Grupos de segurança, contas de serviço e permissões no Azure DevOps

Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019

Este artigo fornece uma referência abrangente para cada usuário, grupo e permissão internos.

Para obter uma referência rápida às atribuições padrão, consulte Permissões e acesso padrão. Para obter uma visão geral de como as permissões e a segurança são gerenciadas, consulte Introdução às permissões, acesso e grupos de segurança. Além dos grupos de segurança, há também funções de segurança, que fornecem permissões para áreas selecionadas.

Para saber como adicionar utilizadores a um grupo ou definir uma permissão específica que pode gerir através do portal Web, consulte os seguintes recursos:

---

Utilizadores e grupos

• Adicionar usuários ao grupo Administradores de Projeto
• Adicionar usuários ao grupo Administradores da Coleção de Projetos
• Adicionar usuários a uma organização
• Adicionar usuários a um projeto ou a uma equipe
• Adicionar um administrador de equipa

---

Wiki

• LEIA-ME & Wiki

DevOps

• Sucursal do Git
• Repositórios Git
• TFVC
• Compilar e publicar pipelines
• Aprovações e aprovadores
• Grupos de tarefas
• Grupos de variáveis
• Recursos baseados em funções

Acompanhamento do trabalho

• Caminhos de área e iteração
• Consultas e pastas
• Planejar permissões
• Personalizar processo

---

Relatórios

• Permissões do painel
• Análise
• Visualizações do Google Analytics

Nota

As imagens mostradas no seu portal da Web podem diferir das imagens deste artigo. Essas diferenças resultam de atualizações feitas no Azure DevOps. No entanto, a funcionalidade básica disponível para você permanece a mesma, a menos que explicitamente mencionado.

Contas de serviço

Existem algumas contas de serviço que o sistema gera para suportar operações específicas. A tabela a seguir descreve essas contas de usuário, que são adicionadas no nível da organização ou da coleção.

User name	Description
Serviço de Pool de Agentes	Tem permissão para ouvir a fila de mensagens para que o pool específico receba trabalho. Na maioria dos casos, você não deve ter que gerenciar membros desse grupo. O processo de registro do agente cuida disso para você. A conta de serviço especificada para o agente (normalmente Serviço de Rede) é adicionada automaticamente quando você registra o agente. Responsável por executar operações de leitura/gravação do Azure Boards e atualizar itens de trabalho quando os objetos do GitHub são atualizados.
Azure Boards	Adicionado quando o Azure Boards está conectado ao GitHub. Você não deve ter que gerenciar membros desse grupo. Responsável por gerenciar a criação de links entre GitHub e Azure Boards.
PipelinesSDK	Adicionado conforme necessário para dar suporte aos tokens de escopo do serviço de política Pipelines. Essa conta de usuário é semelhante às identidades de serviço de compilação, mas oferece suporte a permissões de bloqueio separadamente. Na prática, os tokens que envolvem essa identidade recebem permissões somente leitura para recursos de pipeline e a capacidade única de aprovar solicitações de política. Essa conta deve ser tratada da mesma forma que as identidades de serviço de compilação são tratadas.
Serviço de compilação ProjectName	Tem permissões para executar serviços de compilação para o projeto e é um usuário herdado usado para compilações XAML. Ele é adicionado ao Grupo de Serviços de Segurança, que é usado para armazenar usuários aos quais foram concedidas permissões, mas não adicionado a nenhum outro grupo de segurança.
Serviço de compilação de coleção de projetos	Tem permissões para executar serviços de compilação para a coleção. Ele é adicionado ao Grupo de Serviços de Segurança, que é usado para armazenar usuários aos quais foram concedidas permissões, mas não adicionado a nenhum outro grupo de segurança.

Grupos

Você pode conceder permissões diretamente a um indivíduo ou a um grupo. O uso de grupos torna as coisas mais simples e o sistema fornece vários grupos integrados para essa finalidade. Esses grupos e as permissões padrão que lhes são atribuídas são definidos em diferentes níveis: servidor (somente implantação local), coleção de projetos, projeto e objetos específicos. Você também pode criar seus próprios grupos e conceder-lhes o conjunto específico de permissões que são apropriadas para determinadas funções em sua organização.

Nota

Os grupos de segurança pertencem ao nível da organização, mesmo que acessem apenas um projeto específico. Alguns grupos podem estar ocultos no portal da Web, dependendo das permissões do usuário. Você pode encontrar todos os nomes de grupo em uma organização com a ferramenta azure devops CLI ou nossas APIs REST. Para obter mais informações, consulte Adicionar e gerenciar grupos de segurança.

Grupos no nível da coleção

Quando você cria uma organização ou coleção de projeto no Azure DevOps, o sistema cria grupos de nível de coleção que têm permissões nessa coleção. Não é possível remover ou excluir os grupos internos no nível da coleção.

Nota

Para ativar a página de pré-visualização da Página de Definições de Permissões das Organizações v2 , consulte Ativar funcionalidades de pré-visualização. A página de visualização fornece uma página de configurações de grupo que a página atual não tem.

O nome completo de cada um desses grupos é [{nome da coleção}]\{nome do grupo}. Portanto, o nome completo do grupo de administradores da coleção padrão é [Default Collection]\Project Collection Administrators.

Nome do grupo

Permissões

Associação

Administradores de coleção de projetos

Tem permissões para executar todas as operações para a coleção.

Contém o grupo Administradores Locais (BUILTIN\Administrators) para o servidor onde os serviços de camada de aplicativo foram instalados. Contém os membros do grupo Contas de Serviço CollectionName/. Este grupo deve restringir-se ao menor número possível de utilizadores que necessitem de um controlo administrativo total sobre a recolha.

Administradores de compilação de coleção de projetos

Tem permissões para administrar recursos de compilação e permissões para a coleção.

Limite esse grupo ao menor número possível de usuários que precisam de controle administrativo total sobre servidores e serviços de compilação para essa coleção.

Contas de serviço de compilação de coleção de projetos

Tem permissões para executar serviços de compilação para a coleção.

Limite este grupo a contas de serviço e grupos que contenham apenas contas de serviço. Este é um grupo herdado usado para compilações XAML. Use o usuário Project Collection Build Service ({sua organização}) para gerenciar permissões para compilações atuais.

Contas de Serviço de Proxy de Coleção de Projetos

Tem permissões para executar o serviço de proxy para a coleção.

Limite este grupo a contas de serviço e grupos que contenham apenas contas de serviço.

Contas de Serviço de Coleta de Projetos

Tem permissões de nível de serviço para a coleção e para o Azure DevOps Server.

Contém a conta de serviço que foi fornecida durante a instalação. Esse grupo deve conter apenas contas de serviço e grupos que contenham apenas contas de serviço. Por padrão, esse grupo é membro do grupo Administradores.

Contas de serviço de teste de coleção de projetos

Tem permissões de serviço de teste para a coleção.

Limite este grupo a contas de serviço e grupos que contenham apenas contas de serviço.

Usuários válidos da coleção de projetos

Tem permissões para acessar projetos de equipe e exibir informações na coleção.

Contém todos os usuários e grupos que foram adicionados em qualquer lugar dentro da coleção. Não é possível modificar a associação deste grupo.

Usuários com escopo de projeto

Tem acesso limitado para exibir configurações da organização e projetos diferentes daqueles aos quais eles são especificamente adicionados. Além disso, as opções do seletor de pessoas são limitadas aos usuários e grupos que foram explicitamente adicionados ao projeto ao qual o usuário está conectado.

Adicione usuários a esse grupo quando quiser limitar sua visibilidade e acesso aos projetos aos quais você os adiciona explicitamente. Não adicione usuários a esse grupo se eles também forem adicionados ao grupo Administradores de Coleção de Projetos.

Nota

O grupo Usuários com escopo do projeto fica disponível com acesso restrito quando o recurso de visualização no nível da organização, Limitar a visibilidade do usuário e a colaboração para projetos específicos, está habilitado. Para obter mais informações, incluindo informações importantes relacionadas com segurança, veja Gerir a sua organização, Limitar a visibilidade do utilizador para projetos e muito mais.

Grupo de Serviços de Segurança

Usado para armazenar usuários que receberam permissões, mas não foram adicionados a nenhum outro grupo de segurança.

Não atribua utilizadores a este grupo. Se você estiver removendo usuários de todos os grupos de segurança, verifique se precisa removê-los desse grupo.

Grupos ao nível do projeto

Para cada projeto que você criar, o sistema cria os seguintes grupos de nível de projeto. Esses grupos recebem permissões no nível do projeto.

Nota

Para habilitar a página de visualização para a página Configurações de permissões do projeto, consulte Habilitar recursos de visualização.

Página de pré-visualização

Página atual

Gorjeta

O nome completo de cada um desses grupos é [{nome do projeto}]\{nome do grupo}. Por exemplo, o grupo de colaboradores de um projeto chamado "Meu Projeto" é [Meu Projeto]\Colaboradores.

Nome do grupo

Permissões

Associação

Administradores de compilação

Tem permissões para administrar recursos de compilação e permissões de compilação para o projeto. Os membros podem gerenciar ambientes de teste, criar execuções de teste e gerenciar compilações.

Atribua a usuários que definem e gerenciam pipelines de compilação.

Contribuidores

Tem permissões para contribuir totalmente para a base de código do projeto e acompanhamento de item de trabalho. As principais permissões que eles não têm são permissões que gerenciam ou administram recursos.

Por padrão, o grupo de equipe criado quando você cria um projeto é adicionado a esse grupo, e qualquer usuário adicionado à equipe ou projeto é membro desse grupo. Além disso, qualquer equipe criada para um projeto é adicionada a esse grupo.

