Alterar permissões no nível da organização ou da coleção

  • Artigo

Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019

Várias permissões são definidas no nível da organização ou da coleção. Você pode conceder essas permissões adicionando um usuário ou grupo ao grupo Administradores de Coleção de Projetos . Ou, você pode conceder permissões de nível de coleção selecionadas a um grupo de segurança personalizado ou a um usuário.

Uma organização é o contêiner para vários projetos que compartilham recursos. Para obter mais informações sobre projetos e coleções de projetos, consulte Planejar sua estrutura organizacional.

Uma coleção de projetos é o contêiner para vários projetos que compartilham recursos. Para obter mais informações sobre projetos e coleções de projetos, consulte Sobre projetos e dimensionamento de sua organização.

Consulte os seguintes artigos para obter informações relacionadas:

Nota

Os grupos de segurança pertencem ao nível da organização, mesmo que acessem apenas um projeto específico. Alguns grupos podem estar ocultos no portal da Web, dependendo das permissões do usuário. Você pode encontrar todos os nomes de grupo em uma organização com a ferramenta azure devops CLI ou nossas APIs REST. Para obter mais informações, consulte Adicionar e gerenciar grupos de segurança.

Nota

Os grupos de segurança pertencem ao nível de coleção, mesmo que acessem apenas um projeto específico. Alguns grupos podem estar ocultos no portal da Web, dependendo das permissões do usuário. Você pode encontrar todos os nomes de grupo em uma organização com a ferramenta azure devops CLI ou nossas APIs REST. Para obter mais informações, consulte Adicionar e gerenciar grupos de segurança.

Nota

Os grupos de segurança pertencem ao nível de coleção, mesmo que acessem apenas um projeto específico. Alguns grupos podem estar ocultos no portal da Web, dependendo das permissões do usuário. No entanto, você pode descobrir os nomes de todos os grupos em uma organização usando as APIs REST. Para obter mais informações, consulte Adicionar e gerenciar grupos de segurança.

Permissões no nível da coleção

A tabela a seguir lista as permissões atribuídas no nível da organização ou da coleção. Todas essas permissões, exceto a permissão Fazer solicitações em nome de outras pessoas , são concedidas aos membros do grupo Administradores da Coleção de Projetos . Para obter uma descrição de cada permissão, consulte Referência de permissões e grupos, Grupos.

General (Geral)

  • Alterar configurações de rastreamento
  • Criar novos projetos
  • Excluir projeto de equipe
  • Editar informações no nível da instância
  • Exibir informações no nível da instância

Conta de Serviço

  • Fazer pedidos em nome de outras pessoas
  • Eventos de acionador
  • Ver informações de sincronização do sistema

Painéis

  • Administrar permissões de processo
  • Criar processo
  • Excluir campo da organização ou conta
  • Excluir processo
  • Editar processo

Acordos de recompra (TFVC)

  • Administrar alterações arquivadas
  • Administrar espaços de trabalho
  • Criar uma área de trabalho

Pipelines

  • Administrar permissões de recursos de compilação
  • Gerenciar recursos de compilação
  • Gerenciar políticas de pipeline
  • Usar recursos de compilação
  • Ver recursos de compilação

Planos de Teste

  • Gerenciar controladores de teste

Auditoria

  • Excluir fluxos de auditoria
  • Gerenciar fluxos de auditoria
  • Ver registo de auditoria

Políticas

  • Gerenciar políticas corporativas

Nota

A permissão para adicionar ou remover grupos de segurança no nível da organização ou da coleção, adicionar e gerenciar a associação à organização ou ao grupo no nível da coleção e editar ACLs de permissão no nível da coleção e do projeto é atribuída a todos os membros do grupo dos Administradores da Coleção de Projetos. Ele não é controlado por uma permissão exibida na interface do usuário.

Pré-requisitos

  • Para gerenciar permissões ou grupos no nível da organização ou da coleção, você deve ser membro do grupo de segurança Administradores da Coleção de Projetos . Se você criou a organização ou coleção, será adicionado automaticamente como membro desse grupo. Para ser adicionado a esse grupo, você precisa solicitar permissões de um membro do grupo Administradores de Coleção de Projetos . Consulte Procurar um administrador de coleção de projetos.
  • Se quiser adicionar grupos de segurança definidos no Microsoft Entra ID ou no Ative Directory, certifique-se de que eles estão definidos primeiro. Para saber mais, consulte Adicionar usuários ou grupos do Ative Directory / Microsoft Entra a um grupo de segurança interno.

Nota

Os usuários adicionados ao grupo Usuários com Escopo do Projeto não podem acessar a maioria das páginas Configurações da Organização, incluindo Permissões. Para saber mais, consulte Gerenciar sua organização, Limitar a visibilidade do usuário para projetos e muito mais.

Além disso, os usuários aos quais foi concedido acesso às Partes Interessadas não poderão acessar recursos selecionados, mesmo que tenham permissões concedidas a esses recursos. Para saber mais, consulte Referência rápida de acesso das partes interessadas.

Nota

Os usuários com acesso de partes interessadas não poderão acessar recursos selecionados, mesmo que tenham permissões concedidas a esses recursos. Para saber mais, consulte Referência rápida de acesso das partes interessadas.

Adicionar membros ao grupo Administradores da Coleção de Projetos

Você pode adicionar usuários que foram adicionados a um projeto, organização ou coleção ao grupo Administradores de Coleção de Projetos ou a qualquer outro grupo no nível da organização ou da coleção. Para adicionar um grupo de segurança personalizado, primeiro crie o grupo conforme descrito em Adicionar ou remover usuários ou grupos, gerenciar grupos de segurança.

Aqui mostramos como adicionar um usuário ao grupo Administradores de Coleção de Projetos . O método é semelhante à adição de um ID do Microsoft Entra ou grupo do Ative Directory.

Nota

Para habilitar a página de visualização da Página de Configurações de Permissões da Organização v2 , consulte Habilitar recursos de visualização.

  1. Abra o portal da Web e escolha o projeto onde deseja adicionar usuários ou grupos. Para escolher outro projeto, consulte Switch project, repository, team.

  2. Escolha Configurações da organização e, em seguida, Permissões.

    Escolha Configurações da organização e, em seguida, Permissões

  3. Escolha Grupo Administradores de projeto , Membros e, em seguida , Adicionar.

    Permissões de Configurações > do Projeto, Adicionar membro

  4. Introduza o nome da conta de utilizador ou do grupo de segurança personalizado na caixa de texto e, em seguida, selecione a partir da correspondência apresentada. Você pode inserir várias identidades reconhecidas pelo sistema na caixa Adicionar usuários e/ou grupos . O sistema procura automaticamente as correspondências. Escolha as correspondências que atendem às suas escolhas.

    Adicionar usuários e caixa de diálogo de grupo, página de visualização.

  5. Escolha Guardar.

  1. Abra o portal da Web e escolha o projeto onde deseja adicionar usuários ou grupos. Para escolher outro projeto, consulte Switch project, repository, team.

  2. Escolha Configurações do projeto e, em seguida, Segurança.

    Para ver a imagem completa, clique para expandir.

    Segurança das Configurações do>Projeto

  3. Escolha Grupo Administradores de projeto , Membros e, em seguida , Adicionar.

    Segurança das Configurações do>Projeto, Adicionar membro

  4. Digite o nome da conta de usuário na caixa de texto. Você pode inserir várias identidades na caixa de texto, separadas por vírgulas. O sistema procura automaticamente as correspondências. Escolha a(s) correspondência(s) que atende à sua escolha.

    Adicionar usuários e caixa de diálogo de grupo, localmente.

  5. Escolha Salvar alterações. Escolha o ícone de atualização para ver as adições.

Alterar permissões para um grupo

Você pode alterar as permissões para qualquer organização ou grupo de nível de coleção, exceto o grupo Administradores de Coleção de Projetos . Você pode adicionar grupos de segurança a uma coleção de maneira semelhante à adição de um grupo de segurança a um projeto. Consulte Adicionar ou remover usuários ou grupos, gerenciar grupos de segurança. Para entender as atribuições de permissão e a herança, consulte Sobre permissões, Estados de permissão.

Nota

Para habilitar a página de visualização da Página de Configurações de Permissões da Organização v2 , consulte Habilitar recursos de visualização.

  1. Abra a página Permissões , conforme descrito na seção anterior, Adicionar um usuário ou grupo ao grupo Administradores de Projeto.

    Nota

    Não é possível alterar as configurações de permissão para o grupo Administradores da Coleção de Projetos . Esta ação é propositada.

  2. Na página Permissões, escolha o grupo cujas permissões você deseja alterar.

    Por exemplo, aqui escolhemos o grupo Stakeholders Limited e alteramos várias permissões.

    Captura de ecrã de Prmissões ao nível da coleção para um grupo selecionado, página de pré-visualização.

    As alterações são guardadas automaticamente.

  1. Abra a página Segurança conforme descrito na seção anterior, Adicionar um usuário ou grupo ao grupo Administradores da Coleção de Projetos.

