Referência rápida de permissões padrão

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Para usar os recursos do Azure DevOps, os usuários devem ser adicionados a um grupo de segurança com as permissões apropriadas e receber acesso ao portal da Web. As limitações para selecionar recursos são baseadas no nível de acesso e no grupo de segurança ao qual um usuário é atribuído. O nível de acesso Básico e superior dá suporte ao acesso total à maioria dos serviços do Azure DevOps, exceto para Azure Test Plans. O nível de acesso do Stakeholder fornece suporte parcial para Azure Boards e Azure Pipelines. Para saber mais sobre níveis de acesso, consulte Sobre níveis de acesso e Referência rápida de acesso do Stakeholder.

Atribuir usuários a um grupo de segurança

Os grupos de segurança internos mais comuns — Leitores, Colaboradores e Administradores de Projeto — e a função de administrador de equipe concedem permissões a recursos específicos.

Em geral, use as seguintes diretrizes ao atribuir usuários a um grupo de segurança:

  • Adicione ao grupo de segurança Colaboradores trabalhadores em tempo integral que contribuem para a base de código ou gerenciam projetos.
  • Adicione ao grupo de segurança Administradores do Projeto usuários encarregados de gerenciar recursos do projeto.
  • Adicione ao grupo de segurança Administradores de Coleção de Projetos usuários encarregados de gerenciar recursos da organização ou da coleção.

Para saber mais sobre tarefas administrativas, consulte Sobre configurações de usuário, equipe, projeto e nível de organização. Para obter uma referência completa de todos os grupos e permissões internos, consulte Permissões e grupos. Para obter informações sobre níveis de acesso, consulte Sobre níveis de acesso.

Nas tabelas fornecidas neste artigo, uma (marca de ✔️ seleção) indica que o nível de acesso ou grupo de segurança correspondente tem acesso a um recurso por padrão.

Para atribuir ou alterar um nível de acesso, confira Adicionar usuários e atribuir licenças. Se você precisar conceder permissões de seleção a usuários específicos, poderá fazer isso.

Azure Boards

Você pode planejar e acompanhar o trabalho no hub de quadros do portal da Web e usando o Visual Studio, o Excel e outros clientes. Para obter uma visão geral dos recursos de acompanhamento de trabalho, consulte Sobre as ferramentas Agile. Para alterar as permissões, consulte Definir permissões e acesso para o acompanhamento de trabalho. Além das permissões definidas no nível do projeto por meio dos grupos internos, você pode definir permissões para os seguintes objetos: caminhos de área e iteração e consultas individuais e pastas de consulta.

Observação

Os administradores de equipe podem definir configurações para as ferramentas de sua equipe. Os proprietários da organização e os membros do grupo Administradores do projeto podem definir as configurações para todas as equipes. Para ser adicionado como administrador, consulte Adicionar administradores de equipe ou Alterar permissões no nível do projeto.

O nível de acesso ou a atribuição de permissão de cada usuário controla o acesso às tarefas a seguir. Supõe-se que os membros do grupo Leitores, Colaboradores ou Administradores de Projeto tenham acesso Básico ou superior.

Permissões gerais de item de trabalho

Você pode usar itens de trabalho para controlar qualquer coisa que precisa rastrear. Para obter mais informações, consulte Entender como os itens de trabalho são usados para rastrear problemas, tarefas e épicos.

Observação

Você pode alterar o tipo de item de trabalho ou mover itens de trabalho para outro projeto dentro de uma coleção de projetos. Esses recursos exigem que o data warehouse esteja desabilitado. Com o data warehouse desabilitado, você usará o Serviço de Análise para dar suporte às suas necessidades de relatório. Para saber mais sobre como desabilitar o data warehouse, confira Desabilitar o data warehouse e o cubo.