Leitores

Tem permissões para exibir informações do projeto, a base de código, itens de trabalho e outros artefatos, mas não modificá-los.

Atribua aos membros da sua organização ou coleção quem você deseja fornecer permissões somente para exibição a um projeto. Esses usuários podem visualizar listas de pendências, painéis, painéis e muito mais, mas não adicionar ou editar nada.

Administradores de projetos

Tem permissões para administrar todos os aspetos de equipes e projetos, embora eles não possam criar projetos de equipe.

Atribua a usuários que gerenciam permissões de usuário, criam ou editam equipes, modificam configurações de equipe, definem caminhos de área ou iteração ou personalizam o acompanhamento de itens de trabalho. Os membros do grupo Administradores de Projeto têm permissões para executar as seguintes tarefas:

• Adicionar e remover usuários da associação ao projeto
• Adicionar e remover grupos de segurança personalizados de um projeto
• Adicionar e administrar todas as equipes de projeto e recursos relacionados à equipe
• Editar ACLs de permissão no nível do projeto
• Edite assinaturas de eventos (e-mail ou SOAP) para equipes ou eventos no nível do projeto.

Usuários válidos do projeto

Tem permissões para acessar e visualizar informações do projeto.

Contém todos os usuários e grupos que foram adicionados em qualquer lugar ao projeto. Não é possível modificar a associação deste grupo.

Nota

Recomendamos que você não altere as permissões padrão para esse grupo.

Administradores de versão

Tem permissões para gerenciar todas as operações de liberação.

Atribua a usuários que definem e gerenciam pipelines de versão.

Nota

O grupo Release Administrator é criado ao mesmo tempo em que o primeiro pipeline de release é definido. Ele não é criado por padrão quando o projeto é criado.

Nome da Equipa

Tem permissões para contribuir totalmente para a base de código do projeto e acompanhamento de item de trabalho.

O grupo de equipe padrão é criado quando você cria um projeto e, por padrão, é adicionado ao grupo de Colaboradores do projeto. Todas as novas equipes que você criar também terão um grupo criado para elas e adicionado ao grupo de Colaboradores.

Adicione membros da equipa a este grupo. Para conceder acesso para definir as configurações da equipe, adicione um membro da equipe à função de administrador da equipe.

Função de administrador da equipe

Para cada equipe adicionada, você pode atribuir um ou mais membros da equipe como administradores. A função de administrador da equipe não é um grupo com um conjunto de permissões definidas. Em vez disso, a função de administrador da equipe é encarregada de gerenciar os ativos da equipe. Para obter mais informações, consulte Gerenciar equipes e configurar ferramentas de equipe. Para adicionar um usuário como administrador de equipe, consulte Adicionar um administrador de equipe.

Nota

Os administradores de projeto podem gerenciar todas as áreas administrativas da equipe para todas as equipes.

Permissões

O sistema gerencia permissões em diferentes níveis — permissões baseadas em organização, projeto, objeto e função — e, por padrão, as atribui a um ou mais grupos internos. Você pode gerenciar a maioria das permissões através do portal da Web. Você pode gerenciar mais permissões usando uma ou mais ferramentas de gerenciamento de segurança, especificando uma permissão de namespace.

Nas seções a seguir, a permissão de namespace é fornecida seguindo o rótulo de permissão exibido na interface do usuário. Por exemplo:
Criar definição de tag
Tagging, Create

Para obter mais informações, consulte Referência de permissão e namespace de segurança.

Permissões no nível da organização

Gerencie permissões no nível da organização por meio do contexto de administração do portal da Web ou com os comandos az devops security group. Os Administradores de Coleção de Projetos recebem todas as permissões no nível da organização. Outros grupos no nível da organização têm atribuições de permissão de seleção.

Nota

Para habilitar a página de visualização para a página Configurações de permissões do projeto, consulte Habilitar recursos de visualização.

Página de pré-visualização

Importante

A permissão para adicionar ou remover grupos de segurança no nível da organização ou da coleção, adicionar e gerenciar a associação à organização ou ao grupo no nível da coleção e editar ACLs de permissão no nível da coleção e do projeto é atribuída a todos os membros do grupo dos Administradores da Coleção de Projetos. Ele não é controlado por uma permissão exibida na interface do usuário.

Não é possível alterar as permissões para o grupo Administradores de Coleção de Projetos . Além disso, embora você possa alterar as atribuições de permissão para um membro desse grupo, suas permissões efetivas ainda estarão em conformidade com as atribuídas ao grupo de administradores do qual são membros.

Permissão (UI)

Namespace permission

Description

Geral

Alterar configurações de rastreamento
Collection, DIAGNOSTIC_TRACE

Pode alterar as configurações de rastreamento para coletar informações de diagnóstico mais detalhadas sobre os serviços Web do Azure DevOps.

Criar novos projetos
(anteriormente Criar novos projetos de equipe)
Collection, CREATE_PROJECTS

Pode adicionar um projeto a uma organização ou coleção de projetos. Mais permissões podem ser necessárias, dependendo da sua implantação local.

Excluir projeto de equipe
Project, DELETE

Pode excluir um projeto. A exclusão de um projeto exclui todos os dados associados ao projeto. Você não pode desfazer a exclusão de um projeto, exceto restaurando a coleção para um ponto antes do projeto ser excluído.

Editar informações no nível da instância
Collection, GENERIC_WRITE

Pode definir configurações de organização e nível de projeto.

Nota

Editar informações no nível da instância inclui a capacidade de executar essas tarefas para todos os projetos definidos em uma organização ou coleção:

• Modificar configurações de Visão geral da organização, Extensões e configurações de ID do Microsoft Entra
• Modificar permissões de controle de versão e configurações do repositório
• Editar assinaturas de eventos ou alertas para notificações globais, eventos no nível do projeto e no nível da equipe
• Edite todas as configurações de projeto e de nível de equipe para projetos definidos nas coleções.

Exibir informações no nível da instância
Collection, GENERIC_READ

Pode exibir permissões no nível da organização para um usuário ou grupo.

Conta de Serviço

Fazer pedidos em nome de outras pessoas
Server, Impersonate

Pode executar operações em nome de outros usuários ou serviços. Atribua esta permissão apenas a contas de serviço.

Eventos desencadeadores
Collection, TRIGGER_EVENT Server, TRIGGER_EVENT

Pode disparar eventos de alerta de projeto dentro da coleção. Atribua apenas a contas de serviço.

Ver informações de sincronização do sistema Collection, SYNCHRONIZE_READ

Pode chamar as interfaces de programação de aplicativos de sincronização. Atribua apenas a contas de serviço.

Boards

Administrar permissões de processo
Process, AdministerProcessPermissions

Pode modificar permissões para personalizar o acompanhamento de trabalho criando e personalizando processos herdados.

• Personalizar um projeto
• Adicionar e gerenciar processos

Criar processo
Process, Create

Pode criar um processo herdado usado para personalizar o acompanhamento de trabalho e os Quadros do Azure. Os usuários que recebem acesso Básico e Stakeholder recebem essa permissão por padrão.

Excluir campo da organização
Collection, DELETE_FIELD

Pode excluir um campo personalizado que foi adicionado a um processo.

Excluir processo
Process, Delete

Pode excluir um processo herdado usado para personalizar o acompanhamento de trabalho e os Painéis do Azure.

Editar processo
Process, Edit

Pode editar um processo herdado personalizado.

Repos

Aplica-se somente ao controle de versão do Team Foundation (TFVC)

Administrar alterações arquivadas
VersionControlPrivileges, AdminWorkspaces

Pode excluir prateleiras criadas por outros usuários.

Administrar espaços de trabalho
Workspaces, Administer

Pode criar e excluir espaços de trabalho para outros usuários.

Criar um espaço de trabalho
VersionControlPrivileges, CreateWorkspace

Pode criar um espaço de trabalho de controle de versão. A permissão Criar um espaço de trabalho é concedida a todos os usuários como parte de sua associação dentro do grupo Usuários Válidos da Coleção de Projetos.

Pipelines

Administrar permissões de recursos de compilação
BuildAdministration, AdministerBuildResourcePermissions

Pode modificar permissões para recursos de compilação no nível da organização ou da coleção do projeto, o que inclui:

• Definir políticas de retenção
• Definir limites de recursos para pipelines
• Adicionar e gerenciar pools de agentes
• Adicionar e gerenciar pools de implantação

Nota

Além dessa permissão, o Azure DevOps fornece permissões baseadas em função que regem a segurança dos pools de agentes. Outras configurações no nível do objeto substituirão as definidas no nível da organização ou do projeto.

Gerenciar recursos de compilação
BuildAdministration, ManageBuildResources

Pode gerenciar computadores de compilação, agentes de compilação e controladores de compilação.

Gerenciar políticas de pipeline
BuildAdministration, ManagePipelinePolicies

Pode gerenciar as configurações de pipeline definidas por meio de Configurações da organização, Pipelines, Configurações.

Usar recursos de compilação
BuildAdministration, UseBuildResources

Pode reservar e alocar agentes de compilação. Atribua apenas a contas de serviço para serviços de compilação.

Ver recursos de compilação
BuildAdministration, ViewBuildResources

Pode exibir, mas não usar, controladores de compilação e agentes de compilação configurados para uma organização ou coleção de projetos.

Planos de Teste

Gerenciar controladores de teste
Collection, MANAGE_TEST_CONTROLLERS

Pode registrar e cancelar o registro de controladores de teste.

Auditoria

Excluir fluxos de auditoria
AuditLog, Delete_Streams

Pode excluir um fluxo de auditoria. Os fluxos de auditoria estão em pré-visualização. Para obter mais informações, consulte Criar fluxo de auditoria.

