Establecimiento de permisos de canalización
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Los permisos y roles de canalización le ayudan a administrar de forma segura las canalizaciones. Puede establecer permisos jerárquicos en los niveles de organización, proyecto y objeto para todas las canalizaciones de un proyecto o para una canalización individual. Puede actualizar los permisos de canalización con grupos de seguridad o agregando usuarios individuales.
Los permisos y roles de canalización le ayudan a administrar de forma segura las canalizaciones. Puede establecer permisos jerárquicos en los niveles de organización, servidor, proyecto y objeto para todas las canalizaciones de un proyecto o para una canalización individual. Puede actualizar los permisos de canalización con grupos de seguridad o agregando usuarios individuales.
Los permisos de nivel de objeto son más granulares que los permisos de nivel de organización, por lo que puede aumentar la seguridad de la canalización. Por ejemplo, un usuario podría tener acceso al repositorio de Azure Repos gracias a sus permisos de nivel de organización. Sin embargo, se podría impedir que el mismo usuario ejecute manualmente una canalización debido a los permisos de ese objeto o canalización.
En este artículo, desglosamos los permisos para los siguientes niveles de permisos:
- Permisos de nivel de proyecto
- Permisos a nivel de objeto:
Para obtener más información, consulte Introducción a los permisos, el acceso y los grupos de seguridad, Protección de Azure Pipelines y Comprobación de permisos para colaboradores.
Para más información sobre cómo establecer permisos con la CLI de Azure, consulte la referencia de la CLI de Azure.
Requisitos previos
- Para administrar permisos y para agregar usuarios a Azure Pipelines para grupos de nivel de proyecto, debe ser administrador de proyecto. Para obtener más información, consulte permisos de grupo de nivel de proyecto.
- Para administrar los permisos de los grupos de colección, debe ser administrador de la colección de proyectos. Para obtener más información, consulte permisos de grupo de nivel de colección.
- Tenga en cuenta la siguiente información al establecer permisos de canalización.
- En muchos casos, es posible que desee establecer Eliminar canalización de compilación en Permitir. De lo contrario, estos miembros del equipo no pueden eliminar sus propias canalizaciones de compilación.
- Sin el permiso Eliminar compilaciones, los usuarios no pueden eliminar sus propias compilaciones completadas. Sin embargo, pueden eliminar automáticamente compilaciones innecesarias antiguas con directivas de retención.
- Se recomienda no conceder permisos directamente a un usuario. Un procedimiento recomendado es agregar el usuario al grupo de administradores de compilación u otro grupo y administrar los permisos de ese grupo.
Para obtener más información y procedimientos recomendados, consulte Protección de Azure Pipelines.
Permisos predeterminados asignados a grupos de seguridad integrados
Build
| Tarea | Lectores | Colaboradores | Administradores de compilación | Administradores de proyectos |
|---|---|---|---|---|
| Ver compilaciones | ✔️ | ✔️ | ✔️ | ✔️ |
| Ver la canalización de compilación | ✔️ | ✔️ | ✔️ | ✔️ |
| Administrar permisos de compilación | ✔️ | ✔️ | ||
| Eliminación o edición de la canalización de compilación | ✔️ | ✔️ | ✔️ | |
| Eliminación o destrucción de compilaciones | ✔️ | ✔️ | ||
| Editar calidad de compilación | ✔️ | ✔️ | ✔️ | |
