Alterar permissões no nível da organização ou da coleção

  • Artigo

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Várias permissões são definidas no nível da organização ou da coleção. Você pode conceder essas permissões adicionando um usuário ou grupo ao grupo Administradores da Coleção de Projetos . Ou, você pode conceder permissões de nível de coleção selecionadas para um grupo de segurança personalizado ou para um usuário.

Uma organização é o contêiner para vários projetos que compartilham recursos. Para obter mais informações sobre projetos e coleções de projetos, consulte Planejar sua estrutura organizacional.

Uma coleção de projetos é o contêiner para vários projetos que compartilham recursos. Para obter mais informações sobre projetos e coleções de projetos, consulte Sobre projetos e dimensionamento de sua organização.

Consulte os seguintes artigos para obter informações relacionadas:

Observação

Os grupos de segurança pertencem ao nível da organização, mesmo que acessem apenas um projeto específico. Alguns grupos podem estar ocultos no portal da Web, dependendo das permissões do usuário. Você pode encontrar todos os nomes de grupo em uma organização com a ferramenta azure devops CLI ou nossas APIs REST. Para obter mais informações, consulte Adicionar e gerenciar grupos de segurança.

Observação

Os grupos de segurança pertencem ao nível de coleção, mesmo que acessem apenas um projeto específico. Alguns grupos podem estar ocultos no portal da Web, dependendo das permissões do usuário. Você pode encontrar todos os nomes de grupo em uma organização com a ferramenta azure devops CLI ou nossas APIs REST. Para obter mais informações, consulte Adicionar e gerenciar grupos de segurança.

Observação

Os grupos de segurança pertencem ao nível de coleção, mesmo que acessem apenas um projeto específico. Alguns grupos podem estar ocultos no portal da Web, dependendo das permissões do usuário. No entanto, você pode descobrir os nomes de todos os grupos em uma organização usando as APIs REST. Para obter mais informações, consulte Adicionar e gerenciar grupos de segurança.

Permissões em nível de coleção

A tabela a seguir lista as permissões atribuídas no nível da organização ou da coleção. Todas essas permissões, exceto a permissão Fazer solicitações em nome de outras pessoas , são concedidas aos membros do grupo Administradores da Coleção de Projetos . Para obter uma descrição de cada permissão, confira Referência de permissões e grupos, Grupos.

Geral

  • Alterar configurações de rastreamento
  • Criar novos projetos
  • Excluir projeto de equipe
  • Editar informações em nível de instância
  • Exibir informações em nível de instância

Conta de Serviço

  • Fazer solicitações em nome de outras pessoas
  • Eventos de gatilho
  • Exibir informações de sincronização do sistema

Boards

  • Administrar permissões de processo
  • Criar processo
  • Excluir campo da organização ou conta
  • Excluir processo
  • Editar processo

Repositórios (TFVC)

  • Administrar alterações arquivadas
  • Administrar espaços de trabalho
  • Criar um workspace

Pipelines

  • Administrar permissões de recursos de compilação
  • Gerenciar recursos de compilação
  • Gerenciar políticas de pipeline
  • Usar recursos de compilação
  • Exibir recursos de compilação

Test Plans

  • Gerenciar controladores de teste

Auditoria

  • Excluir fluxos de auditoria
  • Gerenciar fluxos de auditoria
  • Exibir log de auditoria

Políticas

  • Gerenciar políticas corporativas

Observação

A permissão para adicionar ou remover grupos de segurança em nível de organização ou coleção, adicionar e gerenciar associação a grupos em nível de organização ou coleção e editar ACLs de permissão em nível de coleção e projeto é atribuída a todos os membros do grupo Administrador de Coleção de Projetos. Ele não é controlado por uma permissão exibida na interface do usuário.

Pré-requisitos

  • Para gerenciar permissões ou grupos no nível da organização ou da coleção, você deve ser membro do grupo de segurança Administradores de Coleção de Projetos . Se você criou a organização ou coleção, você será adicionado automaticamente como membro desse grupo. Para ser adicionado a esse grupo, você precisa solicitar permissões de um membro do grupo Administradores da Coleção de Projetos . Consulte Pesquisar um administrador de coleção de projetos.
  • Se quiser adicionar grupos de segurança definidos no Microsoft Entra ID ou no Active Directory, certifique-se de que eles sejam definidos primeiro. Para saber mais, consulte Adicionar usuários ou grupos do Active Directory/Microsoft Entra a um grupo de segurança interno.

