Compartilhar via


Definir permissões para acessar o Analytics e as vistas da propriedade do Analytics

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Para usar o Power BI para Azure DevOps ou para exercer uma consulta OData para Análise, você deve receber a permissão Exibir análise . Por padrão, a permissão Exibir análise é definida para todos os Colaboradores com acesso Básico. Os usuários que receberam acesso ao Stakeholder não têm permissões para exibir ou editar exibições do Analytics.

Para editar uma exibição do Analytics ou conectar-se a uma exibição do Analytics no Power BI, você deve ter permissões para essa exibição.

Se você estiver apenas adicionando um widget do Google Analytics a um painel ou visualizando um widget do Google Analytics adicionado a um painel, nenhuma permissão especial será necessária.

Observação

O Analytics não oferece suporte à segurança no nível do caminho da área. Portanto, se um usuário tiver acesso a um projeto e puder relatar esse projeto, mas não tiver acesso a itens de trabalho em áreas específicas desse projeto, ele poderá exibir dados por meio do Analytics. Portanto, para proteger seus dados, a prática recomendada é não permitir relatórios no Google Analytics para qualquer usuário que não tenha acesso a todos os dados em um projeto.

Pré-requisitos

  • Para alterar as permissões no nível do projeto, você precisa ser membro dos grupos Administradores do Projeto ou Administradores de Coleção de Projetos.

Para obter mais informações sobre como trabalhar com permissões, consulte Introdução a permissões, acesso e grupos de segurança.

Definir permissões

Você concede ou restringe permissões a um usuário definindo uma ou mais permissões para o Analytics como Permitir ou Negar por meio da página Permissões do projeto. Por padrão, todos os membros do grupo Colaboradores têm acesso para editar e excluir exibições compartilhadas do Google Analytics e exibir dados do Google Analytics.

Observação

Para habilitar a nova interface do usuário para a página Configurações de permissões do projeto, consulte Habilitar recursos de visualização.

  1. Abra o portal da Web e escolha o projeto no qual você deseja adicionar usuários ou grupos. Para escolher outro projeto, consulte Alternar projeto, repositório, equipe.

  2. Escolha Configurações do projeto e, em seguida, Permissões.

    Permissões de configurações>do projeto de captura de tela.

  3. Escolha a pessoa ou o grupo para o qual você deseja modificar as permissões e altere sua atribuição de permissão.

    Por exemplo, aqui definimos as permissões para Chuck Reinhart. A configuração nega permissão para excluir ou modificar vistas compartilhadas do Analytics, mas permite o acesso aos dados do Analytics.

    Captura de tela das permissões no nível do projeto do usuário, permissões do Analytics alteradas.

  4. Saia da página de permissões quando terminar. As alterações feitas são salvas automaticamente.

Escolha a guia Página atual para obter informações sobre como adicionar um usuário a um projeto. O recurso de visualização da página de configurações de permissões do projeto só está disponível para Azure DevOps Services no momento.

Gerenciar permissões para uma exibição compartilhada

Todos os membros do grupo Colaboradores do projeto podem usar exibições compartilhadas no Power BI. Para exibições compartilhadas criadas, você pode gerenciar as permissões de usuários e grupos para criar, excluir ou exibir uma exibição compartilhada específica.

  1. Para alterar as permissões para uma exibição compartilhada, abra exibições do Analytics e escolha Todos. Para obter detalhes, consulte Criar uma exibição de Análise.

  2. Escolha o ícone Mais Ações e escolha Segurança.

  3. Altere as permissões para que o membro ou grupo da equipe não possa editar ou excluir a exibição.

  4. Adicione um usuário ou grupo ao qual você deseja conceder permissões ou restringir o acesso.

    Caixa de diálogo de segurança de exibição de Análise Compartilhada, permissões de alteração para um usuário.

    Feche a caixa de diálogo quando terminar. Suas alterações são salvas automaticamente.

    Gerenciar a caixa de diálogo de segurança de exibição de Análise Compartilhada, alterar permissões para um usuário Azure DevOps Server.

    Escolha Salvar alterações quando terminar.

Resposta de acesso negado

O Google Analytics foi projetado para fornecer dados exatos, não dados cortados por suas configurações de segurança.

Por exemplo, considere o seguinte cenário:

  • O projeto A tem 200 itens de trabalho
  • O projeto B tem 100 itens de trabalho

Se um usuário com acesso a ambos os projetos emitir uma consulta que diz "dê-me a soma de todos os itens de trabalho no Projeto A e no Projeto B", o resultado será 300, ou seja, conforme o esperado. Agora, digamos que outro usuário só tenha acesso ao Projeto B faz a mesma consulta. Você pode esperar que a consulta retorne 100. No entanto, o Analytics não retornará nenhum resultado no último caso. Em vez disso, ele retornará um erro "Acesso negado ao projeto". Ele faz isso porque não pôde retornar todo o conjunto de dados, portanto, não retorna nada.

Esse comportamento é diferente do comportamento fornecido pelo editor de Consulta de Item de Trabalho atual, que retornaria todos os itens de trabalho no Projeto B, mas nada do Projeto A, sem informar que há dados ausentes.

Devido a esse cenário, a abordagem recomendada para consultar o Analytics é sempre fornecer um filtro no nível do projeto em vez de usar uma consulta global. Para obter informações sobre como fornecer um filtro de nível de projeto, consulte Análise de WIT.