| Administrar calidades de compilación | ✔️ | ✔️ | ||
| Administrar cola de compilación | ✔️ | ✔️ | ||
| Reemplazar validación de protección por compilación | ✔️ | |||
| Compilaciones en cola | ✔️ | ✔️ | ✔️ | |
| Retener indefinidamente | ✔️ | ✔️ | ✔️ | ✔️ |
| Detener compilaciones | ✔️ | ✔️ | ||
| Actualizar información de compilación | ✔️ |
Release
| Tarea | Partes interesadas | Lectores | Colaboradores | Administradores de proyectos | Administradores de versiones |
|---|---|---|---|---|---|
| Aprobar versiones | ✔️ | ✔️ | ✔️ | ✔️ | |
| Visualización de versiones | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Visualización de la canalización de versión | ✔️ | ✔️ | ✔️ | ✔️ | |
| Administrar permisos de versión | ✔️ | ✔️ | |||
| Eliminación de la canalización de versión o fase | ✔️ | ✔️ | ✔️ | ||
| Eliminar versiones | ✔️ | ✔️ | ✔️ | ||
| Editar la canalización de versión | ✔️ | ✔️ | |||
| Editar la fase de versión | ✔️ | ✔️ | ✔️ | ||
| Administración de implementaciones | ✔️ | ✔️ | |||
| Administrar aprobadores de versión | ✔️ | ✔️ | ✔️ | ||
| Administración de las versiones | ✔️ | ✔️ |
Grupos de tareas
| Tarea | Lectores | Colaboradores | Administradores de compilación | Administradores de proyectos | Administradores de versiones |
|---|---|---|---|---|---|
| Administrar permisos de grupo de tareas | ✔️ | ✔️ | ✔️ | ||
| Eliminar grupo de tareas | ✔️ | ✔️ | ✔️ | ||
| Editar grupo de tareas | ✔️ | ✔️ | ✔️ |
Establecimiento de permisos de canalización en el nivel de proyecto
Siga estos pasos para establecer permisos de nivel de proyecto para todas las canalizaciones.
Inicie sesión en una organización (
https://dev.azure.com/{yourorganization}).En el proyecto, seleccione Canalizaciones>Canalizaciones.
Seleccione Más acciones
>Administrar seguridad.
Modifique los permisos asociados con un grupo de Azure DevOps, por ejemplo, Administradores de compilación, o para un usuario individual.
Seleccione Permitir o Denegar el permiso para un grupo de seguridad o un usuario individual y, luego, salga de la pantalla.
Se establecen los permisos de canalizaciones de nivel de proyecto.
Los permisos de canalización de YAML y de compilación siguen un modelo jerárquico. Puede establecer los valores predeterminados de todos los permisos en el nivel de proyecto e invalidar los permisos para una canalización de compilación individual.
Para establecer los permisos en el nivel de proyecto para todas las canalizaciones de un proyecto, elija Seguridad en la barra de acciones de la página principal del centro de compilaciones.
Establecimiento de permisos de canalización individuales
Realice los pasos siguientes para establecer permisos para una canalización individual.
En el proyecto, seleccione Canalizaciones>Canalizaciones.
Seleccione una canalización individual y, a continuación, seleccione Más acciones
>Administrar la seguridad.
Establezca permisos y, a continuación, guarde los cambios.
Para establecer o invalidar los permisos de una canalización individual, elija Seguridad en el menú contextual de la canalización individual.
Referencia de permisos de canalización
Puede establecer los siguientes permisos para todas las canalizaciones de un proyecto o para una canalización individual. Los valores predeterminados se establecen para colecciones de proyectos y grupos de proyectos. Por ejemplo, los administradores de la colección de proyectos, los administradores de proyectos y los administradores de compilación tienen todos estos permisos de forma predeterminada.
