Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Serviços de DevOps do Azure | Azure DevOps Server | Azure DevOps Server 2022
Para usar os recursos do Azure DevOps, os usuários devem ser adicionados a um grupo de segurança com as permissões apropriadas e acesso concedido ao portal da Web. As limitações a determinadas funcionalidades têm por base o nível de acesso e o grupo de segurança aos quais o utilizador está atribuído.
O nível de acesso Básico e todos os níveis superiores dão suporte ao acesso total à maioria dos serviços de DevOps do Azure, exceto aos Planos de Teste do Azure. O nível de acesso das partes interessadas fornece suporte parcial para Painéis do Azure e Pipelines do Azure. Para saber mais sobre os níveis de acesso, consulte Sobre os níveis de acesso e Referência rápida de acesso das partes interessadas.
Atribuir usuários a um grupo de segurança
Os grupos de segurança internos mais comuns — Leitores, Colaboradores e Administradores de Projeto — e a função de administrador de equipe concedem permissões para recursos específicos.
Em geral, use as seguintes orientações ao atribuir usuários a um grupo de segurança:
- Adicionar ao grupo de segurança Colaboradores : trabalhadores a tempo inteiro que contribuem para a base de código ou gerem projetos
- Adicionar ao grupo de segurança Administradores de Projeto : usuários encarregados de gerenciar recursos do projeto
- Adicionar ao grupo de segurança Administradores de Coleção de Projetos : usuários encarregados de gerenciar a organização ou os recursos de coleta
Para saber mais sobre tarefas administrativas, consulte Sobre configurações para usuários, equipes, projetos ou organizações. Para obter uma referência completa de todos os grupos e permissões internos, consulte Permissões e grupos. Para obter informações sobre níveis de acesso, consulte Sobre níveis de acesso.
Nas tabelas fornecidas neste artigo, uma ✔️ (marca de seleção) indica que o nível de acesso ou grupo de segurança correspondente tem acesso a um recurso por padrão.
Para atribuir ou alterar um nível de acesso, consulte Adicionar usuários e atribuir licenças. Se você precisar conceder permissões de seleção a usuários específicos, poderá fazê-lo.
Azure Boards
Você pode planejar e acompanhar o trabalho a partir do hub Painéis do portal da Web e usando o Visual Studio, o Excel e outros clientes. Para obter uma visão geral dos recursos de controle de trabalho, consulte O que são os Painéis do Azure? Para alterar permissões, consulte Definir permissões de controle de trabalho. Além das permissões definidas no nível do projeto por meio dos grupos internos, você pode definir permissões para os seguintes objetos: caminhos de área e iteração e consultas individuais e pastas de consulta.
Nota
Os administradores de equipe podem definir configurações para as ferramentas de sua equipe. Os proprietários da organização e os membros do grupo Administradores de Projeto podem definir configurações para todas as equipes. Para ser adicionado como administrador, consulte Adicionar administradores de equipe ou Alterar permissões no nível do projeto.
O nível de acesso ou a atribuição de permissão de cada usuário controla o acesso às tarefas a seguir. Presume-se que os membros do grupo Leitores, Colaboradores ou Administradores de Projeto tenham pelo menos acesso Básico .
As permissões gerais dos itens de trabalho
Você pode usar itens de trabalho para rastrear qualquer coisa que precise rastrear. Para obter mais informações, consulte Sobre itens de trabalho e tipos de item de trabalho.
Nota
Você pode alterar o tipo de item de trabalho ou mover itens de trabalho para outro projeto dentro de uma coleção de projetos. Estes recursos requerem que o data warehouse seja desativado. Com o data warehouse desativado, você pode usar o Serviço de Análise para dar suporte às suas necessidades de relatórios. Para saber mais sobre como desativar o data warehouse, consulte Desabilitar o data warehouse e o cubo.
Tarefa ou permissão
Leitores
Contribuidores
Administradores do projeto
Visualizar itens de trabalho neste nó (permissão do Caminho de Área)
✔️
✔️
✔️
Editar itens de trabalho neste nó (permissão de Caminho de Área)
✔️
✔️
Editar comentários de item de trabalho neste nó (Permissão de Caminho de Área)
✔️
✔️
Criar definição de tag
✔️
✔️
Alterar o tipo de item de trabalho (permissão no nível do projeto)
✔️
✔️
Mover itens de trabalho para fora deste projeto (permissão no nível do projeto)
✔️
✔️
Itens de trabalho por e-mail
✔️
✔️
✔️
Aplicar um modelo de item de trabalho
✔️
✔️
Excluir e restaurar itens de trabalho (permissão ao nível do projeto) (capaz de restaurar a partir da Lixeira)
✔️
✔️
Excluir permanentemente itens de trabalho (permissão no nível do projeto)
✔️
Fornecer comentários (através do cliente Microsoft Feedback)
✔️
✔️
✔️
✔️
Nota
Os itens de trabalho estão sujeitos a regras aplicadas a eles. As regras condicionais baseadas na associação de usuário ou grupo são armazenadas em cache para seu navegador da Web. Se você estiver restrito a atualizar um item de trabalho, talvez tenha encontrado uma dessas regras. Se você acredita ter encontrado um problema que não se aplica a você, consulte Problemas de cache do IndexDB do formulário de item de trabalho. Para obter mais informações, consulte Avaliação de regras e regras.
Quadros
Você usa Boards para implementar métodos Kanban/Agile. Os painéis apresentam itens de trabalho como cartões e suportam atualizações rápidas de status por meio do recurso de arrastar e soltar.
Tarefa
Leitores
Contribuidores
Administradores de equipa
Administradores do projeto
Ver quadros e itens de trabalho abertos
✔️
✔️
✔️
Adicionar itens de trabalho a um quadro; atualizar o status através do recurso de arrastar e soltar
✔️
✔️
Reordenar itens de trabalho ou reparentar subitens usando arrastar e soltar; atualizar um campo numa ficha
✔️
✔️
Adicionar itens de trabalho a um quadro; atualizar o status, reordenar ou redirecionar itens filhos por meio do recurso de arrastar e soltar; Atualizar um campo num cartão
✔️
✔️
Adicionar itens filho a uma lista de verificação
✔️
✔️
Atribuir a um sprint (a partir do campo do cartão)
✔️
✔️
Definir configurações do painel
✔️
Acesso a funcionalidades de listas de pendências
Backlogs exibem itens de trabalho como listas. Uma lista de pendências de produtos representa seu plano de projeto e um repositório de todas as informações que você precisa acompanhar e compartilhar com sua equipe. As listas de pendências de portfólio permitem que você agrupe e organize sua lista de pendências em uma hierarquia.
Tarefa
Leitores
Contribuidores
Administradores de equipa
Administradores do projeto
Exibir listas de pendências e itens de trabalho abertos
✔️
✔️
✔️
Adicionar itens de trabalho a uma lista de pendências
✔️
✔️
Usar recursos de edição em massa
✔️
✔️
Adicionar itens filho a um item da lista de pendências; priorizar ou reordenar uma lista de pendências; itens pai usando o painel Mapeamento; Atribuir itens a uma sprint usando o painel Planejamento
✔️
✔️
Definir configurações de equipe, níveis de lista de pendências, mostrar bugs, dias de folga
✔️
Sprints
Você usa ferramentas de sprint para implementar métodos Scrum. O conjunto de ferramentas Sprint fornece exibições filtradas de itens de trabalho que uma equipe atribui a caminhos de iteração ou sprints específicos.
Tarefa
Leitores
Contribuidores
Administradores de equipaAdministradores de projeto
Exibir listas de pendências de sprint, quadros de tarefas e itens de trabalho abertos
✔️
✔️
✔️
Adicionar itens de trabalho a uma lista de sprint ou quadro de tarefas
✔️
✔️
Priorizar/reordenar uma lista de pendências ou um quadro de tarefas de sprint; adicionar itens filho a um item da lista de pendências; reatribuir itens a uma sprint usando o painel Planejamento
✔️
✔️
Ver capacidade da equipa e detalhes de trabalho
✔️
✔️
✔️
Definir a capacidade da equipa
✔️
Usar recursos de edição em massa
✔️
✔️
Definir sprints da equipa
✔️
Consultas
As consultas são listas filtradas de itens de trabalho com base em critérios que você define usando um editor de consultas. As pesquisas adhoc são alimentadas por um motor de pesquisa semântica.
