Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Para administrar el seguimiento del trabajo de forma eficaz, asigne permisos específicos a usuarios o grupos para determinados objetos, proyectos o colecciones. También puede definir reglas personalizadas para procesos o proyectos que se aplican a usuarios o grupos específicos, controlando así sus acciones en consecuencia. Para la mayoría de las características, se recomienda agregar usuarios al grupo Colaboradores del proyecto, que concede acceso completo y garantiza una experiencia de seguimiento del trabajo fluida y eficiente.
Nota
En el caso de los proyectos públicos, el acceso de parte interesada ofrece a los usuarios un mayor acceso a las características de seguimiento del trabajo y acceso total a Azure Pipelines. Para obtener más información, consulte Referencia rápida sobre el acceso de parte interesada.
Requisitos previos
| Category | Requisitos |
|---|---|
| Permisos | Miembro del grupo Administradores de proyectos o permiso explícito para administrar el área de seguimiento del trabajo, tal como se describe en este artículo. |
| Category | Requisitos |
|---|---|
| Permisos | Miembro del grupo Administradores de colecciones de proyectos o tiene permisos explícitos para editar un proceso de recopilación. |
Descripción de los roles y los niveles de permisos para el seguimiento del trabajo
En la tabla siguiente se resumen los distintos permisos que puede establecer a nivel de objeto, proyecto o colección. El rol de administrador de equipo proporciona acceso para agregar y modificar recursos del equipo. Consulte también los permisos predeterminados para paneles, trabajos pendientes, sprints, planes de entrega, administración de pruebas y consultas, más adelante en este artículo.
Nivel de rol o permiso
Conjunto de áreas funcionales
Rol de administrador de equipo
Agregar un administrador del equipo
Permisos de nivel de objeto
Permisos de nivel de proyecto
Permisos a nivel de colección de proyectos
Incluye todos los permisos que puede establecer en el nivel de colección.
- Crear, eliminar o editar un proceso (modelo de proceso de herencia)
- Eliminar campo de la cuenta (modelo de proceso de herencia)
- Administrar permisos de proceso (modelo de proceso de herencia)
-
Cambiar los permisos de nivel de colección
Los permisos de nivel de colección de proyectos incluyen todos los permisos que puede establecer en el nivel de colección.
Permisos predeterminados para paneles, trabajos pendientes y sprints
Permisos predeterminados de paneles.
Tarea
Lectores
Colaboradores
Administradores de equipo
Administradores de proyectos
Ver paneles y abrir elementos de trabajo
✔️
✔️
✔️
Agregar elementos de trabajo a un panel; actualizar el estado mediante una operación de arrastrar y colocar
✔️
✔️
Reordenar elementos de trabajo o reorganizar elementos secundarios mediante operaciones de arrastrar y colocar; actualizar un campo en una tarjeta
✔️
✔️
Agregar elementos de trabajo a un panel; actualizar el estado, reordenar o reorganizar elementos secundarios mediante operaciones de arrastrar y colocar; actualizar un campo en una tarjeta
✔️
✔️
Agregar elementos secundarios a una lista de comprobación
✔️
✔️
Asignar a un sprint (desde el campo de tarjeta)
✔️
✔️
Configurar las opciones del panel
✔️
Trabajos pendientes de permisos predeterminados
Tarea
Lectores
Colaboradores
Administradores de equipo
Administradores de proyectos
Ver trabajos pendientes y abrir elementos de trabajo
✔️
✔️
✔️
Agregar elementos de trabajo a un trabajo pendiente
✔️
✔️
Usar características de edición masiva
✔️
✔️
Agregar elementos secundarios a un elemento de trabajo pendiente; priorizar o reordenar un trabajo pendiente; organizar elementos primarios mediante el panel Asignación; Asignar elementos a un sprint mediante el panel Planeamiento
✔️
✔️
Definir la configuración del equipo, los niveles de trabajo pendiente, mostrar errores, días laborables desactivados
✔️
Permisos predeterminados de sprints
Tarea
Lectores
Colaboradores
Administradores de equipoAdministradores de proyectos
Ver trabajos pendientes de sprint, paneles de tareas y abrir elementos de trabajo
✔️
✔️
✔️
Agregar elementos de trabajo a un trabajo pendiente de sprint o un panel de tareas
✔️
✔️
Priorizar o reordenar un trabajo pendiente de sprint o un panel de tareas; agregar elementos secundarios a un elemento de trabajo pendiente; reasignar elementos a un sprint mediante el panel Planeamiento
✔️
✔️
Ver la capacidad del equipo y los detalles del trabajo
✔️
✔️
✔️
Establecer la capacidad del equipo
✔️
Usar características de edición masiva
✔️
✔️
Definir sprints de equipo
✔️
Creación de nodos secundarios, modificación de elementos de trabajo en un área o ruta de acceso de iteración.