Gerenciar fluxos de auditoria
AuditLog, Manage_Streams

Pode adicionar um fluxo de auditoria. Os fluxos de auditoria estão em pré-visualização. Para obter mais informações, consulte Criar fluxo de auditoria.

Ver registo de auditoria
AuditLog, Read

Pode visualizar e exportar logs de auditoria. Os logs de auditoria estão em visualização. Para obter mais informações, consulte Acesso, exportação e filtro de logs de auditoria.

Políticas

Gerenciar políticas corporativas
Collection, MANAGE_ENTERPRISE_POLICIES

Pode habilitar e desabilitar políticas de conexão de aplicativo conforme descrito em Alterar políticas de conexão de aplicativo.

Página atual

Importante

A permissão para adicionar ou remover grupos de segurança no nível da organização ou da coleção, adicionar e gerenciar a associação à organização ou ao grupo no nível da coleção e editar ACLs de permissão no nível da coleção e do projeto é atribuída a todos os membros do grupo dos Administradores da Coleção de Projetos. Ele não é controlado por uma permissão exibida na interface do usuário.

Não é possível alterar as permissões para o grupo Administradores de Coleção de Projetos . Além disso, embora você possa alterar as atribuições de permissão para um membro desse grupo, suas permissões efetivas ainda estarão em conformidade com as atribuídas ao grupo de administradores do qual são membros.

Permissão (UI)

Namespace permission

Description

Administrar permissões de recursos de compilação
BuildAdministration, AdministerBuildResourcePermissions

Pode modificar permissões para pipelines de compilação no nível de coleção do projeto. Isso inclui os seguintes artefatos:

• Definir políticas de retenção
• Definir limites de recursos para pipelines
• Adicionar e gerenciar pools de agentes
• Adicionar e gerenciar pools de implantação

Administrar permissões de processo
Process, AdministerProcessPermissions

Pode modificar permissões para personalizar o acompanhamento de trabalho criando e personalizando processos herdados. Requer que a coleção seja configurada para suportar o modelo de processo herdado. Consulte também:

• Personalizar um projeto
• Adicionar e gerenciar processos

Administrar alterações arquivadas
VersionControlPrivileges, AdminWorkspaces

Pode excluir prateleiras criadas por outros usuários. Aplica-se quando o TFVC é usado como o controle do código-fonte.

Administrar espaços de trabalho
Workspaces, Administer

Pode criar e excluir espaços de trabalho para outros usuários. Aplica-se quando o TFVC é usado como o controle do código-fonte.

Alterar configurações de rastreamento
Collection, DIAGNOSTIC_TRACE

Pode alterar as configurações de rastreamento para coletar informações de diagnóstico mais detalhadas sobre os serviços Web do Azure DevOps.

Criar um espaço de trabalho
VersionControlPrivileges, CreateWorkspace

Pode criar um espaço de trabalho de controle de versão. Aplica-se quando o TFVC é usado como o controle do código-fonte. Essa permissão é concedida a todos os usuários como parte de sua associação dentro do grupo Usuários válidos da coleção de projetos.

Criar novos projetos (anteriormente Criar novos projetos de equipe)
Collection, CREATE_PROJECTS

Pode adicionar projetos a uma coleção de projetos. Permissões adicionais podem ser necessárias, dependendo da sua implantação local.

Criar processo
Process, Create

Pode criar um processo herdado usado para personalizar o acompanhamento de trabalho e os Quadros do Azure. Requer que a coleção seja configurada para suportar o modelo de processo herdado.

Excluir campo da organização
(anteriormente campo Excluir da conta)
Collection, DELETE_FIELD

Pode excluir um campo personalizado que foi adicionado a um processo. Para implantações locais, requer que a coleção seja configurada para dar suporte ao modelo de processo herdado.

Excluir processo 'Processar, Excluir'

Pode excluir um processo herdado usado para personalizar o acompanhamento de trabalho e os Painéis do Azure. Requer que a coleção seja configurada para suportar o modelo de processo herdado.

Excluir projeto de equipe
Project, DELETE

Pode excluir um projeto. A exclusão de um projeto exclui todos os dados associados ao projeto. Não é possível desfazer a exclusão de um projeto, exceto restaurando a coleção para um ponto anterior à exclusão do projeto.

Editar informações no nível da coleção 'Coleção, GENERIC_WRITE'

Pode definir configurações de organização e nível de projeto.

Nota

Editar informações no nível da instância inclui a capacidade de executar essas tarefas para todos os projetos definidos em uma organização ou coleção:

• Modificar configurações de Visão geral da organização, Extensões e configurações de ID do Microsoft Entra
• Modificar permissões de controle de versão e configurações do repositório
• Editar assinaturas de eventos ou alertas para notificações globais, eventos no nível do projeto e no nível da equipe
• Edite todas as configurações de projeto e de nível de equipe para projetos definidos nas coleções.

Editar processo
Process, Edit

Pode editar um processo herdado personalizado. Requer que a coleção seja configurada para suportar o modelo de processo herdado.

Fazer pedidos em nome de outras pessoas
Server, Impersonate

Pode executar operações em nome de outros usuários ou serviços. Atribua essa permissão somente a contas de serviço locais.

Gerenciar recursos de compilação
BuildAdministration, ManageBuildResources

Pode gerenciar computadores de compilação, agentes de compilação e controladores de compilação.

Gerenciar políticas corporativas
Collection, MANAGE_ENTERPRISE_POLICIES

Pode habilitar e desabilitar políticas de conexão de aplicativo conforme descrito em Alterar políticas de conexão de aplicativo.

Gerenciar políticas de pipeline
BuildAdministration, ManagePipelinePolicies

Pode gerenciar as configurações de pipeline definidas por meio de Configurações da organização, Pipelines, Configurações.

Gerenciar modelo de processo
Collection, MANAGE_TEMPLATE

Pode baixar, criar, editar e carregar modelos de processo. Um modelo de processo define os blocos de construção do sistema de controle de item de trabalho, bem como outros subsistemas que você acessa por meio dos Painéis do Azure. Requer que a coleção seja configurada para suportar o modelo de processo XML ON=premises.

Gerenciar controladores de teste
Collection, MANAGE_TEST_CONTROLLERS

Pode registrar e cancelar o registro de controladores de teste.

Eventos desencadeadores
Collection, TRIGGER_EVENT Server, TRIGGER_EVENT

Pode disparar eventos de alerta de projeto dentro da coleção. Atribua apenas a contas de serviço. Os usuários com essa permissão não podem remover grupos internos de nível de coleção, como Administradores de Coleção de Projetos.

Usar recursos de compilação
BuildAdministration, UseBuildResources

Pode reservar e alocar agentes de compilação. Atribua apenas a contas de serviço para serviços de compilação.

Ver recursos de compilação
BuildAdministration, ViewBuildResources

Pode exibir, mas não usar, controladores de compilação e agentes de compilação configurados para uma organização ou coleção de projetos.

Exibir informações no nível da instância
Collection, GENERIC_READ

Pode exibir permissões no nível da organização para um usuário ou grupo.

Ver informações de sincronização do sistema
Collection, SYNCHRONIZE_READ

Pode chamar as interfaces de programação de aplicativos de sincronização. Atribua apenas a contas de serviço.

Importante

A permissão para adicionar ou remover grupos de segurança no nível da organização ou da coleção, adicionar e gerenciar a associação à organização ou ao grupo no nível da coleção e editar ACLs de permissão no nível da coleção e do projeto é atribuída a todos os membros do grupo dos Administradores da Coleção de Projetos. Ele não é controlado por uma permissão exibida na interface do usuário.

Não é possível alterar as permissões para o grupo Administradores de Coleção de Projetos . Além disso, embora você possa alterar as atribuições de permissão para um membro desse grupo, suas permissões efetivas ainda estarão em conformidade com as atribuídas ao grupo de administradores do qual são membros.

Permissões no nível do projeto

Gerencie permissões no nível do projeto por meio do contexto de administração do portal da Web ou com os comandos az devops security group. Os administradores de projeto recebem todas as permissões no nível do projeto. Outros grupos no nível do projeto têm atribuições de permissão de seleção.

Nota

Para ativar a página de pré-visualização da Página de Definições de Permissões do Projeto, consulte Ativar funcionalidades de pré-visualização.

Página de pré-visualização

Importante

A permissão para adicionar ou remover grupos de segurança no nível do projeto e adicionar e gerenciar a associação ao grupo no nível do projeto é atribuída a todos os membros do grupo Administradores de Projeto . Ele não é controlado por uma permissão exibida na interface do usuário.

Não é possível alterar as permissões para o grupo Administradores de Projeto . Além disso, embora você possa alterar as atribuições de permissão para um membro desse grupo, suas permissões efetivas ainda estarão em conformidade com as atribuídas ao grupo de administradores do qual são membros.

Permissão (UI)

Namespace permission

Description

Geral

Excluir projeto de equipe
Project, DELETE

Pode excluir um projeto de uma organização ou coleção de projetos.

Nota

Mesmo que você defina essa permissão como Negar, os usuários que receberam permissão no nível do projeto poderão excluir o projeto para o qual eles têm permissão. Para garantir que um usuário não possa excluir um projeto, certifique-se de definir o projeto de equipe Excluir no nível do projeto como Negar também.

Editar informações no nível do projeto
Project, MANAGE_PROPERTIES

Pode executar as seguintes tarefas para o projeto selecionado definido em uma organização ou coleção.

• Editar a descrição do projeto
• Modifique a visibilidade dos serviços do projeto.

