Referência rápida de permissões padrão
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Para usar os recursos de DevOps do Azure, os usuários devem ser adicionados a um grupo de segurança com as permissões apropriadas e ter acesso ao portal da Web. As limitações para selecionar recursos são baseadas no nível de acesso e no grupo de segurança ao qual um usuário é atribuído. O nível de acesso Básico e superior dá suporte ao acesso total à maioria dos serviços de DevOps do Azure, exceto para os Planos de Teste do Azure. O nível de acesso de partes interessadas fornece suporte parcial aos Quadros do Azure e aos Pipelines do Azure. Para saber mais sobre os níveis de acesso, consulte Sobre os níveis de acesso e Referência rápida de acesso das partes interessadas.
Atribuir usuários a um grupo de segurança
Os grupos de segurança internos mais comuns — Leitores, Colaboradores e Administradores de Projeto — e a função de administrador de equipe concedem permissões a recursos específicos.
Em geral, use as seguintes diretrizes ao atribuir usuários a um grupo de segurança:
- Adicione ao grupo de segurança Colaboradores trabalhadores em tempo integral que contribuem para a base de código ou gerenciam projetos.
- Adicione ao grupo de segurança Administradores de Projeto usuários encarregados de gerenciar recursos do projeto.
- Adicione aos administradores da coleção de projetos usuários do grupo de segurança encarregados de gerenciar recursos da organização ou da coleção.
Para saber mais sobre tarefas administrativas, consulte Sobre configurações de usuário, equipe, projeto e nível de organização. Para obter uma referência completa de todos os grupos e permissões internos, consulte Permissões e grupos. Para obter informações sobre níveis de acesso, consulte Sobre níveis de acesso.
Nas tabelas fornecidas neste artigo, uma (marca de ✔️ seleção) indica que o nível de acesso ou grupo de segurança correspondente tem acesso a um recurso por padrão.
Para atribuir ou alterar um nível de acesso, confira Adicionar usuários e atribuir licenças. Se você precisar conceder permissões de seleção a usuários específicos, poderá fazer isso.
Azure Boards
Você pode planejar e controlar o trabalho a partir do hub Boards do portal da Web e usando o Visual Studio, o Excel e outros clientes. Para obter uma visão geral dos recursos de controle de trabalho, consulte Sobre as ferramentas Agile. Para alterar permissões, consulte Definir permissões e acesso para controle de trabalho. Além das permissões definidas no nível do projeto por meio dos grupos internos, você pode definir permissões para os seguintes objetos: caminhos de área e iteração e consultas individuais e pastas de consulta.
Observação
Os administradores de equipe podem definir configurações para as ferramentas de sua equipe. Os proprietários da organização e os membros do grupo Administradores do Projeto podem definir configurações para todas as equipes. Para ser adicionado como administrador, consulte Adicionar administradores de equipe ou Alterar permissões no nível do projeto.
O nível de acesso ou a atribuição de permissão de cada usuário controla o acesso às tarefas a seguir. Presume-se que os membros do grupo Leitores, Colaboradores ou Administradores de Projeto tenham acesso Básico ou superior.
Permissões gerais de item de trabalho
Você pode usar itens de trabalho para acompanhar tudo o que precisar acompanhar. Para saber mais, confira Entender como os itens de trabalho são usados para acompanhar problemas, tarefas e épicos.
Observação
Você pode alterar o tipo de item de trabalho ou mover itens de trabalho para outro projeto dentro de uma coleção de projetos. Esses recursos exigem que o data warehouse esteja desabilitado. Com o data warehouse desabilitado, você usará o Serviço de Análise para dar suporte às suas necessidades de relatório. Para saber mais sobre como desabilitar o data warehouse, confira Desabilitar o data warehouse e o cubo.
