Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Azure DevOps Services | Servidor Azure DevOps | Azure DevOps Server 2022 | Azure DevOps Server 2020
Este artigo descreve como definir e gerenciar permissões para ferramentas de colaboração no Azure DevOps, incluindo wikis de projeto de equipe, arquivos README do projeto, notificações e comentários. Essas ferramentas ajudam as equipes a colaborar efetivamente, mantendo os controles de segurança apropriados.
As permissões wiki são gerenciadas por meio das configurações de segurança do repositório Git subjacentes. Por padrão, todos os membros do grupo Colaboradores têm permissão para ler e editar páginas wiki. Os Administradores do Projeto podem modificar essas permissões para controlar quem pode ler, editar ou gerenciar conteúdo wiki.
Pré-requisitos
| Requisito | Descrição |
|---|---|
| Permissões | Permissão de Administrador do Projeto ou permissão de Gerenciamento de Permissões para o repositório wiki |
| Acesso ao Projeto | Acesso ao projeto em que o wiki está localizado |
Como funcionam as permissões wiki
As permissões wiki são controladas por meio do repositório Git subjacente que armazena o conteúdo wiki. Há dois tipos de wikis no Azure DevOps:
-
Wiki do projeto (wiki provisionado): armazenado em um repositório Git dedicado (normalmente denominado
<ProjectName>.wiki) - Wiki de código (wiki publicado): com base em arquivos em um repositório Git existente
Cada tipo usa o mesmo modelo de permissão de repositório Git, mas pode ter locais de repositório diferentes.
Permissões padrão por função
A tabela a seguir mostra permissões padrão para ferramentas de colaboração, incluindo wikis, READMEs, notificações e comentários:
| Tarefa | Partes interessadas | Leitores | Contribuidores | Administradores da equipe | Proprietário da organização/Administrador do projeto |
|---|---|---|---|---|---|
| Definir notificações ou alertas pessoais | ✔️ | ✔️ | ✔️ | ✔️ | |
| Definir notificações ou alertas da equipe | ✔️ | ✔️ | |||
| Definir notificações ou alertas no nível do projeto | ✔️ | ||||
| READMEs | Confira a observação 1 | ✔️ | ✔️ | ✔️ | ✔️ |
| Ver wikis do projeto | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Exibir wikis de código | ✔️ | ✔️ | ✔️ | ✔️ | |
| Provisionar ou criar um wiki | ✔️ | ||||
| Publicar código como wiki | ✔️ | Confira a observação 2 | Confira a observação 2 | ||
| Ver a página do projeto | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Editar a página do projeto | ✔️ | ||||
| Navegar usando as páginas do projeto | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Solicitar comentários | ✔️ | ✔️ | ✔️ | ✔️ | |
| Fornecer comentários | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Pesquisa de código avançada | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Pesquisa de acompanhamento de trabalho avançada | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Observações:
- Os stakeholders podem exibir READMEs do projeto, mas não READMEs definidos para um repositório.
- Administradores de projeto ou de equipe com permissão de contribuição podem publicar códigos como wikis. Administradores de projeto têm essa permissão por padrão.
Gerenciar permissões para wikis de projeto
Wikis do projeto (wikis provisionados) são armazenados em um repositório Git dedicado. Você pode gerenciar permissões para esses wikis por meio das configurações de segurança do repositório.
Exibir e modificar permissões wiki
Entre em sua organização (
https://dev.azure.com/{organization}) e acesse seu projeto.Selecione as configurações do Projeto.
Em Repos, selecione Repositórios.
Selecione o repositório wiki. Normalmente, um wiki de projeto é nomeado
{ProjectName}.wiki.Selecione a guia Segurança.
Examine as permissões atuais para usuários e grupos. A lista de permissões mostra:
- Usuários e grupos: usuários individuais, grupos do Azure DevOps e grupos de ID do Microsoft Entra
- Níveis de permissão: permissões explícitas como Permitir, Negar ou permissões herdadas
- Tipos de permissão: Ler, Contribuir, Forçar push, Gerenciar permissões etc.