Observação

Os usuários adicionados ao grupo Usuários com Escopo do Projeto não podem acessar a maioria das páginas Configurações da Organização, incluindo Permissões. Para saber mais, confira Gerenciar sua organização, Limitar a visibilidade do usuário para projetos e muito mais.

Além disso, os usuários com acesso de Stakeholder não poderão acessar recursos selecionados, mesmo que tenham permissões concedidas a esses recursos. Para saber mais, confira Referência rápida do acesso de stakeholder.

Observação

Os usuários com acesso de Stakeholder não poderão acessar recursos selecionados, mesmo que tenham permissões concedidas a esses recursos. Para saber mais, confira Referência rápida do acesso de stakeholder.

Adicionar membros ao grupo Administradores da Coleção de Projetos

Você pode adicionar usuários que foram adicionados a um projeto, organização ou coleção ao grupo Administradores de Coleção de Projetos ou a qualquer outro grupo no nível da organização ou da coleção. Para adicionar um grupo de segurança personalizado, primeiro crie o grupo conforme descrito em Adicionar ou remover usuários ou grupos, gerenciar grupos de segurança.

Aqui mostramos como adicionar um usuário ao grupo Administradores de Coleção de Projetos . O método é semelhante à adição de uma ID do Microsoft Entra ou grupo do Active Directory.

Observação

Para habilitar a página de visualização da Página de Configurações de Permissões da Organização v2 , consulte Habilitar recursos de visualização.

  1. Abra o portal da Web e escolha o projeto no qual você deseja adicionar usuários ou grupos. Para escolher outro projeto, consulte Alternar projeto, repositório, equipe.

  2. Escolha Configurações da organização e, em seguida, Permissões.

    Escolha Configurações da organização e, em seguida, Permissões

  3. Escolha o grupo Administradores do Projeto, Membros e Adicionar.

    Permissões de configurações > do projeto, Adicionar membro

  4. Digite o nome da conta de usuário ou do grupo de segurança personalizado na caixa de texto e selecione a partir da correspondência exibida. Você pode inserir várias identidades reconhecidas pelo sistema na caixa Adicionar usuários e/ou grupos . O sistema pesquisa automaticamente correspondências. Escolha as partidas que atendem às suas escolhas.

    Adicionar usuários e caixa de diálogo de grupo, página de visualização.

  5. Selecione Salvar.

  1. Abra o portal da Web e escolha o projeto no qual você deseja adicionar usuários ou grupos. Para escolher outro projeto, consulte Alternar projeto, repositório, equipe.

  2. Escolha Configurações do Projeto e Segurança.

    Para ver a imagem completa, clique para expandir.

    Segurança das Configurações>do Projeto

  3. Escolha o grupo Administradores do Projeto, Membros e Adicionar.

    Configurações>do Projeto de Segurança, Adicionar membro

  4. Insira o nome da conta de usuário na caixa de texto. Você pode inserir várias identidades na caixa de texto, separadas por vírgulas. O sistema pesquisa automaticamente correspondências. Escolha as correspondências que atendem à sua escolha.

    Adicionar usuários e caixa de diálogo de grupo, local.

  5. Escolha Salvar alterações. Escolha o ícone de atualização para ver as adições.

Alterar permissões para um grupo

Você pode alterar as permissões para qualquer organização ou grupo de nível de coleção, exceto o grupo Administradores de Coleção de Projetos . Você pode adicionar grupos de segurança a uma coleção de maneira semelhante à adição de um grupo de segurança a um projeto. Consulte Adicionar ou remover usuários ou grupos, gerenciar grupos de segurança. Para entender as atribuições de permissão e a herança, consulte Sobre permissões, Estados de permissão.

Observação

Para habilitar a página de visualização da Página de Configurações de Permissões da Organização v2 , consulte Habilitar recursos de visualização.

  1. Abra a página Permissões , conforme descrito na seção anterior, Adicionar um usuário ou grupo ao grupo Administradores do Projeto.

    Observação

    Não é possível alterar as configurações de permissão do grupo Administradores da Coleção de Projetos . Isso ocorre por design.

  2. Na página Permissões , escolha o grupo cujas permissões você deseja alterar.

    Por exemplo, aqui escolhemos o grupo Stakeholders Limited e alteramos várias permissões.

    Captura de tela de Missões no nível da coleção para um grupo selecionado, página de visualização.

    Suas alterações são salvas automaticamente.

  1. Abra a página Segurança conforme descrito na seção anterior, Adicionar um usuário ou grupo ao grupo Administradores da Coleção de Projetos.

