Konfigurace zabezpečení fondu agentů v Azure Pipelines
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Tento článek vysvětluje, jak spravovat zabezpečení fondu agentů ve službě Azure Pipelines.
Fondy agentů jsou kolekce agentů, které používáte ke spouštění úloh sestavení a vydávání.
Fondy agentů můžete vytvářet s oborem organizace nebo oborem projektu. Fondy agentů v oboru organizace jsou přístupné pro všechny existující nebo nové projekty v organizaci a ve výchozím nastavení mají každá organizace dva fondy agentů: Azure Pipelines a Default. Tyto výchozí fondy jsou přístupné pro všechny projekty v organizaci.
Fondy agentů v oboru projektu se vytvářejí na úrovni projektu a jsou přístupné jenom pro tento projekt.
V nastavení organizace můžete spravovat nastavení zabezpečení na úrovni organizace pro všechny fondy agentů v organizaci a pro jednotlivé fondy agentů. Role zabezpečení na úrovni organizace i projektu je možné spravovat z nastavení projektu.
Fondy agentů můžete vytvořit buď s oborem kolekce, nebo oborem projektu. Fondy agentů s vymezeným oborem kolekce jsou přístupné pro všechny existující nebo nové projekty v kolekci a ve výchozím nastavení mají každá kolekce dva fondy agentů: Azure Pipelines a Default. Tyto výchozí fondy jsou přístupné pro všechny projekty v kolekci.
Fondy agentů v oboru projektu se vytvářejí na úrovni projektu a jsou přístupné jenom pro tento projekt.
V nastavení kolekce můžete spravovat nastavení zabezpečení na úrovni kolekce pro všechny fondy agentů v kolekci a pro jednotlivé fondy agentů. Role zabezpečení na úrovni kolekce i projektu je možné spravovat na úrovni objektu z nastavení projektu.
Pomocí předdefinovaných rolí zabezpečení můžete nakonfigurovat zabezpečení pro fondy agentů.
Role zabezpečení pro fondy agentů:
| Role | Účel |
|---|---|
| Čtenář | Může zobrazit fondy agentů. |
| Uživatelská | Fondy agentů můžete používat v klasických kanálech sestavení a kanálů verzí YAML. |
| Tvůrce | Může vytvořit fondy agentů v projektu. Tato role je pouze role na úrovni projektu. |
| Účet služby | Může zobrazit agenty, vytvářet relace a naslouchat úlohům z fondu agentů. Tato role je nastavená pouze na úrovni organizace nebo kolekce. |
| Správce | Může spravovat a používat fondy agentů a spravovat role pro ostatní uživatele a skupiny. |
Výchozí role zabezpečení projektů a objektů pro fondy agentů jsou:
| Seskupit | Role |
|---|---|
| [název projektu]\Project Správa istrators | Správce |
| [název projektu]\Sestavení Správa istrátory | Správce |
| [název projektu]\Platné uživatele projektu | Čtenář |
| [název projektu]\Release Správa istrators | Správce |
| Uživatel, který vytvořil fond agentů | Správce |
Požadavky
- Pokud chcete spravovat zabezpečení fondu agentů na úrovni organizace nebo kolekce, musíte být členem skupiny Kolekce projektů Správa istrátory nebo mít roli Správa istrator pro fondy agentů.
- Pokud chcete spravovat zabezpečení fondu agentů na úrovni projektu, musíte být členem skupiny Project Správa istrators nebo mít roli Správa istrator pro fondy agentů.
- Pokud chcete spravovat zabezpečení fondu agentů na úrovni objektu, musíte mít pro fond agentů roli Správa istrator.
Konfigurace zabezpečení organizace pro fondy agentů
Můžete spravovat uživatele a skupiny na úrovni kolekce pro všechny fondy agentů v organizaci nebo pro jednotlivé fondy agentů v oboru projektu. Role zabezpečení pro fondy agentů jsou Čtenář, Účet služby a Správa istrator. Role Uživatel a Tvůrce nejsou k dispozici na úrovni organizace.
Nastavení zabezpečení organizace pro všechny fondy agentů
Ve výchozím nastavení nemají žádní uživatelé ani skupiny explicitní role pro všechny fondy na úrovni organizace. Můžete přidat uživatele a skupiny na úrovni organizace a nakonfigurovat role zabezpečení pro všechny fondy agentů v organizaci.
Konfigurace rolí zabezpečení pro všechny fondy agentů v organizaci:
Přejděte do nastavení organizace:
a vyberte Fondy agentů.Vyberte Zabezpečení.