Permissões de repositório de chaves para wikis
As seguintes permissões de repositório controlam o acesso wiki:
| Permissão | Descrição | Acesso wiki |
|---|---|---|
| Leia | Exibir conteúdo do repositório | Exibir páginas wiki e histórico |
| Contribuir | Ler, criar e modificar conteúdo | Criar e editar páginas wiki |
| Forçar push | Reescrever o histórico do repositório | Forçar alterações no wiki com push (avançado) |
| Gerenciar permissões | Alterar a segurança do repositório | Modificar quem pode acessar o wiki |
| Criar ramificação | Criar novos branches | Criar ramificações do wiki (avançado) |
Dica
Para a maioria dos cenários wiki, você só precisa gerenciar permissões de Leitura e Contribuição . Os usuários com permissão do Contribute podem criar, editar e excluir páginas wiki.
Conceder acesso wiki a usuários e grupos
Adicionar um usuário ou grupo a permissões wiki
Na guia Segurança do repositório wiki, selecione Adicionar (o ícone de adição) na seção usuários/grupos.
Pesquise e selecione:
- Usuários individuais por endereço de email ou nome de exibição
- Grupos do Azure DevOps (por exemplo, Colaboradores, Leitores)
- Grupos de ID do Microsoft Entra se sua organização estiver conectada à ID do Microsoft Entra
Depois de adicionar o usuário ou grupo, defina suas permissões:
- Defina Leitura como Permitir para acesso somente para visualização.
- Definir Contribuir para Permitir acesso de edição
- Definir permissões para Negar para bloquear explicitamente o acesso
Selecione Salvar alterações.
Modificar permissões existentes
Na guia Segurança , localize o usuário ou grupo que você deseja modificar.
Selecione o nível de permissão (Permitir, Negar ou Não definir) para alterá-lo:
- Permitir: concede a permissão explicitamente
- Negar: bloqueia a permissão explicitamente (substitui permissões herdadas)
- Não definido: usa permissões herdadas de grupos pai
As alterações são salvas automaticamente.
Remover o acesso de usuário ou grupo
Na guia Segurança , localize o usuário ou grupo que você deseja remover.
Selecione o usuário ou grupo e, em seguida, selecione Remover (ícone de lixeira).
Confirme a remoção quando solicitado.
Observação
Remover um usuário das permissões do repositório não os remove do projeto. Ele só remove suas permissões explícitas para este repositório wiki específico.
Gerenciar permissões para wikis de código (wikis publicados)
Os wikis de código são baseados em arquivos em um repositório Git existente. As permissões para wikis de código são gerenciadas por meio das configurações do repositório de origem.
Definir permissões para wikis de código
Acesse Repositório>Arquivos no seu projeto.
Selecione o repositório que contém o conteúdo wiki publicado.
Selecione a guia Configurações>Segurança.
Gerenciar permissões usando o mesmo processo que wikis de projeto, com foco em:
- Leia: Exibir conteúdo wiki
- Contribuir: Editar arquivos wiki
Cenários comuns de permissão
Cenário 1: acesso ao wiki apenas para leitura
Para conceder a um usuário acesso somente para visualização ao wiki:
- Adicione o usuário à segurança do repositório wiki.
- Defina Leitura para Permitir.
- Verifique se Contribuir está como Não definido ou Negar.
Cenário 2: editores wiki
Para conceder a um usuário acesso de edição ao wiki:
- Adicione o usuário à segurança do repositório wiki.
- Defina Leitura para Permitir.
- Defina Contribute para Permitir.
Cenário 3: Administradores wiki
Para dar a um usuário controle total sobre o wiki:
- Adicione o usuário à segurança do repositório wiki.
- Defina permissões de Leitura, Contribuição e Gerenciamento para Permitir.
Cenário 4: Restringir o acesso wiki
Para impedir que um usuário acesse o wiki:
Localize o usuário na segurança do repositório wiki.
