Sdílet prostřednictvím

Správa zabezpečení ve službě Azure Pipelines

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022 | Azure DevOps Server 2020

Zabezpečení Azure Pipelines řídí přístup ke kanálům a jejich prostředkům prostřednictvím hierarchie skupin zabezpečení a uživatelů. Tento systém řídí prostředky, jako jsou vydávací kanály, skupiny úloh, fondy agentů a připojení služeb, přestože jsou pro kanály externí. Při vytvoření dědí potrubí a zdroje oprávnění na úrovni projektu z předdefinovaných bezpečnostních skupin a uživatelů, což ovlivňuje všechny kanály projektu.

Správci mají obvykle neomezený přístup, přispěvatelé dohlížejí na prostředky a čtenáři mají oprávnění jen pro zobrazení, přičemž role uživatelů určují přiřazení skupin. Další informace najdete v tématu O rolích zabezpečení kanálu.

Požadavky

Oblast zabezpečení Požadavky
Zabezpečení kanálů – Pokud chcete spravovat skupiny kolekcí projektů, buďte členem skupiny Správci kolekcí projektů.
– Pokud chcete spravovat uživatele a skupiny na úrovni projektu, buďte členem skupiny správců nebo mít oprávnění spravovat sestavení.
Zabezpečení poolu agentů – Pokud chcete spravovat zabezpečení fondu agentů na úrovni organizace, kolekce nebo projektu, musí být členem skupiny Správci kolekcí projektů nebo mít roli Správce pro fondy agentů.
– Pokud chcete spravovat zabezpečení fondu agentů na úrovni objektu, musíte mít roli Správce pro fond agentů.
Zabezpečení skupiny nasazení – K řízení zabezpečení skupiny nasazení na úrovni projektu musíte být členem skupiny správců nebo mít přiřazenou roli správce.
– Pokud chcete spravovat zabezpečení jednotlivých skupin nasazení, potřebujete mít roli správce.
Zabezpečení prostředí – Pokud chcete spravovat zabezpečení prostředí na úrovni projektu, buďte členem skupiny správců nebo vám musí být přiřazena role správce.
– Pokud chcete spravovat zabezpečení na úrovni objektů pro jednotlivá prostředí, mají roli správce.
Zabezpečení knihovny – Pokud chcete spravovat zabezpečení knihovny, buďte členem skupiny správců nebo buďte přiřazeni do role správce.
- Ke správě zabezpečení jednotlivých prostředků knihovny musíte být správce nebo mít odpovídající roli.
Zabezpečení vydávací pipeline – Pokud chcete spravovat zabezpečení kanálu verze, buďte členem skupiny správců nebo mějte oprávnění pro správu verzí.
Mějte nasazovací kanál.
Zabezpečení připojení služby – Pokud chcete spravovat zabezpečení připojení služeb, buďte členem skupiny Správci projektů nebo mít roli správce. – Chcete-li spravovat zabezpečení na úrovni projektu, být členem skupiny Správci projektu nebo mít roli Správce pro připojení služeb.
– Pokud chcete spravovat zabezpečení na úrovni objektu, musí mít pro připojení služby roli Správce .
Zabezpečení skupiny úloh Pokud chcete spravovat zabezpečení skupiny úloh, buďte členem skupiny správců nebo mít oprávnění spravovat skupinu úloh.
- Mít skupinu úkolů.

Nastavení oprávnění potrubí v Azure Pipelines

Zabezpečení kanálu se řídí hierarchickým modelem oprávnění uživatelů a skupin. Oprávnění na úrovni projektu se dědí na úrovni objektu všemi kanály v projektu. U všech kanálů na úrovni projektu a objektů můžete změnit zděděná a výchozí oprávnění uživatelů a skupin. Oprávnění nastavená systémem nemůžete změnit.

Následující tabulka uvádí výchozí skupiny zabezpečení pro kanály:

Skupina Popis
Správci sestavení Správa oprávnění k sestavování a řízení potrubí a sestavení.
Přispěvatelé Spravujte pipeline a buildy, ale ne fronty buildů. Tato skupina zahrnuje všechny členy týmu.
Správci projektů Správa oprávnění k sestavování a řízení potrubí a sestavení.
Čtenáři Zobrazení potrubí a sestavení
Správci kolekcí projektů Správa oprávnění k sestavování a řízení potrubí a sestavení.
Správci kompilace kolekce projektů Správa oprávnění k sestavování a řízení potrubí a sestavení.
Účty služby sestavení kolekce projektů Správa sestavení
Účty testovací služby pro sbírky projektů Prohlédnout kanály a sestavení

Systém automaticky vytvoří uživatele <projektového názvu> Build Service (název kolekce), člena skupiny účtů Project Collection Build Service. Tento uživatel vykonává služby kompilace v rámci projektu.