Nota

A permissão para adicionar ou remover grupos de segurança no nível do projeto e adicionar e gerenciar a associação ao grupo no nível do projeto é atribuída a todos os membros do grupo Administradores de Projeto . Ele não é controlado por uma permissão exibida na interface do usuário.

Gerenciar propriedades do projeto
Project, MANAGE_SYSTEM_PROPERTIES

Pode fornecer ou editar metadados para um projeto. Por exemplo, um usuário pode fornecer informações de alto nível sobre o conteúdo de um projeto. A alteração de metadados é suportada por meio da API REST Definir propriedades do projeto.

Renomear projeto
Project, RENAME

Pode alterar o nome do projeto.

Suprimir notificações para atualizações de item de trabalho
Project, SUPPRESS_NOTIFICATIONS

Os usuários com essa permissão podem atualizar itens de trabalho sem gerar notificações. Isso é útil ao executar migrações de atualizações em massa por ferramentas e deseja ignorar a geração de notificações.

Considere conceder essa permissão a contas de serviço ou usuários aos quais foi concedida a permissão Ignorar regras em atualizações de item de trabalho. Você pode definir o parâmetro como true ao atualizar o suppressNotifications trabalho via Itens de Trabalho - atualizar a API REST.

Atualizar a visibilidade do projeto
Project, UPDATE_VISIBILITY

Pode alterar a visibilidade do projeto de privado para público ou público para privado. Aplica-se apenas aos Serviços de DevOps do Azure.

Exibir informações no nível do projeto
Project, GENERIC_READ

Pode exibir informações no nível do projeto, incluindo informações de segurança, associação a grupos e permissões. Se você definir essa permissão como Negar para um usuário, ele não poderá exibir o projeto ou entrar no projeto.

Boards

Ignorar regras em atualizações de item de trabalho
Project, BYPASS_RULES

Os usuários com essa permissão podem salvar um item de trabalho que ignora regras, como cópia, restrição ou regras condicionais, definidas para o tipo de item de trabalho. Cenários úteis são migrações em que você não deseja atualizar os campos por/data na importação ou quando deseja ignorar a validação de um item de trabalho.

As regras podem ser contornadas de duas formas. A primeira é através do Work Items - update REST API e definindo o bypassRules parâmetro como true. A segunda é através do modelo de objeto do cliente, inicializando no modo de regras de bypass (inicializar WorkItemStore com WorkItemStoreFlags.BypassRules).

Processo de alteração do projeto
Project, CHANGE_PROCESS

Quando combinado com a permissão 'Editar informações no nível do projeto', permite que os usuários alterem o processo de herança de um projeto. Para obter mais informações, consulte Criar e gerenciar processos herdados.

Criar definição de tag
Tagging, Create

Pode adicionar tags a um item de trabalho. Por padrão, todos os membros do grupo de Colaboradores têm essa permissão. Além disso, você pode definir mais permissões de marcação por meio de ferramentas de gerenciamento de segurança. Consulte Referência de permissão e namespace de segurança, Marcação.

Nota

Todos os usuários que receberam acesso de partes interessadas para um projeto privado só podem adicionar tags existentes. Mesmo que a permissão Criar definição de tag esteja definida como Permitir, as partes interessadas não poderão adicionar tags. Isso faz parte das configurações de acesso das partes interessadas. Os usuários dos Serviços de DevOps do Azure com acesso de Partes Interessadas para um projeto público recebem essa permissão por padrão. Para obter mais informações, veja Referência rápida sobre o acesso de Interveniente.
Embora a permissão Criar definição de marca apareça nas configurações de segurança no nível do projeto, as permissões de marcação são, na verdade, permissões de nível de coleta que têm escopo no nível do projeto quando aparecem na interface do usuário. Para definir o escopo de permissões de marcação para um único projeto ao usar o comando TFSSecurity , você deve fornecer o GUID para o projeto como parte da sintaxe do comando. Caso contrário, a sua alteração aplicar-se-á a toda a coleção. Tenha isso em mente ao alterar ou definir essas permissões.

Excluir e restaurar itens de trabalho

ou Excluir itens de trabalho neste projeto
Project, WORK_ITEM_DELETE

Pode marcar itens de trabalho no projeto como excluídos. Os usuários dos Serviços de DevOps do Azure com acesso de Partes Interessadas para um projeto público recebem essa permissão por padrão.

Mover itens de trabalho para fora deste projeto
Project, WORK_ITEM_MOVE

Pode mover um item de trabalho de um projeto para outro dentro da coleção.

Excluir permanentemente itens de trabalho neste projeto
Project, WORK_ITEM_PERMANENTLY_DELETE

Pode excluir permanentemente itens de trabalho deste projeto.

Análise

Além das permissões de namespace listadas nesta seção, você pode definir permissões no nível do AnalyticsView objeto em cada exibição.

Excluir exibição compartilhada do Google Analytics
AnalyticsViews, Delete

Pode excluir visualizações do Google Analytics que foram salvas na área Compartilhada.

Editar visualização compartilhada do Google Analytics
AnalyticsViews, Edit

Pode criar e modificar visualizações compartilhadas do Google Analytics.

Ver análises
AnalyticsViews, Read

Pode aceder aos dados disponíveis a partir do serviço Analytics. Para obter mais informações, consulte Permissões necessárias para acessar o serviço Analytics.

Planos de Teste

Criar execuções de teste
Project, PUBLISH_TEST_RESULTS

Pode adicionar e remover resultados de teste e adicionar ou modificar execuções de teste. Para obter mais informações, consulte Controlar por quanto tempo manter os resultados do teste e Executar testes manuais.

Excluir execuções de teste
Project, DELETE_TEST_RESULTS

Pode excluir uma execução de teste.

Gerenciar configurações de teste
Project, MANAGE_TEST_CONFIGURATIONS

Pode criar e excluir configurações de teste.

Gerenciar ambientes de teste
Project, MANAGE_TEST_ENVIRONMENTS

Pode criar e excluir ambientes de teste.

Ver execuções de teste
Project, VIEW_TEST_RESULTS

Pode visualizar planos de teste no caminho da área do projeto.

Página atual

Permissão (UI)

Namespace permission

Description

Ignorar regras em atualizações de item de trabalho
Project, BYPASS_RULES

Os usuários com essa permissão podem salvar um item de trabalho que ignora regras, como cópia, restrição ou regras condicionais, definidas para o tipo de item de trabalho. Os cenários em que isso é útil são migrações em que você não deseja atualizar os campos por/data na importação ou quando deseja ignorar a validação de um item de trabalho.
As regras podem ser contornadas de duas formas. A primeira é através do Work Items - update REST API e definindo o bypassRules parâmetro como true. A segunda é através do modelo de objeto do cliente, inicializando no modo bypassrules (inicializar WorkItemStore com WorkItemStoreFlags.BypassRules).

Processo de alteração do projeto
Project, CHANGE_PROCESS

Quando combinado com a permissão 'Editar informações no nível do projeto', permite que os usuários alterem o processo de herança de um projeto. Para saber mais, consulte Criar e gerenciar processos herdados.

Criar definição de tag
Tagging, Create

Pode adicionar tags a um item de trabalho. Por padrão, todos os membros do grupo de Colaboradores têm essa permissão. Além disso, você pode definir permissões de marcação adicionais por meio de ferramentas de gerenciamento de segurança. Consulte Referência de permissão e namespace de segurança, Marcação.

Nota

Todos os usuários com acesso de partes interessadas só podem adicionar tags existentes. Mesmo que a permissão Criar definição de tag esteja definida como Permitir, as partes interessadas não poderão adicionar tags. Isso faz parte das configurações de acesso das partes interessadas. Para saber mais, consulte Referência rápida de acesso das partes interessadas. Embora a permissão Criar definição de marca apareça nas configurações de segurança no nível do projeto, as permissões de marcação são, na verdade, permissões de nível de coleta que têm escopo no nível do projeto quando aparecem na interface do usuário. Para definir o escopo de permissões de marcação para um único projeto ao usar o comando TFSSecurity , você deve fornecer o GUID para o projeto como parte da sintaxe do comando. Caso contrário, a sua alteração aplicar-se-á a toda a coleção. Tenha isso em mente ao alterar ou definir essas permissões.

Criar execuções de teste
Project, PUBLISH_TEST_RESULTS

Pode adicionar e remover resultados de teste e adicionar ou modificar execuções de teste. Para saber mais, consulte Controlar por quanto tempo manter os resultados do teste e Executar testes manuais.

Excluir e restaurar itens de trabalho

ou Excluir itens de trabalho neste projeto
Project, WORK_ITEM_DELETE

Pode marcar itens de trabalho no projeto como excluídos. O grupo de Colaboradores tem Excluir e restaurar itens de trabalho no nível do projeto definido como Permitir por padrão.

Excluir exibição compartilhada do Google Analytics
AnalyticsViews, Delete

Pode excluir visualizações do Google Analytics que foram salvas na área Compartilhada.

Excluir projeto
Project, DELETE

Pode excluir um projeto de uma organização ou coleção de projetos.

Excluir execuções de teste
Project, DELETE_TEST_RESULTS

Pode excluir uma execução de teste.

Editar informações no nível do projeto Project, MANAGE_PROPERTIES

Pode editar permissões de nível de projeto para usuários e grupos, descrição do projeto e visibilidade dos serviços do projeto. Pode editar permissões de nível de projeto para usuários e grupos.

Nota

Editar informações no nível do projeto inclui a capacidade de executar as seguintes tarefas para o projeto:

• Criar e modificar áreas e iterações
• Editar políticas de check-in
• Editar consultas de item de trabalho compartilhado
• Editar ACLs de permissão no nível do projeto
• Gerenciar modelos de processo
• Personalizar um projeto (somente localmente)
• Criar e modificar listas globais (apenas no local)
• Editar assinaturas de eventos (e-mail ou SOAP) em eventos no nível do projeto
• Quando combinado com o processo de alteração da permissão do projeto , permite que os usuários alterem o processo de herança de um projeto.