Defina Read to Deny.
O acesso do usuário é bloqueado mesmo se ele tiver permissões por meio da associação de grupo.
Práticas recomendadas para permissões wiki
Recomendações de segurança
- Use grupos em vez de permissões individuais: adicione usuários aos grupos apropriados do Azure DevOps (Colaboradores, Leitores) em vez de conceder permissões individuais.
- Siga o princípio do privilégio mínimo: conceda apenas as permissões mínimas necessárias para que os usuários concluam seu trabalho.
- Revisões de permissão regulares: examine periodicamente quem tem acesso aos seus wikis e remova permissões desnecessárias.
- Use grupos de ID do Microsoft Entra: se sua organização usar a ID do Microsoft Entra, use grupos de ID do Microsoft Entra para facilitar o gerenciamento de usuários.
Herança de permissões
- Os usuários herdam permissões de grupos aos quais pertencem.
- Negar substituição de permissões Permitir permissões.
- Permissões explícitas substituem permissões herdadas.
- As permissões no nível do projeto não concedem automaticamente permissões no nível do repositório.
Solução de problemas de permissões
Problema: o usuário não pode editar páginas wiki
Solução:
- Verificar se o usuário tem permissão de Contribuição no repositório wiki
- Verificar se há permissões de negação bloqueando o acesso
- Verifique se o usuário tem pelo menos o nível de acesso básico no projeto
Problema: o usuário não pode ver o wiki
Solução:
- Verificar se o usuário tem permissão de leitura no repositório wiki
- Verifique se o wiki existe e se está configurado corretamente
- Verifique se o usuário tem acesso ao projeto
Problema: as alterações nas permissões não entrarão em vigor
Solução:
- Aguarde alguns minutos para que as permissões sejam propagadas
- Peça ao usuário para atualizar o navegador ou sair e entrar novamente
- Verificar se as permissões foram salvas corretamente
Acesso de partes interessadas e wikis
Os usuários com acesso ao Stakeholder têm permissões wiki diferentes dependendo da visibilidade do projeto.
Projetos privados
Wikis do projeto (provisionadas):
- Acesso de leitura: os stakeholders podem ler páginas wiki e exibir revisões
- Editar acesso: os stakeholders não podem criar, editar, reordenar ou reverter páginas wiki
- Permissões: essas limitações não podem ser alteradas por meio de permissões de repositório
Wikis de Programação (publicados):
- Sem acesso: os stakeholders não podem ler ou editar wikis de código publicados em projetos privados
Projetos públicos
Os stakeholders têm acesso total de leitura e escrita a todos os tipos de wikis em projetos públicos.
Para obter mais informações, consulte a referência rápida de acesso para partes interessadas .
Importante
As permissões wiki se aplicam a todo o repositório wiki. Você não pode definir permissões para páginas wiki individuais.
Permissões de arquivo README
Os arquivos README em repositórios seguem o mesmo modelo de permissão que o repositório em que estão contidos:
- Vá para Repositório>Arquivos.
- Selecione o repositório que contém o README.
- Selecione Configurações>Segurança.
- Gerenciar permissões usando as configurações de segurança do repositório.
Os usuários precisam de permissão de leitura para exibir arquivos README e permissão contribuir para editá-los.
Observação
Os stakeholders podem exibir READMEs do projeto, mas não podem acessar READMEs definidos para repositórios específicos em projetos privados.
Ferramentas de colaboração relacionadas
Notificações e alertas
Para gerenciar notificações e alertas:
- Notificações pessoais: Consulte Gerenciar notificações pessoais
- Notificações da equipe: Consulte Gerenciar notificações da equipe
Observação
Não há permissões de interface de usuário associadas ao gerenciamento de notificações. Em vez disso, você pode gerenciá-los usando a ferramenta de linha de comando TFSSecurity.
Permissões de comentários
Para gerenciar permissões de comentários, consulte Definir permissões de comentários.