Definir permissões para acessar o Analytics e as exibições de Analytics

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Para usar o Power BI para Azure DevOps ou exercer uma consulta OData paro Analytics, você deve ter a permissão Exibir análise. Por padrão, a permissão Exibir análise é definida para todos os Colaboradores com acesso Básico. Os usuários que receberam acesso de Stakeholder não têm permissão para exibir ou editar exibições de Analytics.

Para editar uma exibição do Analytics ou se conectar a uma exibição desse tipo no Power BI, você deve ter permissões nela.

Nenhuma permissão será necessária para apenas adicionar um widget de Analytics a um painel ou visualizar um widget nesse painel.

Observação

O Analytics não oferece suporte à segurança no nível do caminho da área. Portanto, se um usuário tiver acesso a um projeto e puder gerar relatórios para ele, mas não tiver acesso a itens de trabalho em áreas específicas desse projeto, ele poderá exibir os dados no Analytics. Portanto, para proteger seus dados, a prática recomendada é não permitir relatórios no Analytics para usuários que não tenham acesso a todos os dados em um projeto.

Pré-requisitos

  • Para alterar as permissões no nível do projeto, você precisa ser membro dos grupos Administradores do Projeto ou Administradores de Coleção de Projetos.

Para obter mais informações sobre como trabalhar com permissões, consulte Introdução a permissões, acesso e grupos de segurança.

Definir permissões

Você concede ou restringe permissões a um usuário definindo uma ou mais permissões para o Analytics como Permitir ou Negar na página Permissões do projeto. Por padrão, todos os membros do grupo Colaboradores têm acesso para editar e excluir exibições compartilhadas de Analytics e exibir dados de Analytics.

Observação

Para habilitar a nova interface do usuário para a Página Configurações de Permissões do Projeto, consulte Habilitar versões prévias do recurso.

  1. Abra o portal da Web e escolha o projeto no qual você deseja adicionar usuários ou grupos. Para escolher outro projeto, consulte Alternar projeto, repositório, equipe.

  2. Escolha Configurações do projeto e, em seguida, Permissões.

    Captura de tela de Configurações de Projeto>Permissões.

  3. Escolha a pessoa ou o grupo para o qual você deseja modificar as permissões e altere sua atribuição de permissão.

    Por exemplo, aqui definimos as permissões para Chuck Reinhart. A configuração nega permissão para excluir ou modificar vistas compartilhadas de Analytics, mas permite o acesso a dados.

    Captura de tela das permissões no nível do projeto do usuário, permissões de Analytics alteradas.

  4. Saia da página de permissões quando terminar. As alterações feitas são salvas automaticamente.

Escolha a guia Página atual para obter informações sobre como adicionar um usuário a um projeto. A versão prévia do recurso Página de Configurações de Permissões do Projeto só está disponível para Azure DevOps Services no momento.

Gerenciar permissões para uma exibição compartilhada

Todos os membros do grupo Colaboradores do projeto podem usar exibições compartilhadas no Power BI. Para exibições compartilhadas criadas, você pode gerenciar as permissões de usuários e grupos para criar, excluir ou exibir uma exibição compartilhada específica.

  1. Para alterar as permissões para uma exibição compartilhada, abra exibições do Analytics e escolha Todos. Para obter detalhes, consulte Criar uma exibição do Analytics.

  2. Escolha o ícone Mais Ações e escolha Segurança.

  3. Altere as permissões para que o membro ou grupo da equipe não possa editar ou excluir a exibição.

  4. Adicione um usuário ou grupo ao qual você deseja conceder permissões ou restringir o acesso.

    Caixa de diálogo de segurança de exibição compartilhada do Analytics, permissões de alteração para um usuário.

    Feche a caixa de diálogo quando terminar. Suas alterações são salvas automaticamente.

    Gerenciar a caixa de diálogo de segurança de exibição compartilhada do Analytics, alterar permissões para um usuário Azure DevOps Server.

    Escolha Salvar alterações quando terminar.

Resposta de acesso negado

O Analytics foi criado para fornecer dados exatos, não dados restritos por suas configurações de segurança.

Por exemplo, veja o seguinte cenário:

  • O projeto A tem 200 itens de trabalho
  • O projeto B tem 100 itens de trabalho

Se um usuário com acesso a ambos os projetos fizer uma consulta que diz "Diga a soma de todos os itens de trabalho no Projeto A e no Projeto B", o resultado será 300, ou seja, conforme o esperado. Agora, digamos que outro usuário só tenha acesso ao Projeto B faz a mesma consulta. Você pode esperar que a consulta retorne 100. No entanto, o Analytics não retornará nenhum resultado no último caso. Em vez disso, ele retornará um erro "Acesso negado ao projeto". Ele faz isso porque não pôde retornar todo o conjunto de dados, portanto, não retorna nada.

Esse comportamento é diferente do comportamento fornecido pelo editor de Consulta de Item de Trabalho atual, que retornaria todos os itens de trabalho no Projeto B, mas nada do Projeto A, sem informar que há dados ausentes.

Devido a esse cenário, a abordagem recomendada para consultar o Analytics é sempre fornecer um filtro no nível do projeto em vez de usar uma consulta global. Para obter informações sobre como fornecer um filtro de nível de projeto, consulte Analytics de WIT.