Referência de permissão e espaço de nomes de segurança para o Azure DevOps
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Este artigo descreve os namespaces de segurança válidos, lista as permissões associadas e fornece links para mais informações. Os namespaces de segurança armazenam listas de controle de acesso (ACLs) em tokens, determinando o nível de acesso que várias entidades têm para executar ações específicas em recursos específicos. Estas entidades incluem:
- Utilizadores do DevOps do Azure
- Proprietários da organização do Azure DevOps
- Membros de grupos de segurança do Azure DevOps
- Contas de serviço do Azure DevOps
- Entidades de serviço do Azure DevOps
Cada família de recursos, como itens de trabalho ou repositórios Git, é protegida por meio de um namespace exclusivo. Cada namespace de segurança contém zero ou mais ACLs. Uma ACL inclui um token, um sinalizador de herança e um conjunto de zero ou mais entradas de controle de acesso (ACEs). Cada ACE consiste em um descritor de identidade, uma máscara de bits de permissões permitidas e uma máscara de bits de permissões negadas. Os tokens são cadeias de caracteres arbitrárias que representam recursos no Azure DevOps.
Nota
Namespaces e tokens são válidos para todas as versões do Azure DevOps. Os listados aqui são válidos para o Azure DevOps 2019 e versões posteriores. Os namespaces estão sujeitos a alterações ao longo do tempo. Para obter a lista mais recente de namespaces, exerça uma das ferramentas de linha de comando ou API REST. Alguns namespaces foram preteridos conforme listado na seção Namespaces preteridos e somente leitura mais adiante neste artigo. Para obter mais informações, consulte Consulta de namespaces de segurança
Ferramentas de gerenciamento de permissões
O método recomendado para gerenciar permissões é através do portal da Web. No entanto, para definir permissões que não estão disponíveis através do portal ou para gerenciar permissões granulares, use ferramentas de linha de comando ou a API REST:
- Para os Serviços de DevOps do Azure, use os
az devops security permissioncomandos. - Para o Azure DevOps Server, use os comandos TFSSecurity.
- Para repositórios Git do Azure DevOps, use a ferramenta de linha de comando tf git permission.
- Para repositórios do Controle de Versão do Team Foundation (TFVC), use a ferramenta de linha de comando de permissão TFVC.
Para todas as instâncias do Azure DevOps, você também pode usar a API REST de segurança.
Namespaces de segurança e suas IDs
Muitos namespaces de segurança correspondem às permissões definidas por meio de uma página do portal da Web Segurança ou Permissões . Outros namespaces ou permissões específicas não são visíveis por meio do portal da Web e concedem acesso por padrão a membros de grupos de segurança ou entidades de serviço do Azure DevOps. Esses namespaces são agrupados nas seguintes categorias com base em como eles são gerenciados através do portal da Web:
- Nível do objeto
- Nível do projeto
- Organização ou nível de coleção
- Nível do servidor (somente local)
- Com base em funções
- Apenas interno
Hierarquia e tokens
Um namespace de segurança pode ser hierárquico ou plano. Em um namespace hierárquico, os tokens existem em uma hierarquia onde as permissões efetivas são herdadas de tokens pai para tokens filho. Por outro lado, os tokens em um namespace simples não têm relação pai-filho.
Os tokens em um namespace hierárquico podem ter partes de caminho de comprimento fixo ou de comprimento variável. Se os tokens tiverem partes de caminho de comprimento variável, um caractere separador será usado para distinguir onde uma parte do caminho termina e outra começa.
Os tokens de segurança não diferenciam maiúsculas de minúsculas. Exemplos de tokens para namespaces diferentes são fornecidos nas seções a seguir.
Namespaces e permissões no nível do objeto
A tabela a seguir descreve os namespaces que gerenciam permissões no nível do objeto. A maioria dessas permissões é gerenciada através da página do portal da Web para cada objeto. As permissões são definidas no nível do projeto e herdadas no nível do objeto, a menos que sejam explicitamente alteradas.
Espaço de nomes
Permissões
Descrição
Read
Edit
Delete
Execute
ManagePermissions
Gerencia as permissões de visualizações do Google Analytics no nível do projeto e no nível do objeto para ler, editar, excluir e gerar relatórios. Você pode gerenciar essas permissões para cada visualização de análise a partir da interface do usuário.
