Definir permissões no nível do objeto

Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019

Ao gerenciar a segurança da sua organização, você pode definir permissões no nível da organização/coleção, no nível do projeto e no nível do objeto. Este artigo ajuda você a ir para as caixas de diálogo de segurança para definir permissões no nível do objeto, já que a interface do usuário varia um pouco entre os Devops do Azure. Para obter mais informações, consulte Introdução às permissões, acesso e grupos de segurança.

Os seguintes itens são considerados objetos:

• Geral: Dashboards, Visualizações analíticas, Wikis e notificações
• Azure Boards: Caminhos de área, caminhos de iteração, consultas compartilhadas e pastas de consulta e muito mais
• Azure Pipelines: crie e libere pipelines, grupos de implantação, grupos de tarefas e muito mais
• Azure Repos: repositórios e ramificações do Git, pastas ou ramificações do TFVC
• Azure Artifacts: Artefatos e feeds

Itens de trabalho, tags, planos de teste e outros artefatos de teste estão sujeitos às configurações de segurança normalmente definidas no nível do projeto ou para um caminho de área.

Para definir permissões no nível do objeto, você deve ser membro do grupo Administradores de Projeto ou ter permissões explícitas por meio da caixa de diálogo de segurança de objeto individual.

Nota

O TFVC suporta apenas um único repositório por projeto. Você pode definir permissões para o repositório ou pastas/ramificações de repo, que herdam do repositório.

Abrir a caixa de diálogo de permissões para uma seção de objeto

Para acessar a caixa de diálogo Permissões de um objeto, siga estas etapas:

1. Vá para o objeto específico.
2. Selecione Mais ....
3. Selecione Segurança no menu suspenso.

Nota

Alguns objetos, como repositórios e visualizações do Google Analytics, exigem acesso básico ou níveis superiores. Para obter mais informações, consulte Níveis de acesso.

Definir permissões para Dashboards, Wikis e Visualizações analíticas

Você pode definir permissões no nível do projeto e no nível da organização/coleção para alguns itens gerais, como criar, excluir e renomear projetos. A tabela a seguir fornece informações sobre como definir permissões no nível do objeto para exibições de Painéis, Wiki e Analítico.

Object	Associação de grupo padrão	Como aceder à segurança	Herdados?
Dashboards	Contribuinte	Abra Painéis, selecione o caminho da área e, em seguida , Mais ... >Segurança.	✔️ (configurações do projeto para o painel da equipe)
Wiki	Contribuinte	Abra o wiki, escolha Mais ... >Segurança Wiki. Para obter mais informações, consulte Gerenciar permissões Wiki.	não
Visões analíticas	Contribuidor & Básico	Abra a vista analítica, escolha Mais ... >Segurança.	não

Definir permissões para objetos Boards

A tabela a seguir fornece informações sobre como definir permissões no nível do objeto para caminhos de área e iteração, itens de trabalho e muito mais.

Object	Associação de grupo padrão	Como aceder à segurança	Herdados?
Caminho da área	Administrador do Projeto	Abrir configurações do>projeto Configurações do projeto>Áreas> ao lado de uma área, Mais ... >Segurança.	✔️ (nó filho do nó pai)
Caminho de iteração	Administrador do Projeto	Abrir definições>do projeto Configuração do projeto>Iterações> ao lado de uma iteração, Mais ... >Segurança.	✔️ (nó filho do nó pai)
Item de trabalho	Contribuinte	Abrir Configurações do>projeto Configuração>do projeto Áreas>Caminho> da área do item de trabalho.	não
Consulta de item de trabalho e pasta de consulta	Criador da consulta ou pasta ou Administrador de Projeto	Abrir a consulta de item de trabalho ou pasta de consulta >Mais ... >Segurança.	não
Planos de Entrega	Administrador do Projeto ou criador do Plano de Entrega	Open Boards>Planos> de Entrega ao lado de um plano de entrega, Mais ... >Segurança.	não
Processo	Administrador do Projeto	Selecione Mais ... >Segurança.	✔️ (a partir das definições de Organização/Recolha)

Nota

Tags de item de trabalho - as permissões são definidas no nível do projeto, Criar definição de tag. As tags de item de trabalho não se qualificam como um objeto, elas são definidas por meio de itens de trabalho.