Tarefa ou permissão
Leitores
Colaboradores
Administradores de projeto
Exibir itens de trabalho neste nó (permissão Demarcador de Área)
✔️
✔️
✔️
Editar itens de trabalho neste nó (permissão Demarcador de Área)
✔️
✔️
Editar comentários de item de trabalho neste nó (permissão Demarcador de Área)
✔️
✔️
Criar definição de marca
✔️
✔️
Alterar o tipo de item de trabalho (permissão no nível do projeto)
✔️
✔️
Mover itens de trabalho para fora deste projeto (Permissão no nível do projeto)
✔️
✔️
Itens de trabalho de Email
✔️
✔️
✔️
Aplicar um modelo de item de trabalho
✔️
✔️
Excluir e restaurar itens de trabalho (Permissão no nível do projeto) (capaz de restaurar da Lixeira)
✔️
✔️
Excluir permanentemente itens de trabalho (permissão no nível do projeto)
✔️
Fornecer comentários (por meio do cliente de Comentários da Microsoft)
✔️
✔️
✔️
✔️
Observação
Os itens de trabalho estão sujeitos a regras aplicadas a eles. As regras condicionais baseadas na associação de usuários ou grupos são armazenadas em cache para o navegador da Web. Se você perceber que está restrito a atualizar um item de trabalho, talvez tenha encontrado uma dessas regras. Se você acredita que encontrou um problema que não se aplica a você, confira Problemas de cache do IndexDB de formulário de item de trabalho. Para obter mais informações, consulte Regras e avaliação de regras.
Boards
Você usa Boards para implementar métodos Kanban. O Boards apresenta itens de trabalho como cartões e dá suporte a atualizações rápidas de status por meio de arrastar e soltar.
Tarefa
Leitores
Colaboradores
Administradores de equipe
Administradores de projeto
Exibir quadros e abrir itens de trabalho
✔️
✔️
✔️
Adicionar itens de trabalho a um quadro; atualizar status por meio de arrastar e soltar
✔️
✔️
Reordenar itens de trabalho ou redefinir o pai de itens filho por meio de arrastar e soltar; atualizar um campo em um cartão
✔️
✔️
Adicionar itens de trabalho a um quadro; atualizar status, reordenar ou redefinir o pai de itens filho por meio de arrastar e soltar; atualizar um campo em um cartão
✔️
✔️
Adicionar itens filho a uma lista de verificação
✔️
✔️
Atribuir a um sprint (do campo cartão)
✔️
✔️
Definir as configurações do quadro
✔️
Acesso aos recursos de lista de pendências
As listas de pendências exibem itens de trabalho como listas. Uma lista de pendências de produto representa seu plano de projeto e um repositório de todas as informações necessárias para acompanhar e compartilhar com sua equipe. As listas de pendências do portfólio permitem agrupar e organizar sua lista de pendências em uma hierarquia.
Tarefa
Leitores
Colaboradores
Administradores de equipe
Administradores de projeto
Exibir listas de pendências e abrir itens de trabalho
✔️
✔️
✔️
Adicionar itens de trabalho a uma lista de pendências
✔️
✔️
Usar recursos de edição em massa
✔️
✔️
Adicionar itens filho a um item de lista de pendências; priorizar ou reordenar uma lista de pendências; itens pai usando o painel Mapeamento; Atribuir itens a um sprint usando o painel Planejamento
✔️
✔️
Definir configurações de equipe, níveis de lista de pendências, mostrar bugs, dias úteis de folga
✔️
Sprints
Você usa ferramentas de sprint para implementar métodos Scrum. O conjunto de ferramentas Sprints fornece exibições filtradas de itens de trabalho que uma equipe atribuiu a caminhos de iteração ou sprints específicos.
Tarefa
Leitores
Colaboradores
Administradores de equipeAdministradores de projeto
Exibir listas de pendências de sprint, quadros de tarefas e itens de trabalho abertos
✔️
✔️
✔️
Adicionar itens de trabalho a uma lista de pendências ou quadro de tarefas de sprint
✔️
✔️
Priorizar/reordenar uma lista de pendências ou um quadro de tarefas de sprint; adicionar itens filho a um item de lista de pendências; reatribuir itens a um sprint usando o painel Planejamento
✔️
✔️
Exibir a capacidade da equipe e os detalhes do trabalho
✔️
✔️
Definir a capacidade da equipe
✔️
Usar recursos de edição em massa
✔️
✔️
Definir sprints de equipe
✔️
Consultas
Consultas são listas filtradas de itens de trabalho com base em critérios que você define usando um editor de consultas. As pesquisas adhoc são alimentadas por um mecanismo de pesquisa semântica.