V závislosti na prostředcích, které používáte ve svých potrubích, může vaše potrubí zahrnovat další vestavěné uživatele. Pokud například pro zdrojový kód používáte úložiště GitHub, zahrne se uživatel GitHubu.

Následující tabulka uvádí výchozí oprávnění pro skupiny zabezpečení:

Úloha Čtenáři Přispěvatelé Správci sestavení Správci projektu
Zobrazit sestavení ✔️ ✔️ ✔️ ✔️
Zobrazit potrubí pro sestavení ✔️ ✔️ ✔️ ✔️
Správa oprávnění k sestavení ✔️ ✔️
Odstranění nebo úprava sestavovacího potrubí ✔️ ✔️ ✔️
Odstranění nebo zničení buildů ✔️ ✔️ ✔️
Upravit kvalitu konstrukce ✔️ ✔️ ✔️
Správa kvality sestavení ✔️ ✔️
Spravovat frontu sestavení ✔️ ✔️
Obejít kontrolu přihlášení sestavením ✔️
Sestavení fronty ✔️ ✔️ ✔️
Zachování po neomezenou dobu ✔️ ✔️ ✔️
Zastavit sestavení ✔️ ✔️ ✔️
Aktualizace informací o sestavení ✔️ ✔️ ✔️
Úloha Čtenáři Přispěvatelé Správci sestavení Správci projektu
Zobrazit sestavení ✔️ ✔️ ✔️ ✔️
Zobrazit potrubí pro sestavení ✔️ ✔️ ✔️ ✔️
Správa oprávnění k sestavení ✔️ ✔️
Vytvoření kanálu buildu ✔️ ✔️ ✔️
Odstranění nebo úprava sestavovacího potrubí ✔️ ✔️ ✔️
Odstranění nebo zničení buildů ✔️ ✔️
Upravit kvalitu konstrukce ✔️ ✔️ ✔️
Správa kvality sestavení ✔️ ✔️
Spravovat frontu sestavení ✔️ ✔️
Obejít kontrolu přihlášení sestavením ✔️
Sestavení fronty ✔️ ✔️ ✔️
Zachování po neomezenou dobu ✔️ ✔️ ✔️
Zastavit sestavení ✔️ ✔️
Aktualizace informací o sestavení ✔️

Popis oprávnění pro pipeliny najdete v tématu Oprávnění pro pipeliny nebo sestavení.

Nastavení oprávnění pipeline na úrovni projektu

Pokud chcete spravovat oprávnění na úrovni projektu pro uživatele a skupiny ve všech kanálech sestavení v projektu, postupujte takto:

  1. V projektu vyberte Pipeliny.

    Snímek obrazovky s výběrem nabídky Pipelines

  2. Vyberte Další akce a vyberte Spravovat zabezpečení.

  3. Vyberte uživatele nebo skupiny a nastavte oprávnění na Povolit, Odepřít nebo Nenastavovat.

    Snímek obrazovky s dialogovým oknem zabezpečení kanálů na úrovni projektu

  4. Opakujte předchozí krok a změňte oprávnění pro další skupiny a uživatele.

  5. Zavřete dialogové okno oprávnění pro uložení změn.

Pokud chcete spravovat oprávnění na úrovni projektu pro uživatele a skupiny ve všech kanálech sestavení v projektu, postupujte takto:

  1. V projektu vyberte Pipeliny.

    Snímek obrazovky s výběrem nabídky Pipelines

  2. Vyberte Další akce a vyberte Spravovat zabezpečení.

  3. Vyberte uživatele nebo skupiny a nastavte oprávnění na Povolit, Odepřít nebo Nenastavovat.

    Snímek obrazovky s dialogovým oknem zabezpečení kanálů na úrovni projektu

  4. Opakujte předchozí krok a změňte oprávnění pro další skupiny a uživatele.

  5. Zavřete dialogové okno oprávnění pro uložení změn.

Přidání uživatelů nebo skupin do dialogového okna oprávnění

Pokud chcete přidat uživatele a skupiny, které nejsou uvedené v dialogovém okně oprávnění, postupujte takto:

  1. Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu.
  2. Nastavte oprávnění.
  3. Zavřete dialogové okno.

Když znovu otevřete dialogové okno zabezpečení, zobrazí se uživatel nebo skupina.