Tarefa ou permissão

Leitores

Colaboradores

Administradores de projeto


Exibir itens de trabalho neste nó (permissão Demarcador de Área)

✔️

✔️

✔️

Editar itens de trabalho neste nó (permissão Demarcador de Área)

✔️

✔️

Editar comentários de item de trabalho neste nó (permissão Demarcador de Área)

✔️

✔️

Criar definição de marca

✔️

✔️

Alterar o tipo de item de trabalho (permissão no nível do projeto)

✔️

✔️

Mover itens de trabalho para fora deste projeto (Permissão no nível do projeto)

✔️

✔️

Itens de trabalho de Email

✔️

✔️

✔️

Aplicar um modelo de item de trabalho

✔️

✔️

Excluir e restaurar itens de trabalho (Permissão no nível do projeto) (capaz de restaurar da Lixeira)

✔️

✔️

Excluir permanentemente itens de trabalho (permissão no nível do projeto)

✔️

Fornecer comentários (por meio do cliente de Comentários da Microsoft)

✔️

✔️

✔️

✔️

Observação

Os itens de trabalho estão sujeitos a regras aplicadas a eles. As regras condicionais baseadas na associação de usuários ou grupos são armazenadas em cache para o navegador da Web. Se você perceber que está restrito a atualizar um item de trabalho, talvez tenha encontrado uma dessas regras. Se você acredita que encontrou um problema que não se aplica a você, confira Problemas de cache do IndexDB de formulário de item de trabalho. Para obter mais informações, consulte Regras e avaliação de regras.

Boards

Você usa quadros para implementar métodos Kanban/Agile. O Boards apresenta itens de trabalho como cartões e dá suporte a atualizações rápidas de status por meio de arrastar e soltar.

Tarefa

Leitores

Colaboradores

Administradores de equipe
Administradores de projeto

Exibir quadros e abrir itens de trabalho

✔️

✔️

✔️

Adicionar itens de trabalho a um quadro; atualizar status por meio de arrastar e soltar

✔️

✔️

Reordenar itens de trabalho ou redefinir o pai de itens filho por meio de arrastar e soltar; atualizar um campo em um cartão

✔️

✔️

Adicionar itens de trabalho a um quadro; atualizar status, reordenar ou redefinir o pai de itens filho por meio de arrastar e soltar; atualizar um campo em um cartão

✔️

✔️

Adicionar itens filho a uma lista de verificação

✔️

✔️

Atribuir a um sprint (do campo cartão)

✔️

✔️

Definir as configurações do quadro

✔️

Acesso aos recursos de lista de pendências

As listas de pendências exibem itens de trabalho como listas. Uma lista de pendências de produto representa seu plano de projeto e um repositório de todas as informações necessárias para acompanhar e compartilhar com sua equipe. As listas de pendências do portfólio permitem agrupar e organizar sua lista de pendências em uma hierarquia.

Tarefa

Leitores

Colaboradores

Administradores de equipe
Administradores de projeto

Exibir listas de pendências e abrir itens de trabalho

✔️

✔️

✔️

Adicionar itens de trabalho a uma lista de pendências

✔️

✔️

Usar recursos de edição em massa

✔️

✔️

Adicionar itens filho a um item de lista de pendências; priorizar ou reordenar uma lista de pendências; itens pai usando o painel Mapeamento; Atribuir itens a um sprint usando o painel Planejamento

✔️

✔️

Definir configurações de equipe, níveis de lista de pendências, mostrar bugs, dias úteis de folga

✔️

Sprints

Você usa ferramentas de sprint para implementar métodos Scrum. O conjunto de ferramentas Sprints fornece exibições filtradas de itens de trabalho que uma equipe atribuiu a caminhos de iteração ou sprints específicos.

