de parte interesada.

Agregar miembros al grupo Administradores de colecciones de proyectos

Puede agregar usuarios de un proyecto, una organización o una colección al grupo Administradores de colecciones de proyectos o a cualquier otro grupo en el nivel de organización o colección. Para agregar un grupo de seguridad personalizado, cree primero el grupo.

En los pasos siguientes, se muestra cómo agregar un usuario al grupo Administradores de colecciones de proyectos en el nivel de organización o colección. El método es similar a agregar un identificador de Microsoft Entra o un grupo de Active Directory. También puede agregar un usuario al grupo Administradores de la colección de proyectos en el nivel de proyecto.

Nota:

Para habilitar la página de vista previa de la página configuración de permisos de la organización v2, consulte Habilitar características en versión preliminar.

  1. Inicie sesión en su organización (https://dev.azure.com/{Your_Organization}).

  2. Seleccione Permisos de configuración de la organización>.

    Captura de pantalla que muestra la configuración de la organización y las selecciones de permisos.

  3. Seleccione el grupo Administradores de proyectos , Miembros y, a continuación , Agregar.

    Captura de pantalla que muestra los permisos de configuración del > proyecto, Agregar miembro.

  4. Escriba el nombre de la cuenta de usuario o el grupo de seguridad personalizado en el cuadro de texto y seleccione el resultado coincidente. Puede escribir varias identidades en el cuadro Agregar usuarios o grupos , y el sistema busca automáticamente coincidencias. Seleccione las coincidencias adecuadas.

    Captura de pantalla que muestra el cuadro de diálogo Agregar usuarios y grupos, página de vista previa.

  5. Seleccione Guardar.

  1. Abra el portal web y elija la colección en la que desea agregar usuarios o grupos.

  2. Seleccione Seguridad de configuración de>recopilación.

    Captura de pantalla de configuración del proyecto, selección de seguridad.

  3. Seleccione Miembros de>administradores de proyectos>Agregar.

    Captura de pantalla de Seguridad de la configuración>del proyecto, Agregar secuencia de selección de miembros.

  4. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias. Seleccione una o varias coincidencias.

    Captura de pantalla del cuadro de diálogo Agregar usuarios y grupos, en el entorno local.

  5. Seleccione Guardar cambios y el icono de actualización para ver las adiciones.

Cambiar permisos para un grupo

Puede cambiar los permisos de cualquier organización o grupo de nivel de colección, excepto el grupo Administradores de colecciones de proyectos. Agregar grupos de seguridad a una colección es similar a agregarlos a un proyecto. Para obtener más información, consulte Agregar o quitar usuarios o grupos, administrar gruposde seguridad y Acerca de los permisos, Estados de permisos.

Nota:

Para habilitar la página de vista previa de la página configuración de permisos de la organización v2, consulte Habilitar características en versión preliminar.

  1. Vaya a la página Permisos tal como se describe en la sección anterior, Agregar un usuario o grupo al grupo Administradores de proyectos.

    Nota:

    Por diseño, no puede cambiar la configuración de permisos para el grupo Administradores de la colección de proyectos.

  2. Elija el grupo cuyos permisos desea cambiar.

    En el ejemplo siguiente, se elige el grupo Grupos limitados de partes interesadas y se cambian varios permisos.

    Captura de pantalla de Permisos de nivel de colección para un grupo seleccionado, página de vista previa.

    Los cambios se guardan automáticamente.

  1. Vaya a la página Seguridad como se describe en la sección anterior, Agregar un usuario o grupo al grupo Administradores de la colección de proyectos.

  2. Elija el grupo cuyos permisos desea cambiar.

    En el ejemplo siguiente, se elige el grupo Grupos limitados de partes interesadas y se cambian varios permisos.

    Captura de pantalla de Permisos de nivel de colección para un grupo seleccionado, página actual.

  3. Seleccione Save changes (Guardar los cambios).

Cambio de permisos para un usuario

Puede cambiar los permisos de nivel de colección para un usuario específico. Para obtener más información, vea Acerca de los permisos, Estados de permisos.

Nota:

Para habilitar la página de vista previa de la página configuración de permisos de la organización v2, consulte Habilitar características en versión preliminar.

  1. Vaya a la página Permisos tal como se describe en la sección anterior, Agregar un usuario o grupo al grupo Administradores de proyectos.

  2. Seleccione Usuarios y, a continuación, elija el usuario cuyos permisos desea cambiar.

    Captura de pantalla de la pestaña Usuarios, elija un usuario.

  3. Cambie la asignación de uno o varios permisos.

    En el ejemplo siguiente, cambiamos la información de edición de nivel de proyecto para la Iglesia Cristina.

    Captura de pantalla de los usuarios seleccionados, Permisos.

    Descarte el cuadro de diálogo y los cambios se guarden automáticamente.

  1. Abra la página Seguridad tal como se describe en la sección anterior, Agregar un usuario o grupo al grupo Administradores de proyectos.

  2. En el cuadro de texto Filtrar usuarios y grupos , escriba el nombre del usuario cuyos permisos desea cambiar.

  3. Cambie la asignación de uno o varios permisos.

    En el ejemplo siguiente, cambiamos la información de edición de nivel de proyecto para la Iglesia Cristina.

    Captura de pantalla del usuario seleccionado, cambie Editar nivel de permiso de información de nivel de proyecto.

  4. Seleccione Save changes (Guardar los cambios).

Implementaciones locales

Para las implementaciones locales, consulte los siguientes artículos:

Si la implementación local se integra con informes de SQL Server, administre la pertenencia a esos productos por separado de sus sitios web. Para obtener más información, vea Conceder permisos para ver o crear informes de SQL Server.

Preguntas más frecuentes

P: ¿Cuándo necesito agregar alguien al rol Administrador de colecciones de proyectos?

R: Varía. En la mayoría de las organizaciones, los administradores de colecciones de proyectos administran las colecciones creadas por el grupo Administradores de Team Foundation. No crean colecciones, sino que controlan tareas como crear proyectos de equipo, agregar usuarios a grupos y modificar la configuración de recopilación.

P: ¿Cuáles son los permisos óptimos para administrar una colección de proyectos en todos sus componentes y dependencias?

R: Los administradores de colecciones de proyectos necesitan los permisos siguientes:

  • Team Foundation Server: los miembros del grupo Administradores de la colección de proyectos o tienen los permisos de nivel de colección necesarios establecidos en Permitir.
  • Productos de SharePoint: miembros del grupo Administradores de la colección de sitios si la colección incluye un recurso de colección de sitios.
  • Reporting Services: miembros del grupo Team Foundation Content Manager si la colección incluye recursos de informes.

P: Soy administrador, pero no tengo permiso para agregar un administrador de colecciones de proyectos. ¿Qué necesito?

R: Necesita los permisos siguientes:

  • Administrador de colecciones de proyectos o ver información de nivel de servidor y editar información de nivel de servidor establecida en Permitir.
  • Para productos de SharePoint, la pertenencia a los grupos Administradores de colecciones de sitios o Administradores de granja de servidores.
  • Para Reporting Services, la pertenencia a los grupos Administradores de contenido de Content Manager o Team Foundation Content Managers.

Importante

Para crear colecciones de proyectos y realizar otras tareas administrativas, los usuarios necesitan permisos administrativos. Además, la cuenta de servicio del Agente de trabajo en segundo plano de Team Foundation debe tener permisos específicos. Para obtener más información, consulte Cuentas de servicio y dependencias en Team Foundation Server y Agente de trabajo en segundo plano de Team Foundation.

Pasos siguientes