Tarefa
Leitores
Contribuidores
Administradores do projeto
Exibir e executar consultas gerenciadas, exibir gráficos de consulta
✔️
✔️
✔️
Criar e salvar consultas geridas em Minhas consultas, gráficos de consulta
✔️
✔️
Criar, excluir e salvar consultas, gráficos e pastas compartilhados
✔️
Planos de entrega
Os planos de entrega exibem itens de trabalho como cartões numa vista de calendário. Este formato pode ser uma ferramenta de comunicação eficaz com gestores, parceiros e partes interessadas para uma equipa.
Tarefa
Leitores
Contribuidores
Administradores de equipa
Administradores do projeto
Ver planos de entrega
✔️
✔️
✔️
Criar, editar ou excluir um plano de entrega, os Colaboradores só podem editar ou excluir planos criados por eles
✔️
✔️
Gerenciar permissões para um plano de entrega, os Colaboradores só podem gerenciar permissões para planos que eles criam
✔️
✔️
Repositórios do Azure
Você pode gerenciar seu código-fonte a partir do hub Repos do portal da Web ou usando Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio ou Visual Studio Code.
As partes interessadas em projetos privados não têm acesso aos Repos. As partes interessadas em projetos públicos têm o mesmo acesso aos repositórios que contribuidores.
Segurança Avançada
Você pode usar a Segurança Avançada para identificar vulnerabilidades de segurança em seu repositório.
Permissão
Leitores
Contribuidores
Administradores de compilação
Administradores de Projeto
Exibir alertas (capacidade de visualizar todos os alertas de segurança na guia Segurança Avançada)
✔️
✔️
✔️
Gerenciar e descartar alertas (capacidade de descartar qualquer alerta de Segurança Avançada)
✔️
Gerenciar configurações (ativar Segurança Avançada e/ou ativar a proteção por push para um repositório)
Código: Controle do código-fonte
Pode conectar-se ao seu código no hub do portal da web, ou utilizando Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio ou Visual Studio Code. As partes interessadas em projetos privados não têm acesso ao Código.
Git
Você pode usar repositórios Git para hospedar e colaborar em seu código-fonte. Para obter uma visão geral dos recursos e funções do código.
Permissão
Leitores
Contribuidores
Administradores de compilação
Administradores de Projeto
Ler (clonar, buscar e explorar o conteúdo de um repositório); também pode criar, comentar, votar e contribuir para receber solicitações
✔️
✔️
✔️
✔️
Contribua, crie ramificações, crie tags e gerencie anotações
✔️
✔️
✔️
Criar repositório, Excluir repositório e Renomear repositório
✔️
Editar políticas, Gerenciar permissões, Remover bloqueios de outras pessoas
✔️
Ignorar políticas ao concluir pull requests, Ignorar políticas ao fazer push, Push forçado (reescrever histórico, excluir ramificações e tags)
(não definido para nenhum grupo de segurança)
TFVC
O Controle de Versão do Team Foundation (TFVC) fornece um sistema de controle de versão centralizado para gerenciar seu controle de origem.
Nota
Não há suporte para tarefas como criar, excluir ou renomear um repositório TFVC. Depois que um repositório TFVC é criado, você não pode excluí-lo. Além disso, você só pode ter um repositório TFVC por projeto. Isso é diferente dos repositórios Git que permitem adicionar, renomear e excluir vários repositórios.
Permissão
Leitores
Contribuidores
Administradores de compilação
Administradores de Projeto
Registar entrada, Etiqueta, Bloquear, Unir, Registar uma alteração num espaço de trabalho do servidor, Ler
Apenas Leitura
✔️
✔️
✔️
Administrar etiquetas, Gerir ramificações, Gerir permissões, Rever alterações de outros utilizadores, Desfazer alterações de outros utilizadores, Desbloquear alterações de outros utilizadores
✔️
Azure Pipelines
Você pode definir e gerir as suas builds e releases no hub Pipelines do portal web. Para obter uma visão geral dos recursos e funções dos pipelines, consulte O que é o Azure Pipelines?