Sugestões

Vamos detalhar as seguintes funções relacionadas aos revisores:

• Revisores alterados:
  • Essa função se aplica a qualquer revisor que tenha sido adicionado ou removido, devido a políticas definidas para um conjunto de arquivos.
  • Por exemplo, considere uma solicitação pull (PR) em que as alterações são feitas no File1.cs.
  • Se uma política especificar que a Pessoa A precisa revisar as alterações para File1.cs, ela se enquadrará na função "Revisores alterados" para essa iteração da RP.
• Redefinir revisores:
  • Essa função está relacionada à política de "redefinir votos".
  • Suponha que o repositório tenha a política "Redefinir votos em novos pushes" configurada.
  • Se a Pessoa B, que era obrigada a rever o PR, já o aprovou, o seu voto é reposto devido à política.
  • Como resultado, eles estão na função "Redefinir revisores" para essa iteração.

Definir permissões para objetos Repos

A tabela a seguir fornece informações sobre como definir permissões no nível do objeto para repositórios, repositórios Git, ramificações Git e repositórios TFVC.

Object	Associação de grupo padrão	Como aceder à segurança	Herdados?
Repositórios	Administrador do Projeto	Abra as configurações do projeto, os repositórios> destacam sua segurança de >repositório.	✔️
Repositório Git	Administrador do Projeto	Abra os repositórios de configurações>do projeto e o repositório Git.	✔️ (a partir das configurações do projeto para o repositório Git)
Sucursal do Git	Administrador do Projeto	Abra Repos>Filiais> sua filial> Mais ... >Segurança de filiais.	✔️
Repositório TFVC	Administrador do Projeto	Abra os repositórios de configurações>do projeto e o repositório TFVC.	✔️

Sugestões

• Permissões de filial:
  • As ramificações herdam um subconjunto de permissões de atribuições feitas no nível do repositório.
  • Para obter mais informações, consulte Definir permissões de filial e Melhorar a qualidade do código com políticas de ramificação
• Pastas de consulta compartilhadas:
  • Crie uma pasta de consulta compartilhada para cada equipe.
  • Forneça permissões para criar e editar consultas nessa pasta para todos os membros da equipe.
• Grupo de contribuidores:
  • Adicionar um usuário ao grupo de Colaboradores permite que eles adicionem e modifiquem itens de trabalho.
  • Você pode restringir as permissões de usuário e grupo com base no caminho da área. Para obter mais informações, consulte Definir permissões e acesso para acompanhamento de trabalho, Modificar itens de trabalho em um caminho de área.

• Relatório de permissões:
  • Os Administradores de Coleção de Projetos podem baixar o relatório de permissões para um repositório.
  • O botão da interface do usuário para esse recurso não aparece para usuários que não são membros do grupo Administradores de Coleção de Projetos.

Definir permissões para objetos Pipelines

A tabela a seguir fornece informações sobre como definir permissões no nível do objeto para pipelines de compilação, pipelines de versão, grupos de implantação e muito mais.

Object	Associação de grupo padrão	Como aceder à segurança	Herdados?
Pipelines	Administrador do Projeto	Open Pipelines>Pipelines>Todo> o seu pipeline> Mais ... >Gerencie a segurança.	✔️
Construir pipelines	Administrador do Projeto	Abra seu pipeline >de construção Mais ... >Gerencie a segurança.	✔️
Executar pipeline de construção	Administrador do Projeto	Abra seu pipeline de compilação executar >Mais ... >Gerencie a segurança.	✔️
Condutas de libertação	Administrador do Projeto	Abra seu pipeline >de lançamento Mais ... >Gerencie a segurança.	✔️
Grupos de tarefas (Clássico)	Administrador do Projeto	Abra o seu grupo >de tarefas Mais ... >Gerencie a segurança.	✔️
Grupos de implantação	Administrador do Projeto	Abra seu grupo >de implantação Mais ... >Gerencie a segurança.	✔️
Pools de implantação	Administrador do Projeto	Abra seu pool >de implantação Mais ... >Gerencie a segurança.	✔️
Ambientes	Administrador do Projeto	Abra o seu ambiente >Mais ... >Gerencie a segurança.	✔️ (a partir das definições de permissão Ambientes)
Grupos de variáveis	Administrador do Projeto	Abra o seu grupo >variável Mais ... >Gerencie a segurança.	✔️ (a partir das configurações de permissão da Biblioteca)
Ficheiros seguros	Administrador do Projeto	Abra o seu ficheiro >seguro Mais ... >Gerencie a segurança.	✔️ (a partir das configurações de permissão da Biblioteca)