Formato de token para permissões de nível de projeto: $/Shared/PROJECT_ID
Exemplo: $/Shared/xxxxxxxx-aaaa-1111-bbbb-11111
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Compilar
ViewBuilds
EditBuildQuality
RetainIndefinitely
DeleteBuilds
ManageBuildQualities
DestroyBuilds
UpdateBuildInformation
QueueBuilds
ManageBuildQueue
StopBuilds
ViewBuildDefinition
EditBuildDefinition
DeleteBuildDefinition
OverrideBuildCheckInValidation
AdministerBuildPermissions
Gerencia permissões de compilação no nível do projeto e no nível do objeto.
Formato de token para permissões de compilação no nível do projeto: PROJECT_ID
Se você precisar atualizar permissões para uma ID de definição de compilação específica, por exemplo, 12, o token de segurança para essa definição de compilação será semelhante ao exemplo a seguir:
Formato de token para permissões de compilação específicas no nível do projeto: PROJECT_ID/12
Exemplo: xxxxxxxx-aaaa-1111-bbbb-11111/12
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
CSS
GENERIC_READ
GENERIC_WRITE
CREATE_CHILDREN
DELETE
WORK_ITEM_READ
WORK_ITEM_WRITE
MANAGE_TEST_PLANS
MANAGE_TEST_SUITES
Gerencia permissões no nível do objeto do caminho da área para criar, editar e excluir nós filho e definir permissões para exibir ou editar itens de trabalho em um nó. Para obter mais informações, consulte Definir permissões e acesso para controle de trabalho, Criar nós filho, modificar itens de trabalho em um caminho de área.
Exemplo de formato de token: POST https://dev.azure.com/{organization}/_apis/securitynamespaces/{namespaceId}/permissions?api-version=6.0 { "token": "vstfs:///Classification/Node/{area_node_id}", "permissions": { "allow": 1, "deny": 0 } }
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Read
Create
Edit
Delete
ManagePermissions
MaterializeDashboards
Gerencia permissões no nível do objeto do painel para editar e excluir painéis e gerenciar permissões para um painel do projeto. Você pode gerenciar essas permissões por meio da interface do usuário dos painéis.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Administer
GenericRead
GenericContribute
ForcePush
CreateBranch
CreateTag
ManageNote
PolicyExempt
CreateRepository
DeleteRepository
RenameRepository
EditPolicies
RemoveOthersLocks
ManagePermissions
PullRequestContribute
PullRequestBypassPolicy
Gerencia as permissões do repositório Git no nível do projeto e no nível do objeto. Você pode gerenciar essas permissões através das configurações do projeto, interface administrativa dos repositórios.
A Administer permissão foi dividida em várias permissões mais granulares em 2017 e não deve ser usada.
Formato de token para permissões no nível do projeto: repoV2/PROJECT_ID
Você precisa anexar RepositoryID para atualizar as permissões no nível do repositório.
Formato de token para permissões específicas do repositório: repoV2/PROJECT_ID/REPO_ID
O formato de token para permissões no nível de ramificação é descrito em Tokens de repositório Git para o serviço de segurança.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Iteração
GENERIC_READ
GENERIC_WRITE
CREATE_CHILDREN
DELETE
Gerencia permissões no nível do objeto do caminho de iteração para criar, editar e excluir nós filho e exibir permissões de nó filho. Para gerenciar através do portal da Web, consulte Definir permissões e acesso para acompanhamento de trabalho, Criar nós filho.
Formato do token: 'vstfs:///Classification/Node/Iteration_Identifier/'
Suponha que você tenha as seguintes iterações configuradas para sua equipe.