Přidání uživatelů a skupin:
Vyberte Přidat.
Zadejte uživatele nebo skupinu a vyberte ho z výsledků hledání.
Opakováním předchozího kroku přidejte další uživatele a skupiny.
Vyberte roli a vyberte Přidat.
Pokud chcete ze seznamu odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte tlačítko
odstranit .Pokud chcete změnit roli zabezpečení, vyberte uživatele nebo skupinu a v rozevíracím seznamu vyberte roli.
Výběrem tlačítka
Uložit změny uložte provedené změny nebo kliknutím na tlačítko
Obnovit změny vrátíte neuložené změny.
Zavřete dialogové okno.
Nastavení zabezpečení organizace pro jednotlivé fondy agentů
Jednotlivé fondy agentů dědí přiřazení zabezpečení na úrovni organizace. Fondy agentů Výchozí a Azure Pipelines zahrnují skupinu platných uživatelů projektu pro každý projekt v organizaci.
Fondy agentů vytvořené na úrovni projektu se automaticky přiřazují skupině [<název> projektu]\Project Valid Users a tvůrci fondu agentů. Tvůrce nelze odstranit ani upravit. Tady jsou uvedeni všichni uživatelé a skupiny na úrovni organizace přidané z nastavení projektu.
Můžete přidávat a odebírat uživatele a skupiny na úrovni organizace a nastavit role zabezpečení pro jednotlivé fondy agentů. Role zabezpečení na této úrovni jsou Čtenář, Účet služby a Správa istrator.
Konfigurace rolí zabezpečení pro všechny fondy agentů v kolekci:
Přejděte do nastavení organizace:
a vyberte Fondy agentů.Vyberte fond agentů.
Vyberte Zabezpečení.
Přidání uživatelů a skupin:
Vyberte Přidat.
Zadejte uživatele nebo skupinu a vyberte ho z výsledků hledání.
Opakováním předchozího kroku přidejte další uživatele a skupiny.
Vyberte roli a vyberte Přidat.
Chcete-li odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte tlačítko
odstranit .Pokud chcete změnit roli zabezpečení, vyberte uživatele nebo skupinu a v rozevíracím seznamu vyberte roli.
Výběrem tlačítka
Uložit změny uložte provedené změny nebo kliknutím na tlačítko Obnovit změny vrátíte neuložené změny.
Zavřete dialogové okno.
Konfigurace zabezpečení kolekce pro fondy agentů
Můžete spravovat uživatele a skupiny na úrovni kolekce pro všechny fondy agentů v kolekci nebo na úrovni objektu pro fondy agentů v oboru projektu. Role zabezpečení pro fondy agentů jsou, Čtenář, Účet služby a Správa istrator. Role Uživatel a Tvůrce nejsou dostupné na úrovni kolekce.
Nastavení zabezpečení kolekce pro všechny fondy agentů
Ve výchozím nastavení nemají žádní uživatelé ani skupiny explicitní role pro všechny fondy v kolekci. Můžete přidat uživatele a skupiny na úrovni kolekce a nakonfigurovat role zabezpečení pro všechny fondy agentů v kolekci.
Konfigurace rolí zabezpečení pro všechny fondy agentů v kolekci:
Přejděte do nastavení kolekce:
a vyberte Fondy agentů.Vyberte Zabezpečení.
Přidání uživatelů a skupin:
Vyberte Přidat.
Zadejte uživatele nebo skupinu a vyberte ho z výsledků hledání.
Opakováním předchozího kroku přidejte další uživatele a skupiny.
Vyberte roli a vyberte Přidat.
Pokud chcete ze seznamu odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte tlačítko
odstranit . Dědičnost musí být vypnutá nebo uživatel nebo skupina nesmí být děděna z nastavení zabezpečení na úrovni projektu.Pokud chcete změnit roli zabezpečení, vyberte uživatele nebo skupinu a v rozevíracím seznamu vyberte roli.
Výběrem tlačítka
Uložit změny uložte provedené změny nebo kliknutím na tlačítko Obnovit změny vrátíte neuložené změny.
Zavřete dialogové okno.
Nastavení zabezpečení kolekce pro jednotlivé fondy agentů
Jednotlivé fondy agentů dědí přiřazení zabezpečení na úrovni kolekce. Mezi fondy agentů Výchozí a Azure Pipelines patří skupina Platné uživatele projektu pro každý projekt v kolekci.