Los permisos de ruta de acceso de área permiten administrar el acceso para editar o modificar elementos de trabajo, casos de prueba o planes de pruebas asignados a esas áreas. Puede restringir el acceso a usuarios o grupos. También puede establecer permisos para quién pueda agregar o modificar áreas o iteraciones para el proyecto.
Nota
Los miembros del proyecto con permisos para crear o editar rutas de acceso de área o rutas de acceso de iteración no pueden establecer rutas de acceso de área ni rutas de iteración de equipo. Para configurar la configuración del equipo, debe agregarse al rol de administrador del equipo o ser miembro del grupo Administradores de proyectos .
Siga estos pasos para definir tanto áreas como iteraciones para un proyecto.
Elija Configuración del proyecto>Configuración del proyecto>Tableros y, a continuación, seleccione Áreas o Iteraciones para modificar rutas de acceso de área o rutas de acceso de iteración.
Elija el menú contextual ... para el nodo que desee administrar y seleccione Seguridad.
Seleccione el grupo o el miembro del proyecto y, a continuación, cambie la configuración de permisos. Para agregar un usuario o grupo, escriba su nombre en el cuadro de búsqueda.
Por ejemplo, aquí agregamos el grupo Denegar acceso y los miembros de este grupo dejaron de tener la capacidad de ver, modificar o editar elementos de trabajo en la ruta de acceso del área Administración de cuentas.
Puede especificar dos estados de autorización explícitos para los permisos: Denegar y Permitir. Además, los permisos pueden existir en uno de los otros tres estados. Para obtener más información, consulte Acerca de los permisos, el acceso y los grupos de seguridad.
(Opcional) Elija el control deslizante Herencia para deshabilitar la herencia. Deshabilitar herencia conserva todos los permisos heredados como entradas de control de acceso (ACEs) explícitas.
Cierre el cuadro de diálogo cuando termine. Los cambios se guardan automáticamente.
Siga estos pasos para definir tanto áreas como iteraciones para un proyecto.
Seleccione Configuración del> proyectoÁreas> del proyecto.
Elija el menú contextual ... para el nodo que desee administrar y seleccione Seguridad.
Seleccione el grupo o el miembro del equipo y, a continuación, cambie la configuración de permisos. Para agregar un usuario o grupo, escriba su nombre en el cuadro de búsqueda.
En el ejemplo siguiente, agregamos el grupo Denegar acceso los miembros de este grupo dejaron de tener la capacidad de ver, modificar o editar elementos de trabajo en la ruta de acceso al área Servicio al cliente.
Puede especificar dos estados de autorización explícitos para los permisos: Denegar y Permitir. Los permisos también pueden existir en uno de los otros tres estados. Para obtener más información, consulte Acerca de los permisos, el acceso y los grupos de seguridad.
(Opcional) Cambie Herencia a Desactivado para deshabilitar la herencia. Deshabilitar herencia conserva todos los permisos heredados como entradas de control de acceso (ACEs) explícitas.
Cierre el cuadro de diálogo cuando termine. Los cambios se guardan automáticamente.
Permisos predeterminados para elementos de trabajo
Nota
Puede cambiar el tipo de elemento de trabajo o mover elementos de trabajo a otro proyecto dentro de una colección de proyectos. Estas características requieren que el almacenamiento de datos esté deshabilitado. Con el almacenamiento de datos deshabilitado, el servicio Analytics le ayudará con los informes. Para más información sobre cómo deshabilitar el almacenamiento de datos, consulte Deshabilitación del almacenamiento de datos y el cubo.