| Tarefa | Leitores | Contribuidores | Administradores de Builds | Administradores de Projeto | Administradores de versão |
|---|---|---|---|---|---|
| Ver pipelines de lançamento | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Defina compilações com integração contínua | ✔️ | ✔️ | ✔️ | ||
| Definir versões e gerenciar implantações | ✔️ | ✔️ | ✔️ | ||
| Aprovar lançamentos | ✔️ | ✔️ | ✔️ | ✔️ | |
| Azure Artifacts (5 usuários livres) | ✔️ | ✔️ | ✔️ | ||
| Gerir a fila de compilações, editar a qualidade das compilações | ✔️ | ✔️ | ✔️ | ||
| Gerir filas de compilação e qualidades de compilação | ✔️ | ✔️ | |||
| Gerencie políticas de retenção de compilação, exclua e destrua compilações | ✔️ | ✔️ | ✔️ | ||
| Administrar permissões de compilação | ✔️ | ✔️ | |||
| Gerenciar permissões de liberação | ✔️ | ✔️ | |||
| Criar e editar grupos de tarefas | ✔️ | ✔️ | ✔️ | ✔️ | |
| Gerenciar permissões de grupo de tarefas | ✔️ | ✔️ | ✔️ | ||
| Pode exibir itens de biblioteca, como grupos de variáveis | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Usar e gerenciar itens de biblioteca, como grupos de variáveis | ✔️ | ✔️ | ✔️ |
Compilar
| Tarefa | Leitores | Contribuidores | Administradores de Builds | Administradores de Projeto |
|---|---|---|---|---|
| Ver compilações | ✔️ | ✔️ | ✔️ | ✔️ |
| Ver pipeline de compilação | ✔️ | ✔️ | ✔️ | ✔️ |
| Administrar permissões de compilação | ✔️ | ✔️ | ||
| Excluir ou editar pipeline de build | ✔️ | ✔️ | ✔️ | |
| Excluir ou destruir compilações | ✔️ | ✔️ | ✔️ | |
| Editar qualidade de compilação | ✔️ | ✔️ | ✔️ | |
| Gerencie as qualidades de construção | ✔️ | ✔️ | ||
| Gerir lista de compilação | ✔️ | ✔️ | ||
| Ignorar validação de check-in durante a compilação | ✔️ | |||
| Compilações de fila | ✔️ | ✔️ | ✔️ | |
| Reter indefinidamente | ✔️ | ✔️ | ✔️ | |
| Parar compilações | ✔️ | ✔️ | ✔️ | |
| Atualizar informações de compilação | ✔️ | ✔️ | ✔️ |
| Tarefa | Leitores | Contribuidores | Administradores de Builds | Administradores de Projeto |
|---|---|---|---|---|
| Ver compilações | ✔️ | ✔️ | ✔️ | ✔️ |
| Ver pipeline de compilação | ✔️ | ✔️ | ✔️ | ✔️ |
| Administrar permissões de compilação | ✔️ | ✔️ | ||
| Criar pipeline de compilação | ✔️ | ✔️ | ✔️ | |
| Excluir ou editar pipeline de build | ✔️ | ✔️ | ✔️ | |
| Excluir ou destruir compilações | ✔️ | ✔️ | ||
| Editar qualidade de compilação | ✔️ | ✔️ | ✔️ | |
| Gerencie as qualidades de construção | ✔️ | ✔️ | ||
| Gerir lista de compilação | ✔️ | ✔️ | ||
| Ignorar validação de check-in durante a compilação | ✔️ | |||
| Compilações de fila | ✔️ | ✔️ | ✔️ | |
| Reter indefinidamente | ✔️ | ✔️ | ✔️ | |
| Parar compilações | ✔️ | ✔️ | ||
| Atualizar informações de compilação | ✔️ |
Lançamento
| Tarefa | Intervenientes | Leitores | Contribuidores | Administradores de Projeto | Administradores de versão |
|---|---|---|---|---|---|
| Aprovar lançamentos | ✔️ | ✔️ | ✔️ | ✔️ | |
| Ver lançamentos | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Verificar o pipeline de lançamento | ✔️ | ✔️ | ✔️ | ✔️ | |
| Administrar permissões de liberação | ✔️ | ✔️ | |||
| Excluir pipeline ou estágio de liberação | ✔️ | ✔️ | ✔️ | ||
| Excluir lançamentos | ✔️ | ✔️ | ✔️ | ||
| Editar pipeline de liberação | ✔️ | ✔️ | ✔️ | ||
| Editar fase de lançamento | ✔️ | ✔️ | ✔️ | ||
| Gerenciar implantações | ✔️ | ✔️ | ✔️ | ||
| Gerenciar aprovadores de versão | ✔️ | ✔️ | ✔️ | ||
| Gerenciar lançamentos | ✔️ | ✔️ | ✔️ |
Grupos de tarefas
Você usa grupos de tarefas para encapsular uma sequência de tarefas já definidas em uma compilação ou um pipeline de liberação em uma única tarefa reutilizável. As permissões do grupo de tarefas seguem um modelo hierárquico. Você pode tornar padrão as definições para todas as permissões ao nível do projeto e sobrescrever no pipeline de um grupo individual de tarefas. Você define e gerencia grupos de tarefas na guia Grupos de tarefas no Azure Pipelines.