Odebrání uživatelů nebo skupin z dialogového okna oprávnění

Pokud chcete uživatele ze seznamu oprávnění odstranit, postupujte takto:

  1. Vyberte uživatele nebo skupinu.

  2. Vyberte Odebrat a zrušte explicitní oprávnění.

    Snímek obrazovky s odebráním výběru uživatele nebo skupiny

  3. Až budete hotovi, zavřete dialogové okno a uložte změny.

Pokud chcete spravovat oprávnění na úrovni projektu pro uživatele a skupiny ve všech kanálech sestavení v projektu, postupujte takto:

  1. V projektu vyberte Pipeliny.

    Snímek obrazovky znázorňující výběry nabídky Pipelines

  2. Vyberte Další akce a vyberte Spravovat zabezpečení.

  3. Pokud chcete přidat uživatele nebo skupiny, které nejsou uvedené v dialogovém okně oprávnění, vyberte Přidat, zadejte uživatele nebo skupinu a vyberte Uložit změny.

  4. Vyberte uživatele nebo skupinu a nastavte oprávnění.

    Snímek obrazovky zobrazující dialogové okno zabezpečení pipeline na úrovni projektu.

  5. Opakujte předchozí krok a změňte oprávnění pro další skupiny a uživatele.

  6. Vyberte Uložit změny nebo můžete vybrat Zpět změny a vrátit změny zpět.

  7. Pokud chcete uživatele nebo skupinu ze seznamu odebrat, vyberte uživatele nebo skupinu a vyberte Odebrat.

  8. Vyberte Zavřít.

Oprávnění pro kanály na úrovni projektu jsou nastavena.

Nastavení oprávnění pipeline na úrovni objektu

Ve výchozím nastavení se oprávnění na úrovni objektu pro jednotlivé kanály dědí z oprávnění na úrovni projektu. Zděděná oprávnění na úrovni projektu můžete přepsat.

Oprávnění můžete nastavit na Povolit, Odepřít nebo Nenastavovat , pokud oprávnění není zděděno. Pokud je dědičnost povolená, můžete explicitně nastavit oprávnění zpět na zděděnou hodnotu.

Pokud chcete spravovat oprávnění pro kanál, postupujte takto:

  1. V projektu vyberte Pipelines.

    Snímek obrazovky s výběrem nabídky Pipelines

  2. Vyberte kanál, pak vyberte Další akcea vyberte Spravovat zabezpečení.

    Snímek obrazovky zobrazující vybranou možnost zabezpečení z nabídky dalších akcí z pipelinu.

  3. Vyberte uživatele nebo skupinu a nastavte oprávnění.

    Snímek obrazovky s dialogovým oknem zabezpečení kanálu na úrovni objektu

  4. Opakujte předchozí krok a změňte oprávnění pro další skupiny a uživatele.

  5. Až budete hotovi, zavřete dialogové okno a uložte provedené změny.

Přidání uživatelů nebo skupin do dialogového okna oprávnění

Pokud chcete přidat uživatele a skupiny, které nejsou uvedené v dialogovém okně oprávnění, postupujte takto:

  1. Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu.
  2. Nastavte oprávnění.
  3. Zavřete dialogové okno.

Když znovu otevřete dialogové okno zabezpečení, zobrazí se uživatel nebo skupina.

Odebrání uživatelů nebo skupin z dialogového okna oprávnění

Uživatelé a skupiny získané dědičností nelze odebrat, pokud není dědičnost zakázána. Pokud chcete odebrat uživatele nebo skupiny z oprávnění kanálu, postupujte takto:

  1. Vyberte uživatele nebo skupinu.

  2. Vyberte Odebrat a zrušte explicitní oprávnění.

    Snímek obrazovky s odebráním výběru uživatele nebo skupiny

  3. Až budete hotovi, zavřete dialogové okno a uložte změny.

Ve výchozím nastavení oprávnění na úrovni objektu pro jednotlivé kanály dědí oprávnění na úrovni projektu. Zděděná oprávnění můžete přepsat.

Oprávnění můžete nastavit na Povolit, Odepřít nebo Nenastavovat , pokud oprávnění není zděděno. Pokud je dědičnost povolená, můžete explicitně nastavit oprávnění zpět na zděděnou hodnotu.

Pokud chcete nastavit oprávnění pro jednotlivé kanály, proveďte následující kroky:

  1. V projektu vyberte Pipelines.

    Snímek obrazovky znázorňující seřazené výběry nabídek podle kanálů

  2. Vyberte kanál, pak vyberte Další akcea vyberte Spravovat zabezpečení.

    Snímek obrazovky znázorňující vybranou možnost Spravovat zabezpečení z nabídky více akcí kanálu.

  3. Pokud chcete přidat uživatele nebo skupiny, které nejsou uvedené v dialogovém okně oprávnění, vyberte Přidat, zadejte uživatele nebo skupinu a vyberte Uložit změny.