Tarea o permiso
Lectores
Colaboradores
Administradores de proyectos
Ver elementos de trabajo en este nodo (permiso de ruta de acceso al área)
✔️
✔️
✔️
Editar elementos de trabajo en este nodo (permiso de ruta de acceso al área)
✔️
✔️
Editar comentarios de elementos de trabajo en este nodo (permiso de ruta de acceso al área)
✔️
✔️
Crear definición de etiqueta
✔️
✔️
Cambiar el tipo de elemento de trabajo (permiso en el nivel de proyecto)
✔️
✔️
Mover elementos de trabajo fuera de este proyecto (permiso en el nivel de proyecto)
✔️
✔️
Enviar por correo electrónico elementos de trabajo
✔️
✔️
✔️
Aplicar una plantilla de elemento de trabajo
✔️
✔️
Eliminar y restaurar elementos de trabajo (permiso en el nivel de proyecto) (puede restaurar desde la papelera de reciclaje)
✔️
✔️
Eliminar permanentemente elementos de trabajo (permiso en el nivel de proyecto)
✔️
Proporcionar comentarios (a través de Microsoft Feedback Client)
✔️
✔️
✔️
✔️
Nota
Los elementos de trabajo están sujetos a las reglas aplicadas. Las reglas condicionales basadas en la pertenencia a usuarios o grupos se almacenan en la caché para el explorador web. Si se encuentras con restricciones para actualizar un elemento de trabajo, es posible que se haya encontrado con una de estas reglas. Si cree que se ha encontrado con un problema que no se aplica a su caso, consulte Formulario de elementos de trabajo, problemas de almacenamiento en caché de IndexDB. Para obtener más información, consulte Reglas y evaluación de reglas.
Uso de reglas personalizadas
Las reglas personalizadas no controlan los permisos, pero afectan a si un usuario puede modificar un elemento de trabajo o establecer un valor de campo en un elemento de trabajo. Azure Boards admite las siguientes personalizaciones de seguimiento de trabajo que admiten flujos de trabajo empresariales.
| Personalización | Ejemplos |
|---|---|
| Aplique reglas cuando se cree un elemento de trabajo, al cambiar de estado y en un estado especificado. | - Hacer que un campo sea de solo lectura - Hacer que un campo sea obligatorio |
| Aplique reglas para cuando un valor de campo esté vacío, se le establezca un valor específico o sea cambiado o no a un valor. | - Borrar el valor de un campo si está vacío o cumple ciertos criterios - Establecer un valor predefinido para el campo si está vacío o cumple condiciones específicas - Copiar el valor de un campo en otro campo - Ocultar un campo en función de determinadas condiciones o valores. |
| Aplicar reglas que dicten el estado al que se puede mover un elemento de trabajo desde un estado determinado. | - Reasignar un elemento de trabajo en función de los cambios de estado - Especificar que un elemento de trabajo solo puede pasar de "Estado A" a "Estado B" - Administrar las transiciones de estado de los elementos de trabajo principales en función de los cambios de estado de sus elementos de trabajo secundarios |
| Aplicar reglas basadas en un usuario o la pertenencia a un grupo del usuario que modifica un elemento de trabajo. | Especifique reglas que impidan que un grupo cree un elemento de trabajo, realice la transición de un elemento de trabajo a un estado cerrado o completado o cambie el valor de un campo |
Existen algunas restricciones a la aplicación de reglas personalizadas a campos del sistema. Por ejemplo, no puede especificar reglas que establezcan o borren el valor de una ruta de acceso de área o ruta de acceso de iteración, ya que son campos del sistema. Para obtener más información, consulte Reglas y evaluación de reglas yEscenarios de reglas personalizadas de ejemplo.
Establecer permisos en consultas o carpetas de consultas
Puede especificar quién puede agregar o editar carpetas de consulta o consultas en el nivel de objeto. Para administrar permisos para una consulta o carpeta de consulta, sea el creador de la consulta o carpeta, un miembro del grupo Administradores de proyectos o Administradores de colecciones de proyectos o conceda acceso explícito a través del cuadro de diálogo Seguridad del objeto.
Cuadro de diálogo Permisos de carpeta de consulta
Para más información, consulte Seguimiento del trabajo mediante consultas administradas en Azure Boards.
Permisos predeterminados para consultas
Sugerencia
De forma predeterminada, los colaboradores no pueden crear ni guardar consultas compartidas . Se recomienda que los administradores de proyectos creen una carpeta de consulta para cada equipo y conceda a los administradores del equipo o a los administradores del grupo de equipos permisos de consulta para administrar su carpeta. Necesita permisos de eliminación para cambiar el nombre o mover una consulta o carpeta compartidas, y permisos de colaboración para la carpeta a la que se mueve la consulta. Para obtener más información, consulte Establecer permisos en consultas y carpetas de consultas.
Tarea
Lectores
Colaboradores
Administradores de proyectos
Ver y ejecutar consultas administradas, ver gráficos de consultas
✔️
✔️
✔️
Crear y guardar Mis consultas administradas, gráficos de consultas
✔️
✔️
Crear, eliminar y guardar consultas compartidas, gráficos, carpetas
✔️
Las búsquedas ad hoc están basadas en un motor de búsqueda semántico.