  2. Na página Segurança , escolha o grupo cujas permissões você deseja alterar.

    Por exemplo, aqui escolhemos o grupo Stakeholders Limited e alteramos várias permissões.

    Captura de tela de Coletas para um grupo selecionado, página atual.

  3. Escolha Salvar alterações.

Alterar permissões para um usuário

Você pode alterar as permissões de nível de coleção para um usuário específico. Para entender as atribuições de permissão e a herança, consulte Sobre permissões, Estados de permissão.

Observação

Para habilitar a página de visualização da Página de Configurações de Permissões da Organização v2 , consulte Habilitar recursos de visualização.

  1. Abra a página Permissões , conforme descrito na seção anterior, Adicionar um usuário ou grupo ao grupo Administradores do Projeto.

  2. Na página Permissões , escolha Usuários e escolha o usuário cujas permissões você deseja alterar.

    Captura de tela da guia Usuários, escolha um usuário.

  3. Na página Permissões , altere a atribuição de uma ou mais permissões.

    Por exemplo, aqui alteramos as informações de nível de projeto Editar para Christie Church.

    Captura de tela dos usuários selecionados, Permissões.

    Dispense a caixa de diálogo quando terminar. Suas alterações são salvas automaticamente.

  1. Abra a página Segurança conforme descrito na seção anterior, Adicionar um usuário ou grupo ao grupo Administradores do Projeto.

  2. Na página Segurança, na caixa de texto Filtrar usuários e grupos, digite o nome do usuário cujas permissões você deseja alterar.

  3. Altere a atribuição de uma ou mais permissões.

    Por exemplo, aqui alteramos as informações de nível de projeto Editar para Christie Church.

    Captura de tela do usuário selecionado , altere o nível de permissão Editar informações no nível do projeto.

  4. Escolha Salvar alterações.

Implantações locais

Para implantações locais, consulte estes artigos adicionais:

Se sua implantação local estiver integrada aos Relatórios do SQL Server, você precisará gerenciar a associação desses produtos separadamente de seus sites. Consulte Conceder permissões para exibir ou criar relatórios do SQL Server no TFS.

Perguntas Frequentes

P: Quando preciso adicionar alguém à função de Administrador de Coleção de Projetos?

R: Varia. Para a maioria das organizações que usam o Azure DevOps, os Administradores de Coleção de Projetos gerenciam as coleções que os membros do grupo Administradores do Team Foundation criam . Os membros do grupo Administradores de Coleção de Projetos não criam as coleções por conta própria. Os administradores da coleção de projeto também fazem muitas operações necessárias para manter a coleção. As operações incluem a criação de projetos de equipe, adição de usuários a grupos, modificação das configurações da coleção e assim por diante.

P: Quais são as permissões ideais para administrar uma coleção de projetos em todos os seus componentes e dependências?

R: Os administradores da coleção de projetos devem ser membros dos seguintes grupos ou ter as seguintes permissões:

  • Team Foundation Server: Um membro do grupo Administradores de Coleção de Projetos ou tem as permissões de nível de coleção apropriadas definidas como Permitir.

  • Produtos do SharePoint: se o conjunto estiver configurado com um recurso de conjunto de sites, um membro do grupo Administradores do Conjunto de Sites .

  • Reporting Services: Se a coleção estiver configurada com recursos de relatório, um membro do grupo Team Foundation Content Manager .

P: Sou administrador, mas não tenho permissão para adicionar um Administrador de Coleção de Projetos. Do que eu preciso?

R: As seguintes permissões são necessárias:

  • Você deve ser um Administrador da Coleção de Projetos ou suas permissões Exibir Informações no Nível do Servidor e Editar Informações no Nível do Servidor devem ser definidas como Permitir.

  • Para adicionar permissões para Produtos do SharePoint, você deve ser membro dos grupos Administradores de Conjunto de Sites ou Administradores de Farm para Produtos do SharePoint.

  • Para adicionar permissões para o Reporting Services, você deve ser membro dos grupos Gerentes de Conteúdo ou Gerenciadores de Conteúdo do Team Foundation para o Reporting Services.

Importante

Para executar tarefas administrativas, como criar coleções de projeto, o usuário precisa de permissões administrativas. A conta de serviço que o Team Foundation Background Job Agent usa deve ter determinadas permissões concedidas a ele. Para obter mais informações, consulte Contas de serviço e dependências no Team Foundation Server e Team Foundation Background Job Agent.

Próximas etapas

Gerenciar projetos