  4. Vyberte uživatele a skupiny a nastavte oprávnění.

  5. V případě potřeby vyberte Uložit změny nebo *Vrátit změny zpět.

    Snímek obrazovky zabezpečení potrubí – výběr uživatele nebo skupiny

  6. Pokud chcete uživatele nebo skupinu odebrat, vyberte uživatele nebo skupinu a vyberte Odebrat. Zděděné uživatele nebo skupiny nemůžete odebrat, pokud není dědičnost zakázaná.

  7. Až budete hotovi, vyberte Zavřít .

Když explicitně nastavíte zděděné oprávnění uživatele nebo skupiny, dědičnost je pro toto konkrétní oprávnění zakázaná. Pokud chcete obnovit dědičnost, nastavte oprávnění na nenastaveno. Výběrem možnosti Vymazat explicitní oprávnění resetujte všechna explicitně nastavená oprávnění na zděděná nastavení. Pokud chcete zakázat dědičnost pro všechna oprávnění uživatelů a skupin, vypněte nastavení Dědičnost . Po opětovném povolení dědičnosti se oprávnění pro všechny uživatele a skupiny vrátí k nastavení na úrovni projektu.

Nastavení zabezpečení nasazovací skupiny v Azure Pipelines

Skupina nasazení je skupina fyzických nebo virtuálních cílových strojů s nainstalovanými agenty. Skupiny nasazení jsou k dispozici pouze s klasickými uvolňovacími kanály. Skupiny nasazení můžete vytvořit za následujících okolností:

  • Při zřizování závislých nasazovacích skupin pro projekty z fondů nasazení organizace
  • Při vytvoření skupiny nasazení na úrovni projektu
  • Když projekt sdílí skupinu nasazení, vytvoří se závislé skupiny nasazení v projektech příjemců.

Jednotlivé skupiny nasazení dědí bezpečnostní role z přiřazení na úrovni projektu. Můžete přepsat přiřazení na úrovni projektu pro uživatele nebo skupinu. Pokud chcete odebrat zděděného uživatele nebo skupiny nebo snížit úroveň oprávnění zděděné role, musíte dědičnost zakázat.

Když se skupina nasazení sdílí s jiným projektem, vytvoří se v druhém projektu samostatná skupina nasazení, která dědí své role zabezpečení. Pokud je sdílení zakázáno, skupina nasazení se odebere z druhého projektu.

Následující tabulka uvádí role zabezpečení pro skupiny nasazení:

Role Popis
Čtenář Může zobrazit jenom skupiny nasazení.
Tvůrce Může vytvářet skupiny nasazení. Tato role je pouze role na úrovni projektu.
Uživatel Může zobrazit a používat skupiny nasazení.
Účet služby Může zobrazit agenty, vytvářet relace a sledovat úlohy. Tato role existuje pouze na úrovni kolekce nebo organizace.
Administrátor Může spravovat, řídit, prohlížet a používat skupiny nasazení.

Následující tabulka uvádí výchozí přiřazení rolí uživatelů a skupin:

Skupina Role
[název projektu]\Přispěvatelé Tvůrce (úroveň projektu), Čtenář (úroveň objektu)
[název projektu]\Správci skupiny nasazení Aministrátoři
[název projektu]\Správci projektů Aministrátoři
[název projektu]\Správci vydání Aministrátoři

Nastavte role zabezpečení skupiny nasazení na projektové úrovni

Pomocí následujících kroků nastavte role zabezpečení na úrovni projektu pro všechny skupiny nasazení:

  1. V projektu vyberte Skupiny nasazení v části Kanály.

  2. Vyberte Zabezpečení.

    Snímek obrazovky s výběrem zabezpečení pro všechny skupiny nasazení

  3. Nastavte role pro uživatele a skupiny.

    Snímek obrazovky s dialogovým oknem zabezpečení pro všechny skupiny nasazení

  4. Pokud chcete odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte Odstranit .

  5. Výběrem možnosti Uložit změny uložte změny nebo resetujte změny, aby se vrátily neuložené změny.

Pomocí následujícího postupu přidejte uživatele nebo skupiny projektu, které nejsou uvedené v dialogovém okně zabezpečení:

  1. Vyberte Přidat.
  2. Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu. Můžete přidat více uživatelů a skupin.
  3. Vyberte roli.
  4. Výběrem možnosti Přidat uložte změny.

Nastavte role zabezpečení nasazovací skupiny na úrovni objektu

Pokud chcete nastavit role zabezpečení pro jednotlivé skupiny nasazení, proveďte následující kroky:

  1. V projektu vyberte Skupiny nasazení v části Kanály.

  2. V části Skupiny vyberte skupinu nasazení.

  3. Vyberte Zabezpečení.

    Snímek obrazovky s výběrem zabezpečení pro jednotlivé skupiny nasazení

  4. Nastavte role pro uživatele a skupiny. Pokud chcete snížit úroveň oprávnění zděděné role, zakažte dědičnost.

    Snímek obrazovky dialogového okna zabezpečení pro skupinu nasazení na úrovni objektu

  5. Pokud chcete odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte Odstranit . Uživatelé a skupiny získané dědičností nelze odebrat, pokud není dědičnost zakázána.

  6. Výběrem možnosti Uložit změny uložte změny nebo resetujte změny, aby se vrátily neuložené změny.

Když explicitně nastavíte roli, dědičnost pro daného uživatele nebo skupinu je vypnutá. Pokud chcete zakázat dědičnost pro všechny uživatele a skupiny, vypněte nastavení Dědičnost . Po opětovném povolení dědičnosti se role všech uživatelů a skupin vrátí zpět ke svým přiřazením na úrovni projektu.

Pomocí následujícího postupu přidejte uživatele nebo skupiny projektu, které nejsou uvedené v dialogovém okně zabezpečení:

  1. Vyberte Přidat.
  2. Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu. Můžete přidat více uživatelů a skupin.
  3. Vyberte roli.
  4. Výběrem možnosti Přidat uložte změny.

Nastavení zabezpečení pro prostředí v Azure Pipelines

Prostředí sdružují cíle nasazení pro YAML pipelines, ale nejsou kompatibilní s klasickými pipelines. Všechna prostředí dědí role zabezpečení přiřazené na úrovni projektu výchozím uživatelům a skupinám. Tato nastavení můžete přizpůsobit pro jednotlivá prostředí, včetně odebrání zděděných uživatelů nebo skupin a úprav úrovně oprávnění zakázáním dědičnosti. Kromě toho můžete spravovat přístup ke kanálům pro každé prostředí.

Následující tabulka uvádí role zabezpečení pro prostředí:

Role Popis
Tvůrce Může vytvářet prostředí v projektu. Vztahuje se pouze na zabezpečení na úrovni projektu. Přispěvatelé mají tuto roli přiřazenou automaticky.
Čtenář Může zobrazit prostředí.
Uživatel Může použít prostředí při vytváření nebo úpravách kanálů YAML.
Administrátor Může spravovat oprávnění, vytvářet, spravovat, zobrazovat a používat prostředí. Autor prostředí má pro toto prostředí udělenou roli správce. Správci můžou také otevřít přístup k prostředí pro všechny kanály v projektu.

Následující tabulka uvádí výchozí přiřazení rolí uživatelů a skupin:

Skupina Role
[název projektu]\Přispěvatelé Tvůrce (úroveň projektu) Čtenář (úroveň objektu)
[název projektu]\Správci projektů Tvůrce
[název projektu]\Platné uživatele projektu Čtenář

Jednotlivec, který vytváří prostředí, má automaticky přiřazenou roli Správce pro dané konkrétní prostředí. Toto přiřazení role je trvalé a nedá se změnit.

Nastavení rolí zabezpečení prostředí na úrovni projektu

Pokud chcete nastavit role zabezpečení na úrovni projektu pro všechna prostředí, proveďte následující kroky:

  1. Z vašeho projektu, v části Kanály pod Prostředí.

  2. Vyberte Další akce a vyberte Zabezpečení.

    Snímek obrazovky s výběrem zabezpečení pro všechna prostředí

  3. Nastavte role pro uživatele a skupiny na Administrator, Creator, User nebo Reader.

    Snímek obrazovky s dialogovým oknem zabezpečení prostředí na úrovni projektu

  4. Pokud chcete odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte Odstranit .

  5. Výběrem možnosti Uložit uložíte provedené změny nebo zvolte Vrátit zpět pro obnovu neuložených změn.

Pokud chcete přidat uživatele nebo skupiny projektu, které nejsou uvedené v dialogovém okně zabezpečení, postupujte takto:

  1. Vyberte Přidat.
  2. Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu. Můžete přidat více uživatelů a skupin.
  3. Vyberte roli.
  4. Výběrem možnosti Přidat uložte změny.

Nastavení zabezpečení prostředí na úrovni objektu

Ve výchozím nastavení dědí role zabezpečení na úrovni objektu z nastavení na úrovni projektu. Tato nastavení ale můžete přizpůsobit pro jednotlivá prostředí, včetně odebrání zděděných uživatelů nebo skupin a úprav úrovně oprávnění zakázáním dědičnosti. Kromě toho můžete spravovat přístup ke kanálům pro každé prostředí.

Nastavení rolí zabezpečení prostředí na úrovni objektů a skupin

Pokud chcete nastavit role zabezpečení uživatelů a skupin pro prostředí, postupujte takto:

  1. Ve vašem projektu vyberte Prostředí pod Kanály.

  2. Vyberte prostředí.

  3. Vyberte Další akce a vyberte Zabezpečení.

    Snímek obrazovky s výběrem zabezpečení pro jedno prostředí

  4. Nastavte role pro uživatele a skupiny na Správce, Uživatel nebo Čtenář.

    Snímek obrazovky s dialogovým oknem zabezpečení na úrovni objektu pro prostředí

  5. Pokud chcete odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte Odstranit . Uživatelé a skupiny získané dědičností nelze odebrat, pokud není dědičnost zakázána.

  6. Výběrem možnosti Uložit uložíte provedené změny nebo zvolte Vrátit zpět pro obnovu neuložených změn.

Nastavení role pro uživatele nebo skupinu explicitně zakáže dědičnost. Pokud chcete zastavit dědičnost pro všechny, deaktivujte možnost Dědičnost . Opětovná aktivace dědičnosti resetuje všechny uživatele a skupiny na původní přiřazení rolí na úrovni projektu.

Pokud chcete přidat uživatele nebo skupiny projektu, které nejsou uvedené v dialogovém okně zabezpečení, postupujte takto:

  1. Vyberte Přidat.
  2. Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu. Můžete přidat více uživatelů a skupin.
  3. Vyberte roli.
  4. Výběrem možnosti Přidat uložte změny.

Nastavení přístupu k potrubí pro prostředí

Oprávnění kanálu je možné nastavit tak, aby umožňovala přístup ke všem kanálům v projektu nebo omezený přístup ke konkrétním kanálům. Pouze projektoví administrátoři mohou nastavit oprávnění v pipeline na otevřený přístup.

Pokud chcete nastavit otevřený přístup ke všem kanálům v projektu, proveďte následující kroky:

  1. Vyberte Další akce a vyberte Otevřít přístup.

    Snímek obrazovky s otevřeným přístupem pro potrubí v prostředí

  2. V potvrzovacím dialogovém okně vyberte Otevřít přístup .

Pokud chcete omezit přístup a spravovat přístup ke kanálu, postupujte takto:

  1. Vyberte Omezit přístup.

  2. Vyberte Přidat kanál a následně vyberte kanál z rozevírací nabídky.

  3. Pokud chcete kanál odebrat, vyberte kanál a vyberte ikonu Odvolat přístup .

    Snímek obrazovky s možností zrušit pipeline.

Nastavení zabezpečení knihovny v Azure Pipelines

Knihovna usnadňuje sdílení prostředků, například proměnných skupin a zabezpečených souborů, napříč pipelineami buildu a uvolňování. Využívá jednotný model zabezpečení, který umožňuje přiřazování rolí pro správu, vytváření a používání prostředků. Tyto role, jakmile jsou nastaveny na úrovni knihovny, se automaticky vztahují na všechny obsažené prostředky, ale je možné je upravit jednotlivě.

Role Popis
Administrátor Umožňuje upravit, odstranit a spravovat zabezpečení prostředků knihovny. Autor majetku je automaticky přiřazen k této roli pro tento majetek.
Tvůrce Vytvořte zdroje knihovny.
Čtenář Čtení knihovních prostředků
Uživatel Využívání prostředků knihovny v potrubích

Následující tabulka uvádí výchozí role:

Skupina Role
[název projektu]\Správci projektů Aministrátoři
[název projektu]\Správci sestavení Aministrátoři
[název projektu]\Platné uživatele projektu Čtenář
[název projektu]\Přispěvatelé Tvůrce (úroveň projektu) Čtenář (úroveň objektu)
[název projektu]\Správci vydání Aministrátoři
project name Build Service (název kolekce nebo organizace) Čtenář

Pro jednotlivé prostředky knihovny je autorovi automaticky přiřazena role Správce.

Nastavení rolí zabezpečení knihovny na úrovni projektu

Pokud chcete spravovat přístup ke všem prostředkům knihovny, jako jsou skupiny proměnných a zabezpečené soubory, proveďte následující kroky:

  1. V projektu vyberte Pipelines>Knihovnu.

    Snímek obrazovky s položkou nabídky Knihovna.