Tarefa
Leitores
Colaboradores
Administradores de projeto
Exibir e executar consultas gerenciadas, exibir gráficos de consulta
✔️
✔️
✔️
Criar e salvar Minhas consultas gerenciadas, gráficos de consulta
✔️
✔️
Criar, excluir e salvar Consultas compartilhadas, gráficos, pastas
✔️
Planos de entrega
Os planos de entrega exibem itens de trabalho como cartões em uma exibição de calendário. Esse formato pode ser uma ferramenta de comunicação eficaz com gestores, parceiros e stakeholders de uma equipe.
Tarefa
Leitores
Colaboradores
Administradores de equipe
Administradores de projeto
Ver planos de entrega
✔️
✔️
✔️
Criar, editar ou excluir um plano de entrega, os Colaboradores só podem editar ou excluir planos criados por eles
✔️
✔️
Gerenciar permissões para um plano de entrega, os Colaboradores só podem gerenciar permissões para planos criados por eles
✔️
✔️
Azure Repos
Você pode gerenciar seu código-fonte no hub Repos do portal da Web ou usando Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio ou Visual Studio Code.
As partes interessadas em projetos privados não têm acesso ao Repos. As partes interessadas em projetos públicos têm o mesmo acesso aos Repos que os Contribuintes.
Advanced Security
Você pode usar a Segurança Avançada para identificar vulnerabilidades de segurança em seu repositório.
Permissão
Leitores
Colaboradores
Administradores de Build
Administradores de projeto
Exibir alertas (capacidade de exibir todos os alertas de segurança na guia Segurança Avançada)
✔️
✔️
✔️
Gerenciar e descartar alertas (capacidade de descartar qualquer alerta de Segurança Avançada)
✔️
Gerenciar configurações (ativar a Segurança Avançada e/ou ativar a proteção por push para um repositório)
Código: Controle do código-fonte
Você pode se conectar ao seu código a partir do hub de código do portal da Web ou usando Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio ou Visual Studio Code. As partes interessadas em projetos privados não têm acesso ao Código.
Git
Você pode usar repositórios Git para hospedar e colaborar em seu código-fonte. Para obter uma visão geral dos recursos e funções do código.
Permissão
Leitores
Colaboradores
Administradores de Build
Administradores de projeto
Ler (clonar, buscar e explorar o conteúdo de um repositório); também pode criar, comentar, votar e Contribuir em solicitações de pull
✔️
✔️
✔️
✔️
Contribuir, Criar branches, Criar marcas e Gerenciar anotações
✔️
✔️
✔️
Criar repositório, Excluir repositório e Renomear repositório
✔️
Editar políticas, Gerenciar permissões, Remover bloqueios de outras pessoas
✔️
Ignorar políticas ao concluir solicitações de pull, Ignorar políticas ao enviar por push, Forçar push (histórico de reescrita, excluir branches e marcas)
(não definido para nenhum grupo de segurança)
TFVC
O Controle de Versão do Team Foundation (TFVC) fornece um sistema de controle de versão centralizado para gerenciar o controle do código-fonte.
Observação
Não há suporte para tarefas como criar, excluir ou renomear um repositório TFVC. Depois que um repositório TFVC for criado, você não poderá excluí-lo. Além disso, você só pode ter um repositório TFVC por projeto. Isso é diferente dos repositórios Git que permitem adicionar, renomear e excluir vários repositórios.
