Definir permissões para acessar as visualizações do Google Analytics e do Google Analytics

  • Artigo

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Para usar o Power BI para Azure DevOps ou para exercer uma consulta OData para Analytics, você deve receber a permissão Exibir análise . Por padrão, a permissão Exibir análise é definida para todos os Colaboradores com acesso Básico. Os usuários com acesso de participante não têm permissões para exibir ou editar exibições do Google Analytics.

Para editar um modo de exibição do Google Analytics ou conectar-se a um modo de exibição do Google Analytics no Power BI, você deve ter permissões para esse modo de exibição.

Se você estiver apenas adicionando um widget do Google Analytics a um painel ou visualizando um widget do Google Analytics adicionado a um painel, nenhuma permissão especial será necessária.

Observação

O Google Analytics não oferece suporte à segurança no nível do caminho da área. Portanto, se um usuário tiver acesso a um projeto e puder relatar esse projeto, mas não tiver acesso a itens de trabalho em áreas específicas desse projeto, poderá exibir dados por meio do Google Analytics. Portanto, para proteger seus dados, a prática recomendada é não permitir relatórios no Google Analytics para qualquer usuário que não tenha acesso a todos os dados dentro de um projeto.

Pré-requisitos

  • Para alterar as permissões no nível do projeto, você precisa ser membro dos grupos Administradores do Projeto ou Administradores da Coleção de Projetos.

Para saber mais sobre como trabalhar com permissões, consulte Introdução a permissões, acesso e grupos de segurança.

Definir permissões

Você concede ou restringe permissões a um usuário definindo uma ou mais permissões para o Google Analytics como Permitir ou Negar por meio da página Permissões do projeto. Por padrão, todos os membros do grupo de Colaboradores recebem acesso para editar e excluir exibições compartilhadas do Google Analytics e exibir dados do Google Analytics.

Observação

Para habilitar a nova interface do usuário para a página Configurações de Permissões do Projeto, consulte Habilitar recursos de visualização.

  1. Abra o portal da Web e escolha o projeto no qual você deseja adicionar usuários ou grupos. Para escolher outro projeto, consulte Alternar projeto, repositório, equipe.

  2. Escolha Configurações do projeto e, em seguida, Permissões.

    Screenshot Project Settings>Permissions.

  3. Escolha a pessoa ou o grupo para o qual você deseja modificar as permissões e, em seguida, altere sua atribuição de permissão.

    Por exemplo, aqui definimos as permissões para Chuck Reinhart. A configuração nega permissão para excluir ou modificar visualizações compartilhadas do Google Analytics, mas permite acesso aos dados do Google Analytics.

    Screenshot of user project-level permissions, Analytics permissions changed.

  4. Navegue para fora da página de permissões quando terminar. As alterações feitas são salvas automaticamente.

Escolha a guia Página atual para obter informações sobre como adicionar um usuário a um projeto. O recurso de visualização da Página de Configurações de Permissões do Projeto só está disponível para os Serviços de DevOps do Azure no momento.

Gerenciar permissões para uma exibição compartilhada

Todos os membros do grupo Colaboradores do projeto podem usar exibições compartilhadas no Power BI. Para exibições compartilhadas criadas, você pode gerenciar as permissões de usuários e grupos para criar, excluir ou exibir uma exibição compartilhada específica.

  1. Para alterar as permissões para uma exibição compartilhada, abra exibições do Analytics e escolha Todos. Para obter detalhes, consulte Criar uma exibição de Análise.

  2. Escolha o ícone Mais Ações e escolha Segurança.

  3. Altere as permissões para que o membro ou grupo da equipe não possa editar ou excluir a exibição.

  4. Adicione um usuário ou grupo ao qual você deseja conceder permissões ou restringir o acesso.

    Shared Analytics view security dialog, change permissions for a user.

    Feche a caixa de diálogo quando terminar. Suas alterações são salvas automaticamente.

    Manage Shared Analytics view security dialog, change permissions for a user, Azure DevOps Server.

    Escolha Salvar alterações quando terminar.

Acesso negado resposta

O Google Analytics foi projetado para fornecer dados exatos, não dados cortados por suas configurações de segurança.

Por exemplo, considere o seguinte cenário:

  • O projeto A tem 200 itens de trabalho
  • O projeto B tem 100 itens de trabalho

Se um usuário com acesso a ambos os projetos emitir uma consulta que diz "dê-me a soma de todos os itens de trabalho no Projeto A e no Projeto B", o resultado será 300, ou seja, o esperado. Agora, digamos que outro usuário só tenha acesso ao Projeto B faz a mesma consulta. Você pode esperar que a consulta retorne 100. No entanto, o Google Analytics não retornará um resultado no último caso. Em vez disso, ele retornará um erro "Acesso ao projeto negado". Ele faz isso porque não pôde retornar o conjunto de dados inteiro, então não retorna nada.

Esse comportamento é diferente do comportamento fornecido pelo editor de consulta de item de trabalho atual, que retornaria todos os itens de trabalho no projeto B, mas nada do projeto A sem informá-lo de que há dados ausentes.

Devido a esse cenário, a abordagem recomendada para consultar o Google Analytics é sempre fornecer um filtro de nível de projeto em vez de usar uma consulta global. Para obter informações sobre como fornecer um filtro de nível de projeto, consulte Análise WIT.