Fondy agentů vytvořené na úrovni projektu se automaticky přiřazují skupině [<název> projektu]\Project Valid Users a tvůrci fondu agentů. Tvůrce nelze odstranit ani upravit. Tady jsou uvedeny všechny uživatele a skupiny na úrovni kolekce přidané z nastavení projektu.
Můžete přidávat a odebírat uživatele a skupiny na úrovni kolekce a nastavit role zabezpečení pro jednotlivé fondy agentů. Role zabezpečení na této úrovni jsou Čtenář, Účet služby a Správa istrator. Pokud chcete snížit úroveň oprávnění zděděné role, musí být dědičnost zakázaná.
Konfigurace rolí zabezpečení pro všechny fondy agentů v kolekci:
Přejděte do nastavení kolekce:
a vyberte Fondy agentů.Vyberte fond agentů.
Vyberte Zabezpečení.
Přidání uživatelů a skupin:
Vyberte Přidat.
Zadejte uživatele nebo skupinu a vyberte ho z výsledků hledání.
Opakováním předchozího kroku přidejte další uživatele a skupiny.
Vyberte roli a vyberte Přidat.
Chcete-li odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte tlačítko
odstranit .Pokud chcete změnit roli zabezpečení, vyberte uživatele nebo skupinu a v rozevíracím seznamu vyberte roli.
Výběrem tlačítka
Uložit změny uložte provedené změny nebo kliknutím na tlačítko Obnovit změny vrátíte neuložené změny.
Zavřete dialogové okno.
Konfigurace zabezpečení kolekce pro fondy agentů
Můžete spravovat uživatele a skupiny na úrovni kolekce pro všechny fondy agentů v kolekci nebo na úrovni objektu, konkrétně pro fondy agentů v oboru projektu. Role zabezpečení pro fondy agentů jsou Čtenář, Účet služby a Správa istrator. Role Uživatel a Tvůrce nejsou dostupné na úrovni kolekce.
Nastavení zabezpečení kolekce pro všechny fondy agentů
Ve výchozím nastavení nemají žádní uživatelé ani skupiny explicitní role pro všechny fondy v kolekci. Můžete přidat uživatele a skupiny na úrovni kolekce a nakonfigurovat role zabezpečení pro všechny fondy agentů v kolekci.
Konfigurace rolí zabezpečení pro všechny fondy agentů v kolekci:
Přejděte do nastavení kolekce:
a vyberte Fondy agentů.Vyberte Všechny fondy agentů.
Přidání uživatelů a skupin:
Vyberte Přidat.
Zadejte uživatele nebo skupinu a vyberte ho z výsledků hledání.
Opakováním předchozího kroku přidejte další uživatele a skupiny.
Vyberte roli a vyberte Přidat.
Pokud chcete ze seznamu odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte tlačítko
odstranit .Pokud chcete změnit roli zabezpečení, vyberte uživatele nebo skupinu a v rozevíracím seznamu vyberte roli.
Výběrem tlačítka
Uložit změny uložte provedené změny nebo kliknutím na tlačítko Obnovit změny vrátíte neuložené změny.
Nastavení zabezpečení kolekce pro jednotlivé fondy agentů
Jednotlivé fondy agentů dědí role uživatelů a skupin z přiřazení na úrovni kolekce ve výchozím nastavení.
Můžete přidávat a odebírat uživatele a skupiny a nastavit role zabezpečení pro jednotlivé fondy agentů. Pokud chcete odebrat zděděného uživatele nebo skupiny nebo snížit úroveň oprávnění zděděné role, musíte dědičnost zakázat.
Role zabezpečení na této úrovni jsou Čtenář, Účet služby a Správa istrator.
Konfigurace rolí zabezpečení pro všechny fondy agentů v kolekci:
Přejděte do nastavení kolekce:
a vyberte Fondy agentů.Vyberte fond agentů.
Vyberte kartu Role.
Přidání uživatelů a skupin:
Vyberte Přidat.
Zadejte uživatele nebo skupinu a vyberte ho z výsledků hledání.
Opakováním předchozího kroku přidejte další uživatele a skupiny.
Vyberte roli a vyberte Přidat.
Pokud chcete ze seznamu odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte tlačítko
odstranit .Pokud chcete změnit roli zabezpečení, vyberte uživatele nebo skupinu a v rozevíracím seznamu vyberte roli.
Výběrem tlačítka
Uložit změny uložte provedené změny nebo kliknutím na tlačítko Obnovit změny vrátíte neuložené změny.
Nastavení zabezpečení fondu agentů na úrovni projektu
Pokud chcete nastavit role zabezpečení na úrovni projektu pro všechny fondy agentů, postupujte takto:
V projektu vyberte Nastavení
projektu a vyberte Fondy agentů.Vyberte Zabezpečení.
