Compartir a través de

Uso de grupos de seguridad para administrar usuarios y grupos

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022

En este artículo se explica cómo administrar los permisos y el acceso mediante grupos de seguridad. Puede usar grupos predeterminados o personalizados para establecer permisos. Puede agregar usuarios y grupos a varios grupos. Por ejemplo, agregará la mayoría de los desarrolladores al grupo Colaboradores. Cuando se unen a un equipo, también se unen al grupo del equipo.

Para obtener más información, consulte los siguientes artículos.

Los usuarios heredan permisos de los grupos a los que pertenecen. Si un permiso se establece en Permitir para un grupo y en Denegar para otro grupo al que pertenece el usuario, su asignación de permisos efectiva es Denegar. Para más información sobre la herencia, consulte Acerca de los permisos y los grupos de seguridad.

Uso de Azure DevOps en grupos de seguridad

Azure DevOps usa grupos de seguridad para los siguientes fines:

  • Determinar los permisos asignados a un grupo o usuario
  • Determinar el nivel de acceso asignado a un grupo o usuario
  • Filtrar consultas de elementos de trabajo en función de la pertenencia dentro de un grupo
  • Uso @mention de un grupo de nivel de proyecto para enviar notificaciones por correo electrónico a los miembros de ese grupo
  • Envío de notificaciones de equipo a los miembros de un grupo de equipos
  • Agregar un grupo a un permiso basado en roles
  • Establecer permisos de nivel de objeto en un grupo de seguridad

Nota

Los grupos de seguridad se administran en el nivel de organización, incluso si se usan para proyectos específicos. En función de los permisos de usuario, es posible que algunos grupos estén ocultos en el portal web. Para ver todos los nombres de grupo de una organización, puede usar la herramienta de la CLI de Azure DevOps o las API REST. Para obtener más información, consulte Agregar y administrar grupos de seguridad.

Nota

Los grupos de seguridad se administran a nivel de la colección, incluso si se utilizan para determinados proyectos. En función de los permisos de usuario, es posible que algunos grupos estén ocultos en el portal web. Para ver todos los nombres de grupo dentro de una colección, puede usar la herramienta de la CLI de Azure DevOps o las API REST. Para obtener más información, consulte Agregar y administrar grupos de seguridad.

Requisitos previos

Category Requisitos
Permisos - Para administrar los permisos o grupos en el nivel de proyecto: miembro del grupo de seguridad Administradores de proyectos.
- Para administrar permisos o grupos en el nivel de colección: Miembro del grupo Administradores de la Colección de Proyectos. Los propietarios de la organización son automáticamente miembros de este grupo.

Nota

Los usuarios agregados al grupo Usuarios con ámbito de proyecto no pueden acceder a la mayoría de las páginas de Configuración de la organización, incluidos los permisos. Para obtener más información, consulte Limitar la visibilidad del usuario.

Crear un grupo de seguridad personalizado

Cree un grupo de nivel de proyecto cuando quiera administrar permisos en el nivel de proyecto o de objeto de un proyecto. Cree un grupo de nivel de colección cuando quiera administrar permisos en el nivel de colección. Para obtener más información, consulte Cambiar permisos de nivel de proyecto y Cambiar permisos en la organización o en el nivel de colección.

Creación de un grupo de nivel de proyecto

  1. Abra el portal web de Azure DevOps y seleccione el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Cambiar proyecto, repositorio y equipo.

  2. Seleccione Configuración del proyecto>Permisos.

    Captura de pantalla de la sección Permisos en Configuración del proyecto.

  3. Seleccione Nuevo grupo para abrir el cuadro de diálogo para agregar un grupo.

Creación de un grupo de nivel de colección de proyectos

  1. Abra el portal web y seleccione el icono de Azure DevOps y, a continuación, seleccione Configuración de la organización.

    Captura de pantalla de la configuración de la organización.

  2. En Seguridad, seleccione Permisos y, a continuación, elija Nuevo grupo para abrir el cuadro de diálogo para agregar un grupo.

    Captura de pantalla del botón para crear un nuevo grupo de seguridad en el nivel de organización.

Definir el nuevo grupo

  1. En el cuadro de diálogo que se abre, escriba un nombre para el grupo. Opcionalmente, agregue miembros y una descripción para el grupo.

    Por ejemplo, aquí definimos un grupo Administradores de seguimiento de trabajo.

    Captura de pantalla del cuadro de diálogo grupo de seguridad para agregar un grupo de seguridad en el nivel de organización.

  2. Cuando termine, elija Crear.

  1. Abra el portal web de Azure DevOps y seleccione el proyecto en el que desea agregar usuarios o grupos. Para elegir otro proyecto, consulte Cambiar proyecto, repositorio y equipo.

  2. Seleccione Configuración del proyecto>Seguridad.

    Para ver la imagen completa, seleccione esta opción para expandirla.

    Captura de pantalla de la página Seguridad en Configuración del proyecto.

  3. En Grupos, elija una de las siguientes opciones:

    • Lectores: para agregar usuarios que requieren acceso de solo lectura al proyecto.
    • Colaboradores: para agregar usuarios que contribuyen plenamente a este proyecto o a los que se les ha concedido acceso a las partes interesadas.
    • Administradores de proyectos: para agregar usuarios que necesiten administrar el proyecto. Para obtener más información, consulte Cambio de permisos de nivel de proyecto.

  4. Seleccione la pestaña Miembros.

    Aquí se elige el grupo Colaboradores .

    Captura de pantalla que muestra la página de seguridad, el grupo Colaboradores, la página Pertenencia.

    El grupo de equipos predeterminado y cualquier otro equipo que agregue al proyecto, se incluirán como miembros del grupo Colaboradores . En su lugar, agregue un nuevo usuario como miembro de un equipo y el usuario hereda automáticamente los permisos de colaborador.

    Sugerencia

    Administrar usuarios es mucho más fácil usar grupos, no usuarios individuales.

  5. Elija Agregar para agregar un usuario o un grupo de usuarios.

  6. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias. Elija los resultados que cumplan sus requisitos.

    Captura de pantalla que muestra el cuadro de diálogo Agregar usuarios y grupos, versión del servidor.

    La primera vez que agregue un usuario o grupo a Azure DevOps, no podrá ir a él ni comprobar el nombre descriptivo. Una vez agregada la identidad, simplemente puede escribir el nombre amigable.

  7. Cuando haya terminado, elija Guardar cambios.

  8. (Opcional) Puede personalizar el permiso de un usuario para otras funciones del proyecto. Por ejemplo, en áreas e iteraciones o consultas compartidas.

    Nota

    Los usuarios con acceso limitado, como las partes interesadas, no pueden acceder a características seleccionadas aunque se les concedan permisos a dichas características. Para obtener más información, consulte Permisos y acceso.

Agregar usuarios o grupos a un grupo de seguridad

A medida que cambian los roles y las responsabilidades, es posible que tenga que cambiar los niveles de permisos para los miembros individuales de un proyecto. La manera más fácil de hacerlo es agregar el usuario o un grupo de usuarios a un grupo de seguridad predeterminado o personalizado. Si cambian los roles, puede quitar el usuario de un grupo.

En los pasos siguientes se muestra cómo agregar un usuario al grupo integrado Administradores de proyectos . El método es similar independientemente del grupo que agregue. Si su organización está conectada a Microsoft Entra ID o Active Directory, puede agregar grupos de seguridad definidos en esos directorios a grupos de seguridad de Azure DevOps. Para obtener más información, vea Agregar usuarios o grupos de Active Directory/ Microsoft Entra a un grupo de seguridad integrado.

Si necesita agregar más de 10 000 usuarios o grupos a un grupo de seguridad de Azure DevOps, se recomienda agregar un grupo de Azure Directory o Microsoft Entra que contenga los usuarios, en lugar de agregar los usuarios directamente.

  1. Abra la página Permisos para el nivel de proyecto o el nivel de organización, tal como se describe en la sección anterior, Crear un grupo de seguridad personalizado.

  2. Elija el grupo de seguridad cuyos miembros desea administrar, elija la pestaña Miembros y, a continuación, elija Agregar.

    Por ejemplo, aquí se elige el grupo Administradores de proyectos, Miembros y, a continuación, Agregar.

    Captura de pantalla que muestra la configuración del proyecto, permisos y agregar miembro.

  3. Escriba el nombre de la cuenta de usuario en el cuadro de texto y, a continuación, seleccione en la coincidencia que aparece. Puede escribir varias identidades reconocidas por el sistema en el cuadro Agregar usuarios o grupos. El sistema busca automáticamente coincidencias. Elija las coincidencias que se ajusten a sus preferencias.

    Captura de pantalla que muestra el cuadro de diálogo Agregar usuarios y grupos, página de vista previa.

    Nota

    Los usuarios con acceso limitado, como las partes interesadas, no pueden acceder a características seleccionadas aunque se les concedan permisos a dichas características. Para obtener más información, consulte Permisos y acceso.

  4. Selecciona Guardar.

  1. Abra la página Permisos para el nivel de proyecto o el nivel de organización, tal como se describe en la sección anterior, Crear un grupo de seguridad personalizado.

  2. Elija el grupo de seguridad cuyos miembros desea administrar, elija la pestaña Miembros y, a continuación, elija Agregar.

    Por ejemplo, aquí se elige el grupo Administradores de proyectos, Miembros y, a continuación, Agregar.

    Captura de pantalla de la página Configuración del proyecto, Seguridad, Agregar miembro.

  3. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. El sistema busca automáticamente coincidencias. Elija las coincidencias que se ajusten a su preferencia.

    Captura de pantalla del cuadro de diálogo Agregar usuarios y grupos, en el entorno local.

    Nota

    Los usuarios con acceso limitado, como las partes interesadas, no pueden acceder a características seleccionadas aunque se les concedan permisos a dichas características. Para obtener más información, consulte Permisos y acceso.

  4. Elija Guardar cambios. Elija el icono de actualización para ver las adiciones.

Cambio de los permisos de un usuario o de un grupo

Dado que los permisos se definen en distintos niveles, revise los artículos siguientes para abrir el cuadro de diálogo para los permisos que desea cambiar:

Quitar usuarios o grupos de un grupo de seguridad

  1. Para el usuario o grupo que desea quitar, seleccione los puntos suspensivos verticales y, a continuación, elija Quitar.

    Captura de pantalla de Eliminación de un usuario, versión en la nube.

  2. Seleccione Eliminar para confirmar la eliminación del miembro del grupo.

    Captura de pantalla del cuadro de diálogo Quitar confirmación de usuario, versión en la nube.

Para quitar un usuario de un grupo, elija Quitar junto al nombre del usuario que desea quitar.

Captura de pantalla del cuadro de diálogo Quitar confirmación de usuario, versiones locales.

Administración de la configuración de grupo

  1. Abra la página Permisos para el nivel de proyecto o el nivel de organización, tal como se describió anteriormente en este artículo, Creación de un grupo de seguridad personalizado.

  2. Elija la pestaña Configuración. Puede cambiar una descripción de grupo, agregar una imagen de grupo o eliminar un grupo a través de la página Configuración del grupo.

  3. En la página Configuración del proyecto>Permisos o Configuración de la organización>Permisos, elija el grupo que desea administrar y, a continuación, elija Configuración.

    Por ejemplo, aquí se abre la configuración para el grupo Administradores de seguimiento de trabajo.

    Captura de pantalla de la página Abrir configuración de grupo, vista previa.

Puede modificar el nombre del grupo, la descripción del grupo, cargar una imagen o eliminar el grupo.

Puede cambiar un nombre de grupo, una descripción, agregar una imagen de grupo o eliminar un grupo.

  1. En la página Seguridad o Organización de la configuración del proyecto, elija el grupo que desea administrar.

  2. Elija en el menú Editar para Editar perfil o Eliminar.

    Por ejemplo, aquí se abre Editar perfil para el grupo de acceso a partes interesadas.

    Captura de pantalla del perfil del grupo Editar abierto, versiones locales.

    Cambie la descripción. Puede cambiar también el nombre del grupo.

    Captura de pantalla del cuadro de diálogo Editar grupo, descripción del perfil, versión local.

  3. Para guardar los cambios, elija Guardar.

Implementaciones locales

Para las implementaciones locales, consulte estos otros artículos:

Si la implementación local está integrada con SQL Server Informes, debe administrar la pertenencia a esos productos por separado de sus sitios web. Para más información, consulte Concesión de permisos para ver o crear informes de SQL Server en Azure DevOps Server.

Paso siguiente

Administrar proyectos

Contenido relacionado

  • Last updated on