  2. Na página Segurança, escolha o grupo cujas permissões você deseja alterar.

    Por exemplo, aqui escolhemos o grupo Stakeholders Limited e alteramos várias permissões.

    Captura de ecrã de Missões ao nível da coleção para um grupo selecionado, página atual.

  3. Escolha Salvar alterações.

Alterar permissões para um usuário

Você pode alterar as permissões no nível da coleção para um usuário específico. Para entender as atribuições de permissão e a herança, consulte Sobre permissões, Estados de permissão.

Nota

Para habilitar a página de visualização da Página de Configurações de Permissões da Organização v2 , consulte Habilitar recursos de visualização.

  1. Abra a página Permissões , conforme descrito na seção anterior, Adicionar um usuário ou grupo ao grupo Administradores de Projeto.

  2. Na página Permissões, escolha Usuários e, em seguida, escolha o usuário cujas permissões você deseja alterar.

    Captura de ecrã do separador Utilizadores, escolha um utilizador.

  3. Na página Permissões, altere a atribuição de uma ou mais permissões.

    Por exemplo, aqui alteramos as informações de nível de projeto Editar para a Christie Church.

    Captura de ecrã de utilizadores selecionados, Permissões.

    Dispense a caixa de diálogo quando terminar. As alterações são guardadas automaticamente.

  1. Abra a página Segurança conforme descrito na seção anterior, Adicionar um usuário ou grupo ao grupo Administradores de Projeto.

  2. Na página Segurança, na caixa de texto Filtrar usuários e grupos, digite o nome do usuário cujas permissões você deseja alterar.

  3. Altere a atribuição de uma ou mais permissões.

    Por exemplo, aqui alteramos as informações de nível de projeto Editar para a Christie Church.

    Captura de tela do usuário selecionado , altere o nível de permissão Editar informações no nível do projeto.

  4. Escolha Salvar alterações.

Implementações no local

Para implantações locais, consulte estes artigos adicionais:

Se sua implantação local estiver integrada aos Relatórios do SQL Server, você precisará gerenciar a associação desses produtos separadamente de seus sites. Consulte Conceder permissões para exibir ou criar relatórios do SQL Server no TFS.

FAQs

P: Quando preciso adicionar alguém à função de Administrador de Coleção de Projetos?

R: Varia. Para a maioria das organizações que usam o Azure DevOps, os Administradores de Coleção de Projetos gerenciam as coleções criadas pelos membros do grupo Administradores do Team Foundation. Os membros do grupo Administradores de Coleção de Projetos não criam as próprias coleções. Os administradores de coleção de projetos também fazem muitas operações necessárias para manter a coleção. As operações incluem a criação de projetos de equipe, a adição de usuários a grupos, a modificação das configurações da coleção e assim por diante.

P: Quais são as permissões ideais para administrar uma coleção de projetos em todos os seus componentes e dependências?

R: Os administradores de coleção de projetos devem ser membros dos seguintes grupos ou ter as seguintes permissões:

  • Team Foundation Server: Um membro do grupo Administradores de Coleção de Projetos ou tem as permissões de nível de coleção apropriadas definidas como Permitir.

  • Produtos do SharePoint: Se o conjunto estiver configurado com um recurso de conjunto de sites, será um membro do grupo Administradores do Conjunto de Sites .

  • Reporting Services: Se a coleção estiver configurada com recursos de relatório, então um membro do grupo Team Foundation Content Manager .

P: Sou administrador, mas não tenho permissão para adicionar um Administrador de Coleção de Projetos. O que eu preciso?

R: São necessárias as seguintes permissões:

  • Você deve ser um Administrador de Coleção de Projetos ou suas permissões Exibir Informações no Nível do Servidor e Editar Informações no Nível do Servidor devem ser definidas como Permitir.

  • Para adicionar permissões para Produtos do SharePoint, você deve ser membro dos grupos Administradores do Conjunto de Sites ou Administradores de Farm para Produtos do SharePoint.

  • Para adicionar permissões para o Reporting Services, você deve ser membro dos grupos Gerentes de Conteúdo ou Gerentes de Conteúdo do Team Foundation para Reporting Services.

Importante

Para executar tarefas administrativas, como criar coleções de projetos, o usuário precisa de permissões administrativas. A conta de serviço que o Team Foundation Background Job Agent usa deve ter determinadas permissões concedidas a ele. Para obter mais informações, consulte Contas de serviço e dependências no Team Foundation Server e Team Foundation Background Job Agent.

Próximos passos

Gerir projetos