Vyberte uživatele nebo skupinu a nastavte roli na Čtenář, Uživatel, Tvůrce nebo Správa istrator.
Chcete-li odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte tlačítko
odstranit .Výběrem tlačítka
Uložit změny uložte provedené změny nebo kliknutím na tlačítko Obnovit změny vrátíte neuložené změny.
Přidání uživatelů nebo skupin projektu, které nejsou uvedené v dialogovém okně zabezpečení:
Vyberte tlačítko Přidat.
Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu. Můžete přidat více uživatelů a skupin.
Vyberte roli.
Výběrem možnosti Přidat uložte změny.
Nastavení zabezpečení fondu agentů na úrovni objektů
Přiřazení rolí uživatelů a skupin na úrovni projektu můžete přepsat a nastavit oprávnění kanálu pro jednotlivé fondy agentů. Pokud chcete odebrat zděděného uživatele nebo skupiny nebo snížit úroveň oprávnění zděděné role, musíte dědičnost zakázat.
Otevření dialogového okna zabezpečení:
V projektu vyberte Nastavení
projektu a vyberte Fondy agentů.Vyberte fond agentů.
Vyberte Zabezpečení.
Nastavení oprávnění kanálu pro jednotlivé fondy agentů
Nastavení oprávnění kanálu pro jednotlivé fondy agentů:
Vyberte Omezit oprávnění. Tato možnost je dostupná jenom v případě, že fond není omezen na konkrétní kanály.
Vyberte tlačítko
Přidat kanál .
V rozevírací nabídce vyberte kanál, který chcete přidat do fondu agentů.
Pokud chcete otevřít přístup ke všem kanálům, vyberte Další akce
a pak vyberte Otevřít přístup.
Nastavení uživatelských oprávnění fondu agentů na úrovni objektů
V části Uživatelská oprávnění v dialogovém okně zabezpečení:
Vyberte uživatele nebo skupinu a nastavte roli na Čtenář, Uživatel nebo Správa istrator.
Chcete-li odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte tlačítko
odstranit . Zdědění uživatelé a skupiny nelze odebrat, pokud není dědičnost zakázaná.Výběrem tlačítka
Uložit změny uložte provedené změny nebo kliknutím na tlačítko Obnovit změny vrátíte neuložené změny.
Když explicitně nastavíte roli, dědičnost pro daného uživatele nebo skupinu je vypnutá. Pokud chcete zakázat dědičnost pro všechny uživatele a skupiny, vypněte nastavení Dědičnost . Po opětovném povolení dědičnosti se role pro všechny uživatele a skupiny vrátí k přiřazením na úrovni projektu.
Přidání uživatelů nebo skupin projektu, které nejsou uvedené v dialogovém okně zabezpečení:
Vyberte tlačítko Přidat.
Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu. Můžete přidat více uživatelů a skupin.
Vyberte roli.
Výběrem možnosti Přidat uložte změny.
Pro jednotlivé fondy agentů můžete nastavit role zabezpečení kanálu a uživatele a oprávnění kanálu.
Přejděte do fondu agentů a vyberte Zabezpečení.
Pomocí přepínače Udělit přístupová oprávnění všem kanálům povolte nebo zakažte oprávnění ke všem kanálům v projektu:
Nastavení rolí uživatelů a skupin na úrovni objektů pro fond agentů:
V části Uživatelská oprávnění v dialogovém okně zabezpečení:
Vyberte uživatele nebo skupinu a nastavte roli na Čtenář, Uživatel nebo Správa istrator.
Chcete-li odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte tlačítko
odstranit . Zdědění uživatelé a skupiny nelze odebrat, pokud není dědičnost zakázaná.Výběrem tlačítka
Uložit změny uložte provedené změny nebo kliknutím na tlačítko Obnovit změny vrátíte neuložené změny.
Když explicitně nastavíte roli, dědičnost pro daného uživatele nebo skupinu je vypnutá. Pokud chcete zakázat dědičnost pro všechny uživatele a skupiny, vypněte nastavení Dědičnost . Po opětovném povolení dědičnosti se role pro všechny uživatele a skupiny vrátí k přiřazením na úrovni projektu.
Přidání uživatelů nebo skupin projektu, které nejsou uvedené v dialogovém okně zabezpečení:
Vyberte tlačítko Přidat.
Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu. Můžete přidat více uživatelů a skupin.
Vyberte roli.
Výběrem možnosti Přidat uložte změny.
Související články
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro