Definir permissões de acompanhamento de trabalho

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019 | TFS 2018

Para gerenciar o acompanhamento de trabalho com eficiência, você pode conceder ou restringir o acesso a diferentes recursos. Faça isso atribuindo permissões específicas a usuários ou grupos para um objeto, projeto ou coleção específico. Você também pode definir regras personalizadas para processos ou projetos que se aplicam a usuários ou grupos específicos, controlando assim suas ações adequadamente. Para a maioria dos recursos, recomendamos que você adicione usuários ao grupo Colaboradores do projeto, que concede acesso abrangente e garante uma experiência de acompanhamento de trabalho perfeita e eficiente.

Observação

• Para projetos públicos, o acesso de stakeholders dá aos usuários maior acesso aos recursos de acompanhamento de trabalho e acesso completo ao Azure Pipelines. Para obter mais informações, confira Referência rápida de acesso das partes interessadas.

Pré-requisitos

• Para definir permissões de acompanhamento de trabalho, você deve ser membro do grupo Administradores do Projeto ou ter permissões explícitas para gerenciar a área de acompanhamento de trabalho, conforme descrito neste artigo.

Entender funções e níveis de permissão para acompanhamento de trabalho

A tabela a seguir resume as diferentes permissões que você pode definir no nível de objeto, projeto ou coleção. A função de administrador de equipe fornece acesso para adicionar e modificar recursos de equipe. Além disso, consulte Permissões padrão para Quadros, Listas de Pendências, Sprints, Planos de Entrega, Gerenciamento de Testes e Consultas, mais adiante neste artigo.

---

Nível de função ou permissão

Conjunto de áreas funcionais

---

Função de administrador de equipe
Adicionar um administrador de equipe

• Gerenciar equipes e configurar ferramentas de equipe
• Definir e editar painéis de equipe
• Adicionar e gerenciar modelos de item de trabalho no nível da equipe
• Adicionar administradores de equipe

---

Permissões no nível do objeto

• Modificar itens de trabalho em um caminho de área
• Criar e editar nós em um caminho de área ou caminho de iteração
• Definir e editar consultas ou pastas de consulta
• Definir e editar Planos de Entrega

---

Permissões no nível de projeto

• Criar marcas de item de trabalho
• Mover itens de trabalho para fora de um projeto
• Excluir itens de trabalho permanentemente
• Editar consultas de item de trabalho compartilhado
• Adicionar equipes e administradores de equipe)
• Editar permissões no nível do projeto

---

Permissões de nível de coleção do project
Inclui todas as permissões que você pode definir no nível da coleção.

• Criar, excluir ou editar um processo (modelo de processo de herança)
• Excluir campo da conta (modelo de processo de herança)
• Gerenciar permissões de processo (modelo de processo de herança)
• Editar permissões de nível de coleção
  As permissões no nível da coleção do projeto incluem todas as permissões que você pode definir no nível da coleção.

---

Para obter mais informações, consulte Adicionar grupos.

Permissões padrão para Quadros, listas de pendências e sprints

Permissões padrão de quadros

Tarefa

Leitores

Colaboradores

Administradores de equipe
Administradores de projeto

Exibir quadros e abrir itens de trabalho

✔️

✔️

✔️

Adicionar itens de trabalho a um quadro; atualizar status por meio de arrastar e soltar

✔️

✔️

Reordenar itens de trabalho ou redefinir o pai de itens filho por meio de arrastar e soltar; atualizar um campo em um cartão

✔️

✔️

Adicionar itens filho a uma lista de verificação

✔️

✔️

Atribuir a um sprint (do campo cartão)

✔️

✔️

Definir as configurações do quadro

✔️

Permissões padrão de listas de pendências

Tarefa

Leitores

Colaboradores

Administradores de equipe
Administradores de projeto

Exibir listas de pendências e abrir itens de trabalho

✔️

✔️

✔️

Adicionar itens de trabalho a uma lista de pendências

✔️

✔️

Usar recursos de edição em massa

✔️

✔️

Adicionar itens filho a um item de lista de pendências; priorizar ou reordenar uma lista de pendências; itens pai usando o painel Mapeamento; Atribuir itens a um sprint usando o painel Planejamento

✔️

✔️

Definir configurações de equipe, níveis de lista de pendências, mostrar bugs, dias úteis de folga

✔️

Permissões padrão do Sprints

Tarefa

Leitores

Colaboradores

Administradores de equipeAdministradores de projeto

Exibir listas de pendências de sprint, quadros de tarefas e itens de trabalho abertos

✔️

✔️

✔️

Adicionar itens de trabalho a uma lista de pendências ou quadro de tarefas de sprint

✔️

✔️

Priorizar/reordenar uma lista de pendências ou um quadro de tarefas de sprint; adicionar itens filho a um item de lista de pendências; reatribuir itens a um sprint usando o painel Planejamento

✔️

✔️

Exibir a capacidade da equipe e os detalhes do trabalho

✔️

✔️

Definir a capacidade da equipe

✔️

Usar recursos de edição em massa

✔️

✔️

Definir sprints de equipe

✔️

Criar nós filho, modificar itens de trabalho em uma área ou caminho de iteração

As permissões de caminho de área permitem conceder ou restringir o acesso para editar ou modificar itens de trabalho, casos de teste ou planos de teste atribuídos a essas áreas. Você pode restringir o acesso a usuários ou grupos. Você também pode definir permissões para quem pode adicionar ou modificar áreas ou iterações para o projeto.

Observação

Os membros do projeto com permissões para criar ou editar caminhos de área ou caminhos de iteração não podem definir caminhos de área e caminhos de iteração da equipe. Para definir as configurações de equipe, você deve ser adicionado à função de administrador da equipe ou ser membro do grupo Administradores do Projeto.

Execute as etapas a seguir para definir áreas e iterações para um projeto.

1. Escolha Configurações do projeto Quadros> deconfiguração>do projeto e, em seguida, selecione Áreas ou Iterações para modificar caminhos de área ou caminhos de iteração.

   

2. Escolha o menu de contexto ... para o nó que você deseja gerenciar e selecione Segurança.

   

3. Selecione o grupo ou membro do projeto e altere as configurações de permissão. Para adicionar um usuário ou grupo, insira seu nome na caixa de pesquisa.

   Por exemplo, aqui adicionamos o Grupo de Acesso não permitido e não permitimos aos membros desse grupo a capacidade de exibir, modificar ou editar itens de trabalho no caminho da área de Gerenciamento de Contas .

   

   Você pode especificar dois estados de autorização explícitos para permissões: Negar e Permitir. Além disso, as permissões podem existir em um dos outros três estados. Para obter mais informações, consulte Sobre permissões, acesso e grupos de segurança.

4. (Opcional) Escolha o controle deslizante Herança para desabilitar a herança. A desabilitação da herança persiste todas as permissões herdadas como ACEs (Entradas de Controle de Acesso explícitas).

5. Quando terminar, feche a caixa de diálogo. Suas alterações são salvas automaticamente.

Permissões padrão para itens de trabalho

Tarefa ou permissão

Leitores

Colaboradores

Administradores de projeto

---

Exibir itens de trabalho neste nó (permissão Demarcador de Área)

✔️

✔️

✔️

Editar itens de trabalho neste nó (permissão Demarcador de Área)

✔️

✔️

Editar comentários de item de trabalho neste nó (permissão Demarcador de Área)

✔️

✔️

Criar definição de marca

✔️

✔️

Alterar o tipo de item de trabalho (permissão no nível do projeto)

✔️

✔️

Mover itens de trabalho para fora deste projeto (Permissão no nível do projeto)

✔️

✔️

Itens de trabalho de Email

✔️

✔️

✔️

Aplicar um modelo de item de trabalho

✔️

✔️

Excluir e restaurar itens de trabalho (Permissão no nível do projeto) (capaz de restaurar da Lixeira)

✔️

✔️

Excluir permanentemente itens de trabalho (permissão no nível do projeto)

✔️

Fornecer comentários (por meio do cliente de Comentários da Microsoft)

✔️

✔️

Solicitar comentários

✔️

✔️

Observação

Os itens de trabalho estão sujeitos a regras aplicadas a eles. As regras condicionais baseadas na associação de usuários ou grupos são armazenadas em cache para o navegador da Web. Se você se achar restrito a atualizar um item de trabalho, talvez tenha encontrado uma dessas regras. Se você acredita que encontrou um problema que não se aplica a você, confira Problemas de cache do IndexDB de formulário de item de trabalho. Para obter mais informações, consulte Regras e avaliação de regras.

Usar regras personalizadas

As regras personalizadas não controlam permissões, mas afetam se um usuário pode modificar um item de trabalho ou definir o valor de um campo de item de trabalho. Azure Boards dá suporte às seguintes personalizações de acompanhamento de trabalho que dão suporte a fluxos de trabalho de negócios.

Personalização	Exemplos
Aplique regras após a criação do item de trabalho, a alteração de estado e o estado especificado.	- Tornar um campo somente leitura - Tornar um campo necessário
Aplique regras quando um valor de campo estiver vazio, defina como um valor específico ou altere ou não seja alterado para um valor.	– Desmarque o valor de um campo se ele estiver vazio ou atender a determinados critérios – Defina um valor predefinido para o campo se ele estiver vazio ou atender a condições específicas – Copie o valor de um campo para outro campo - Ocultar um campo com base em determinadas condições ou valores
Aplique regras que determinam para qual estado um item de trabalho pode ser movido de um determinado estado.	- Reatribuir um item de trabalho com base em alterações de estado - Especifique que um item de trabalho só pode fazer a transição de "Estado A" para "Estado B" – Gerenciar as transições de estado dos itens de trabalho pai com base nas alterações de estado de seus itens de trabalho filho
Aplique regras com base na associação de usuário ou grupo do usuário modificando um item de trabalho.	Especifique regras que restringem um grupo de criar um item de trabalho, fazer a transição de um item de trabalho para um estado fechado ou concluído ou alterar o valor de um campo

Há algumas restrições para aplicar regras personalizadas aos campos do sistema. Por exemplo, você não pode especificar regras que definem ou limpam o valor de Caminho da Área ou Caminho de Iteração , pois são campos do sistema. Para obter mais informações, consulte Regras e avaliação de regras e Cenários de regra de exemplo.

Definir permissões em consultas ou pastas de consulta

Você pode especificar quem pode adicionar ou editar pastas de consulta ou consultas no nível do objeto. Para gerenciar permissões para uma pasta de consulta ou consulta, você deve ser o criador da consulta ou pasta, um membro do grupo Administradores de Projeto ou Administradores de Coleção de Projetos ou ter concedido acesso explícito por meio da caixa de diálogo Segurança do objeto.

Caixa de diálogo Permissões de pasta de consulta

Para obter mais informações, consulte Criar consultas gerenciadas para listar, atualizar ou mapear itens de trabalho.

Permissões padrão para consultas

Dica

Por padrão, os Colaboradores não podem criar e salvar consultas compartilhadas. Recomendamos que os Administradores do Projeto criem uma pasta de consulta para cada equipe e concedam aos administradores da equipe ou ao grupo da equipe permissões de consulta para gerenciar a pasta. Você precisa de permissões de Exclusão para renomear ou mover uma consulta ou pasta compartilhada e de permissões de Colaboração para a pasta para a qual você move a consulta. Para saber mais, confira Definir permissões em consultas e pastas de consulta.

Tarefa

Leitores

Colaboradores

Administradores de projeto

---

Exibir e executar consultas gerenciadas, exibir gráficos de consulta

✔️

✔️

✔️

Criar e salvar Minhas consultas gerenciadas, gráficos de consulta

✔️

✔️

Criar, excluir e salvar Consultas compartilhadas, gráficos, pastas

✔️

As pesquisas Adhoc são alimentadas por um mecanismo de pesquisa semântico.

Definir permissões para marcas de item de trabalho

Por padrão, todos os usuários do grupo Colaboradores podem criar e adicionar marcas a itens de trabalho. Para definir permissões para um grupo ou usuário restringir essa capacidade, você pode definir a Criar definição de marca como Negar no nível do projeto. Para saber como fazer isso, confira Alterar o nível de permissão de um grupo no nível do projeto.

Gerenciar permissões para Planos de Entrega

Os Planos de Entrega são um objeto dentro de um projeto. Você pode gerenciar permissões para cada plano, como a maneira como gerencia permissões para consultas compartilhadas ou pastas de consulta. O criador de um Plano de Entrega e todos os membros dos grupos Administradores de Coleção de Projetos e Administradores de Projetos têm permissões para editar, gerenciar e excluir planos.

Os usuários que receberam acesso de stakeholders para projetos privados não têm acesso a planos de entrega, enquanto os usuários que concederam acesso de stakeholders para projetos públicos têm o mesmo acesso que colaboradores regulares concedidos acesso Básico . Para obter um gráfico de comparação de Stakeholder versus acesso básico, consulte a Matriz de Recursos.

Para editar as permissões de um Plano de Entrega, você deve ser o criador do plano, um membro do grupo Administradores do Projeto ou Administradores de Coleção de Projetos ou conceder permissão explícita por meio da caixa de diálogo Segurança do plano.

1. Planos de Entrega de Quadros Abertos>.

   

2. Para conceder permissões a um grupo ou usuário para gerenciar ou editar um plano específico, escolha Mais opções para abrir a caixa de diálogo Segurança do plano.

   

3. Adicione um usuário, um grupo de equipes ou outro grupo de segurança ao qual você deseja conceder permissões ou restringir o acesso. Para ver detalhes, confira Alterar permissões no nível do projeto. Por padrão, os não administradores não podem excluir ou editar um plano.

4. Com o usuário ou grupo selecionado, defina a permissão que você deseja que ele tenha para Permitir. Gerenciar definido como Permitir faz o usuário gerenciar permissões para o plano.

   

5. Quando terminar, feche a caixa de diálogo. Suas alterações são salvas automaticamente.

Permissões padrão para Planos de Entrega

Tarefa

Leitores

Colaboradores

Administradores de equipe
Administradores de projeto

Exibir planos de entrega

✔️

✔️

✔️

Criar, editar ou excluir um plano de entrega, os Colaboradores só podem editar ou excluir planos que eles criam

✔️

✔️

Gerenciar permissões para um plano de entrega, os Colaboradores só podem gerenciar permissões para planos que eles criam

✔️

✔️

Mover ou excluir permanentemente itens de trabalho

Por padrão, os Administradores e Colaboradores do Projeto podem alterar o tipo de item de trabalho e excluir itens de trabalho movendo-os para a Lixeira. Somente administradores de projeto podem excluir permanentemente itens de trabalho e artefatos de teste. Os administradores do projeto podem conceder permissões a outros membros da equipe conforme necessário.

Por exemplo, como administrador de projeto, você pode conceder a um usuário, grupo de equipe ou outro grupo criado para ter essas permissões. Abra a página Segurança do projeto e escolha o usuário ou grupo que você deseja conceder permissões. Para saber como acessar a Segurança no nível do projeto, consulte Alterar permissões no nível do projeto.

Observação

A permissão Mover itens de trabalho para fora desse projeto requer o modelo de processo herdado para o projeto.

No exemplo a seguir, concedemos aos membros que estão atribuídos à função de administrador da equipe e que pertencem ao grupo Administração equipe, permissões para mover itens de trabalho para outro projeto e excluir permanentemente itens de trabalho.

Gerenciar planos de teste e conjuntos de testes

Além das permissões no nível do projeto definidas na seção anterior, os membros da equipe precisam de permissões para gerenciar artefatos de teste definidos para um caminho de área.

Abra a página Segurança para caminhos de área e escolha o usuário ou grupo que você deseja conceder permissões.

Defina as permissões para Gerenciar planos de teste e Gerenciar conjuntos de testes como Permitir.

Para ter acesso completo ao conjunto de recursos de teste, seu nível de acesso deve ser definido como Básico + Test Plans. Os usuários com acesso Básico e com permissões para excluir permanentemente itens de trabalho e gerenciar artefatos de teste só podem excluir casos de teste órfãos.

Permissões padrão para gerenciamento de teste

Planos de teste, conjuntos de testes, casos de teste e outros artefatos de teste são tipos de item de trabalho específicos que dão suporte a testes manuais e exploratórios. Para obter mais informações, consulte Definir permissões de teste no nível do projeto.

Permissão

Level

Leitores

Colaboradores

Administradores de projeto

Exibir execuções de teste

Nível do projeto

✔️

✔️

✔️

Criar execuções de teste
Excluir execuções de teste

Nível do projeto

✔️

✔️

Gerenciar as configurações de teste
Gerenciar ambientes de teste

Nível do projeto

✔️

✔️

Criar definição de marca
Excluir e restaurar itens de trabalho

Nível do projeto

✔️

✔️

Excluir itens de trabalho permanentemente

Nível do projeto

✔️

Exibir itens de trabalho neste nó

Caminho de Área

✔️

✔️

✔️

Editar itens de trabalho neste nó
Gerenciar planos de teste
Gerenciar conjuntos de testes

Caminho de Área

✔️

✔️

Observação

A permissão Alterar tipo de item de trabalho não se aplica a itens de trabalho específicos do teste. Mesmo se você escolher esse recurso no formulário de item de trabalho, a alteração do tipo de item de trabalho não será permitida.

Permissões de área para gerenciamento de casos de teste baseado na Web e acesso de controle de execução de teste às ações a seguir.

A permissão Gerenciar conjuntos de testes permite que os usuários executem as seguintes tarefas:

• Criar e modificar conjuntos de testes
• Adicionar ou remover casos de teste de/para conjuntos de testes
• Alterar configurações de teste associadas a conjuntos de testes
• Modificar a hierarquia de conjunto movendo um conjunto de testes

A permissão Gerenciar planos de teste permite que os usuários executem as seguintes tarefas:

• Criar e modificar planos de teste
• Adicionar ou remover pacotes de teste de ou para planos de teste
• Alterar propriedades do plano de teste, como compilar e testar configurações

Personalizar um processo herdado

Por padrão, somente os Administradores de Coleção de Projetos podem criar e editar processos. No entanto, esses administradores podem conceder permissões a outros membros da equipe ao definir explicitamente as permissões Criar processo, Excluir processo ou Editar processo no nível de coleção para um usuário específico.

Para personalizar um processo, você precisa conceder permissões de Editar processo a uma conta de usuário para o processo específico.

Observação

Os usuários adicionados ao grupo Usuários com Escopo do Projeto não poderão acessar as configurações de processo se o recurso Limitar visibilidade e colaboração do usuário a projetos específicos estiver habilitado para a organização. Para obter mais informações, incluindo textos explicativos importantes relacionados à segurança, consulte Gerenciar sua organização, Limitar a visibilidade do usuário para projetos e muito mais.

1. Abra o menu de contexto … menu de contexto para o processo herdado e escolha Segurança. Para abrir esta página, consulte Personalizar um projeto usando um processo herdado.

   

2. Insira o nome de usuário, defina as permissões aplicáveis como Permitir e saia. A página é salva automaticamente.

   

Observação

Cada processo é uma unidade protegível e tem ACLs (listas de controle de acesso) individuais que regem a criação, edição e exclusão de processos herdados. No nível da coleção, os administradores de coleção de projetos podem escolher os processos herdados. Quando você cria um novo processo herdado, o criador do processo e os administradores da coleção de projetos têm controle total do processo e também podem definir ACLs individuais para outros usuários e grupos editarem e excluirem o processo.

Mais opções de acesso para itens de trabalho

Para obter mais informações sobre opções de personalização de tipos de item de trabalho para dar suporte a restrições, consulte Restringir o acesso, Restringir a modificação de itens de trabalho com base em um usuário ou grupo.

Conceder permissões adicionais aos membros da equipe

Para que as equipes trabalhem de forma autônoma, convém fornecer a elas permissões que elas não têm por padrão. As tarefas sugeridas incluem o fornecimento de permissões de clientes potenciais de equipe ou administradores de equipe para:

• Criar e editar nós filho no caminho de área padrão
• Criar e editar nós filho em um nó de iteração existente
• Crie consultas e pastas compartilhadas na pasta Consultas Compartilhadas.

Por padrão, os membros da equipe herdam as permissões oferecidas aos membros do grupo Colaboradores do projeto. Os membros desse grupo podem adicionar e modificar código-fonte, criar e excluir execuções de testes, e criar e modificar itens de trabalho. Eles podem colaborar em um projeto git ou colaborar com outros membros da equipe e marcar no trabalho para a base de código da equipe (TFVC).

Artigos relacionados

• Garantir ou restringir o acesso
• Regras e avaliação de regras
• Referência de permissões e grupos
• Excluir artefatos de teste