Tarefa

Leitores

Colaboradores

Administradores de equipeAdministradores de projeto

Exibir listas de pendências de sprint, quadros de tarefas e itens de trabalho abertos

✔️

✔️

✔️

Adicionar itens de trabalho a uma lista de pendências ou quadro de tarefas de sprint

✔️

✔️

Priorizar/reordenar uma lista de pendências ou um quadro de tarefas de sprint; adicionar itens filho a um item de lista de pendências; reatribuir itens a um sprint usando o painel Planejamento

✔️

✔️

Exibir a capacidade da equipe e os detalhes do trabalho

✔️

✔️

Definir a capacidade da equipe

✔️

Usar recursos de edição em massa

✔️

✔️

Definir sprints de equipe

✔️

Consultas

Consultas são listas filtradas de itens de trabalho com base em critérios que você define usando um editor de consultas. As pesquisas ad hoc são alimentadas por um mecanismo de pesquisa semântica.

Tarefa

Leitores

Colaboradores

Administradores de projeto


Exibir e executar consultas gerenciadas, exibir gráficos de consulta

✔️

✔️

✔️

Criar e salvar Minhas consultas gerenciadas, gráficos de consulta

✔️

✔️

Criar, excluir e salvar Consultas compartilhadas, gráficos, pastas

✔️

Planos de entrega

Os planos de entrega exibem itens de trabalho como cartões em um modo de exibição de calendário. Esse formato pode ser uma ferramenta de comunicação eficaz com gerentes, parceiros e partes interessadas de uma equipe.

Tarefa

Leitores

Colaboradores

Administradores de equipe
Administradores de projeto

Ver planos de entrega

✔️

✔️

✔️

Criar, editar ou excluir um plano de entrega, os colaboradores só podem editar ou excluir planos que eles criarem

✔️

✔️

Gerenciar permissões para um plano de entrega, os colaboradores só podem gerenciar permissões para planos que eles criam

✔️

✔️

Azure Repos

Você pode gerenciar seu código-fonte no hub Repos do portal da Web ou usando Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio ou Visual Studio Code.

As partes interessadas em projetos privados não têm acesso aos repositórios. Os participantes de projetos públicos têm o mesmo acesso aos Repos que os Colaboradores.

Advanced Security

Você pode usar a Segurança Avançada para identificar vulnerabilidades de segurança em seu repositório.

Permissão

Leitores

Colaboradores

Administradores de Build

Administradores de projeto


Exibir alertas (capacidade de exibir todos os alertas de segurança na guia Segurança avançada)

✔️

✔️

✔️

Gerenciar e ignorar alertas (capacidade de ignorar qualquer alerta de Segurança Avançada)

✔️

Gerenciar configurações (ative a Segurança Avançada e/ou ative a proteção por push para um repositório)


Código: controle do código-fonte

Você pode se conectar ao seu código no hub de código do portal da Web ou usando Xcode, Eclipse, IntelliJ, Android Studio, Visual Studio ou Visual Studio Code. As partes interessadas em projetos privados não têm acesso ao código.

Git

Você pode usar repositórios Git para hospedar e colaborar em seu código-fonte. Para obter uma visão geral dos recursos e funções do código.

Permissão

Leitores

Colaboradores

Administradores de Build

Administradores de projeto


Ler (clonar, buscar e explorar o conteúdo de um repositório); também pode criar, comentar, votar e Contribuir em solicitações de pull

✔️

✔️

✔️

✔️

Contribuir, Criar branches, Criar marcas e Gerenciar anotações

✔️

✔️

✔️

Criar repositório, Excluir repositório e Renomear repositório

✔️

Editar políticas, Gerenciar permissões, Remover bloqueios de outras pessoas

✔️

Ignorar políticas ao concluir solicitações de pull, Ignorar políticas ao enviar por push, Forçar push (histórico de reescrita, excluir branches e marcas)
(não definido para nenhum grupo de segurança)


TFVC

O TFVC (Controle de Versão do Team Foundation) fornece um sistema de controle de versão centralizado para gerenciar seu controle do código-fonte.

Observação

Não há suporte para tarefas como criar, excluir ou renomear um repositório TFVC. Depois que um repositório TFVC for criado, você não poderá excluí-lo. Além disso, você só pode ter um repositório TFVC por projeto. Isso é diferente dos repositórios Git que permitem adicionar, renomear e excluir vários repositórios.

Permissão

Leitores

Colaboradores

Administradores de Build

Administradores de projeto

Check-in, Label, Lock, Merge, Pend a change in a server workspace, Read

Somente leitura

✔️

✔️

✔️

Administrar rótulos, Gerenciar ramificações, Gerenciar permissões, Revisar as alterações de outros usuários, Desfazer as alterações de outros usuários, Desbloquear as alterações de outros usuários

✔️

Azure Pipelines

Você pode definir e gerenciar suas compilações e versões no hub de Pipelines do portal da Web. Para obter uma visão geral dos recursos e funções dos pipelines, consulte Integração contínua em qualquer plataforma.

Tarefa Leitores Colaboradores Administradores de Build Administradores de projeto Administradores de versão
Exibir pipelines de lançamento ✔️ ✔️ ✔️ ✔️ ✔️
Definir builds com integração contínua ✔️ ✔️ ✔️
Definir versões e gerenciar implantações ✔️ ✔️ ✔️
Aprovar versões ✔️ ✔️ ✔️ ✔️
Azure Artifacts (5 usuários gratuitos) ✔️ ✔️ ✔️
Compilações de fila, qualidade de compilação de edição ✔️ ✔️ ✔️
Gerenciar filas de compilação e qualidades de compilação ✔️ ✔️
Gerenciar políticas de retenção de compilação, excluir e destruir compilações ✔️ ✔️ ✔️
Administrar permissões de compilação ✔️ ✔️
Gerenciar permissões de versão ✔️ ✔️
Criar e editar grupos de tarefas ✔️ ✔️ ✔️ ✔️
Gerenciar permissões de grupo de tarefas ✔️ ✔️ ✔️
Pode exibir itens de biblioteca, como grupos de variáveis ✔️ ✔️ ✔️ ✔️ ✔️
Usar e gerenciar itens de biblioteca, como grupos de variáveis ✔️ ✔️ ✔️

Build

Tarefa Leitores Colaboradores Administradores de Build Administradores de projeto
Visualizar compilações ✔️ ✔️ ✔️ ✔️
Exibir o pipeline de build ✔️ ✔️ ✔️ ✔️
Administrar permissões de compilação ✔️ ✔️
Excluir ou editar o pipeline de build ✔️ ✔️ ✔️
Excluir ou destruir builds ✔️ ✔️
Editar qualidade de compilação ✔️ ✔️ ✔️
Gerenciar qualidades de compilação ✔️ ✔️
Gerenciar a fila de compilação ✔️ ✔️
Substituir validação do check-in pela compilação ✔️
Enfileirar compilações ✔️ ✔️ ✔️
Reter indefinidamente ✔️ ✔️ ✔️ ✔️
Interromper compilações ✔️ ✔️
Atualizar informações de compilação ✔️

Versão

Tarefa Stakeholders Leitores Colaboradores Administradores de projeto Administradores de versão
Aprovar versões ✔️ ✔️ ✔️ ✔️
Exibir versões ✔️ ✔️ ✔️ ✔️ ✔️
Visualizar pipeline de lançamento ✔️ ✔️ ✔️ ✔️
Administrar permissões de versão ✔️ ✔️
Excluir pipeline ou fase de lançamento ✔️ ✔️ ✔️
Excluir versões ✔️ ✔️ ✔️
Editar pipeline de lançamento ✔️ ✔️ ✔️
Editar fase de versão ✔️ ✔️ ✔️
Administrar implantações ✔️ ✔️ ✔️
Gerenciar aprovadores de versão ✔️ ✔️ ✔️
Gerenciar versões ✔️ ✔️ ✔️

Grupos de tarefas

Você usa grupos de tarefas para encapsular uma sequência de tarefas já definidas em um pipeline de build ou de lançamento em uma única tarefa reutilizável. As permissões do grupo de tarefas seguem um modelo hierárquico. Você pode definir padrões para todas as permissões no nível do projeto e substituir em um pipeline de grupo de tarefas individual. Você define e gerencia grupos de tarefas na guia Grupos de tarefas no Azure Pipelines.

Tarefa Leitores Colaboradores Administradores de Build Administradores de projeto Administradores de versão
Administrar permissões de grupo de tarefas ✔️ ✔️ ✔️
Excluir grupo de tarefas ✔️ ✔️ ✔️
Editar grupo de tarefas ✔️ ✔️ ✔️ ✔️

Azure Test Plans

Os usuários que receberam o nível de acesso Basic + Test Plans ou Visual Studio Enterprise podem definir e gerenciar testes manuais no portal da Web. Para obter uma visão geral dos recursos e funções de teste manual, consulte Visão geral do teste. Você define várias permissões de teste no nível do projeto em Permissões de Configurações>do Projeto.

Permissão

Nível

Leitores

Colaboradores

Administradores de projeto

Exibir execuções de teste

Nível do projeto

✔️

✔️

✔️

Criar execuções de teste
Excluir execuções de teste

Nível do projeto

✔️

✔️

Gerenciar configurações de teste
Gerenciar ambientes de teste

Nível do projeto

✔️

✔️

Criar definição de marca
Excluir e restaurar itens de trabalho

Nível do projeto

✔️

✔️

Excluir itens de trabalho permanentemente

Nível do projeto

✔️

Exibir itens de trabalho neste nó

Caminho de Área

✔️

✔️

✔️

Editar itens de trabalho neste nó
Gerenciar planos de teste
Gerenciar conjuntos de testes

Caminho de Área

✔️

✔️

Observação

A permissão Alterar tipo de item de trabalho não se aplica a itens de trabalho específicos do teste. Mesmo se você escolher esse recurso no formulário de item de trabalho, a alteração do tipo de item de trabalho não será permitida.

Azure Artifacts

É possível gerenciar feeds a partir do portal da Web, Artefatos. Os usuários com acesso Stakeholder ou Basic ou superior podem acessar os recursos do Azure Artifacts. Para definir permissões, consulte Proteger feeds usando permissões.

É possível gerenciar feeds a partir do portal da Web, Artefatos. Os usuários com acesso básico ou superior podem acessar os recursos do Azure Artifacts. Os usuários com acesso ao Stakeholder não podem. Para definir permissões, consulte Proteger feeds usando permissões.

Os feeds têm quatro funções de permissão: Leitor de Feed, Leitor de Feed e Upstream (Colaborador), Editor de Feed (Colaborador) e Proprietário do Feed. Os proprietários do feed podem adicionar contas de usuário ou grupos de segurança a qualquer função.

Permissão Leitor de feeds Leitor de Feed e Upstream (Colaborador) Editor de Feed (Colaborador) Proprietário do feed
Listar pacotes no feed ✔️ ✔️ ✔️ ✔️
Baixar/instalar/restaurar pacotes ✔️ ✔️ ✔️ ✔️
Salvar pacotes de fontes upstream ✔️ ✔️ ✔️
Publicar pacotes ✔️ ✔️
Promover pacotes para uma exibição ✔️ ✔️
Obsoleto/unlist/yank pacotes ✔️ ✔️
Excluir/cancelar a publicação de pacotes ✔️
Adicionar/remover fontes upstream ✔️
Permitir versões de pacotes externos ✔️
Editar configurações e permissões de feed ✔️

Por padrão, o serviço de build da coleção do projeto é um contribuidor e sua equipe de projeto é um leitor.

Observação

No Azure Artifacts, os feeds podem ter como escopo um único projeto ou para toda a organização. Para acessar um feed no escopo do projeto, um usuário também deve ter acesso ao projeto que contém esse feed.

Os feeds têm três funções de permissão: Leitores, Colaboradores e Proprietários. Os proprietários podem adicionar contas de usuário ou grupos de segurança a qualquer função.

Permissão Leitor Colaborador Proprietário
Listar e restaurar/instalar pacotes ✔️ ✔️ ✔️
Efetuar push de pacotes ✔️ ✔️
Remover pacotes da lista/preteri-los ✔️ ✔️
Cancelar publicação de pacote/excluí-lo ✔️
Editar permissões do feed ✔️
Renomear e excluir feed ✔️

Por padrão, o serviço de build da coleção do projeto é um contribuidor e sua equipe de projeto é um leitor.

Observação

No Azure Artifacts, os feeds podem ter como escopo um único projeto ou para toda a organização. Para acessar um feed no escopo do projeto, um usuário também deve ter acesso ao projeto que contém esse feed.

Notificações, alertas e ferramentas de colaboração em equipe

Para gerenciar notificações, consulte Gerenciar notificações pessoais e Gerenciar notificações de equipe.

Observação

Não há permissões de interface do usuário associadas ao gerenciamento de notificações. Em vez disso, você pode gerenciá-los usando a ferramenta de linha de comando TFSSecurity.

Tarefa

Leitores

Colaboradores

Administradores de equipe

Administradores de projeto Administradoresde coleção de projetos


Visualize a página do projeto, navegue usando a página do projeto

✔️

✔️

✔️

✔️

Editar a página do projeto

✔️

Definir notificações ou alertas pessoais

✔️

✔️

✔️

Definir notificações ou alertas da equipe

✔️

✔️

Definir notificações ou alertas no nível do projeto

✔️

Ver READMEs do projeto

✔️

✔️

✔️

✔️

Exibir wikis de projeto ou wikis de código

✔️

✔️

✔️

✔️

Provisionar ou criar um wiki do projeto

✔️

✔️

✔️

Publicar código como um wiki

✔️

✔️

✔️

Solicitar comentários

✔️

✔️

✔️

Enviar comentários

✔️

✔️

✔️

✔️

Pesquise em projetos, organizações e coleções

✔️

✔️

✔️

✔️

Painéis, gráficos, relatórios e widgets

Você pode definir e gerenciar painéis de equipe e projeto no portal da Web, Painéis. Para obter uma visão geral dos recursos do painel e do gráfico, consulte Painéis. Você pode definir permissões de painel individuais para conceder ou restringir a capacidade de editar ou excluir painéis.

Os usuários que receberam acesso do Stakeholder a projetos privados não podem exibir ou criar gráficos de consulta. O acesso das partes interessadas a projetos públicos pode exibir e criar gráficos de consulta.

Você pode definir e gerenciar painéis de equipe no portal da Web, Painéis. Para obter uma visão geral dos recursos do painel e do gráfico, consulte Painéis. Você define permissões de painel no nível da equipe na página do painel da equipe.


Tarefa

Leitores

Colaboradores

Administradores de equipe

Administradores de projeto


Visualizar painéis de equipe e projeto

✔️

✔️

✔️

✔️


Exibir painéis da equipe

✔️

✔️

✔️


Adicionar e configurar painéis de projeto

✔️

✔️


Adicionar e configurar painéis de equipe

✔️

✔️

✔️

Exibições de integração e análise do Power BI

Nas exibições do Analytics do portal da Web, você pode criar e gerenciar exibições do Analytics. Uma exibição do Analytics fornece uma maneira simplificada de especificar os critérios de filtro para um relatório do Power BI com base no armazenamento de dados do Serviço de Análise. O Serviço de Análise é a plataforma de relatórios para o Azure DevOps. Para obter mais informações, consulte O que é o serviço de análise?.

Você define permissões para o serviço no nível do projeto e para exibições compartilhadas do Analytics no nível do objeto. Os usuários com acesso ao Stakeholder não têm acesso para exibir ou editar exibições do Analytics.

Tarefa

Leitores

Colaboradores

Administradores de projeto

Exibir análise

✔️

✔️

✔️

Exibir uma visualização compartilhada do Google Analytics

✔️

✔️

Adicionar uma vista privada ou partilhada do Analytics

✔️

✔️

Editar e excluir vistas compartilhadas do Google Analytics

✔️