Editar visualização compartilhada do Google Analytics
AnalyticsViews, Edit

Pode criar e modificar visualizações compartilhadas do Google Analytics.

Gerenciar propriedades do projeto
Project, MANAGE_SYSTEM_PROPERTIES

Pode fornecer ou editar metadados para um projeto. Por exemplo, um usuário pode fornecer informações de alto nível sobre o conteúdo de um projeto. A alteração de metadados é suportada por meio da API REST Definir propriedades do projeto.

Gerenciar configurações de teste
Project, MANAGE_TEST_CONFIGURATIONS

Pode criar e excluir configurações de teste.

Gerenciar ambientes de teste
Project, MANAGE_TEST_ENVIRONMENTS

Pode criar e excluir ambientes de teste.

Mover itens de trabalho para fora deste projeto
Project, WORK_ITEM_MOVE

Pode mover um item de trabalho de um projeto para outro dentro da coleção.

Excluir permanentemente itens de trabalho neste projeto Project, WORK_ITEM_PERMANENTLY_DELETE

Pode excluir permanentemente itens de trabalho deste projeto.

Renomear projeto Project, RENAME

Pode alterar o nome do projeto.

Suprimir notificações para atualizações de item de trabalho Project, SUPPRESS_NOTIFICATIONS

Os usuários com essa permissão podem atualizar itens de trabalho sem gerar notificações. Isso é útil ao executar migrações de atualizações em massa por ferramentas e deseja ignorar a geração de notificações.

Considere conceder essa permissão a contas de serviço ou usuários aos quais foi concedida a permissão Ignorar regras em atualizações de item de trabalho. Você pode definir o parâmetro como true ao atualizar o suppressNotifications trabalho via Itens de Trabalho - atualizar a API REST.

Atualizar a visibilidade do projeto
Project, UPDATE_VISIBILITY

Pode alterar a visibilidade do projeto de privado para público ou público para privado. Aplica-se apenas aos Serviços de DevOps do Azure.

Ver análises
AnalyticsViews, Read

Pode aceder aos dados disponíveis a partir do serviço Analytics. Para obter detalhes, consulte Permissões necessárias para acessar o serviço Analytics.

Exibir informações no nível do projeto
Project, GENERIC_READ

Pode exibir a associação e as permissões do grupo no nível do projeto.

Ver execuções de teste
Project, VIEW_TEST_RESULTS

Pode visualizar planos de teste no caminho da área do projeto.

Visualizações do Google Analytics (nível do objeto)

Com as visualizações compartilhadas do Google Analytics, você pode conceder permissões específicas para exibir, editar ou excluir uma exibição criada. Gerencie a segurança das visualizações do Google Analytics a partir do portal da Web.

As permissões a seguir são definidas para cada exibição compartilhada do Google Analytics. Todos os usuários válidos recebem automaticamente todas as permissões para gerenciar exibições do Google Analytics. Considere conceder permissões de seleção para exibições compartilhadas específicas a outros membros da equipe ou grupo de segurança que você criar. Consulte também, O que são visualizações do Google Analytics? Mais permissões de namespace são suportadas, conforme definido em Namespace de segurança e referência de permissão.

Permissão (UI)

Namespace permission

Description

Excluir visualizações compartilhadas do Google Analytics
AnalyticsViews, Delete

Pode excluir a visualização compartilhada do Google Analytics.

Editar visualizações compartilhadas do Google Analytics AnalyticsViews, Edit

Pode alterar os parâmetros da visualização compartilhada do Google Analytics.

Ver vistas partilhadas do Analytics AnalyticsViews, Read

Pode ver e utilizar a vista partilhada do Analytics a partir do ambiente de trabalho do Power BI.

Painéis (nível do objeto)

As permissões para painéis de equipe e projeto podem ser definidas individualmente. As permissões padrão para uma equipe podem ser definidas para um projeto. Gerencie a segurança dos painéis a partir do portal da web. Mais permissões de namespace são suportadas, conforme definido em Namespace de segurança e referência de permissão.

Permissões do painel do projeto

Por padrão, o criador do painel do projeto é o proprietário do painel e recebeu todas as permissões para esse painel.

Permissão Namespace permission	Descrição
Excluir painel DashboardsPrivileges, Delete	Pode excluir o painel do projeto.
Editar o dashboard DashboardsPrivileges, Edit	Pode adicionar widgets e alterar o layout do painel do projeto.
Gerenciar permissões DashboardsPrivileges, ManagePermissions	Pode gerenciar permissões para o painel do projeto.

Permissões padrão do painel de equipe

Por padrão, os administradores de equipe recebem todas as permissões para seus painéis de equipe, incluindo o gerenciamento de permissões de painel padrão e individuais.

Permissão Namespace permission	Descrição
Criar dashboards DashboardsPrivileges, Create	Pode criar um painel de equipe.
Excluir painéis DashboardsPrivileges, Delete	Pode excluir um painel de equipe.
Editar painéis DashboardsPrivileges, Edit	Pode adicionar widgets e alterar o layout de um painel de equipe.

Permissões individuais do painel da equipe

Os administradores de equipe podem alterar as permissões para painéis de equipe individuais alterando as duas permissões a seguir.

Permissão Namespace permission	Descrição
Excluir painel DashboardsPrivileges, Delete	Pode excluir o painel de equipe específico.
Editar o dashboard DashboardsPrivileges, Edit	Pode adicionar widgets e alterar o layout do painel de equipe específico.

Pipeline ou Build (nível de objeto)

Gerencie permissões de pipeline para cada pipeline definido no portal da Web ou usando a ferramenta de linha de comando TFSSecurity. Os administradores de projeto recebem todas as permissões de pipeline e os administradores de compilação recebem a maioria dessas permissões. Você pode definir permissões de pipeline para todos os pipelines definidos para um projeto ou para cada definição de pipeline.

As permissões em Build seguem um modelo hierárquico. Os padrões para todas as permissões podem ser definidos no nível do projeto e podem ser substituídos em uma definição de compilação individual.

Para definir as permissões no nível do projeto para todas as definições de compilação em um projeto, escolha Segurança na barra de ações na página principal do hub Compilações.

Para definir ou substituir as permissões para uma definição de compilação específica, escolha Segurança no menu de contexto da definição de compilação.

Você pode definir as seguintes permissões em Build em ambos os níveis.

Permissão (UI)

Namespace permission

Description

Administrar permissões de compilação
Build, AdministerBuildPermissions

Pode administrar as permissões de compilação para outros usuários.

Excluir definição de compilação
Build, DeleteBuildDefinition

Pode excluir definições de compilação para este projeto.

Excluir compilações
Build, DeleteBuilds

Pode excluir uma compilação concluída. As compilações excluídas são mantidas na guia Excluído por algum tempo antes de serem destruídas.

Destrua construções
Build, DestroyBuilds

Pode excluir permanentemente uma compilação concluída.

Editar pipeline
de compilação Editar definição de compilação
Build, EditBuildDefinition

Editar pipeline de compilação Pode salvar quaisquer alterações em um pipeline de compilação, incluindo variáveis de configuração, gatilhos, repositórios e política de retenção. Disponível com os Serviços de DevOps do Azure, o Azure DevOps Server 2019 1.1 e versões posteriores. Substitui Editar definição de compilação.
Editar definição de compilação Pode criar e modificar definições de compilação para este projeto.

Nota

Você desativa a Herança para uma definição de compilação quando deseja controlar permissões para definições de compilação específicas.

Quando a herança está Ativada, a definição de compilação respeita as permissões de compilação definidas no nível do projeto ou de um grupo ou usuário. Por exemplo, um grupo personalizado de Gerentes de compilação tem permissões definidas para enfileirar manualmente uma compilação para o projeto Fabrikam. Qualquer definição de compilação com herança ativada para o projeto Fabrikam permitiria que um membro do grupo Gerentes de compilação a capacidade de enfileirar manualmente uma compilação.

No entanto, ao desativar a herança para o projeto Fabrikam, você pode definir permissões que permitam apenas que os administradores de projeto enfileirem manualmente uma compilação para uma definição de compilação específica. Isso me permitiria definir permissões para essa definição de compilação especificamente.

Editar a qualidade da compilação
Build, EditBuildQuality

Pode adicionar informações sobre a qualidade da compilação através do Team Explorer ou do portal da Web.

Gerencie as qualidades de construção
Build, ManageBuildQualities

Pode adicionar ou remover qualidades de construção. Aplica-se apenas a compilações XAML.

Gerenciar fila de compilação
Build, ManageBuildQueue

Pode cancelar, priorizar novamente ou adiar compilações em fila. Aplica-se apenas a compilações XAML.

Substituir a validação de check-in por compilação
Build, OverrideBuildCheckInValidation

Pode confirmar um conjunto de alterações TFVC que afeta uma definição de compilação fechada sem acionar o sistema para arquivar e compilar suas alterações primeiro.

Nota

Atribua a validação de check-in de substituição por permissão de compilação somente a contas de serviço para serviços de compilação e a administradores de compilação responsáveis pela qualidade do código. Aplica-se a compilações de check-in fechado TFVC. Isso não se aplica a compilações de RP. Para obter mais informações, consulte Check-in em uma pasta controlada por um processo de compilação de check-in fechado.

Compilações de fila
Build, QueueBuilds

Pode colocar uma compilação na fila através da interface para Team Foundation Build ou em um prompt de comando. Eles também podem parar as compilações que eles enfileiraram.

Editar configuração de compilação de fila Build, EditPipelineQueueConfigurationPermission

Pode especificar valores para parâmetros de texto livre (por exemplo, do tipo object ou array) e variáveis de pipeline ao enfileirar novas compilações.

Reter indefinidamente
Build, RetainIndefinitely

Pode alternar o sinalizador de retenção indefinidamente em uma compilação. Esse recurso marca uma compilação para que o sistema não a exclua automaticamente com base em qualquer política de retenção aplicável.

Parar compilações
Build, StopBuilds

Pode parar qualquer compilação em andamento, incluindo compilações enfileiradas e iniciadas por outro usuário.

Atualizar informações de compilação
Build, UpdateBuildInformation

Pode adicionar nós de informações de compilação ao sistema e também pode adicionar informações sobre a qualidade de uma compilação. Atribua apenas a contas de serviço.

Ver definição de compilação
Build, ViewBuildDefinition

Pode exibir as definições de compilação que foram criadas para o projeto.

Ver compilações
Build, ViewBuilds

Pode visualizar as compilações enfileiradas e concluídas para este projeto.

Repositório Git (nível de objeto)

Gerencie a segurança de cada repositório ou ramificação do Git a partir do portal da Web, da ferramenta de linha de comando TF ou usando a ferramenta de linha de comando TFSSecurity. Os administradores de projeto recebem a maioria dessas permissões (que aparecem apenas para um projeto que foi configurado com um repositório Git). Você pode gerenciar essas permissões para todos os repositórios Git ou para um repositório Git específico.

Nota

Defina permissões em todos os repositórios Git fazendo alterações na entrada de repositórios Git de nível superior. Os repositórios individuais herdam permissões da entrada de repositórios Git de nível superior. As ramificações herdam permissões de atribuições feitas no nível do repositório. Por padrão, os grupos de Leitores no nível do projeto só têm permissões de Leitura.

Para gerenciar permissões de repositório e ramificação do Git, consulte Definir permissões de ramificação.

Permissão (UI)

Namespace permission

Description

Ignorar políticas ao concluir solicitações pull
GitRepositories, PullRequestBypassPolicy

Pode optar por substituir políticas de ramificação marcando Substituir políticas de ramificação e habilitar a mesclagem ao concluir uma RP.

Nota

Ignorar políticas ao concluir solicitações pull e Ignorar políticas ao enviar por push substituir Isento da Aplicação de Políticas. Aplica-se ao Azure DevOps Server 2019 e versões posteriores.

Ignorar políticas ao enviar por push

Pode enviar por push para uma ramificação que tenha políticas de ramificação habilitadas. Quando um usuário com essa permissão faz um push que substituiria a política de ramificação, o push ignora automaticamente a política de ramificação sem nenhuma etapa de aceitação ou aviso.

Nota

Ignorar políticas ao concluir solicitações pull e Ignorar políticas ao enviar por push substituir Isento da Aplicação de Políticas. Aplica-se ao Azure DevOps Server 2019 e versões posteriores.

Contribua
GitRepositories, GenericContribute

No nível do repositório, podem enviar suas alterações por push para ramificações existentes no repositório e podem concluir solicitações pull. Os usuários que não têm essa permissão, mas que têm a permissão Criar ramificação, podem enviar alterações para novas ramificações. Não substitui as restrições em vigor das políticas de filial.

No nível da ramificação, pode empurrar suas alterações para a ramificação e bloquear a ramificação. O bloqueio de uma ramificação bloqueia quaisquer novas confirmações de outras pessoas e impede que outros usuários alterem o histórico de confirmações existente.

Contribua para solicitações pull
GitRepositories, PullRequestContribute

Pode criar, comentar e votar em solicitações pull.

Criar ramificação
GitRepositories, CreateBranch

Pode criar e publicar ramificações no repositório. A falta dessa permissão não limita os usuários de criar ramificações em seu repositório local; apenas os impede de publicar filiais locais no servidor.

Nota

Quando um usuário cria uma nova ramificação no servidor, ele tem as permissões Contribuir, Editar Políticas, Forçar Push, Gerenciar Permissões e Remover Bloqueios de Outros para essa ramificação por padrão. Isso significa que os usuários podem adicionar novos commits ao repositório por meio de sua ramificação.

Criar repositório
GitRepositories, CreateRepository

Pode criar novos repositórios. Essa permissão só está disponível na caixa de diálogo Segurança para o objeto de repositórios Git de nível superior.

Criar tag
GitRepositories, CreateTag

Pode enviar tags para o repositório.

Excluir repositório GitRepositories, DeleteRepository

Pode excluir o repositório. No nível superior dos repositórios Git, é possível excluir qualquer repositório.

Editar políticas
GitRepositories, EditPolicies

Pode editar políticas para o repositório e suas ramificações.

Isento da aplicação de políticas
GitRepositories, PolicyExempt

Aplica-se à Atualização 2 do TFS 2018. Pode ignorar políticas de ramificação e executar as duas ações a seguir:

• Substituir políticas de filial e concluir RPs que não satisfazem a política de filial
• Enviar diretamente para ramificações que têm políticas de ramificação definidas

Nota

No Azure DevOps, ele é substituído pelas duas permissões a seguir: Ignorar políticas ao concluir solicitações pull e Ignorar políticas ao push.

Force push (reescrever histórico, excluir ramificações e tags)
GitRepositories, ForcePush

Pode forçar uma atualização para uma ramificação, excluir uma ramificação e modificar o histórico de confirmação de uma ramificação. Pode excluir tags e anotações.

Gerir notas
GitRepositories, ManageNote

Pode enviar e editar notas do Git.

Gerenciar permissões
GitRepositories, ManagePermissions

Pode definir permissões para o repositório.

Ler GitRepositories, GenericRead

Pode clonar, buscar, extrair e explorar o conteúdo do repositório.

Remover fechaduras de outras pessoas
GitRepositories, RemoveOthersLocks

Pode remover bloqueios de ramificação definidos por outros usuários. O bloqueio de uma ramificação impede que novas confirmações sejam adicionadas à ramificação por outras pessoas e impede que outros usuários alterem o histórico de confirmações existente.

Renomear repositório
GitRepositories, RenameRepository

Pode alterar o nome do repositório. Quando definido na entrada de repositórios Git de nível superior, pode alterar o nome de qualquer repositório.

TFVC (nível de objeto)

Gerencie a segurança de cada ramificação do TFVC a partir do portal da Web ou usando a ferramenta de linha de comando TFSSecurity. Os administradores de projeto recebem a maioria dessas permissões, que aparecem apenas para um projeto que foi configurado para usar o Controle de Versão do Team Foundation como um sistema de controle de origem. Nas permissões de controle de versão, a negação explícita tem precedência sobre as permissões de grupo de administradores.

Essas permissões aparecem apenas para uma configuração de projeto para usar o Controle de Versão do Team Foundation como o sistema de controle do código-fonte.

Nas permissões de controle de versão, Negar explícito tem precedência sobre as permissões de grupo de administradores.

Permissão (UI)

Namespace permission

Description

Administrar etiquetas
VersionControlItems, LabelOther

Pode editar ou excluir rótulos criados por outro usuário.

Dar entrada
VersionControlItems, Checkin

Pode fazer check-in de itens e revisar qualquer comentário de conjunto de alterações confirmado. As alterações pendentes são confirmadas no check-in.

Nota

Considere adicionar essas permissões a quaisquer usuários ou grupos adicionados manualmente que contribuam para o desenvolvimento do projeto; Todos os usuários que devem ser capazes de fazer check-in e check-out de alterações, fazer uma alteração pendente em itens em uma pasta ou revisar qualquer comentário de conjunto de alterações confirmadas.

Fazer check-in das alterações de outros usuários
VersionControlItems, CheckinOther

Pode fazer check-in de alterações que foram feitas por outros usuários. As alterações pendentes são confirmadas no check-in.

Fazer uma alteração em um espaço de trabalho do servidor
VersionControlItems, PendChange

Pode fazer check-out e fazer uma alteração pendente em itens em uma pasta. Exemplos de alterações pendentes incluem adicionar, editar, renomear, excluir, cancelar exclusão, ramificar e mesclar um arquivo. As alterações pendentes devem ser verificadas, para que os usuários também precisem da permissão Check-in para compartilhar suas alterações com a equipe.

Nota

Considere adicionar essas permissões a quaisquer usuários ou grupos adicionados manualmente que contribuam para o desenvolvimento do projeto; Todos os usuários que devem ser capazes de fazer check-in e check-out de alterações, fazer uma alteração pendente em itens em uma pasta ou revisar qualquer comentário de conjunto de alterações confirmadas.

Etiqueta
VersionControlItems, Label

Pode rotular itens.

Bloqueio
VersionControlItems, Lock

Pode bloquear e desbloquear pastas ou ficheiros. Uma pasta ou arquivo rastreado pode ser bloqueado ou desbloqueado para negar ou restaurar os privilégios de um usuário. Os privilégios incluem fazer check-out de um item para edição em um espaço de trabalho diferente ou fazer check-in de Alterações pendentes em um item de um espaço de trabalho diferente. Para obter mais informações, consulte Bloquear comando.

Gerenciar filial
VersionControlItems, ManageBranch

Pode converter qualquer pasta sob esse caminho em uma ramificação e também executar as seguintes ações em uma ramificação: editar suas propriedades, reparentá-la e convertê-la em uma pasta. Os usuários que têm essa permissão podem ramificar essa ramificação somente se também tiverem a permissão Mesclar para o caminho de destino. Os usuários não podem criar ramificações a partir de uma ramificação para a qual não tenham a permissão Gerenciar Ramificação.