| Permiso | Descripción |
|---|---|
| Administrar permisos de compilación | Puede cambiar cualquiera de los demás permisos que se enumeran aquí. |
| Eliminar la canalización de compilación | Puede eliminar la canalización de compilación. |
| Eliminar compilaciones | Puede eliminar compilaciones para una canalización. Las compilaciones eliminadas se conservan en la pestaña Eliminado durante un período antes de que se destruyan. |
| Destruir compilaciones | Puede eliminar compilaciones de la pestaña Eliminado. |
| Edición de la canalización de compilación | Puede crear canalizaciones y guardar los cambios en una canalización de compilación, incluidas las variables de configuración, los desencadenadores, los repositorios y la directiva de retención. |
| Editar calidad de compilación | Puede agregar etiquetas a una compilación. |
| Administrar calidades de compilación | Solo se aplica a las compilaciones XAML |
| Administrar cola de compilación | Solo se aplica a las compilaciones XAML |
| Reemplazar validación de restauración por compilación | Se aplica a las compilaciones de restauraciones controladas de TFVC. No se aplica a las compilaciones de solicitudes de incorporación de cambios. |
| Compilaciones en cola | Puede poner compilaciones nuevas en cola. |
| Edición de la configuración de compilación de colas | Puede especificar valores para parámetros de texto libre (por ejemplo, de tipo object) y variables de canalización al poner en cola nuevas compilaciones. |
| Retener indefinidamente | Puede alternar la marca conservar indefinidamente en una compilación. |
| Detener compilaciones | Puede detener las compilaciones en cola de otros miembros del equipo o del sistema. |
| Actualizar información de compilación | Se recomienda no modificar esta opción. Está pensado para habilitar cuentas de servicio, no miembros del equipo. |
| Visualizar la canalización de compilación | Puede visualizar la canalización de compilación. |
| Visualizar compilaciones | Puede ver las compilaciones que pertenecen a las canalizaciones de compilación. |
Todos los miembros del equipo son miembros del grupo de colaboradores. Este permiso de grupo permite definir y administrar compilaciones y versiones. Los grupos integrados más comunes incluyen lectores, colaboradores y administradores de proyecto.
Para más información, consulte los siguientes artículos.
- Referencia rápida de permisos y acceso predeterminados
- Acerca de permisos y herencia
- Acerca de los roles de seguridad.
Establecer permisos de versión
Los permisos para las canalizaciones de versión siguen un modelo jerárquico. Puede establecer permisos predeterminados en el nivel de proyecto y puede invalidar estos permisos en una canalización de versión individual.
Establecer todos los permisos de versión
Siga estos pasos para actualizar los permisos de todas las versiones.
Seleccione la vista de archivo.
Seleccione la carpeta Todas las canalizaciones.
Seleccione Más acciones
y, después, Seguridad.Establezca permisos y, a continuación, guarde los cambios.
Establecimiento de permisos de versión individuales
Siga estos pasos para actualizar los permisos de una versión individual.
Seleccione la versión que quiere modificar.
Seleccione Más acciones
>Seguridad.Establezca permisos y, a continuación, guarde los cambios.
Para establecer permisos en el nivel de proyecto para todas las definiciones de versión de un proyecto, abra el menú contextual de la 
Para establecer o invalidar los permisos de una canalización de versión específica, abra el menú contextual en el icono de situado junto a ese nombre de canalización. A continuación, elija Seguridad para abrir el cuadro de diálogo Permisos.
Para especificar la configuración de seguridad para las fases individuales de una canalización de versión, abra el cuadro de diálogo Permisos eligiendo Seguridad en el menú contextual que se abre desde Más acciones en una fase del editor de canalización de versión.
Referencia de permisos de versión
En la tabla siguiente se definen permisos para versiones. En la columna Ámbito se explica si el permiso se puede establecer en el nivel de proyecto, canalización de versión o fase.