Establecer permisos para etiquetas de elementos de trabajo
De forma predeterminada, todos los usuarios del grupo Colaboradores pueden crear y agregar etiquetas a elementos de trabajo. Para establecer los permisos de un grupo o usuario para restringir esta capacidad, puede establecer la definición crear etiqueta en Denegar en el nivel de proyecto. Para obtener información sobre cómo hacerlo, consulte Cambio de permisos de nivel de proyecto.
Administrar permisos para planes de entrega
Los planes de entrega son un objeto dentro de un proyecto. Puede administrar permisos para cada plan de la misma forma en que administra permisos para las consultas compartidas o las carpetas de consulta. El creador de un plan de entrega y todos los miembros de los grupos Administradores de colecciones de proyectos y Administradores de proyectos tienen permisos para editar, administrar y eliminar planes.
Los usuarios a los que se les ha concedido acceso a las partes interesadas para proyectos privados no tienen acceso a los planes de entrega, mientras que a los usuarios les concede acceso a las partes interesadas para proyectos públicos tienen el mismo acceso que los colaboradores normales concedidos . Para ver un gráfico de comparación de las partes interesadas frente al acceso básico, consulte la matriz de características.
Para editar los permisos de un plan de entrega, sea el creador del plan, miembro del grupo Administradores de proyectos o Administradores de colecciones de proyectos, o conceda permiso explícito a través del cuadro de diálogo Seguridad del plan.
Abrir Paneles>Planes de entrega.
Para conceder permisos a un grupo o usuario para administrar o editar un plan específico, elija
los puntos suspensivos verticales y seleccione Seguridad.
Agregue un usuario, un grupo de equipos u otro grupo de seguridad a los que quiera conceder permisos o restringir el acceso. Para más información, consulte Cambio de permisos de nivel de proyecto. De forma predeterminada, quienes no son administradores no pueden eliminar ni editar un plan.
Con el usuario o grupo seleccionado, establezca el permiso que quiere que tengan en Permitir. Cuando Administrar está establecido en Permitir, el usuario puede administrar los permisos del plan.
Cierre el cuadro de diálogo cuando termine. Los cambios se guardan automáticamente.
Permisos predeterminados para planes de entrega
Tarea
Lectores
Colaboradores
Administradores de equipo
Administradores de proyectos
Ver planes de entrega
✔️
✔️
✔️
Crear, editar o eliminar un plan de entrega; los colaboradores solo pueden editar o eliminar planes creados por ellos
✔️
✔️
Administrar permisos para un plan de entrega; los colaboradores solo pueden administrar permisos de los planes creados por ellos
✔️
✔️
Mover o eliminar permanentemente elementos de trabajo
De forma predeterminada, los administradores y colaboradores del proyecto pueden cambiar el tipo de elemento de trabajo y eliminar elementos de trabajo moviendolos a la Papelera de reciclaje. Solo los administradores de proyectos pueden eliminar permanentemente elementos de trabajo y artefactos de prueba. Los administradores de proyectos pueden conceder permisos a otros miembros del equipo según sea necesario.
Por ejemplo, como administrador de proyectos, puede conceder estos permisos a un usuario, grupo de equipo u otro grupo que haya creado. Abra la página Seguridad del proyecto y elija el usuario o grupo al que desea conceder permisos. Para obtener información sobre cómo acceder a la Seguridad en el nivel de proyecto, consulte Cambiar permisos de nivel de proyecto.
Nota
El permiso Mover elementos de trabajo fuera de este proyecto requiere el modelo de proceso heredado para el proyecto.
En el ejemplo siguiente, se conceden a los miembros asignados al rol de administrador del equipo y que pertenecen al grupo De administración del equipo, los permisos para mover elementos de trabajo a otro proyecto y eliminar permanentemente los elementos de trabajo.
Administrar planes de pruebas y conjuntos de pruebas
Además de los permisos de nivel de proyecto establecidos en la sección anterior, los miembros del equipo necesitan permisos para administrar artefactos de prueba establecidos para una ruta de acceso de área.
Abra la página Seguridad para las rutas de acceso de área y elija el usuario o grupo que desea conceder permisos.
Establezca los permisos para Administrar planes de prueba y Administrar conjuntos de pruebas como Permitir.
Para tener acceso completo al conjunto de características de prueba, el nivel de acceso debe establecerse como básico + planes de pruebas. Los usuarios con acceso básico y con permisos para eliminar permanentemente elementos de trabajo y administrar artefactos de prueba solo pueden eliminar casos de prueba huérfanos.
Permisos predeterminados para la administración de pruebas
Los planes de prueba, los conjuntos de pruebas, los casos de prueba y otros artefactos de prueba son tipos de elementos de trabajo específicos que admiten pruebas manuales y exploratorias. Para obtener más información, consulte Cambio de permisos de nivel de proyecto.