| Tarefa | Leitores | Contribuidores | Administradores de Builds | Administradores de Projeto | Administradores de versão |
|---|---|---|---|---|---|
| Administrar permissões de grupo de tarefas | ✔️ | ✔️ | ✔️ | ||
| Excluir grupo de tarefas | ✔️ | ✔️ | ✔️ | ||
| Editar grupo de tarefas | ✔️ | ✔️ | ✔️ | ✔️ |
Planos de Teste do Azure
Os usuários com nível de acesso Basic + Test Plans ou Visual Studio Enterprise podem definir e gerenciar testes manuais a partir do portal da Web. Para obter uma visão geral dos recursos e funções de teste manual, consulte Visão geral do teste. Você define várias permissões de teste no nível do projeto a partir de Permissões de Configurações> doProjeto.
Permissão
Nível
Leitores
Contribuidores
Administradores de Projeto
Ver execuções de teste
Nível do projeto
✔️
✔️
✔️
Criar execuções de teste
Excluir execuções de teste
Nível do projeto
✔️
✔️
Gerenciar configurações de teste
Gerenciar ambientes de teste
Nível do projeto
✔️
✔️
Criar definição de tag
Excluir e restaurar itens de trabalho
Nível do projeto
✔️
✔️
Excluir permanentemente itens de trabalho
Nível do projeto
✔️
Exibir itens de trabalho neste nó
Caminho de Área
✔️
✔️
✔️
Editar itens de trabalho neste nó
Gerenciar planos de teste
Gerenciar suítes de teste
Caminho de Área
✔️
✔️
Nota
A permissão Alterar tipo de item de trabalho não se aplica a itens de trabalho específicos do teste. Mesmo se você escolher esse recurso no formulário de item de trabalho, a alteração do tipo de item de trabalho não será permitida.
Artefactos do Azure
Você pode gerenciar feeds a partir do portal da Web, Artefatos. Os usuários com pelo menos acesso Stakeholder ou Basic podem acessar os recursos do Azure Artifacts. Para definir permissões, consulte Gerenciar permissões.
Você pode gerenciar feeds a partir do portal da Web, Artefatos. Os usuários com pelo menos acesso Básico podem acessar os recursos do Azure Artifacts. Os usuários com acesso de partes interessadas não podem. Para definir permissões, consulte Gerenciar permissões.
Os feeds têm quatro funções de permissão: Leitor de feeds, Leitor de feeds e upstream (Colaborador), Editor de feeds (Colaborador) e Proprietário do feed. Os proprietários de feeds podem adicionar contas de usuário ou grupos de segurança a qualquer função.