| Permiso | Descripción |
|---|---|
| Administrar permisos de versión | Puede cambiar cualquiera de los demás permisos que se enumeran aquí. Ámbitos: Proyecto, Canalización de versión, Fase |
| Crear versiones | Puede crear nuevas versiones. Ámbitos: proyecto, canalización de versión |
| Eliminar la canalización de versión | Puede eliminar canalizaciones de versión. Ámbitos: proyecto, canalización de versión |
| Eliminar la fase de versión | Puede eliminar fases en las canalizaciones de versión. Ámbitos: Proyecto, Canalización de versión, Fase |
| Eliminar versiones | Puede eliminar versiones para una canalización. Ámbitos: proyecto, canalización de versión |
| Editar la canalización de versión | Puede guardar los cambios en una canalización de versión, incluidas las variables de configuración, los desencadenadores, los artefactos y la directiva de retención, así como la configuración dentro de una fase de la canalización de versión. Para actualizar una fase específica en una canalización de versión, el usuario también necesita el permiso Editar fase de versión. Ámbitos: proyecto, canalización de versión |
| Editar fase de versión | Puede editar fases en canalizaciones de versión. Para guardar los cambios en la canalización de versión, el usuario también necesita el permiso Editar canalización de versión. Este permiso también controla si un usuario puede editar la configuración dentro de la fase de una instancia de versión específica. El usuario también necesita el permiso Administrar versiones para guardar la versión modificada. Ámbitos: Proyecto, Canalización de versión, Fase |
| Administración de implementaciones | Puede iniciar una implementación de una versión en una fase. Este permiso solo es para implementaciones que se inician manualmente seleccionando las acciones Implementar o Volver a implementar en una versión. Si la condición de una fase se establece en cualquier tipo de implementación automática, el sistema inicia automáticamente la implementación sin comprobar el permiso del usuario que creó la versión. Si la condición se establece para iniciarse después de alguna fase, las implementaciones iniciadas manualmente no esperan a que esas fases se realicen correctamente. Ámbitos: Proyecto, Canalización de versión, Fase |
| Administrar aprobadores de versión | Puede agregar o editar aprobadores para fases en canalizaciones de versión. Este permiso también controla si un usuario puede editar los aprobadores dentro de la fase de una instancia de versión específica. Ámbitos: Proyecto, Canalización de versión, Fase |
| Administración de las versiones | Puede editar la configuración en versiones. Para editar la configuración de una fase específica en una instancia de versión (incluidas las variables marcadas como settable at release time), el usuario también necesita el permiso Editar fase de versión. Ámbitos: proyecto, canalización de versión |
| Visualización de la canalización de versión | Puede visualizar la canalización de versión. Ámbitos: proyecto, canalización de versión |
| Visualizar versiones | Puede visualizar las versiones que pertenecen a las canalizaciones de versión. Ámbitos: proyecto, canalización de versión |
Los valores predeterminados de todos los permisos se establecen para las colecciones de proyectos de equipo y los grupos de proyectos. Por ejemplo, a los administradores de la colección de proyectos, a los administradores de proyectos y a los administradores de versiones se les conceden todos los permisos enumerados anteriormente de forma predeterminada. A los colaboradores se les conceden todos los permisos excepto Administrar permisos de versión. De forma predeterminada, a los lectores se les deniegan todos los permisos, excepto Visualizar canalización de versión y Visualizar versiones.
Establecer permisos de grupo de tareas
Use grupos de tareas para combinar una secuencia de tareas ya definidas en una canalización en una sola tarea reutilizable.
Los permisos de grupo de tareas siguen un modelo jerárquico. Puede establecer permisos predeterminados en el nivel de proyecto y puede invalidar estos permisos en una canalización de tarea de grupo individual.
Establecer permisos de grupo de tareas de nivel de proyecto
Siga estos pasos para actualizar los permisos de los grupos de tareas de nivel de proyecto.
Nota:
Los grupos de tareas no se admiten en las canalizaciones de YAML, pero sí las plantillas. Para obtener más información, consulte Referencia de esquema YAML.
En el proyecto, seleccione Canalizaciones>Grupos de tareas.
Seleccione Seguridad.
Seleccione Permitir o Denegar el permiso para un grupo de seguridad o un usuario individual.
Establecimiento de permisos de grupo de tareas de nivel de canalización
Siga estos pasos para actualizar los permisos de los grupos de tareas de nivel de canalización.
En el proyecto, seleccione Canalizaciones>Grupos de tareas.
Seleccione un grupo de tareas.
Seleccione Más acciones
>Seguridad.Seleccione Permitir o Denegar el permiso para un grupo de seguridad o un usuario individual.
Referencia de permisos de grupo de tareas
| Permiso | Descripción |
|---|---|
| Administrar permisos de grupo de tareas | Puede agregar y quitar usuarios o grupos a la seguridad del grupo de tareas. |
| Eliminar grupo de tareas | Puede eliminar un grupo de tareas. |
| Editar grupo de tareas | Puede crear, modificar o eliminar un grupo de tareas. |
Establecimiento de permisos de grupo de agentes
Puede usar roles predefinidos para configurar la seguridad en los grupos de agentes de forma jerárquica para todos los grupos o para un solo grupo. Siga estos pasos para establecer los permisos del grupo de agentes para todos los grupos.
Establecimiento de permisos para todos los grupos de agentes
Siga estos pasos para actualizar los permisos de todos los grupos de agentes.
En el proyecto, seleccione Configuración de proyecto
>Grupos de agentes.Seleccione Seguridad.
Establezca permisos y, a continuación, guarde los cambios.
Establecimiento de permisos para un solo grupo de agentes
Siga estos pasos para establecer permisos para un solo grupo de agentes.
En el grupo de agentes, seleccione el agente.
Seleccione Seguridad.
Establezca permisos y, a continuación, guarde los cambios.
Establecimiento de permisos de biblioteca
Use un grupo de variables para almacenar los valores que quiere que estén disponibles en varias compilaciones y canalizaciones de versión. Defina roles para ayudarle a configurar la seguridad en las entidades de biblioteca compartidas. También puede configurar la herencia de roles.
Realice los pasos siguientes para administrar permisos para artefactos de biblioteca, como grupos de variables y archivos seguros.
En el proyecto, seleccione Canalizaciones>Biblioteca.
Seleccione Seguridad.
Establezca permisos para todo el contenido de la biblioteca o para un solo grupo de variables o un archivo seguro y, a continuación, guarde los cambios.
Referencia de permisos de biblioteca
| Role | Descripción |
|---|---|
| Administrador | Puede editar o eliminar y administrar la seguridad de los elementos de biblioteca. |
| Creador | Puede crear elementos de biblioteca |
| Lector | Solo puede leer elementos de biblioteca |
| User | Puede consumir elementos de biblioteca en canalizaciones |
Establecimiento de permisos de conexión de servicio
Configure permisos para todas las conexiones de servicio o para una sola conexión.
Establecimiento de todos los permisos de conexión de servicio
Siga estos pasos para configurar los permisos para todas las conexiones de servicio.
- En el proyecto, seleccione Configuración del proyecto.
- Seleccione Conexiones de servicio en Canalizaciones.
- Establezca permisos y, a continuación, guarde los cambios.
Establecimiento de permisos para una conexión de servicio
Siga estos pasos para configurar los permisos para una conexión de servicio.
Desde dentro del proyecto, abra una conexión de servicio.
Seleccione Más acciones
>Seguridad.Establezca permisos y, a continuación, guarde los cambios.
Agregue usuarios a los siguientes roles desde el contexto de administrador de nivel de proyecto, página Servicios. Para obtener más información sobre cómo crear y administrar estos recursos, consulte Conexiones de servicio para compilación y versión.
Si tiene problemas con los permisos y las conexiones de servicio, consulte Solución de problemas de conexiones de servicio de Azure Resource Manager.
Referencia de permisos de conexión de servicio
| Role | Descripción |
|---|---|
| User | Permite usar el punto de conexión al crear canalizaciones de compilación o versión. |
| Administrador | Puede administrar la pertenencia de todos los demás roles para la conexión de servicio, así como usar el punto de conexión para crear canalizaciones de compilación o versión. El sistema agrega automáticamente el usuario que creó la conexión de servicio al rol Administrador de ese grupo. |
Establecimiento de permisos de grupo de implementación
Puede establecer roles de seguridad predeterminados para todos los grupos de implementación y administrar roles de seguridad para un solo grupo de implementación.
Establecimiento de todos los permisos de grupo de implementación
En el proyecto, seleccione Configuración del proyecto
.Seleccione Grupos de implementación en Canalizaciones.
Establezca permisos y, a continuación, guarde los cambios.
Establecimiento de permisos de un grupo de implementación
- Desde dentro del proyecto, abra un grupo de implementación.
- Seleccione Más acciones>Seguridad.
- Establezca permisos y, a continuación, guarde los cambios.
Referencia de permisos de grupo de implementación
| Role | Descripción |
|---|---|
| Lector | Solo se pueden visualizar grupos de implementación. |
| Cuenta de servicio | Puede ver agentes, crear sesiones y escuchar trabajos del grupo de agentes. |
| User | Puede ver y utilizar el grupo de implementación para crear grupos de implementación. |
| Administrador | Puede administrar, visualizar y usar grupos de implementación. |
Establecimiento de permisos de entorno
Puede usar roles y permisos de usuario para controlar quién puede crear, visualizar y administrar entornos. Aplique una jerarquía de roles a todos los entornos o a un entorno.
Establecimiento de todos los permisos de entorno
En el proyecto, seleccione Configuración del proyecto
.Seleccione Entornos en Canalizaciones.
Establezca permisos y, a continuación, guarde los cambios.
Establecimiento de permisos de un entorno
Seleccione Seguridad en Más acciones para cambiar los permisos de todo el entorno.
- Desde dentro del proyecto, abra un entorno.
- Seleccione Más acciones>Seguridad.
- Establezca permisos y, a continuación, guarde los cambios.
Referencia de permisos de entorno
| Role | Descripción |
|---|---|
| Creador | Rol global, disponible en la opción de seguridad del centro de entornos. Los miembros con este rol pueden crear el entorno en el proyecto. Los colaboradores se agregan como miembros de forma predeterminada. Es necesario para desencadenar una canalización YAML cuando el entorno aún no existe. |
| Lector | Los miembros con este rol pueden ver el elemento. |
| User | Los miembros con este rol pueden usar el entorno al crear o editar canalizaciones YAML. |
| Administrador | Los miembros de este rol pueden administrar permisos, crear, administrar, ver y usar entornos. Para un entorno concreto, su creador se añade como Administrador de forma predeterminada. Los administradores también puede abrir el acceso a un entorno a todas las canalizaciones. |
Importante
Cuando se crea un entorno, solo el creador tiene el rol Administrador.
| Role | Descripción |
|---|---|
| Creador | Rol global, disponible en la opción de seguridad del centro de entornos. Los miembros con este rol pueden crear el entorno en el proyecto. Los colaboradores se agregan como miembros de forma predeterminada. Es necesario para desencadenar una canalización YAML cuando el entorno aún no existe. |
| Lector | Los miembros con este rol pueden ver el elemento. |
| User | Los miembros con este rol pueden usar el entorno al crear o editar canalizaciones YAML. |
| Administrador | Además de utilizar el entorno, los miembros con este rol pueden gestionar la pertenencia a todos los demás roles al entorno. Los creadores se agregan como miembros de forma predeterminada. |
Preguntas más frecuentes
Consulte las siguientes preguntas más frecuentes sobre los permisos de canalización.
P: ¿Por qué no puedo crear una nueva canalización?
R: Necesita permisos de Edición de canalización de compilación para crear una canalización. Para agregar permiso, abra la configuración de seguridad de todas las canalizaciones y compruebe que Editar canalización de compilación está establecida en Permitir para el grupo de seguridad.
Si todavía no puede crear una canalización, compruebe si el nivel de acceso está establecido en Parte interesada. Si tiene acceso de parte interesada, cambie el acceso a Básico.
P: ¿Por qué veo un mensaje que dice que tengo que autorizar un recurso para que la ejecución pueda continuar?
R: Tiene que autorizar los recursos para poder usarlos. La excepción a esta regla es cuando se crea una canalización por primera vez y todos los recursos a los que se hace referencia en el archivo YAML se autorizan automáticamente. Los recursos están autorizados para la canalización siempre que el usuario que ejecuta la canalización tenga acceso al recurso.
Para autorizar a Todas las canalizaciones a acceder a un recurso como un grupo de agentes, siga estos pasos.
En el proyecto, seleccione Configuración
>Canalizaciones>Grupos de agente.Seleccione Seguridad para un grupo de agentes específico y, a continuación, actualice los permisos para conceder acceso a todas las canalizaciones.
Para obtener más información, consulte Recursos en YAML.
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de