  2. Vyberte Zabezpečení.

    Snímek obrazovky s tlačítkem Zabezpečení knihovny

  3. Vyberte uživatele nebo skupinu a změňte roli na Čtenář, Uživatel, Tvůrce nebo Správce.

    Snímek obrazovky s dialogovým oknem zabezpečení knihovny

  4. Pokud chcete odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte Odstranit .

  5. Výběrem možnosti Uložit změny uložte změny nebo resetujte změny, aby se vrátily neuložené změny.

Pokud chcete přidat uživatele nebo skupiny projektu, které nejsou uvedené v dialogovém okně zabezpečení, postupujte takto:

  1. Vyberte Přidat.
  2. Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu. Můžete přidat více uživatelů a skupin.
  3. Vyberte roli.
  4. Výběrem možnosti Přidat uložte změny.

Nastavení rolí zabezpečení zabezpečených souborů

Role zabezpečení pro zabezpečené soubory se ve výchozím nastavení dědí z přiřazení rolí knihovny na úrovni projektu. Tato přiřazení můžete přepsat pro jednotlivý soubor. Pokud chcete odebrat zděděného uživatele nebo skupiny nebo snížit úroveň oprávnění zděděné role, musíte dědičnost zakázat.

Autor zabezpečeného souboru má automaticky přiřazenou roli Správce tohoto souboru, kterou nelze změnit.

Pokud chcete nastavit oprávnění pro zabezpečený soubor, postupujte takto:

  1. V projektu vyberte Pipelines>Knihovnu.
  2. Vyberte Zabezpečené soubory.
  3. Vyberte soubor.
  4. Vyberte Zabezpečení. Snímek obrazovky s dialogovým oknem oprávnění k zabezpečenému souboru
  5. Nastavte požadovanou roli pro uživatele a skupiny.
  6. Pokud chcete odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte Odstranit . Uživatelé a skupiny získané dědičností nelze odebrat, pokud není dědičnost zakázána.
  7. Výběrem možnosti Uložit změny uložte změny nebo resetujte změny, aby se vrátily neuložené změny.

Když explicitně nastavíte roli, dědičnost pro daného uživatele nebo skupinu je vypnutá. Pokud chcete zakázat dědičnost pro všechny uživatele a skupiny, vypněte nastavení Dědičnost . Po opětovném povolení dědičnosti se role všech uživatelů a skupin vrátí zpět ke svým přiřazením na úrovni projektu.

Pokud chcete přidat uživatele nebo skupiny projektu, které nejsou uvedené v dialogovém okně zabezpečení, postupujte takto:

  1. Vyberte Přidat.
  2. Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu. Můžete přidat více uživatelů a skupin.
  3. Vyberte roli.
  4. Výběrem možnosti Přidat uložte změny.

Nastavení rolí zabezpečení pro skupiny proměnných

Role zabezpečení pro skupiny proměnných se ve výchozím nastavení dědí z přiřazení rolí na úrovni projektu v knihovně. Tato přiřazení můžete přepsat pro jednotlivé skupiny proměnných. Pokud chcete odebrat zděděného uživatele nebo skupiny nebo snížit úroveň oprávnění zděděné role, musíte dědičnost zakázat.

Autor skupiny proměnných má automaticky přiřazenou roli Správce pro tuto skupinu, kterou nelze změnit.

Pokud chcete nastavit přístup pro skupinu proměnných, postupujte takto:

  1. V projektu vyberte Pipelines>Knihovnu.
  2. Vyberte skupinu proměnných.
  3. Vyberte Zabezpečení. Snímek obrazovky dialogového okna s oprávněními pro skupinu proměnných
  4. Nastavte požadovanou roli pro uživatele a skupiny.
  5. Pokud chcete odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte Odstranit . Uživatelé a skupiny získané dědičností nelze odebrat, pokud není dědičnost zakázána.
  6. Výběrem možnosti Uložit změny uložte změny nebo resetujte změny, aby se vrátily neuložené změny.

Když explicitně nastavíte roli, dědičnost pro daného uživatele nebo skupinu je vypnutá. Pokud chcete zakázat dědičnost pro všechny uživatele a skupiny, vypněte nastavení Dědičnost . Po opětovném povolení dědičnosti se role všech uživatelů a skupin vrátí zpět ke svým přiřazením na úrovni projektu.

Pokud chcete přidat uživatele nebo skupiny projektu, které nejsou uvedené v dialogovém okně zabezpečení, postupujte takto:

  1. Vyberte Přidat.
  2. Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu. Můžete přidat více uživatelů a skupin.
  3. Vyberte roli.
  4. Výběrem možnosti Přidat uložte změny.

Nastavení oprávnění vydávacího kanálu v Azure Pipelines

Po vytvoření kanálu verze můžete nastavit oprávnění na úrovni projektu pro všechny kanály verze a oprávnění na úrovni objektu pro jednotlivé kanály a fáze verze. Také můžete nastavit oprávnění pro fáze vydávání, což je podmnožina oprávnění zděděných z oprávnění kanálu vydání na úrovni objektu.