| Permissão | Leitor de Feed | Feed e Upstream Reader (Colaborador) | Feed Publisher (Colaborador) | Proprietário do feed |
|---|---|---|---|---|
| Listar pacotes no feed | ✔️ | ✔️ | ✔️ | ✔️ |
| Baixar/instalar/restaurar pacotes | ✔️ | ✔️ | ✔️ | ✔️ |
| Salvar pacotes de fontes upstream | ✔️ | ✔️ | ✔️ | |
| Publicar pacotes | ✔️ | ✔️ | ||
| Promover pacotes para uma visualização | ✔️ | ✔️ | ||
| Descontinuar/remover da listagem/retirar pacotes | ✔️ | ✔️ | ||
| Excluir/cancelar publicação de pacotes | ✔️ | |||
| Adicionar/remover fontes de origem | ✔️ | |||
| Permitir versões de pacotes externos | ✔️ | |||
| Editar configurações e permissões de feed | ✔️ |
Por padrão, o Serviço de Criação de Coleção de Projetos é um Colaborador e sua equipe de projeto é um Leitor.
Nota
Nos Artefatos do Azure, os feeds podem ter como escopo um único projeto ou toda a organização. Para acessar um feed com escopo de projeto, um usuário também deve ter acesso ao projeto que contém esse feed.
Notificações, alertas e ferramentas de colaboração em equipe
Para gerenciar notificações, consulte Gerenciar notificações pessoais e Gerenciar notificações da equipe.
Nota
Não há permissões de interface do usuário associadas ao gerenciamento de notificações. Em vez disso, você pode gerenciá-los usando a ferramenta de linha de comando TFSSecurity.
Tarefa
Leitores
Contribuidores
Administradores de equipa
Administradores de projetoAdministradores da coleção de projetos
Visualize a página do projeto, navegue usando a página do projeto
✔️
✔️
✔️
✔️
Editar a página do projeto
✔️
Definir notificações ou alertas pessoais
✔️
✔️
✔️
Definir notificações ou alertas da equipe
✔️
✔️
Definir notificações ou alertas no nível do projeto
✔️
Ver READMEs do Projeto
✔️
✔️
✔️
✔️
Ver wikis do Project ou wikis de código
✔️
✔️
✔️
✔️
Fornecer ou criar um wiki de projeto
✔️
✔️
✔️
Publicar código como um wiki
✔️
✔️
✔️
Solicitar comentários
✔️
✔️
✔️
Enviar comentários
✔️
✔️
✔️
✔️
Pesquisar em projetos, organizações, coleções
✔️
✔️
✔️
✔️
Painéis, gráficos, relatórios e widgets
Você pode definir e gerenciar painéis de equipe e projeto a partir do portal da Web, Painéis. Para obter uma visão geral dos recursos do painel e do gráfico, consulte Painéis. Você pode definir permissões de painel individuais para conceder ou restringir a capacidade de editar ou excluir painéis.
Os usuários com acesso de partes interessadas a projetos privados não podem exibir ou criar gráficos de consulta. As partes interessadas, através do seu acesso a projetos públicos, podem visualizar e criar gráficos de consulta.
Você pode definir e gerenciar painéis de equipe a partir do portal da Web, Painéis. Para obter uma visão geral dos recursos do painel e do gráfico, consulte Painéis. Você define as permissões do painel ao nível da equipa, a partir da página do painel da equipa.
Tarefa
Leitores
Contribuidores
Administradores de equipa
Administradores do projeto
Exibir painéis de equipe e projeto
✔️
✔️
✔️
✔️
Adicionar e configurar painéis de projeto
✔️
✔️
Visualizações de Integração e Análise do Power BI
A partir do portal da web Visualizações de Análises, pode criar e gerir visualizações de análises. Uma vista do Analytics fornece uma forma simplificada de especificar os critérios de filtro para um relatório do Power BI com base no armazenamento de dados do Serviço de Análise. O Serviço de Análise é a plataforma de relatórios para o Azure DevOps. Para obter mais informações, consulte O que é o Analytics?
Você define permissões para o serviço no nível do projeto e para exibições compartilhadas do Google Analytics no nível do objeto. Os usuários com acesso de partes interessadas não têm acesso para visualizar ou editar visualizações do Google Analytics.
Tarefa
Leitores
Contribuidores
Administradores do projeto
Ver análise
✔️
✔️
✔️
Ver uma vista partilhada do Analytics
✔️
✔️
Adicionar uma vista privada ou partilhada do Analytics
✔️
✔️
Editar e excluir visualizações compartilhadas do Google Analytics
✔️