Partilhar via


Referência rápida de permissões padrão

Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019

Para usar os recursos do Azure DevOps, os usuários devem ser adicionados a um grupo de segurança com as permissões apropriadas e acesso concedido ao portal da Web. As limitações a determinadas funcionalidades têm por base o nível de acesso e o grupo de segurança aos quais o utilizador está atribuído. O nível de acesso Básico e superior dá suporte ao acesso total à maioria dos serviços de DevOps do Azure, exceto para os Planos de Teste do Azure. O nível de acesso das partes interessadas fornece suporte parcial aos Painéis do Azure e aos Pipelines do Azure. Para saber mais sobre os níveis de acesso, consulte Sobre os níveis de acesso e Referência rápida de acesso das partes interessadas.

Atribuir usuários a um grupo de segurança

Os grupos de segurança internos mais comuns — Leitores, Colaboradores e Administradores de Projeto — e a função de administrador de equipe concedem permissões para recursos específicos.

Em geral, use as seguintes orientações ao atribuir usuários a um grupo de segurança:

  • Adicione ao grupo de segurança Colaboradores trabalhadores em tempo integral que contribuem para a base de código ou gerenciam projetos.
  • Adicione ao grupo de segurança Administradores de Projeto usuários encarregados de gerenciar recursos do projeto.
  • Adicione ao grupo de segurança Administradores da Coleção de Projetos usuários encarregados de gerenciar a organização ou os recursos da coleção.

Para saber mais sobre tarefas administrativas, consulte Sobre configurações de nível de usuário, equipe, projeto e organização. Para obter uma referência completa de todos os grupos e permissões internos, consulte Permissões e grupos. Para obter informações sobre níveis de acesso, consulte Sobre níveis de acesso.

Nas tabelas fornecidas neste artigo, uma ✔️ (marca de seleção) indica que o nível de acesso ou grupo de segurança correspondente tem acesso a um recurso por padrão.

Para atribuir ou alterar um nível de acesso, consulte Adicionar usuários e atribuir licenças. Se você precisar conceder permissões de seleção a usuários específicos, poderá fazê-lo.

Azure Boards

Você pode planejar e acompanhar o trabalho a partir do hub Painéis do portal da Web e usando o Visual Studio, o Excel e outros clientes. Para obter uma visão geral dos recursos de acompanhamento de trabalho, consulte Sobre as ferramentas Agile. Para alterar permissões, consulte Definir permissões e acesso para acompanhamento de trabalho. Além das permissões definidas no nível do projeto por meio dos grupos internos, você pode definir permissões para os seguintes objetos: caminhos de área e iteração e consultas individuais e pastas de consulta.

Nota

Os administradores de equipe podem definir configurações para as ferramentas de sua equipe. Os proprietários da organização e os membros do grupo Administradores de Projeto podem definir configurações para todas as equipes. Para ser adicionado como administrador, consulte Adicionar administradores de equipe ou Alterar permissões no nível do projeto.

O nível de acesso ou a atribuição de permissão de cada usuário controla o acesso às tarefas a seguir. Presume-se que os membros do grupo Leitores, Colaboradores ou Administradores de Projeto tenham acesso Básico ou superior.

Permissões gerais de item de trabalho

Você pode usar itens de trabalho para rastrear qualquer coisa que precise rastrear. Para obter mais informações, consulte Compreender como os itens de trabalho são usados para controlar problemas, tarefas e épicos.

Nota

Você pode alterar o tipo de item de trabalho ou mover itens de trabalho para outro projeto dentro de uma coleção de projetos. Esses recursos exigem que o data warehouse esteja desativado. Com o data warehouse desativado, você pode usar o Serviço de Análise para dar suporte às suas necessidades de relatórios. Para saber mais sobre como desativar o data warehouse, consulte Desabilitar o data warehouse e o cubo.

