Cambio de permisos en la organización o en el nivel de colección

  • Artículo

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Hay varios permisos establecidos en el nivel de organización o colección. Para conceder estos permisos, agregue un usuario o grupo al grupo colección de proyectos Administración istrators. O bien, puede conceder permisos de nivel de colección seleccionados a un grupo de seguridad personalizado o a un usuario.

Una organización es el contenedor de varios proyectos que comparten recursos. Para obtener más información sobre proyectos y colecciones de proyectos, vea Planear la estructura organizativa.

Una colección de proyectos es el contenedor de varios proyectos que comparten recursos. Para obtener más información sobre proyectos y colecciones de proyectos, consulte Acerca de los proyectos y el escalado de la organización.

Consulte los artículos siguientes para obtener información relacionada:

Nota:

Los grupos de seguridad pertenecen al nivel de organización, incluso si solo acceden a un proyecto específico. Algunos grupos pueden estar ocultos en el portal web en función de los permisos de usuario. Puede encontrar todos los nombres de grupo de una organización con la herramienta de la CLI de azure devops o nuestras API REST. Para obtener más información, consulte Incorporación y administración de grupos de seguridad.

Nota:

Los grupos de seguridad pertenecen al nivel de colección, incluso si solo acceden a un proyecto específico. Algunos grupos pueden estar ocultos en el portal web en función de los permisos de usuario. Puede encontrar todos los nombres de grupo de una organización con la herramienta de la CLI de azure devops o nuestras API REST. Para obtener más información, consulte Incorporación y administración de grupos de seguridad.

Nota:

Los grupos de seguridad pertenecen al nivel de colección, incluso si solo acceden a un proyecto específico. Algunos grupos pueden estar ocultos en el portal web en función de los permisos de usuario. Sin embargo, puede detectar los nombres de todos los grupos de una organización mediante las API rest. Para obtener más información, consulte Incorporación y administración de grupos de seguridad.

Permisos de nivel de colección

En la tabla siguiente se enumeran los permisos asignados en el nivel de organización o colección. Todos estos permisos, excepto para realizar solicitudes en nombre de otros usuarios, se conceden a los miembros del grupo de Administración istrators de la colección de proyectos. Para una descripción de cada permiso, consulte Referencia de permisos y grupos, Grupos.

General

  • Modificación de la configuración de seguimiento
  • Crear nuevos proyectos
  • Eliminar proyecto de equipo
  • Editar información de nivel de instancia
  • Visualización de información de nivel de instancia

Cuenta de servicio

  • Realizar solicitudes en nombre de otros usuarios
  • Desencadenar eventos
  • Visualización de la información de sincronización del sistema

Boards

  • permisos de proceso Administración ister
  • Crear proceso
  • Eliminar campo de la organización o cuenta
  • Eliminar proceso
  • Proceso de edición

Repositorios (TFVC)

  • cambios de Administración ister shelved
  • áreas de trabajo Administración ister
  • Creación de un área de trabajo

Canalizaciones

  • permisos de recursos de compilación de Administración ister
  • Administración de recursos de compilación
  • Administración de directivas de canalización
  • Uso de recursos de compilación
  • Visualización de recursos de compilación

Test Plans

  • Administración de controladores de prueba

Auditoría

  • Eliminación de flujos de auditoría
  • Administrar flujos de auditoría
  • Consulta del registro de auditoría

Directivas

  • Administración de directivas empresariales

Nota:

El permiso para agregar o quitar grupos de seguridad de nivel de colección o organización, agregar y administrar la pertenencia a grupos de nivel de colección y editar ACL de colección y permisos de nivel de proyecto se asigna a todos los miembros del grupo de la colección de proyectos Administración istrator. No se controla mediante permisos que se muestran en la interfaz de usuario.

Requisitos previos

  • Para administrar permisos o grupos en el nivel de organización o colección, debe ser miembro del grupo de seguridad de la colección de proyectos Administración istrators. Si creó la organización o la colección, se agregará automáticamente como miembro de este grupo. Para agregarlo a este grupo, debe solicitar permisos de un miembro del grupo colección de proyectos Administración istrators. Consulte Búsqueda de un administrador de colecciones de proyectos.
  • Si desea agregar grupos de seguridad definidos en Microsoft Entra ID o Active Directory, asegúrese de que se definen por primera vez. Para obtener más información, consulte Agregar usuarios o grupos de Active Directory/ Microsoft Entra a un grupo de seguridad integrado.