Permiso
Level
Lectores
Colaboradores
Administradores de proyectos
Ver ejecuciones de prueba
Nivel del proyecto
✔️
✔️
✔️
Crear ejecuciones de prueba
Eliminar ejecuciones de pruebas
Nivel del proyecto
✔️
✔️
Administrar configuraciones de prueba
Administrar entornos de prueba
Nivel del proyecto
✔️
✔️
Crear definición de etiqueta
Eliminar y restaurar elementos de trabajo
Nivel del proyecto
✔️
✔️
Eliminar definitivamente elementos de trabajo
Nivel del proyecto
✔️
Ver elementos de trabajo en este nodo
Ruta de acceso del área
✔️
✔️
✔️
Editar elementos de trabajo en este nodo
Administrar planes de pruebas
Administrar conjuntos de pruebas
Ruta de acceso del área
✔️
✔️
Nota
El permiso Cambiar tipo de elemento de trabajo no se aplica a elementos de trabajo específicos de las pruebas. Incluso si elige esta opción en el formulario de elemento de trabajo, no se permite cambiar el tipo de elemento de trabajo.
Permisos de área para la administración de casos de prueba basados en la web y el control de acceso a la ejecución de pruebas para las siguientes acciones.
El permiso Administrar conjuntos de pruebas permite a los usuarios realizar las siguientes tareas:
- Crear y modificar conjuntos de pruebas
- Agregar o eliminar casos de prueba a o de conjuntos de pruebas
- Cambiar configuraciones de prueba asociadas a conjuntos de pruebas
- Modificar la jerarquía del conjunto moviendo un conjunto de pruebas
El permiso Administrar planes de pruebas permite a los usuarios realizar las siguientes tareas:
- Crear y modificar planes de pruebas
- Añadir o eliminar conjuntos de pruebas de los planes de prueba.
- Cambiar las propiedades del plan de pruebas, como la configuración de la compilación y las pruebas
Personalización de un proceso heredado
De forma predeterminada, solo los administradores de colecciones de proyectos pueden crear y editar procesos. Sin embargo, estos administradores pueden conceder permisos a otros miembros del equipo estableciendo explícitamente las opciones Crear proceso, Eliminar proceso o Editar proceso en permisos en el nivel de colección para un usuario específico.
Para personalizar un proceso, debe conceder permisos de proceso de edición a una cuenta de usuario para el proceso específico.
Nota
Los usuarios agregados al grupo Usuarios deProject-Scoped no pueden acceder a la configuración del proceso si la característica Limitar la visibilidad del usuario y la colaboración a proyectos específicos está habilitada para la organización. Para obtener más información, incluidas las llamadas importantes relacionadas con la seguridad, consulte Administrar su organización, Limitar la visibilidad del usuario.
Abra el menú contextual ... para el proceso heredado y elija Seguridad. Para abrir esta página, consulte Personalizar un proyecto mediante un proceso heredado.
Escriba el nombre de usuario, establezca los permisos aplicables como Permitir y, a continuación, salga. La página se guarda automáticamente.
Nota
Los procesos son entidades protegibles con ACL distintas para la creación, edición y eliminación. Los administradores de la colección de proyectos en el nivel de colección determinan los procesos heredados. Los nuevos procesos heredados conceden control total al creador y a los administradores de la colección de proyectos, que también pueden asignar ACL a otros usuarios para la administración de procesos.
Más opciones de acceso para elementos de trabajo
Para obtener más información sobre las opciones para personalizar los tipos de elementos de trabajo para admitir restricciones, consulte Restringir la modificación de elementos de trabajo o seleccionar campos.
Conceder a los miembros del equipo otros permisos
Para que los equipos funcionen de forma autónoma, es posible que quiera proporcionarles permisos que no tengan de forma predeterminada. Entre las tareas sugeridas se incluye conceder permisos a los administradores de equipo o jefes de equipo para:
- Crear y editar nodos secundarios dentro de ruta de área predeterminada
- Crear y editar nodos secundarios en un nodo de iteración existente
- Crear consultas compartidas y carpetas en la carpeta Consultas compartidas.
De forma predeterminada, los miembros del equipo heredan los permisos que se conceden a los miembros del grupo Colaboradores del proyecto. Los miembros de este grupo pueden agregar y modificar el código fuente, crear y eliminar ejecuciones de pruebas y crear y modificar elementos de trabajo. Ellos pueden colaborar en un proyecto de Git o colaborar con otros miembros del equipo e integrar el trabajo en el código base del equipo (TFVC).