Gerir permissões
VersionControlItems, AdminProjectRights

Pode gerenciar permissões de outros usuários para pastas e arquivos no controle de versão.

Nota

Considere adicionar essa permissão a quaisquer usuários ou grupos adicionados manualmente que contribuam para o desenvolvimento do projeto e que devam ser capazes de criar ramificações privadas, a menos que o projeto esteja sob práticas de desenvolvimento mais restritivas.

Mesclar
VersionControlItems, AdminProjectRights

Pode mesclar alterações nesse caminho.

Nota

Considere adicionar essa permissão a quaisquer usuários ou grupos adicionados manualmente que contribuam para o desenvolvimento do projeto e que devem ser capazes de mesclar arquivos de origem, a menos que o projeto esteja sob práticas de desenvolvimento mais restritivas.

Lida
VersionControlItems, Read

Pode ler o conteúdo de um arquivo ou pasta. Se um usuário tiver permissões de leitura para uma pasta, o usuário poderá ver o conteúdo da pasta e as propriedades dos arquivos nela, mesmo que o usuário não tenha permissão para abrir os arquivos.

Rever as alterações de outros utilizadores
VersionControlItems, ReviseOther

Pode editar os comentários em arquivos com check-in, mesmo que outro usuário tenha feito check-in no arquivo.

Nota

Considere adicionar essa permissão a quaisquer usuários ou grupos adicionados manualmente que sejam responsáveis por supervisionar ou monitorar o projeto e que possam ou devam alterar os comentários nos arquivos com check-in, mesmo que outro usuário tenha feito check-in no arquivo.

Desfazer alterações de outros usuários
VersionControlItems, UndoOther

Pode desfazer uma alteração pendente feita por outro usuário.

Nota

Considere adicionar essa permissão a quaisquer usuários ou grupos adicionados manualmente que sejam responsáveis por supervisionar ou monitorar o projeto e que possam ou devam alterar os comentários nos arquivos com check-in, mesmo que outro usuário tenha feito check-in no arquivo.

Desbloqueie as alterações de outros utilizadores
VersionControlItems, UnlockOther

Pode desbloquear arquivos bloqueados por outros usuários.

Nota

Considere adicionar essa permissão a quaisquer usuários ou grupos adicionados manualmente que sejam responsáveis por supervisionar ou monitorar o projeto e que possam ou devam alterar os comentários nos arquivos com check-in, mesmo que outro usuário tenha feito check-in no arquivo.

Caminho da área (nível do objeto)

As permissões de caminho de área concedem ou restringem o acesso às ramificações da hierarquia de área e aos itens de trabalho nessas áreas. Gerencie a segurança de cada caminho de área a partir do portal da Web ou usando a ferramenta de linha de comando TFSSecurity. As permissões de área concedem ou restringem acesso para criar e gerenciar caminhos de área, bem como criar e modificar itens de trabalho definidos em caminhos de área.

Os membros do grupo Administradores de Projeto recebem automaticamente permissões para gerenciar caminhos de área para um projeto. Considere conceder aos administradores de equipe ou leads de equipe permissões para criar, editar ou excluir nós de área.

Nota

Várias equipas podem contribuir para um projeto. Quando esse é o caso, você pode configurar equipes associadas a uma área. As permissões para os itens de trabalho da equipe são atribuídas atribuindo permissões à área. Existem outras configurações de equipe que configuram as ferramentas de planejamento ágil da equipe.

Permissão (UI)

Namespace permission

Description

Criar nós filho
CSS, CREATE_CHILDREN

Pode criar nós de área. Os usuários que têm essa permissão e a permissão Editar este nó podem mover ou reordenar qualquer nó de área filho. Considere adicionar essa permissão a quaisquer usuários ou grupos adicionados manualmente que possam precisar excluir, adicionar ou renomear nós de área.

Excluir este nó
CSS, CREATE_CHILDREN

Os usuários que têm essa permissão e a permissão Editar este nó para outro nó podem excluir nós de área e reclassificar itens de trabalho existentes do nó excluído. Se o nó excluído tiver nós filho, esses nós também serão excluídos.

Nota

Considere adicionar essa permissão a quaisquer usuários ou grupos adicionados manualmente que possam precisar excluir, adicionar ou renomear nós de área.

Editar este nó
CSS, CREATE_CHILDREN

Pode definir permissões para este nó e renomear nós de área.

Nota

Considere adicionar essa permissão a quaisquer usuários ou grupos adicionados manualmente que possam precisar excluir, adicionar ou renomear nós de área.

Editar itens de trabalho neste nó
CSS, WORK_ITEM_WRITE

Pode editar itens de trabalho neste nó de área.

Nota

Considere adicionar essa permissão a quaisquer usuários ou grupos adicionados manualmente que possam precisar editar itens de trabalho no nó da área.

Gerenciar planos de teste
CSS, MANAGE_TEST_PLANS

Pode modificar as propriedades do plano de teste, como configurações de compilação e teste.

Nota

Considere adicionar essa permissão a quaisquer usuários ou grupos adicionados manualmente que possam precisar gerenciar planos de teste ou conjuntos de testes sob este nó de área.

Gerenciar suítes de teste
CSS, MANAGE_TEST_SUITES

Pode criar e excluir conjuntos de testes, adicionar e remover casos de teste de conjuntos de testes, alterar configurações de teste associadas a conjuntos de teste e modificar a hierarquia de conjuntos (mover um conjunto de testes).

Nota

Considere adicionar essa permissão a quaisquer usuários ou grupos adicionados manualmente que possam precisar gerenciar planos de teste ou conjuntos de testes sob este nó de área.

Ver permissões para este nó

Pode exibir as configurações de segurança de um nó de caminho de área.

Exibir itens de trabalho neste nó CSS, GENERIC_READ

Pode exibir, mas não alterar, itens de trabalho neste nó de área.

Nota

Se você definir Exibir itens de trabalho neste nó como Negar, o usuário não poderá ver nenhum item de trabalho neste nó de área. Uma Negação substituirá qualquer permissão implícita, mesmo para usuários que são membros de um grupo administrativo.

Caminho de iteração (nível do objeto)

As permissões de caminho de iteração concedem ou restringem o acesso para criar e gerenciar caminhos de iteração, também conhecidos como sprints.

Gerencie a segurança de cada caminho de iteração a partir do portal da Web ou usando a ferramenta de linha de comando TFSSecurity.

Os membros do grupo Administradores de Projeto recebem automaticamente essas permissões para cada iteração definida para um projeto. Considere conceder permissões a administradores de equipe, scrum masters ou líderes de equipe para criar, editar ou excluir nós de iteração.

Permissão (UI)

Namespace permission

Description

Criar nós filho
Iteration, CREATE_CHILDREN

Pode criar nós de iteração. Os usuários que têm essa permissão e a permissão Editar este nó podem mover ou reordenar qualquer nó de iteração filho.

Nota

Considere adicionar essa permissão a quaisquer usuários ou grupos adicionados manualmente que possam precisar excluir, adicionar ou renomear nós de iteração.

Excluir este nó
Iteration, DELETE

Os usuários que têm essa permissão e a permissão Editar este nó para outro nó podem excluir nós de iteração e reclassificar itens de trabalho existentes do nó excluído. Se o nó excluído tiver nós filho, esses nós também serão excluídos.

Nota

Considere adicionar essa permissão a quaisquer usuários ou grupos adicionados manualmente que possam precisar excluir, adicionar ou renomear nós de iteração.

Editar este nó
Iteration, GENERIC_WRITE

Pode definir permissões para este nó e renomear nós de iteração.

Nota

Considere adicionar essa permissão a quaisquer usuários ou grupos adicionados manualmente que possam precisar excluir, adicionar ou renomear nós de iteração.

Ver permissões para este nó
Iteration, GENERIC_READ

Pode visualizar as configurações de segurança para este nó.

Nota

Os membros dos Usuários Válidos da Coleção de Projetos, Usuários Válidos do Projeto ou qualquer usuário ou grupo que tenha Exibir informações no nível da coleção ou Exibir informações no nível do projeto podem exibir permissões de qualquer nó de iteração.

Consulta de item de trabalho e pasta de consulta (nível de objeto)

Gerencie permissões de consulta e pasta de consulta através do portal da Web. Os administradores de projeto recebem todas essas permissões. Os colaboradores recebem somente permissões de leitura. Considere conceder as permissões de Colaboração a usuários ou grupos que exigem a capacidade de criar e compartilhar consultas de item de trabalho para o projeto.

Considere conceder as permissões de Colaboração a usuários ou grupos que exigem a capacidade de criar e compartilhar consultas de item de trabalho para o projeto. Para obter mais informações, consulte Definir permissões em consultas.

Nota

Para criar gráficos de consulta, você precisa de acesso básico.

Permissão (UI)

Namespace permission

Description

Contribua
WorkItemQueryFolders, Contribute

Pode visualizar e modificar a pasta de consulta ou salvar consultas dentro da pasta.

Suprimir
WorkItemQueryFolders, Delete

Pode excluir uma consulta ou pasta de consulta e seu conteúdo.

Gerenciar permissões
WorkItemQueryFolders, ManagePermissions

Pode gerenciar as permissões para esta consulta ou pasta de consulta.

Ler
WorkItemQueryFolders, Read

Pode exibir e usar a consulta ou as consultas em uma pasta, mas não pode modificar o conteúdo da consulta ou da pasta de consulta.

Planos de entrega (nível do objeto)

Gerencie as permissões do plano através do portal da Web. Gerencie as permissões para cada plano por meio da caixa de diálogo Segurança. Os administradores de projeto recebem todas as permissões para criar, editar e gerenciar planos. Os usuários válidos recebem permissões de exibição (somente leitura).