Nota:

Los usuarios agregados al grupo Usuarios con ámbito de proyecto no pueden acceder a la mayoría de las páginas de la organización Configuración, incluidos los permisos. Para más información, consulte Administrar su organización, Limitar la visibilidad del usuario para proyectos y mucho más.

Además, los usuarios a los que se les ha concedido acceso a las partes interesadas no podrán acceder a características selectas, incluso si se les conceden permisos a esas características. Para más información, consulte Referencia rápida del acceso de parte interesada.

Nota:

Los usuarios a los que se les ha concedido acceso a las partes interesadas no podrán acceder a las características de selección, incluso si se les conceden permisos a esas características. Para más información, consulte Referencia rápida del acceso de parte interesada.

Agregar miembros al grupo de Administración istrators de la colección de proyectos

Puede agregar usuarios que se hayan agregado a un proyecto, organización o colección al grupo colección de proyectos Administración istrators o a cualquier otro grupo en el nivel de organización o colección. Para agregar un grupo de seguridad personalizado, cree primero el grupo como se describe en Agregar o quitar usuarios o grupos, administrar grupos de seguridad.

Aquí se muestra cómo agregar un usuario al grupo colección de proyectos Administración istrators. El método es similar a agregar un identificador de Microsoft Entra o un grupo de Active Directory.

Nota:

Para habilitar la página de vista previa de la página configuración de permisos de la organización v2, consulte Habilitar características en versión preliminar.

  1. Abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Cambiar proyecto, repositorio y equipo.

  2. Elija Configuración de la organización y, a continuación, Permisos.

    Elija Configuración de la organización y, a continuación, Permisos.

  3. Elija Project Administración grupoistrators, Miembros y, a continuación, Agregar.

    Permisos de project Configuración>, agregar miembro

  4. Escriba el nombre de la cuenta de usuario o el grupo de seguridad personalizado en el cuadro de texto y, a continuación, seleccione de la coincidencia que aparece. Puede escribir varias identidades reconocidas por el sistema en el cuadro Agregar usuarios o grupos . El sistema busca automáticamente coincidencias. Elija las coincidencias que cumplen sus opciones.

    Agregar usuarios y cuadro de diálogo de grupo, página de vista previa.

  5. Elija Guardar.

  1. Abra el portal web y elija el proyecto al que quiere agregar usuarios o grupos. Para elegir otro proyecto, consulte Cambiar proyecto, repositorio, equipo.

  2. Elija Configuración del proyecto y , a continuación, Seguridad.

    Para ver la imagen completa, haga clic para expandir.

    Seguridad de la configuración del>proyecto

  3. Elija Project Administración grupoistrators, Miembros y, a continuación, Agregar.

    Project Configuración> Security, Agregar miembro

  4. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias. Elija las coincidencias que se ajusten a su elección.

    Agregar usuarios y cuadros de diálogo de grupo, locales.

  5. Elija Guardar cambios. Elija el icono de actualización para ver las adiciones.

Cambiar permisos para un grupo

Puede cambiar los permisos de cualquier organización o grupo de nivel de colección, excepto el grupo colección de proyectos Administración istrators. Puede agregar grupos de seguridad a una colección de forma similar a agregar un grupo de seguridad a un proyecto. Consulte Agregar o quitar usuarios o grupos, administrar grupos de seguridad. Para comprender las asignaciones de permisos y la herencia, consulte Acerca de los permisos, Estados de permisos.

Nota:

Para habilitar la página de vista previa de la página configuración de permisos de la organización v2, consulte Habilitar características en versión preliminar.

  1. Abra la página Permisos tal como se describe en la sección anterior, Agregar un usuario o grupo al grupo Project Administración istrators.

    Nota:

    No se puede cambiar la configuración de permisos del grupo colección de proyectos Administración istrators. es así por diseño.

  2. En la página Permisos , elija el grupo cuyos permisos desea cambiar.

    Por ejemplo, aquí se elige el grupo Grupos limitados de partes interesadas y se cambian varios permisos.

    Captura de pantalla de prmissions de nivel de colección para un grupo seleccionado, página de vista previa.

    Los cambios se guardan automáticamente.

  1. Abra la página Seguridad tal como se describe en la sección anterior, Agregar un usuario o grupo al grupo colección de proyectos Administración istrators.

  2. En la página Seguridad , elija el grupo cuyos permisos desea cambiar.

    Por ejemplo, aquí se elige el grupo Grupos limitados de partes interesadas y se cambian varios permisos.

    Captura de pantalla de prmissions de nivel de colección para un grupo seleccionado, página actual.

  3. Elija Guardar cambios.

Cambio de permisos para un usuario

Puede cambiar los permisos de nivel de colección para un usuario específico. Para comprender las asignaciones de permisos y la herencia, consulte Acerca de los permisos, Estados de permisos.

Nota:

Para habilitar la página de vista previa de la página configuración de permisos de la organización v2, consulte Habilitar características en versión preliminar.

  1. Abra la página Permisos tal como se describe en la sección anterior, Agregar un usuario o grupo al grupo Project Administración istrators.

  2. En la página Permisos , elija Usuarios y, a continuación, elija el usuario cuyos permisos desea cambiar.

    Captura de pantalla de la pestaña Usuarios, elija un usuario.

  3. En la página Permisos , cambie la asignación de uno o varios permisos.

    Por ejemplo, aquí cambiamos la información de edición de nivel de proyecto para la Iglesia De Cristina.

    Captura de pantalla de los usuarios seleccionados, Permisos.

    Descarte el cuadro de diálogo cuando haya terminado. Los cambios se guardan automáticamente.

  1. Abra la página Seguridad como se describe en la sección anterior, Agregar un usuario o grupo al grupo Project Administración istrators.

  2. En la página Seguridad , en el cuadro de texto Filtrar usuarios y grupos , escriba el nombre del usuario cuyos permisos desea cambiar.

  3. Cambie la asignación de uno o varios permisos.

    Por ejemplo, aquí cambiamos la información de edición de nivel de proyecto para la Iglesia De Cristina.

    Captura de pantalla del usuario seleccionado , cambie Editar nivel de permiso de información de nivel de proyecto.

  4. Elija Guardar cambios.

Implementaciones locales

Para las implementaciones locales, consulte estos artículos adicionales:

Si la implementación local se integra con informes de SQL Server, deberá administrar la pertenencia a esos productos por separado de sus sitios web. Consulte Concesión de permisos para ver o crear informes de SQL Server en TFS.

Preguntas más frecuentes

P: ¿Cuándo necesito agregar alguien al rol de colección de proyectos Administración istrator?

R: Varía. Para la mayoría de las organizaciones que usan Azure DevOps, Project Collection Administración istrators administran las colecciones que crean los miembros de Team Foundation Administración istrators. Los miembros de la colección de proyectos Administración gruposistrators no crean las colecciones en sí mismas. Los administradores de colecciones de proyectos también realizan muchas operaciones necesarias para mantener la colección. Las operaciones incluyen la creación de proyectos de equipo, la adición de usuarios a grupos, la modificación de la configuración de la colección, etc.

P: ¿Cuáles son los permisos óptimos para administrar una colección de proyectos en todos sus componentes y dependencias?

R: Los administradores de colecciones de proyectos deben ser miembros de los siguientes grupos o tener los permisos siguientes:

  • Team Foundation Server: un miembro del grupo De recopilación de proyectos Administración istrators o tener los permisos de nivel de colección adecuados establecidos en Permitir.

  • Productos de SharePoint: si la colección está configurada con un recurso de colección de sitios, entonces un miembro del grupo colección de sitios Administración istrators.

  • Reporting Services: si la colección está configurada con recursos de informes, un miembro del grupo Team Foundation Content Manager .

P: Soy administrador, pero no tengo permiso para agregar una colección de proyectos Administración istrator. ¿Qué necesito?

R: Se requieren los siguientes permisos:

  • Debe ser una colección de proyectos Administración istrator o los permisos Ver información de nivel de servidor y Editar información de nivel de servidor deben establecerse en Permitir.

  • Para agregar permisos para productos de SharePoint, debe ser miembro de la colección de sitios Administración istrators o grupos de Administración istrators de granja para productos de SharePoint.

  • Para agregar permisos para Reporting Services, debe ser miembro de los grupos Administradores de contenido o Administradores de contenido de Team Foundation para Reporting Services.

Importante

Para realizar tareas administrativas como la creación de colecciones de proyectos, el usuario requiere permisos administrativos. La cuenta de servicio que usa el Agente de trabajo en segundo plano de Team Foundation debe tener determinados permisos concedidos. Para obtener más información, consulte Cuentas de servicio y dependencias en Team Foundation Server y Agente de trabajo en segundo plano de Team Foundation.

Pasos siguientes

Administrar proyectos