Definir permissões para objetos Artefatos

A tabela a seguir fornece informações sobre como definir permissões no nível do objeto para artefatos e feeds.

Object	Associação de grupo padrão	Como aceder à segurança	Herdados?
Artefatos	Administrador do Projeto	Abra o ícone de configurações de Artefatos> do Azure. Você não verá o ícone se não tiver as permissões corretas.	não
Feeds	Administrador de Projetos ou Administrador de Feed	Abra o ícone>da engrenagem do feed> Permissões>+ Adicionar usuários/grupos.	não

Definir permissões para objetos de planos de teste

• Planos de teste, conjuntos de testes, casos de teste e outros objetos de teste são gerenciados de forma semelhante aos itens de trabalho porque representam tipos de item de trabalho específicos do teste, conforme discutido em Objetos e termos de teste.
• Você pode gerenciar permissões de nível de teste por meio de configurações de nível de projeto ou por meio de configurações de nível de objeto de caminho de área. Para obter mais informações, consulte Definir permissões e acesso para testes.

Definir permissões de objeto através da linha de comando

Você pode usar a ferramenta de linha de comando az devops security, que permite visualizar e gerenciar permissões para vários objetos e recursos.

Aqui estão alguns exemplos de permissões mais granulares que podem ser gerenciadas através da linha de comando:

• Notificações: use os EventSubscription namespaces e EventSubscriber .
• Painéis: leia ou crie painéis usando o DashboardPrivileges namespace.
• Pontos de extremidade de serviço: use, gerencie ou exiba pontos de extremidade de serviço por meio do ServiceEndpoints namespace.
• Planos de entrega: visualize os planos de entrega por meio do Plans namespace.

Para obter mais informações sobre namespaces, consulte Referência de permissão e namespace de segurança.

Definir permissões para notificações de objetos

Embora não haja uma interface do usuário para definir permissões de notificação, algumas permissões podem ser definidas por meio de ferramentas de linha de comando e do EventSubscription namespace. Para obter mais informações, consulte Referência de permissão e namespace de segurança.

Aqui estão mais algumas dicas para gerenciar notificações:

• Níveis de notificação:
  • As notificações podem ser definidas em diferentes níveis: usuário, equipe, projeto e organização/coleção.
  • Infelizmente, não há uma interface de usuário específica para definir permissões de notificação.
  • No entanto, algumas permissões podem ser configuradas por meio de ferramentas de linha de comando e do namespace EventSubscription.
• Ignorar opção do iniciador:
  • Se não quiser receber notificações de eventos iniciados, ative a opção Ignorar iniciador.
  • Isso impede notificações de ações iniciadas.
  • Para obter mais informações, consulte Excluir-se de e-mails de notificação para eventos iniciados.
• Notificações em toda a organização:
  • O Azure DevOps não oferece suporte direto a notificações em toda a organização.
  • Como alternativa, considere fornecer uma lista de distribuição de e-mail que atinja toda a sua organização.
  • Nos Serviços de DevOps do Azure, você pode criar um banner usando o az devops banner comando que todos os usuários veem quando entram.

Artigos relacionados

• Gerenciar permissões para tarefas específicas
• Gerir as permissões com a ferramenta de linha de comandos
• Alterar permissões no nível do projeto
• Transferir o relatório de permissões de um repositório
• Introdução às permissões, acesso e grupos de segurança
• Ferramentas de segurança e gestão de permissões