Permissão
Leitores
Colaboradores
Administradores de Build
Administradores de projeto
Check-in, Label, Lock, Merge, Pend a change in a server workspace, Read
Somente leitura
✔️
✔️
✔️
Administrar rótulos, Gerenciar ramificações, Gerenciar permissões, Revisar as alterações de outros usuários, Desfazer as alterações de outros usuários, Desbloquear as alterações de outros usuários
✔️
Azure Pipelines
Você pode definir e gerenciar suas compilações e versões a partir do hub Pipelines do portal da Web. Para obter uma visão geral dos recursos e funções de pipelines, consulte Integração contínua em qualquer plataforma.
| Tarefa | Leitores | Colaboradores | Administradores de Build | Administradores de projeto | Administradores de versão |
|---|---|---|---|---|---|
| Exibir pipelines de lançamento | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Definir compilações com integração contínua | ✔️ | ✔️ | ✔️ | ||
| Definir versões e gerenciar implantações | ✔️ | ✔️ | ✔️ | ||
| Aprovar versões | ✔️ | ✔️ | ✔️ | ✔️ | |
| Azure Artifacts (5 usuários gratuitos) | ✔️ | ✔️ | ✔️ | ||
| Compilações de filas, qualidade de compilação de edição | ✔️ | ✔️ | ✔️ | ||
| Gerenciar filas de compilação e qualidades de compilação | ✔️ | ✔️ | |||
| Gerenciar políticas de retenção de compilação, excluir e destruir compilações | ✔️ | ✔️ | ✔️ | ||
| Administrar permissões de compilação | ✔️ | ✔️ | |||
| Gerenciar permissões de lançamento | ✔️ | ✔️ | |||
| Criar e editar grupos de tarefas | ✔️ | ✔️ | ✔️ | ✔️ | |
| Gerenciar permissões de grupo de tarefas | ✔️ | ✔️ | ✔️ | ||
| Pode exibir itens de biblioteca, como grupos de variáveis | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Usar e gerenciar itens de biblioteca, como grupos de variáveis | ✔️ | ✔️ | ✔️ |
Build
| Tarefa | Leitores | Colaboradores | Administradores de Build | Administradores de projeto |
|---|---|---|---|---|
| Visualizar compilações | ✔️ | ✔️ | ✔️ | ✔️ |
| Exibir o pipeline de build | ✔️ | ✔️ | ✔️ | ✔️ |
| Administrar permissões de compilação | ✔️ | ✔️ | ||
| Excluir ou editar o pipeline de build | ✔️ | ✔️ | ✔️ | |
| Excluir ou destruir builds | ✔️ | ✔️ | ||
| Editar qualidade de compilação | ✔️ | ✔️ | ✔️ | |
| Gerenciar qualidades de compilação | ✔️ | ✔️ | ||
| Gerenciar a fila de compilação | ✔️ | ✔️ | ||
| Substituir validação do check-in pela compilação | ✔️ | |||
| Enfileirar compilações | ✔️ | ✔️ | ✔️ | |
| Reter indefinidamente | ✔️ | ✔️ | ✔️ | ✔️ |
| Interromper compilações | ✔️ | ✔️ | ||
| Atualizar informações de compilação | ✔️ |
Versão
| Tarefa | Stakeholders | Leitores | Colaboradores | Administradores de projeto | Administradores de versão |
|---|---|---|---|---|---|
| Aprovar versões | ✔️ | ✔️ | ✔️ | ✔️ | |
| Exibir versões | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Visualizar pipeline de lançamento | ✔️ | ✔️ | ✔️ | ✔️ | |
| Administrar permissões de versão | ✔️ | ✔️ | |||
| Excluir pipeline ou fase de lançamento | ✔️ | ✔️ | ✔️ | ||
| Excluir versões | ✔️ | ✔️ | ✔️ | ||
| Editar pipeline de lançamento | ✔️ | ✔️ | |||
| Editar fase de versão | ✔️ | ✔️ | ✔️ | ||
| Administrar implantações | ✔️ | ✔️ | |||
| Gerenciar aprovadores de versão | ✔️ | ✔️ | ✔️ | ||
| Gerenciar versões | ✔️ | ✔️ |
Grupos de tarefas
Você usa grupos de tarefas para encapsular uma sequência de tarefas já definidas em um pipeline de build ou de lançamento em uma única tarefa reutilizável. As permissões do grupo de tarefas seguem um modelo hierárquico. Você pode definir padrões para todas as permissões no nível do projeto e substituir em um pipeline de grupo de tarefas individual. Você define e gerencia grupos de tarefas na guia Grupos de tarefas no Azure Pipelines.
| Tarefa | Leitores | Colaboradores | Administradores de Build | Administradores de projeto | Administradores de versão |
|---|---|---|---|---|---|
| Administrar permissões de grupo de tarefas | ✔️ | ✔️ | ✔️ | ||
| Excluir grupo de tarefas | ✔️ | ✔️ | ✔️ | ||
| Editar grupo de tarefas | ✔️ | ✔️ | ✔️ |
Azure Test Plans
Os usuários com nível de acesso Básico + Planos de Teste ou Visual Studio Enterprise podem definir e gerenciar testes manuais a partir do portal da Web. Para obter uma visão geral dos recursos e funções de teste manual, consulte Visão geral do teste. Você define várias permissões de teste no nível do projeto de permissões de configurações>do projeto.
Permissão
Nível
Leitores
Colaboradores
Administradores de projeto
Exibir execuções de teste
Nível do projeto
✔️
✔️
✔️
Criar execuções de teste
Excluir execuções de teste
Nível do projeto
✔️
✔️
Gerenciar configurações de teste
Gerenciar ambientes de teste
Nível do projeto
✔️
✔️
Criar definição de marca
Excluir e restaurar itens de trabalho
Nível do projeto
✔️
✔️
Excluir itens de trabalho permanentemente
Nível do projeto
✔️
Exibir itens de trabalho neste nó
Caminho de Área
✔️
✔️
✔️
Editar itens de trabalho neste nó
Gerenciar planos de teste
Gerenciar conjuntos de testes
Caminho de Área
✔️
✔️
Observação
A permissão Alterar tipo de item de trabalho não se aplica a itens de trabalho específicos do teste. Mesmo que você escolha esse recurso no formulário de item de trabalho, a alteração do tipo de item de trabalho não será permitida.
Azure Artifacts
Você pode gerenciar feeds a partir do portal da Web, Artefatos. Os usuários com acesso Básico ou Participativo podem acessar os recursos do Azure Artifacts. Para definir permissões, consulte Feeds seguros usando permissões.
Você pode gerenciar feeds a partir do portal da Web, Artefatos. Os usuários com acesso Básico ou superior podem acessar os recursos do Azure Artifacts. Os usuários com acesso de partes interessadas não podem. Para definir permissões, consulte Feeds seguros usando permissões.
Os feeds têm quatro funções de permissão: Leitor de Feed, Leitor de Feed e Upstream (Colaborador), Publicador de Feed (Colaborador) e Proprietário do Feed. Os proprietários do feed podem adicionar contas de usuário ou grupos de segurança a qualquer função.
| Permissão | Leitor de Feed | Feed e Upstream Reader (Colaborador) | Feed Publisher (Colaborador) | Proprietário do feed |
|---|---|---|---|---|
| Listar pacotes no feed | ✔️ | ✔️ | ✔️ | ✔️ |
| Baixar/instalar/restaurar pacotes | ✔️ | ✔️ | ✔️ | ✔️ |
| Salvar pacotes de fontes upstream | ✔️ | ✔️ | ✔️ | |
| Publicar pacotes | ✔️ | ✔️ | ||
| Promover pacotes a uma vista | ✔️ | ✔️ | ||
| Depreciar/deslistar/yank pacotes | ✔️ | ✔️ | ||
| Excluir/cancelar publicação de pacotes | ✔️ | |||
| Adicionar/remover fontes upstream | ✔️ | |||
| Permitir versões de pacotes externos | ✔️ | |||
| Editar configurações e permissões de feed | ✔️ |
Por padrão, o serviço de build da coleção do projeto é um contribuidor e sua equipe de projeto é um leitor.
Observação
Nos Artefatos do Azure, os feeds podem ter escopo para um único projeto ou para toda a organização. Para acessar um feed com escopo de projeto, um usuário também deve ter acesso ao projeto que contém esse feed.