Tarefa ou permissão

Leitores

Contribuidores

Administradores do projeto


Exibir itens de trabalho neste nó (permissão Caminho de Área)

✔️

✔️

✔️

Editar itens de trabalho neste nó (permissão Caminho de Área)

✔️

✔️

Editar comentários de item de trabalho neste nó (permissão Caminho de Área)

✔️

✔️

Criar definição de tag

✔️

✔️

Alterar o tipo de item de trabalho (permissão no nível do projeto)

✔️

✔️

Mover itens de trabalho para fora deste projeto (permissão no nível do projeto)

✔️

✔️

Itens de trabalho por e-mail

✔️

✔️

✔️

Aplicar um modelo de item de trabalho

✔️

✔️

Excluir e restaurar itens de trabalho (permissão no nível do projeto) (capaz de restaurar a partir da Lixeira)

✔️

✔️

Excluir permanentemente itens de trabalho (permissão no nível do projeto)

✔️

Fornecer comentários (através do cliente Microsoft Feedback)

✔️

✔️

✔️

✔️

Nota

Os itens de trabalho estão sujeitos a regras aplicadas a eles. As regras condicionais baseadas na associação de usuário ou grupo são armazenadas em cache para seu navegador da Web. Se você estiver restrito a atualizar um item de trabalho, talvez tenha encontrado uma dessas regras. Se você acredita ter encontrado um problema que não se aplica a você, consulte Problemas de cache do IndexDB do formulário de item de trabalho. Para obter mais informações, consulte Avaliação de regras e regras.

Boards

Você usa Boards para implementar métodos Kanban/Agile. Os painéis apresentam itens de trabalho como cartões e suportam atualizações rápidas de status por meio do recurso de arrastar e soltar.

Tarefa

Leitores

Contribuidores

Administradores de equipa
Administradores do projeto

Ver quadros e itens de trabalho abertos

✔️

✔️

✔️

Adicionar itens de trabalho a um quadro; atualizar o status através do recurso de arrastar e soltar

✔️

✔️

Reordenar itens de trabalho ou repais itens filho através de arrastar e soltar; Atualizar um campo num cartão

✔️

✔️

Adicionar itens de trabalho a um quadro; atualizar o status, reordenar ou redirecionar itens filhos por meio do recurso de arrastar e soltar; Atualizar um campo num cartão

✔️

✔️

Adicionar itens filho a uma lista de verificação

✔️

✔️

Atribuir a um sprint (a partir do campo do cartão)

✔️

✔️

Definir configurações do quadro

✔️

Acesso a recursos de listas de pendências

As listas de pendências exibem itens de trabalho como listas. Uma lista de pendências de produtos representa seu plano de projeto e um repositório de todas as informações que você precisa acompanhar e compartilhar com sua equipe. As listas de pendências de portfólio permitem que você agrupe e organize sua lista de pendências em uma hierarquia.

Tarefa

Leitores

Contribuidores

Administradores de equipa
Administradores do projeto

Exibir listas de pendências e itens de trabalho abertos

✔️

✔️

✔️

Adicionar itens de trabalho a uma lista de pendências

✔️

✔️

Usar recursos de edição em massa

✔️

✔️

Adicionar itens filho a um item da lista de pendências; priorizar ou reordenar uma lista de pendências; itens pai usando o painel Mapeamento; Atribuir itens a uma sprint usando o painel Planejamento

✔️

✔️

Definir configurações de equipe, níveis de lista de pendências, mostrar bugs, dias de folga

✔️

Sprints

Você usa ferramentas de sprint para implementar métodos Scrum. O conjunto de ferramentas Sprints fornece exibições filtradas de itens de trabalho que uma equipe atribuiu a caminhos de iteração ou sprints específicos.

Tarefa

Leitores

Contribuidores

Administradores de equipe Administradoresde projeto

Exibir listas de pendências de sprint, quadros de tarefas e itens de trabalho abertos

✔️

✔️

✔️

Adicionar itens de trabalho a uma lista de pendências ou quadro de tarefas da sprint

✔️

✔️

Priorizar/reordenar uma lista de pendências ou um quadro de tarefas de sprint; adicionar itens filho a um item da lista de pendências; reatribuir itens a uma sprint usando o painel Planejamento

✔️

✔️

Ver capacidade da equipa e detalhes de trabalho

✔️

✔️

Definir a capacidade da equipa

✔️

Usar recursos de edição em massa

✔️

✔️

Definir team sprints

✔️

Consultas

As consultas são listas filtradas de itens de trabalho com base em critérios que você define usando um editor de consultas. As pesquisas adhoc são alimentadas por um motor de pesquisa semântica.

Tarefa

Leitores

Contribuidores

Administradores do projeto


Exibir e executar consultas gerenciadas, exibir gráficos de consulta

✔️

✔️

✔️

Criar e salvar gerenciados Minhas consultas, gráficos de consulta

✔️

✔️

Criar, excluir e salvar consultas, gráficos e pastas compartilhados

✔️

Planos de entrega

Os planos de entrega exibem itens de trabalho como cartões em relação a um modo de exibição de calendário. Este formato pode ser uma ferramenta de comunicação eficaz com gestores, parceiros e partes interessadas para uma equipa.

Tarefa

Leitores

Contribuidores

Administradores de equipa
Administradores do projeto

Ver planos de entrega

✔️

✔️

✔️

Criar, editar ou excluir um plano de entrega, os Colaboradores só podem editar ou excluir planos criados por eles

✔️

✔️

Gerenciar permissões para um plano de entrega, os Colaboradores só podem gerenciar permissões para planos que eles criam

✔️

✔️

Repositórios do Azure

Você pode gerenciar seu código-fonte a partir do hub Repos do portal da Web ou usando Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio ou Visual Studio Code.

As partes interessadas em projetos privados não têm acesso aos Repos. As partes interessadas em projetos públicos têm o mesmo acesso aos acordos de recompra que os contribuidores.

Segurança Avançada

Você pode usar a Segurança Avançada para identificar vulnerabilidades de segurança em seu repositório.

Permissão

Leitores

Contribuidores

Administradores de compilação

Administradores de Projeto


Exibir alertas (capacidade de visualizar todos os alertas de segurança na guia Segurança Avançada)

✔️

✔️

✔️

Gerenciar e descartar alertas (capacidade de descartar qualquer alerta de Segurança Avançada)

✔️

Gerenciar configurações (ativar Segurança Avançada e/ou ativar a proteção por push para um repositório)


Código: Controle do código-fonte

Você pode se conectar ao seu código a partir do hub de código do portal da Web ou usando Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio ou Visual Studio Code. As partes interessadas em projetos privados não têm acesso ao Código.

Git

Você pode usar repositórios Git para hospedar e colaborar em seu código-fonte. Para obter uma visão geral dos recursos e funções do código.

Permissão

Leitores

Contribuidores

Administradores de compilação

Administradores de Projeto


Ler (clonar, buscar e explorar o conteúdo de um repositório); também pode criar, comentar, votar e contribuir para receber solicitações

✔️

✔️

✔️

✔️

Contribua, crie ramificações, crie tags e gerencie anotações

✔️

✔️

✔️

Criar repositório, Excluir repositório e Renomear repositório

✔️

Editar políticas, Gerenciar permissões, Remover bloqueios de outras pessoas

✔️

Ignorar políticas ao concluir solicitações pull, Ignorar políticas ao push, Force push (reescrever histórico, excluir ramificações e tags)
(não definido para nenhum grupo de segurança)


TFVC

O Controle de Versão do Team Foundation (TFVC) fornece um sistema de controle de versão centralizado para gerenciar seu controle de origem.

Nota

Não há suporte para tarefas como criar, excluir ou renomear um repositório TFVC. Depois que um repositório TFVC é criado, você não pode excluí-lo. Além disso, você só pode ter um repositório TFVC por projeto. Isso é diferente dos repositórios Git que permitem adicionar, renomear e excluir vários repositórios.

Permissão

Leitores

Contribuidores

Administradores de compilação

Administradores de Projeto

Check-in, Label, Lock, Merge, Pend a change in a server workspace, Read

Só de Leitura

✔️

✔️

✔️

Administrar etiquetas, Gerir ramificações, Gerir permissões, Rever alterações de outros utilizadores, Desfazer alterações de outros utilizadores, Desbloquear alterações de outros utilizadores

✔️

Pipelines do Azure

Você pode definir e gerenciar suas compilações e versões a partir do hub Pipelines do portal da Web. Para obter uma visão geral dos recursos e funções dos pipelines, consulte Integração contínua em qualquer plataforma.

Task Leitores Contribuidores Administradores de compilação Administradores de Projeto Administradores de versão
Exibir pipelines de liberação ✔️ ✔️ ✔️ ✔️ ✔️
Defina compilações com integração contínua ✔️ ✔️ ✔️
Definir versões e gerenciar implantações ✔️ ✔️ ✔️
Aprovar versões ✔️ ✔️ ✔️ ✔️
Azure Artifacts (5 usuários livres) ✔️ ✔️ ✔️
Compilações de fila, editar a qualidade da compilação ✔️ ✔️ ✔️
Gerencie filas de compilação e qualidades de construção ✔️ ✔️
Gerencie políticas de retenção de compilação, exclua e destrua compilações ✔️ ✔️ ✔️
Administrar permissões de compilação ✔️ ✔️
Gerenciar permissões de liberação ✔️ ✔️
Criar e editar grupos de tarefas ✔️ ✔️ ✔️ ✔️
Gerenciar permissões de grupo de tarefas ✔️ ✔️ ✔️
Pode exibir itens de biblioteca, como grupos de variáveis ✔️ ✔️ ✔️ ✔️ ✔️
Usar e gerenciar itens de biblioteca, como grupos de variáveis ✔️ ✔️ ✔️

Compilar

Task Leitores Contribuidores Administradores de compilação Administradores de Projeto
Ver compilações ✔️ ✔️ ✔️ ✔️
Ver pipeline de compilação ✔️ ✔️ ✔️ ✔️
Administrar permissões de compilação ✔️ ✔️
Excluir ou editar pipeline de compilação ✔️ ✔️ ✔️
Excluir ou destruir compilações ✔️ ✔️
Editar qualidade de compilação ✔️ ✔️ ✔️
Gerencie as qualidades de construção ✔️ ✔️
Gerir fila de compilação ✔️ ✔️
Substituir validação de dar entrada por compilação ✔️
Compilações de fila ✔️ ✔️ ✔️
Reter indefinidamente ✔️ ✔️ ✔️ ✔️
Parar compilações ✔️ ✔️
Atualizar informações de compilação ✔️

Versão

Task Intervenientes Leitores Contribuidores Administradores de Projeto Administradores de versão
Aprovar versões ✔️ ✔️ ✔️ ✔️
Ver versões ✔️ ✔️ ✔️ ✔️ ✔️
Ver pipeline de liberação ✔️ ✔️ ✔️ ✔️
Administrar permissões de liberação ✔️ ✔️
Excluir pipeline ou estágio de liberação ✔️ ✔️ ✔️
Excluir versões ✔️ ✔️ ✔️
Editar pipeline de liberação ✔️ ✔️ ✔️
Editar fase de lançamento ✔️ ✔️ ✔️
Gerenciar implantações ✔️ ✔️ ✔️
Gerenciar aprovadores de versão ✔️ ✔️ ✔️
Gerenciar lançamentos ✔️ ✔️ ✔️

Grupos de tarefas

Você usa grupos de tarefas para encapsular uma sequência de tarefas já definidas em uma compilação ou um pipeline de liberação em uma única tarefa reutilizável. As permissões do grupo de tarefas seguem um modelo hierárquico. Você pode definir padrões para todas as permissões no nível do projeto e substituir em um pipeline de grupo de tarefas individual. Você define e gerencia grupos de tarefas na guia Grupos de tarefas no Azure Pipelines.

Task Leitores Contribuidores Administradores de compilação Administradores de Projeto Administradores de versão
Administrar permissões de grupo de tarefas ✔️ ✔️ ✔️
Excluir grupo de tarefas ✔️ ✔️ ✔️
Editar grupo de tarefas ✔️ ✔️ ✔️ ✔️

Planos de Teste do Azure

Os usuários com nível de acesso Basic + Test Plans ou Visual Studio Enterprise podem definir e gerenciar testes manuais a partir do portal da Web. Para obter uma visão geral dos recursos e funções de teste manual, consulte Visão geral do teste. Você define várias permissões de teste no nível do projeto a partir de Permissões de Configurações>do Projeto.

Permissão

Nível

Leitores

Contribuidores

Administradores de Projeto

Ver execuções de teste

Nível do projeto

✔️

✔️

✔️

Criar execuções de teste
Excluir execuções de teste

Nível do projeto

✔️

✔️

Gerenciar configurações de teste
Gerenciar ambientes de teste

Nível do projeto

✔️

✔️

Criar definição de tag
Excluir e restaurar itens de trabalho

Nível do projeto

✔️

✔️

Excluir permanentemente itens de trabalho

Nível do projeto

✔️

Exibir itens de trabalho neste nó

Area Path

✔️

✔️

✔️

Editar itens de trabalho neste nó
Gerenciar planos de teste
Gerenciar suítes de teste

Area Path

✔️

✔️

Nota

A permissão Alterar tipo de item de trabalho não se aplica a itens de trabalho específicos do teste. Mesmo se você escolher esse recurso no formulário de item de trabalho, a alteração do tipo de item de trabalho não será permitida.

Artefactos do Azure

Você pode gerenciar feeds a partir do portal da Web, Artefatos. Os usuários com acesso Stakeholder ou Basic ou superior podem acessar os recursos do Azure Artifacts. Para definir permissões, consulte Proteger feeds usando permissões.

Você pode gerenciar feeds a partir do portal da Web, Artefatos. Os usuários com acesso Básico ou superior podem acessar os recursos do Azure Artifacts. Os usuários com acesso de partes interessadas não podem. Para definir permissões, consulte Proteger feeds usando permissões.

Os feeds têm quatro funções de permissão: Leitor de feeds, Leitor de feeds e upstream (Colaborador), Editor de feeds (Colaborador) e Proprietário do feed. Os proprietários de feeds podem adicionar contas de usuário ou grupos de segurança a qualquer função.

Permissão Leitor de Feed Feed e Upstream Reader (Colaborador) Feed Publisher (Colaborador) Proprietário do feed
Listar pacotes no feed ✔️ ✔️ ✔️ ✔️
Baixar/instalar/restaurar pacotes ✔️ ✔️ ✔️ ✔️
Salvar pacotes de fontes upstream ✔️ ✔️ ✔️
Publicar pacotes ✔️ ✔️
Promover pacotes para uma vista ✔️ ✔️
Depreciar/unlist/yank pacotes ✔️ ✔️
Excluir/cancelar publicação de pacotes ✔️
Adicionar/remover fontes upstream ✔️
Permitir versões de pacotes externos ✔️
Editar configurações e permissões de feed ✔️

Por padrão, o Serviço de Criação de Coleção de Projetos é um Colaborador e sua equipe de projeto é um Leitor.

Nota

Nos Artefatos do Azure, os feeds podem ter como escopo um único projeto ou toda a organização. Para acessar um feed com escopo de projeto, um usuário também deve ter acesso ao projeto que contém esse feed.

Os feeds têm três funções de permissão: Leitores, Colaboradores e Proprietários. Os proprietários podem adicionar contas de usuário ou grupos de segurança a qualquer função.

Permissão Leitor Contribuinte Proprietário
Listar e restaurar/instalar pacotes ✔️ ✔️ ✔️
Pacotes push ✔️ ✔️
Cancelar a lista/depreciar pacotes ✔️ ✔️
Excluir/cancelar publicação do pacote ✔️
Editar permissões de feed ✔️
Renomear e excluir feed ✔️

Por padrão, o Serviço de Criação de Coleção de Projetos é um Colaborador e sua equipe de projeto é um Leitor.

Nota

Nos Artefatos do Azure, os feeds podem ter como escopo um único projeto ou toda a organização. Para acessar um feed com escopo de projeto, um usuário também deve ter acesso ao projeto que contém esse feed.

Notificações, alertas e ferramentas de colaboração em equipe

Para gerenciar notificações, consulte Gerenciar notificações pessoais e Gerenciar notificações da equipe.

Nota

Não há permissões de interface do usuário associadas ao gerenciamento de notificações. Em vez disso, você pode gerenciá-los usando a ferramenta de linha de comando TFSSecurity.

Tarefa

Leitores

Contribuidores

Administradores de equipa

Administradores de projeto Administradoresda coleção de projetos


Visualize a página do projeto, navegue usando a página do projeto

✔️

✔️

✔️

✔️

Editar a página do projeto

✔️

Definir notificações ou alertas pessoais

✔️

✔️

✔️

Definir notificações ou alertas da equipe

✔️

✔️

Definir notificações ou alertas no nível do projeto

✔️

Ver READMEs do Projeto

✔️

✔️

✔️

✔️

Ver wikis do Project ou wikis de código

✔️

✔️

✔️

✔️

Provisionar ou criar um wiki de projeto

✔️

✔️

✔️

Publicar código como um wiki

✔️

✔️

✔️

Solicitar comentários

✔️

✔️

✔️

Enviar comentários

✔️

✔️

✔️

✔️

Pesquisar em projetos, organizações, coleções

✔️

✔️

✔️

✔️

Painéis, gráficos, relatórios e widgets

Você pode definir e gerenciar painéis de equipe e projeto a partir do portal da Web, Painéis. Para obter uma visão geral dos recursos do painel e do gráfico, consulte Painéis. Você pode definir permissões de painel individuais para conceder ou restringir a capacidade de editar ou excluir painéis.

Os usuários com acesso de partes interessadas a projetos privados não podem exibir ou criar gráficos de consulta. O acesso das partes interessadas a projetos públicos pode visualizar e criar gráficos de consulta.

Você pode definir e gerenciar painéis de equipe a partir do portal da Web, Painéis. Para obter uma visão geral dos recursos do painel e do gráfico, consulte Painéis. Você define permissões de painel no nível da equipe na página do painel da equipe.


Tarefa

Leitores

Contribuidores

Administradores de equipa

Administradores do projeto


Exibir painéis de equipe e projeto

✔️

✔️

✔️

✔️


Ver painéis da equipa

✔️

✔️

✔️


Adicionar e configurar painéis de projeto

✔️

✔️


Adicionar e configurar painéis de equipe

✔️

✔️

✔️

Modos de exibição de Integração e Análise do Power BI

A partir das visualizações do Google Analytics do portal da Web, você pode criar e gerenciar visualizações do Google Analytics. Uma vista do Analytics fornece uma forma simplificada de especificar os critérios de filtro para um relatório do Power BI com base no armazenamento de dados do Serviço de Análise. O Serviço de Análise é a plataforma de relatórios para o Azure DevOps. Para obter mais informações, consulte O que é o Serviço de Análise?.

Você define permissões para o serviço no nível do projeto e para exibições compartilhadas do Google Analytics no nível do objeto. Os usuários com acesso de partes interessadas não têm acesso para visualizar ou editar visualizações do Google Analytics.

Tarefa

Leitores

Contribuidores

Administradores do projeto

Ver análise

✔️

✔️

✔️

Ver uma vista partilhada do Analytics

✔️

✔️

Adicionar uma vista privada ou partilhada do Analytics

✔️

✔️

Editar e excluir visualizações compartilhadas do Google Analytics

✔️