Definir permissões de acompanhamento de trabalho

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019 | TFS 2018

Você concede ou restringe o acesso a vários recursos de acompanhamento de trabalho concedendo aos usuários ou grupos permissões específicas para um objeto, projeto ou coleção. Ou você pode especificar regras personalizadas para um processo ou projeto que se aplicam a usuários ou grupos que podem restringir ou exigir que os usuários executem uma ação selecionada. Em geral, você desejará adicionar usuários ao grupo Colaboradores de um projeto para fornecer acesso à maioria dos recursos listados em Permissões e acesso ao acompanhamento de trabalho.

Observação

Para projetos públicos, o acesso de stakeholders dá aos usuários maior acesso aos recursos de acompanhamento de trabalho e acesso total ao Azure Pipelines. Para saber mais, consulte a referência rápida de acesso do Stakeholder.

Pré-requisitos

  • Para definir permissões de acompanhamento de trabalho, você deve ser membro do grupo Administradores do Projeto ou ter permissões explícitas para gerenciar a área de acompanhamento de trabalho, conforme descrito neste artigo.
  • Para definir permissões de processo, você deve ser membro do grupo Administradores de Coleção de Projetos ou ter permissões explícitas para editar um processo de coleção.

Dar suporte a fluxos de trabalho de negócios por meio de regras personalizadas

As regras personalizadas não definem permissões, mas afetam as permissões efetivas de um usuário em tempo de execução para modificar um item de trabalho ou definir o valor de um campo de item de trabalho. Azure Boards dá suporte às personalizações de acompanhamento de trabalho a seguir que dão suporte a fluxos de trabalho de negócios.

  • Aplique regras de seleção após a criação do item de trabalho, alteração de estado, estado especificado.
  • Aplique regras de seleção quando um valor de campo estiver vazio, definido como um valor específico ou tiver sido alterado ou não alterado para um valor.
  • Restrinja a transição para um estado específico ao mover de um estado especificado.
  • Aplique regras de seleção com base na associação de usuário ou grupo do usuário modificando um item de trabalho.

As ações comuns definidas por regras incluem:

  • Tornar um campo necessário ou somente leitura
  • Limpar ou definir o valor de um campo ou copiar um valor de campo para outro campo
  • Ocultar um campo.

Por exemplo, você pode especificar regras que restringem efetivamente um grupo de usuários de executar as seguintes tarefas:

  • Criar um item de trabalho
  • Transição de um item de trabalho para um estado fechado ou concluído
  • Alterando o valor de um campo.

Ou execute as seguintes automações:

  • Reatribuir um item de trabalho com base na alteração de estado
  • Transições de estado de itens de trabalho pai com base em alterações de estado feitas em seus itens de trabalho filho.

Algumas restrições são colocadas na aplicação de regras personalizadas aos campos do sistema. Por exemplo, você não pode especificar regras que definem ou desmarcam o valor de Caminho da Área ou Caminho de Iteração , pois são campos do sistema. Para saber mais sobre regras personalizadas, você pode definir e restrições de campo do sistema em regras personalizadas, consulte Regras e avaliação de regras. Para cenários de exemplo que definem regras personalizadas, consulte cenários de regra de exemplo.

Funções de acompanhamento de trabalho e níveis de permissão

A tabela a seguir resume as diferentes permissões que você pode definir no nível de objeto, projeto ou coleção. A função de administrador de equipe fornece acesso para adicionar e modificar recursos de equipe.


Nível de função ou permissão

Conjunto de áreas funcionais


Função de administrador de equipe
Para adicionar um usuário à função de administrador da equipe, consulte Adicionar um administrador de equipe.


Permissões no nível do objeto


Permissões no nível de projeto


Permissões de nível de coleção do projeto


Observação

Se você ainda não definiu o grupo cujas permissões deseja definir, primeiro crie o grupo, geralmente no nível do projeto. Para saber como, consulte Adicionar ou remover usuários ou grupos, gerenciar grupos de segurança.

Criar nós filho, modificar itens de trabalho em um caminho de área ou iteração

As permissões de caminho de área permitem conceder ou restringir o acesso para editar ou modificar itens de trabalho, casos de teste ou planos de teste atribuídos a essas áreas. Você pode restringir o acesso a usuários ou grupos. Você também pode definir permissões para quem pode adicionar ou modificar áreas ou iterações para o projeto.

Observação

Os membros do projeto que receberam permissões para criar ou editar Caminhos de Área ou Caminhos de Iteração são separados das permissões que controlam a configuração de caminhos de área de equipe e caminhos de iteração. Para definir as configurações de equipe, você deve ser adicionado à função de administrador de equipe ou ser membro do grupo Administradores do Projeto. *

Você define áreas e iterações para um projeto na configuração do Projeto de Configurações>do Projeto.

  1. Escolha (1) Configurações do Projeto, escolha (2) Configuração do projeto em Placas e escolha (3) Áreas ou Iterações para modificar caminhos de área ou caminhos de iteração.

    Captura de tela mostrando a abertura da Configuração do Projeto De Trabalho>de Configurações>do Projeto.

  2. Escolha o menu de contexto ... para o nó que você deseja gerenciar e selecione Segurança.

    Captura de tela do menu de contexto do Caminho da Área, escolha Segurança.

  3. Selecione o grupo ou o membro do projeto e, em seguida, altere as configurações de permissão. Para adicionar um usuário ou grupo, insira seu nome na caixa de pesquisa.

    Por exemplo, aqui adicionamos o Grupo de Acesso não permitido e não permitimos aos membros desse grupo a capacidade de exibir, modificar ou editar itens de trabalho no caminho da área de Gerenciamento de Conta .

    Captura de tela de Segurança do nó Caminho da Área, grupo selecionado e configuração de permissões negar.

    Você pode especificar dois estados de autorização explícitos para permissões: Negar e Permitir. Além disso, as permissões podem existir em um dos três estados adicionais. Para saber mais, confira Introdução a permissões, acesso e grupos de segurança.

  4. (Opcional) Escolha o controle deslizante Herança para desabilitar a herança. Desabilitar herança persiste todas as permissões herdadas como ACEs (Entradas Controle de Acesso explícitas).

  5. Quando terminar, basta fechar a caixa de diálogo. Suas alterações são salvas automaticamente.

Você define áreas e iterações para um projeto na configuração do Projeto de Configurações>do Projeto.

  1. Escolha (1) Configurações do Projeto, escolha (2) Configuração do projeto em Quadros e escolha (3) Áreas.

    Captura de tela mostrando a abertura da Configuração de Projeto de Trabalho>de Configurações>do Projeto para o servidor local.

  2. Escolha o menu de contexto ... para o nó que você deseja gerenciar e selecione Segurança.

    Captura de tela do menu de contexto do Caminho da Área, escolha Segurança, Azure DevOps Server 2020.

  3. Selecione o grupo ou membro da equipe e altere as configurações de permissão. Para adicionar um usuário ou grupo, insira seu nome na caixa de pesquisa.

    Por exemplo, aqui adicionamos o Grupo de Acesso não permitido e não permitimos aos membros desse grupo a capacidade de exibir, modificar ou editar itens de trabalho no caminho da área de Atendimento ao Cliente.

    Captura de tela do Area Path node Security, grupo selecionado e configuração de permissões Negar, Azure DevOps Server 2020 e versões anteriores.

    Você pode especificar dois estados de autorização explícitos para permissões: Negar e Permitir. Além disso, as permissões podem existir em um dos três estados adicionais. Para saber mais, confira Introdução a permissões, acesso e grupos de segurança.

  4. (Opcional) Alterne a herança para desabilitar a herança. Desabilitar herança persiste todas as permissões herdadas como ACEs (Entradas Controle de Acesso explícitas).

  5. Quando terminar, escolha Salvar alterações.

  1. No portal da Web para o projeto, escolha o ícone de engrenagem.

    Captura de tela mostrando a abertura do portal da Web, o contexto Abrir Administração, o nível do projeto do TFS 2018.

    Se você estiver trabalhando em um contexto de equipe, passe o mouse sobre o ícone de engrenagem e escolha as configurações do Projeto.

    Abra configurações de projeto para o TFS 2018.

  2. Escolha Trabalho e , em seguida, Áreas.

  3. Escolha o... menu de contexto do nó que você deseja gerenciar e selecionar Segurança.

    No menu de contexto, selecione Segurança para TFS 2018.

Definir permissões em consultas ou pastas de consulta

Você pode especificar quem pode adicionar ou editar pastas de consulta ou consultas no nível do objeto. Para gerenciar permissões para uma pasta de consulta ou consulta, você deve ser o criador da consulta ou pasta, um membro do grupo Administradores do Projeto ou Administradores de Coleção de Projetos ou concedeu acesso explícito por meio da caixa de diálogo Segurança do objeto.

Caixa de diálogo Permissões de pasta de consulta

Caixa de diálogo Permissões para uma pasta de consulta.

Para obter detalhes, consulte Definir permissões em uma pasta de consulta ou consulta compartilhada. Para saber mais sobre consultas, consulte Criar consultas gerenciadas para listar, atualizar ou mapear itens de trabalho.

Definir permissões em marcas de item de trabalho

Por padrão, todos os usuários do grupo Colaboradores podem criar e adicionar marcas a itens de trabalho. Para definir permissões para um grupo ou usuário restringir essa capacidade, você pode definir a definição criar marca como Negar no nível do projeto. Para saber como, consulte Alterar o nível de permissão de um grupo no nível do projeto.

Editar ou gerenciar permissões para Planos de Entrega

Os Planos de Entrega são um objeto dentro de um projeto. Você gerencia permissões de plano para cada plano semelhante à maneira como gerencia permissões para consultas compartilhadas ou pastas de consulta. O criador de um Plano de Entrega, bem como todos os membros dos grupos Administradores de Coleção de Projetos e Administradores de Projetos, têm permissões para editar, gerenciar e excluir planos.

Caixa de diálogo Permissões do Plano de Entrega

Caixa de diálogo Permissões para um plano de entrega.

Para saber mais, consulte Editar ou gerenciar permissões do Plano de Entrega. Para saber mais sobre os Planos de Entrega, consulte Os planos da equipe de Revisão.

Mover ou excluir permanentemente itens de trabalho

Por padrão, os Administradores e Colaboradores do Projeto podem alterar o tipo de item de trabalho e excluir itens de trabalho movendo-os para a Lixeira. Somente os Administradores de Projeto podem excluir permanentemente itens de trabalho e testar artefatos. Os administradores do projeto podem conceder permissões a outros membros da equipe, conforme necessário.

Por exemplo, como administrador de projeto, você pode conceder a um usuário, grupo de equipe ou outro grupo que você criou para ter essas permissões. Abra a página Segurança do projeto e escolha o usuário ou grupo que você deseja conceder permissões. Para saber como acessar a Segurança no nível do projeto, consulte Alterar permissões no nível do projeto.

Observação

A permissão Mover itens de trabalho para fora deste projeto requer que o projeto use o modelo de processo herdado.

Neste exemplo, concedemos aos membros atribuídos à função de administrador de equipe, que pertencem aos grupos do Team Administração, permissões para mover itens de trabalho para outro projeto e excluir permanentemente itens de trabalho.

Captura de tela mostrando a configuração de permissões no nível do projeto para um grupo de segurança personalizado.

Gerenciar planos de teste e conjuntos de testes

Além das permissões no nível do projeto definidas na seção anterior, os membros da equipe precisam de permissões para gerenciar artefatos de teste definidos para um caminho de área.

Abra a página Segurança para caminhos de área e escolha o usuário ou grupo que você deseja conceder permissões.

Captura de tela mostrando permissões de caminho de área abertas para o projeto.

Defina as permissões para Gerenciar planos de teste e gerenciar conjuntos de testes como Permitir.

Captura de tela definir permissões de caminho de área para o projeto.

Para ter acesso completo ao conjunto de recursos de teste, seu nível de acesso deve ser definido como Básico + Test Plans. Os usuários com acesso Básico e com permissões para excluir permanentemente itens de trabalho e gerenciar artefatos de teste só podem excluir casos de teste órfãos.

Personalizar um processo herdado

Por padrão, somente os Administradores de Coleção de Projetos podem criar e editar processos. No entanto, esses administradores podem conceder permissões a outros membros da equipe definindo explicitamente o processo Criar, Excluir processo ou editar permissões de processo no nível de coleção para um usuário específico.

Para personalizar um processo, você precisa conceder permissões de processo de edição a uma conta de usuário para o processo específico.

Observação

Os usuários adicionados ao grupo Usuários no Escopo do Projeto não poderão acessar as configurações do processo se o recurso de visualização de projetos específicos limitar a visibilidade e a colaboração do usuário estiver habilitado para a organização. Para saber mais, consulte Gerenciar sua organização, limitar a visibilidade do usuário para projetos e muito mais.

  1. Abra o... menu de contexto para o processo herdado e escolha Segurança. Para abrir esta página, consulte Personalizar um projeto usando um processo herdado.

    Captura de tela mostrando a caixa de diálogo Abrir Processo, Abrir segurança.

  2. Adicione o nome da conta da pessoa à qual você deseja conceder permissões, defina as permissões para permitir que elas tenham e escolha Salvar alterações.

    Aqui adicionamos Christie Church e permitimos que ela edite o processo.

    Permissões para um diálogo de processo.

Observação

Cada processo é uma unidade protegível e tem ACLs (listas de controle de acesso) individuais que regem a criação, edição e exclusão de processos herdados. No nível da coleção, os administradores de coleção de projetos podem escolher de quais processos podem ser herdados e por quem. Quando você cria um novo processo herdado, o criador do processo e os administradores da coleção de projetos têm controle total do processo e também podem definir ACLs individuais para outros usuários e grupos editarem e excluirem o processo.

Opções adicionais para restringir o acesso a itens de trabalho

Consulte Restringir o acesso, Restringir a modificação de itens de trabalho com base em um usuário ou grupo para obter opções adicionais para personalizar tipos de item de trabalho para dar suporte a restrições.