– ProjectIteration1
TeamIteration1
– TeamIteration1ChildIteration1
– TeamIteration1ChildIteration2
– TeamIteration1ChildIteration3
TeamIteration2
– TeamIteration2ChildIteration1
– TeamIteration2ChildIteration2
Para atualizar as permissões do ProjectIteration1\TeamIteration1\TeamIteration1ChildIteration1, o token de segurança se parece com o exemplo a seguir:
vstfs:///Classification/Node/ProjectIteration1_Identifier:vstfs:///Classification/Node/TeamIteration1_Identifier:vstfs:///Classification/Node/TeamIteration1ChildIteration1_Identifier
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
MetaTarefa
Administer
Edit
Delete
Gerencia permissões de grupo de tarefas para editar e excluir grupos de tarefas e administrar permissões de grupo de tarefas. Para gerenciar através do portal da Web, consulte Permissões de pipeline e funções de segurança, Permissões de grupo de tarefas.
Formato de token para permissões no nível do projeto: PROJECT_ID
Formato de token para permissões no nível de metaTask: PROJECT_ID/METATASK_ID
Se MetaTask tiver parentTaskId, então o token de segurança será semelhante ao exemplo a seguir:
Formato do token: PROJECT_ID/PARENT_TASK_ID/METATASK_ID
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Planear
View
Edit
Delete
Manage
Gerencia permissões para Planos de Entrega para visualizar, editar, excluir e gerenciar planos de entrega. Você pode gerenciar essas permissões através do portal da Web para cada plano.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Gestão de Lançamentos
ViewReleaseDefinition
EditReleaseDefinition
DeleteReleaseDefinition
ManageReleaseApprovers
ManageReleases
ViewReleases
CreateReleases
EditReleaseEnvironment
DeleteReleaseEnvironment
AdministerReleasePermissions
DeleteReleases
ManageDeployments
ManageReleaseSettings
ManageTaskHubExtension
Gerencia permissões de definição de versão no nível do projeto e do objeto.
Formato de token para permissões no nível do projeto: PROJECT_ID
Exemplo: xxxxxxxx-aaaa-1111-bbbb-11111
Se você precisar atualizar permissões para um ID de definição de versão específico, por exemplo, 12, o token de segurança para essa definição de versão será semelhante ao exemplo a seguir:
Formato de token para permissões de definição de versão específicas: PROJECT_ID/12
Exemplo: xxxxxxxx-aaaa-1111-bbbb-11111/12
Se o ID de definição de liberação estiver em uma pasta, os tokens de segurança terão a seguinte aparência:
Formato do token: PROJECT_ID/{folderName}/12
Para estágios, os tokens se parecem com: PROJECT_ID/{folderName}/{DefinitionId}/Environment/{EnvironmentId}.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
WorkItemQueryFolders
Read
Contribute
Delete
ManagePermissions
FullControl
RecordQueryExecutionInfo
Gerencia permissões para consultas de item de trabalho e pastas de consulta. Para gerenciar essas permissões por meio do portal da Web, consulte Definir permissões em consultas ou pastas de consulta.
Exemplo de formato de token: POST https://dev.azure.com/{organization}/_apis/securitynamespaces/{namespaceId}/permissions?api-version=6.0 { "token": "/{project_id}/{shared_queries_id}", "permissions": { "allow": 1, "deny": 0 } }.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Namespaces e permissões no nível do projeto
A tabela a seguir descreve os namespaces que gerenciam permissões no nível do projeto. A maioria das permissões listadas são gerenciadas por meio do contexto de administração do portal da Web. Os administradores de projeto recebem todas as permissões no nível do projeto, enquanto outros grupos no nível do projeto têm atribuições de permissão específicas.
Espaço de nomes
Permissões
Descrição
Project
GENERIC_READ
GENERIC_WRITE
DELETE
PUBLISH_TEST_RESULTS
ADMINISTER_BUILD
START_BUILD
EDIT_BUILD_STATUS
UPDATE_BUILD
DELETE_TEST_RESULTS
VIEW_TEST_RESULTS
MANAGE_TEST_ENVIRONMENTS
MANAGE_TEST_CONFIGURATIONS
WORK_ITEM_DELETE
WORK_ITEM_MOVE
WORK_ITEM_PERMANENTLY_DELETE
RENAME
MANAGE_PROPERTIES
MANAGE_SYSTEM_PROPERTIES
BYPASS_PROPERTY_CACHE
BYPASS_RULES
SUPPRESS_NOTIFICATIONS
UPDATE_VISIBILITY
CHANGE_PROCESS
AGILETOOLS_BACKLOG
AGILETOOLS_PLANS
Gerencia permissões no nível do projeto.
A AGILETOOLS_BACKLOG permissão gerencia o acesso às listas de pendências do Azure Boards. Essa configuração é uma configuração de permissão interna e não deve ser alterada.
Formato de token raiz: $PROJECT
Token para proteger permissões para cada projeto em sua organização.
$PROJECT:vstfs:///Classification/TeamProject/PROJECT_ID.
Suponha que você tenha um projeto chamado Test Project 1.
Você pode obter a ID do projeto para este projeto usando o az devops project show comando.
az devops project show --project "Test Project 1"
O comando retorna um project-id, por exemplo, xxxxxxxx-aaaa-1111-bbbb-11111.
Portanto, o token para proteger permissões Test Project 1 relacionadas ao projeto é:
'$PROJECT:vstfs:///Classification/TeamProject/xxxxxxxx-aaaa-1111-bbbb-11111'
**ID:** 'xxxxxxxx-aaaa-1111-bbbb-11111'
Enumerate
Create
Update
Delete
Gerencia permissões para criar, excluir, enumerar e usar tags de item de trabalho. Você pode gerenciar a permissão Criar definição de tag por meio da interface administrativa de permissões.
Formato de token para permissões no nível do projeto: /PROJECT_ID
Exemplo: /xxxxxxxx-aaaa-1111-bbbb-11111
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
VersionControlItems
Read
PendChange
Checkin
Label
Lock
ReviseOther
UnlockOther
UndoOther
LabelOther
AdminProjectRights
CheckinOther
Merge
ManageBranch
Gerencia permissões para um repositório do Team Foundation Version Control (TFVC). Há apenas um repositório TFVC para um projeto. Você pode gerenciar essas permissões por meio da interface administrativa dos repositórios.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Namespaces e permissões no nível da organização
A tabela a seguir descreve os namespaces que gerenciam permissões no nível da organização. A maioria das permissões listadas são gerenciadas por meio do contexto de configurações da organização do portal da Web. O proprietário da organização e os membros do grupo Administradores de Coleção de Projetos recebem a maioria dessas permissões. Para obter mais informações, consulte Alterar as permissões ao nível da coleção de projetos.
Namespaces e permissões no nível da coleção
A tabela a seguir descreve os namespaces que gerenciam permissões no nível da organização. A maioria das permissões listadas é gerenciada por meio do contexto de configurações de coleção do portal da Web. Os membros do grupo Administradores de Coleção de Projetos recebem a maioria dessas permissões. Para obter mais informações, consulte Alterar as permissões ao nível da coleção de projetos.
Espaço de nomes
Permissões
Descrição
AuditLog
Read
Write
Manage_Streams
Delete_Streams
Gerencia permissões de auditoria para ler ou gravar no log de auditoria e gerenciar ou excluir fluxos de auditoria.
Formato do token: /AllPermissions
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
BuildAdministration
ViewBuildResources
ManageBuildResources
UseBuildResources
AdministerBuildResourcePermissions
ManagePipelinePolicies
Gerencia o acesso para exibir, gerenciar, usar ou administrar permissões para recursos de compilação.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Coleção
GENERIC_READ
GENERIC_WRITE
CREATE_PROJECTS
TRIGGER_EVENT
MANAGE_TEMPLATE
DIAGNOSTIC_TRACE
SYNCHRONIZE_READ
MANAGE_TEST_CONTROLLERS
DELETE_FIELD
MANAGE_ENTERPRISE_POLICIES
Gerencia permissões no nível da organização ou da coleção.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Processo
Edit
Delete
Create
AdministerProcessPermissions
ReadProcessPermissions
Gerencia permissões para criar, excluir e administrar processos.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Áreas de Trabalho
Read
Use
Checkin
Administer
Gerencia permissões para administrar alterações arquivadas, espaços de trabalho e a capacidade de criar um espaço de trabalho no nível da organização ou da coleção. O namespace Workspaces se aplica ao repositório TFVC.
Formato de token raiz: /
Formato de token para um espaço de trabalho específico: /{workspace_name};{owner_id}
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
VersionControlPrivileges
CreateWorkspace
AdminWorkspaces
AdminShelvesets
AdminConnections
AdminConfiguration
Gerencia permissões para o repositório do Controle de Versão do Team Foundation (TFVC).
A
AdminConfigurationpermissão concede aos usuários a capacidade de editar permissões no nível do servidor para usuários e grupos. AAdminConnectionspermissão concede aos usuários a capacidade de ler o conteúdo de um arquivo ou pasta de um repositório local no nível do servidor.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Namespaces e permissões no nível do servidor
A tabela a seguir descreve esses namespaces de segurança e permissões definidas para instâncias locais. Você pode gerenciar essas permissões, que são concedidas aos membros do grupo Administradores do Team Foundation, por meio do console de administração do Azure DevOps Server. Para obter descrições dessas permissões, consulte Permissões e grupos, Permissões no nível do servidor.
Espaço de nomes
Permissões
Descrição
Gestão de Coleções
CreateCollection
DeleteCollection
Gerencia permissões definidas no nível do servidor para criar e excluir coleções de projetos.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Servidor
GenericRead
GenericWrite
Impersonate
TriggerEvent
Gerencia permissões definidas no nível do servidor. Inclui permissões para editar informações no nível da instância, fazer solicitações em nome de outras pessoas e acionar eventos.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Armazém
Administer
Concede permissão para processar ou alterar configurações para o data warehouse ou cubo de Análise do SQL Server usando o Serviço Web de Controle de Depósito.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Namespaces e permissões baseados em função
A tabela a seguir descreve os namespaces de segurança e as permissões usadas para gerenciar a segurança baseada em função. Você pode gerenciar atribuições de função por meio do portal da Web para recursos de pipeline conforme descrito Permissões de pipeline e funções de segurança.
Espaço de nomes
Permissões
Descrição
DistributedTask
View
Manage
Listen
AdministerPermissions
Use
Create
Gerencia permissões para acessar recursos do pool de agentes. Por padrão, as seguintes funções e permissões são atribuídas no nível do projeto e herdadas para cada pool de agentes criado:
- Função de leitor (
Viewsomente permissões) para todos os membros do grupo Usuários Válidos do Projeto - Função de administrador (todas as permissões) para membros dos grupos Administradores de Compilação, Administradores de Projeto e Administradores de Versão.
- Função de usuário (
View,UseeCreatepermissões) para todos os membros do grupo de Colaboradores - Função de criador (
View,UseeCreatepermissões) para todos os membros do grupo de Colaboradores
Identificação:xxxxxxxx-aaaa-1111-bbbb-11111
Environment
View
Manage
ManageHistory
Administer
Use
Create
Gerencia permissões para criar e gerenciar ambientes. Por padrão, as seguintes permissões são atribuídas:
- Função de leitor (
Viewsomente permissões) para todos os membros do grupo Usuários Válidos do Projeto - Função de criador (
View,UseeCreatepermissões) para todos os membros do grupo de Colaboradores - Função de criador (
View,UseeCreatepermissões) para todos os membros do grupo Administradores de Projeto - Função de administrador (todas as permissões) para o usuário que criou um ambiente específico.
Identificação:xxxxxxxx-aaaa-1111-bbbb-11111
ExtensionManagement
ViewExtensions
ManageExtensions
ManageSecurity
A função Gerente é a única função usada para gerenciar a segurança das extensões do Marketplace. Os membros da função Gerente podem instalar extensões e responder a solicitações de extensões a serem instaladas. As outras permissões são atribuídas automaticamente a membros de grupos de segurança e entidades de serviço padrão. Para adicionar usuários à função Gerente, consulte Gerenciar permissões de extensão.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Biblioteca
View
Administer
Create
ViewSecrets
Use
Owner
Gerencia permissões para criar e gerenciar itens de biblioteca, que incluem arquivos seguros e grupos de variáveis. As associações de função para itens individuais são herdadas automaticamente da Biblioteca. Por padrão, as seguintes permissões são atribuídas:
- Função de leitor (
Viewsomente permissões) para todos os membros do grupo Usuários Válidos do Projeto e a conta do Serviço de Compilação da Coleção de Projetos - Função de criador (
View,UseeCreatepermissões) para todos os membros do grupo de Colaboradores - Função de criador (
View,Use,CreateeOwnerpermissões) para o membro que criou o item de biblioteca - Função de administrador (todas as permissões) para membros dos grupos Administradores de Compilação, Administradores de Projeto e Administradores de Versão.
Para obter mais informações, consulte Funções de segurança de ativos de biblioteca.
Identificação:xxxxxxxx-aaaa-1111-bbbb-11111
ServiceEndpoints
Use
Administer
Create
ViewAuthorization
ViewEndpoint
Gerencia permissões para criar e gerenciar conexões de serviço. As associações de função para itens individuais são herdadas automaticamente das funções no nível do projeto. Por padrão, as seguintes funções são atribuídas:
- Função de leitor (
Viewsomente permissões) para todos os membros do grupo Usuários Válidos do Projeto e a conta do Serviço de Compilação da Coleção de Projetos - Função de criador (
View,UseeCreatepermissões) para membros do grupo de segurança do serviço Criadores de Pontos de Extremidade. - Função de administrador (todas as permissões) para membros do grupo de segurança do serviço Administradores de Pontos de Extremidade.
As funções são atribuídas por meio de funções de segurança de conexão de serviço.
Identificação:xxxxxxxx-aaaa-1111-bbbb-11111
Namespaces e permissões internos
A tabela a seguir descreve os namespaces de segurança e as permissões que não são exibidas através do portal da Web. Eles são usados principalmente para conceder acesso a membros de grupos de segurança padrão ou a recursos internos. É altamente recomendável que você não altere essas configurações de permissão de forma alguma.
Espaço de nomes
Permissões
Descrição
AccountAdminSecurity
Read
Create
Modify
Gerencia permissões para ler ou modificar o proprietário da conta da organização. Essas permissões são atribuídas ao proprietário da organização e aos membros do grupo Administrador da Coleção de Projetos.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Análise
Read
Administer
Stage
ExecuteUnrestrictedQuery
ReadEuii
Gerencia permissões para ler, administrar permissões e executar consultas no serviço Analytics.
Formato de token para permissões no nível do projeto: $/PROJECT_ID
Exemplo: $/xxxxxxxx-aaaa-1111-bbbb-11111
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
BlobStoreBlobPrivileges
Read
Delete
Create
SecurityAdmin
Define permissões para ler, excluir, criar e gerenciar a segurança do armazenamento de dados. Essas permissões são atribuídas a várias entidades de serviço do Azure DevOps.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Boards
View
Create
ChangeMetadata
MoveCard
Delete
Manage
Gerencia permissões e acesso a painéis.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
PainéisIntegração Externa
Read
Write
Gerencia permissões de leitura/gravação de integrações externas com Painéis do Azure.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Chat
ReadChatRoomMetadata
UpdateChatRoomMetadata
CreateChatRoom
CloseChatRoom
DeleteChatRoom
AddRemoveChatRoomMember
ReadChatRoomMessage
WriteChatRoomMessage
UpdateChatRoomMessage
DeleteChatRoomMessage
ReadChatRoomTranscript
ManageChatPermissions
Gerencia permissões para serviços de chat integrados ao Azure DevOps, como o Slack e o Microsoft Teams. Para obter mais informações, consulte Azure Boards com Slack, Azure Boards com Microsoft Teams, Azure Pipelines com Slack, Azure Pipelines com Microsoft Teams, Azure Repos com Slack e Azure Repos com Microsoft Teams.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Tópicos de discussão
Administer
GenericRead
GenericContribute
Moderate
Gerencia permissões para exibir, gerenciar, moderar e contribuir para a configuração de discussões de revisão de código para o Azure Pipelines.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
EventoPublicar
Read
Write
Concede acesso de leitura e gravação para o manipulador de notificações.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
EventSubscriber
GENERIC_READ
GENERIC_WRITE
Concede acesso de leitura e gravação para assinantes de notificação.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Subscrição de Eventos
GENERIC_READ
GENERIC_WRITE
UNSUBSCRIBE
CREATE_SOAP_SUBSCRIPTION
Gerencia permissões de membro para exibir, editar e cancelar a assinatura de notificações ou criar uma assinatura SOAP.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Identidade
Read
Write
Delete
ManageMembership
CreateScope
RestoreScope
Gerencia permissões para ler, gravar e excluir informações de identidade da conta de usuário; Gerencie a associação ao grupo e crie e restaure escopos de identidade. A ManageMembership permissão é concedida automaticamente aos membros dos grupos Administradores de Projeto e Administradores de Coleção de Projetos.
Formato de token para permissões no nível do projeto: PROJECT_ID
Exemplo: xxxxxxxx-aaaa-1111-bbbb-11111
Para modificar permissões de nível de grupo para ID de Origem do Grupo [xxxxxxxx-aaaa-1111-bbbb-11111]:
Token: xxxxxxxx-aaaa-1111-bbbb-11111\xxxxxxxx-aaaa-1111-bbbb-11111
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Licenciamento
Read
Create
Modify
Delete
Assign
Revoke
Gerencia a capacidade de visualizar, adicionar, modificar e remover níveis de licença. Essas permissões são concedidas automaticamente aos membros dos grupos Administradores da Coleção de Projetos.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Nível de Permissão
Read
Create
Update
Delete
Gerencia a capacidade de criar e baixar relatórios de permissão.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
OrganizationLevelData
Project-Scoped Users
Aplica uma permissão de negação no nível do sistema no namespace, que oferece suporte ao Grupo de Usuários com Escopo de Projeto. Os membros do grupo recebem visibilidade limitada dos dados no nível da organização. Para obter mais informações, consulte Gerenciar sua organização, Limitar a visibilidade do usuário para projetos e muito mais.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
PipelineCachePrivileges
Read
Write
Gerencia permissões para ler e gravar entradas de cache de pipeline. Essas permissões são atribuídas apenas aos princípios internos do serviço Azure DevOps.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Gestão de Lançamentos
ViewTaskEditor
ViewCDWorkflowEditor
ExportReleaseDefinition
ViewLegacyUI
DeploymentSummaryAcrossProjects
ViewExternalArtifactCommitsAndWorkItems
Gerencia o acesso aos elementos da interface do usuário do Release Management.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
SearchSecurity
ReadMembers
ReadAnonymous
Esse namespace de segurança é usado para saber se um usuário é válido ou anônimo/público.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
ServiceHooks
ViewSubscriptions
EditSubscriptions
DeleteSubscriptions
PublishEvents
Gerencia permissões para exibir, editar e excluir assinaturas de gancho de serviço e publicar eventos de gancho de serviço. Essas permissões são atribuídas automaticamente aos membros do grupo Administradores da Coleção de Projetos. DeleteSubscriptions já não é utilizado; EditSubscriptions pode excluir ganchos de serviço.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
UtilizaçãoPermissões
QueryUsageSummary
Gerencia permissões para uso de consultas. Por padrão, todos os membros dos grupos de Administradores de Coleção de Projetos e os usuários com acesso de Partes Interessadas recebem permissão para consultar o resumo de uso para todos. Para obter mais informações, consulte Limites de taxa.
Formato do token: /
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
WorkItemTrackingAdministration
ManagePermissions
DestroyAttachments
Gerencia permissões para administrar o rastreamento de trabalho e destruir anexos.
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
WorkItemTrackingProvision
Administer
ManageLinkTypes
Gerencia permissões para alterar processos de controle de trabalho e gerenciar tipos de link. O namespace WorkItemTrackingProvision é um namespace de segurança mais antigo que é usado principalmente para versões locais anteriores. O namespace Process substitui esse namespace para gerenciar processos no Azure DevOps Server 2019 e versões posteriores.
Formato de token raiz: /$
Formato de token para um projeto específico: $/PROJECT_ID
Identificação: xxxxxxxx-aaaa-1111-bbbb-11111
Namespaces preteridos e somente leitura
Os namespaces a seguir são preteridos ou somente leitura. Não os use.
CrossProjectWidgetViewDataProviderFavoritesGraphIdentity2IdentityPickerJobLocationProjectAnalysisLanguageMetricsProxyPublishRegistrySecurity
ServicingOrchestrationSettingEntriesSocialStrongBoxTeamLabSecurityTestManagementVersionControlItems2ViewActivityPaneSecurityWebPlatformWorkItemsHubWorkItemTrackingWorkItemTrackingConfiguration