Permissão (UI)

Namespace permission

Description

Suprimir
Plan, Delete

Pode excluir o plano selecionado.

Editar
Plan, Edit

Pode editar a configuração e as definições definidas para o plano selecionado.

Gerir
Plan, Manage

Pode gerenciar as permissões para o plano selecionado.

Visão
Plan, View

Pode visualizar as listas de planos, abrir e interagir com um plano, mas não pode modificar a configuração ou as definições do plano.

Processo (nível do objeto)

Você pode gerenciar as permissões para cada processo herdado que você cria através do portal da Web. Gerencie as permissões para cada processo através de sua caixa de diálogo Segurança. Os Administradores de Coleção de Projetos recebem todas as permissões para criar, editar e gerenciar processos. Os usuários válidos recebem permissões de exibição (somente leitura).

Permissão (UI)

Namespace permission

Description

Administrar permissões de processo
Process, AdministerProcessPermissions

Pode definir ou alterar as permissões para um processo herdado.

Excluir processo
Process, Delete

Pode excluir o processo herdado.

Editar processo
Process, Edit

Pode criar um processo herdado de um processo do sistema ou copiar ou modificar um processo herdado.

Tags de item de trabalho

Você pode gerenciar permissões de marcação usando a permissão de segurança az devops ou as ferramentas de linha de comando TFSSecurity . Os colaboradores podem adicionar tags a itens de trabalho e usá-las para filtrar rapidamente uma lista de pendências, quadro ou exibição de resultados de consulta.

Permissão (UI)

Namespace permission

Description

---

Criar definição de tag
Tagging, Create

Pode criar novas tags e aplicá-las a itens de trabalho. Os usuários sem essa permissão só podem selecionar a partir do conjunto existente de tags para o projeto.

Nota

Por padrão, os Colaboradores recebem a permissão Criar definição de tag. Embora a permissão Criar definição de marca apareça nas configurações de segurança no nível do projeto, as permissões de marcação são, na verdade, permissões no nível da coleção que têm escopo no nível do projeto quando aparecem na interface do usuário. Para definir o escopo de permissões de marcação para um único projeto quando estiver usando uma ferramenta de linha de comando, você deve fornecer o GUID para o projeto como parte da sintaxe de comando. Caso contrário, a sua alteração aplicar-se-á a toda a coleção. Tenha isso em mente ao alterar ou definir essas permissões.

Excluir definição de tag
Tagging, Delete

Pode remover uma tag da lista de tags disponíveis para esse projeto.

Nota

Essa permissão não aparece na interface do usuário. Ele só pode ser definido usando uma ferramenta de linha de comando. Também não há interface do usuário para excluir explicitamente uma tag. Em vez disso, quando uma tag não está em uso há 3 dias, o sistema a exclui automaticamente.

Enumerar definição de tag
Tagging, Enumerate

Pode exibir uma lista de tags disponíveis para o item de trabalho dentro do projeto. Os usuários sem essa permissão não terão uma lista de tags disponíveis para escolher no formulário de item de trabalho ou no editor de consultas.

Nota

Essa permissão não aparece na interface do usuário. Ele só pode ser definido usando uma ferramenta de linha de comando. A visualização de informações no nível do projeto permite implicitamente que os usuários visualizem as tags existentes.

Atualizar definição de tag
Tagging, Update

Pode renomear uma tag usando a API REST.

Nota

Essa permissão não aparece na interface do usuário. Ele só pode ser definido usando uma ferramenta de linha de comando.

Release (nível do objeto)

Gerencie permissões para cada versão definida no portal da Web. Os Administradores de Projeto e os Administradores de Versão recebem todas as permissões de gerenciamento de versão. Essas permissões funcionam em um modelo hierárquico no nível do projeto, para um pipeline de liberação específico ou para um ambiente específico em um pipeline de versão. Dentro dessa hierarquia, as permissões podem ser herdadas do pai ou substituídas.

Nota

O grupo do Administrador de Versão no nível do projeto é criado ao mesmo tempo em que o primeiro pipeline de versão é definido.

Além disso, você pode atribuir aprovadores a etapas específicas dentro de um pipeline de liberação para garantir que os aplicativos que estão sendo implantados atendam aos padrões de qualidade.

As permissões a seguir são definidas no Release Management. A coluna de escopo explica se a permissão pode ser definida no nível do projeto, pipeline de liberação ou ambiente.

Permissão

Descrição

Âmbitos

Administrar permissões de liberação

Pode alterar qualquer uma das outras permissões listadas aqui.

Projeto, Pipeline de lançamento, Meio Ambiente

Criar versões

Pode criar novas versões.

Projeto, pipeline de lançamento

Excluir pipeline de liberação

Pode excluir pipeline(s) de liberação.

Projeto, pipeline de lançamento

Excluir ambiente de liberação

Pode excluir ambiente(s) no(s) pipeline(s) de liberação.

Projeto, Pipeline de lançamento, Meio Ambiente

Excluir versões

Pode excluir versões de um pipeline.

Projeto, pipeline de lançamento

Editar pipeline de liberação

Pode adicionar e editar um pipeline de versão, incluindo variáveis de configuração, gatilhos, artefatos e política de retenção, bem como configuração dentro de um ambiente do pipeline de liberação. Para fazer alterações em um ambiente específico em um pipeline de versão, o usuário também precisa da permissão Editar ambiente de versão.

Projeto, pipeline de lançamento

Editar ambiente de lançamento

Pode editar ambiente(s) no(s) pipeline(s) de lançamento. Para salvar as alterações no pipeline de liberação, o usuário também precisa da permissão Editar pipeline de liberação. Essa permissão também controla se um usuário pode editar a configuração dentro do ambiente de uma instância de versão específica. O usuário também precisa da permissão Gerenciar versões para salvar a versão modificada.

Projeto, Pipeline de lançamento, Meio Ambiente

Gerenciar implantações

Pode iniciar uma implantação direta de uma versão em um ambiente. Essa permissão é apenas para implantações diretas que são iniciadas manualmente selecionando a ação Implantar em uma versão. Se a condição em um ambiente estiver definida para qualquer tipo de implantação automática, o sistema iniciará automaticamente a implantação sem verificar a permissão do usuário que criou a versão.

Projeto, Pipeline de lançamento, Meio Ambiente

Gerenciar aprovadores de versão

Pode adicionar ou editar aprovadores para ambiente(s) no(s) pipeline(s) de lançamento. Essa permissão também controla se um usuário pode editar os aprovadores dentro do ambiente de uma instância de versão específica.

Projeto, Pipeline de lançamento, Meio Ambiente

Gerenciar lançamentos

Pode editar uma configuração de versão, como estágios, aprovadores e variáveis. Para editar a configuração de um ambiente específico em uma instância de versão, o usuário também precisa da permissão Editar ambiente de versão.

Projeto, pipeline de lançamento

Ver pipeline de liberação

Pode visualizar pipeline(s) de liberação.

Projeto, pipeline de lançamento

Ver versões

Pode visualizar liberações pertencentes ao(s) pipeline(s) de liberação.

Projeto, pipeline de lançamento

Os valores padrão para todas essas permissões são definidos para coleções de projetos de equipe e grupos de projetos. Por exemplo, Administradores de Coleção de Projetos, Administradores de Projeto e Administradores de Versão recebem todas as permissões acima por padrão. Os colaboradores recebem todas as permissões, exceto Administrar permissões de versão. Os leitores, por padrão, têm todas as permissões negadas, exceto o pipeline de liberação de exibição e as versões de exibição.

Permissões do grupo de tarefas (Build and Release)

Gerencie permissões para grupos de tarefas a partir do hub Build and Release do portal da Web. Os administradores de projeto, compilação e versão recebem todas as permissões. As permissões do grupo de tarefas seguem um modelo hierárquico. Os padrões para todas as permissões podem ser definidos no nível do projeto e podem ser substituídos em uma definição de grupo de tarefas individual.

Use grupos de tarefas para encapsular uma sequência de tarefas já definidas em uma compilação ou uma definição de versão em uma única tarefa reutilizável. Defina e gerencie grupos de tarefas na guia Grupos de tarefas do hub Criar e Liberar .

Permissão	Description
Administrar permissões de grupo de tarefas	Pode adicionar e remover usuários ou grupos à segurança do grupo de tarefas.
Excluir grupo de tarefas	Pode excluir um grupo de tarefas.
Editar grupo de tarefas	Pode criar, modificar ou excluir um grupo de tarefas.

Notificações ou alertas

Não há permissões de interface do usuário associadas ao gerenciamento de notificações ou alertas por e-mail. Em vez disso, você pode gerenciá-los usando a permissão de segurança az devops ou ferramentas de linha de comando TFSSecurity .

• Por padrão, os membros do grupo de Colaboradores no nível do projeto podem assinar alertas por conta própria.
• Os membros do grupo Administradores da Coleção de Projetos ou os usuários que têm a opção Editar informações no nível da coleção podem definir alertas nessa coleção para outras pessoas ou para uma equipe.
• Os membros do grupo Administradores de Projeto ou os usuários que têm a opção Editar informações no nível do projeto podem definir alertas nesse projeto para outras pessoas ou para uma equipe.

Artigos relacionados

• Introdução às permissões, acesso e grupos de segurança
• Ferramentas de segurança e gestão de permissões
• Referência de permissão e namespace de segurança para o Azure DevOps
• Contas de serviço e dependências
• Adicionar usuários a uma organização (Serviços de DevOps do Azure)
• Adicionar usuários a uma equipe ou a um projeto
• Adicionar usuários a uma função de administrador
• Tornar um usuário um administrador de equipe
• Resolver problemas de permissões