Os feeds têm três funções de permissão: Leitores, Colaboradores e Proprietários. Os proprietários podem adicionar contas de usuário ou grupos de segurança a qualquer função.
| Permissão | Leitor | Colaborador | Proprietário |
|---|---|---|---|
| Listar e restaurar/instalar pacotes | ✔️ | ✔️ | ✔️ |
| Efetuar push de pacotes | ✔️ | ✔️ | |
| Remover pacotes da lista/preteri-los | ✔️ | ✔️ | |
| Cancelar publicação de pacote/excluí-lo | ✔️ | ||
| Editar permissões do feed | ✔️ | ||
| Renomear e excluir feed | ✔️ |
Por padrão, o serviço de build da coleção do projeto é um contribuidor e sua equipe de projeto é um leitor.
Observação
Nos Artefatos do Azure, os feeds podem ter escopo para um único projeto ou para toda a organização. Para acessar um feed com escopo de projeto, um usuário também deve ter acesso ao projeto que contém esse feed.
Notificações, alertas e ferramentas de colaboração em equipe
Para gerenciar notificações, consulte Gerenciar notificações pessoais e Gerenciar notificações de equipe.
Observação
Não há permissões de interface do usuário associadas ao gerenciamento de notificações. Em vez disso, você pode gerenciá-los usando a ferramenta de linha de comando TFSSecurity.
Tarefa
Leitores
Colaboradores
Administradores de equipe
Administradores deprojeto Administradores da coleção de projetos
Exibir a página do projeto, navegar usando a página do projeto
✔️
✔️
✔️
✔️
Editar a página do projeto
✔️
Definir notificações ou alertas pessoais
✔️
✔️
✔️
Definir notificações ou alertas da equipe
✔️
✔️
Definir notificações ou alertas no nível do projeto
✔️
Exibir LEIA-MEs do projeto
✔️
✔️
✔️
✔️
Exibir wikis do Project ou wikis de código
✔️
✔️
✔️
✔️
Provisionar ou criar um wiki de projeto
✔️
✔️
✔️
Publicar código como um wiki
✔️
✔️
✔️
Solicitar comentários
✔️
✔️
✔️
Fornecer comentários
✔️
✔️
✔️
✔️
Pesquisar em projetos, organizações, coleções
✔️
✔️
✔️
✔️
Painéis, gráficos, relatórios e widgets
Você pode definir e gerenciar painéis de equipe e projeto a partir do portal da Web, Painéis. Para obter uma visão geral dos recursos de painel e gráfico, consulte Painéis. Você pode definir permissões de painel individuais para conceder ou restringir a capacidade de editar ou excluir painéis.
Os usuários que receberam acesso de partes interessadas a projetos privados não podem exibir ou criar gráficos de consulta. O acesso das partes interessadas a projetos públicos pode exibir e criar gráficos de consulta.
Você pode definir e gerenciar painéis de equipe a partir do portal da Web, Painéis. Para obter uma visão geral dos recursos de painel e gráfico, consulte Painéis. Você define permissões de painel no nível da equipe na página do painel da equipe.
Tarefa
Leitores
Colaboradores
Administradores de equipe
Administradores de projeto
Exibir painéis de equipe e projeto
✔️
✔️
✔️
✔️
Exibir painéis da equipe
✔️
✔️
✔️
Adicionar e configurar painéis de projeto
✔️
✔️
Adicionar e configurar painéis de equipe
✔️
✔️
✔️
Modos de exibição de Integração e Análise do Power BI
Nas visualizações do Google Analytics do portal da Web, você pode criar e gerenciar exibições do Google Analytics. Um modo de exibição do Google Analytics fornece uma maneira simplificada de especificar os critérios de filtro para um relatório do Power BI com base no armazenamento de dados do Serviço de Análise. O Serviço de Análise é a plataforma de relatórios para o Azure DevOps. Para saber mais, consulte O que é o serviço do Google Analytics?.
Você define permissões para o serviço no nível do projeto e para exibições compartilhadas do Google Analytics no nível do objeto. Os usuários com acesso de partes interessadas não têm acesso para exibir ou editar exibições do Google Analytics.
Tarefa
Leitores
Colaboradores
Administradores de projeto
Exibir análises
✔️
✔️
✔️
Exibir um modo de exibição compartilhado do Google Analytics
✔️
✔️
Adicionar uma vista privada ou partilhada do Google Analytics
✔️
✔️
Editar e excluir visualizações compartilhadas do Google Analytics
✔️
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de