Následující tabulka ukazuje hierarchii povolení pro uvolňovací kanály:

  • Oprávnění verzovacích kanálů na úrovni projektu
  • Oprávnění publikačního potrubí na úrovni objektu
  • Oprávnění pro fáze na úrovni objektu

Následující tabulka uvádí výchozí role uživatelů a skupin:

Skupina Role
Přispěvatelů Všechna oprávnění s výjimkou oprávnění spravovat vydané verze.
Správci projektů Všechna oprávnění.
Čtenáři Může zobrazit potrubí a vydání.
Správci vydávání Všechna oprávnění.
Správci kolekcí projektů Všechna oprávnění.
<název projektu> Build Service(<název organizace/kolekce>) Může zobrazit potrubí a vydání.
Server sestavení kolekce projektů (<název> organizace nebo kolekce) Může zobrazit potrubí a vydání.

Popisy oprávnění najdete v tématu Oprávnění a skupiny.

Nastavit oprávnění vydávacího kanálu na úrovni projektu

Pokud chcete aktualizovat oprávnění pro všechny verze, postupujte takto:

1. V projektu vyberte Pipelines>Releases.

  1. Vyberte ikonu zobrazení souboru.

    Snímek obrazovky znázorňující výběr zobrazení všech souborů

  2. Vyberte složku Všechny kanály.

    Snímek obrazovky znázorňující výběr složky pro všechna vydávací potrubí

  3. Vyberte Další akce a vyberte Zabezpečení.

    Snímek obrazovky celého dialogového okna zabezpečení uvolňovacích kanálů.

  4. Vyberte uživatele a skupiny a změňte jejich oprávnění.

    Snímek obrazovky zabezpečení všech kanálů uvolnění při přidávání uživatele nebo skupiny.

  5. Až budete hotovi, zavřete dialogové okno a uložte změny.

Přidání uživatelů nebo skupin do dialogového okna oprávnění

Pokud chcete přidat uživatele a skupiny, které nejsou uvedené v dialogovém okně oprávnění, postupujte takto:

  1. Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu.
  2. Nastavte oprávnění.
  3. Zavřete dialogové okno.

Když znovu otevřete dialogové okno zabezpečení, zobrazí se uživatel nebo skupina.

Odebrání uživatelů nebo skupin z dialogového okna oprávnění

Pokud chcete uživatele ze seznamu oprávnění odstranit, postupujte takto:

  1. Na stránce oprávnění projektu vyberte uživatele nebo skupinu.

  2. Vyberte Odebrat a zrušte explicitní oprávnění.

    Snímek obrazovky s odebráním výběru uživatele nebo skupiny

  3. Až budete hotovi, zavřete dialogové okno a uložte změny.

Nastavení oprávnění potrubí nasazení na úrovni objektu

Ve výchozím nastavení jsou oprávnění na úrovni objektu pro jednotlivé vydávací kanály děděna z oprávnění vydávacích kanálů na úrovni projektu. Tato zděděná oprávnění můžete přepsat pro konkrétní nasazovací kanál.

Chcete-li změnit oprávnění pro verzi, proveďte následující kroky:

  1. V projektu vyberte Pipelines>Releases.

  2. Vyberte ikonu zobrazení souboru .

  3. Vyberte kanál vydání, který chcete upravit, a pak vyberte Další akce>Zabezpečení.

    Snímek dialogového okna zabezpečení kanálu verze na úrovni objektu

  4. Vyberte uživatele nebo skupiny a nastavte jejich oprávnění na Povolit, Odepřít nebo Nenastavit.

    Snímek obrazovky zabezpečení kanálu vydání, výběr uživatele nebo skupiny.

  5. Až budete hotovi, zavřete dialogové okno a uložte provedené změny.

Když explicitně nastavíte zděděné oprávnění uživatele nebo skupiny, dědičnost je pro toto konkrétní oprávnění zakázaná. Pokud chcete obnovit dědičnost, nastavte oprávnění na nenastaveno. Pokud chcete zakázat dědičnost pro všechna oprávnění uživatelů a skupin, vypněte nastavení Dědičnost . Po opětovném povolení dědičnosti se oprávnění pro všechny uživatele a skupiny vrátí k nastavení na úrovni projektu.

Přidání uživatelů nebo skupin do dialogového okna oprávnění

Pokud chcete přidat uživatele a skupiny, které nejsou uvedené v dialogovém okně oprávnění, postupujte takto:

  1. Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu.
  2. Nastavte oprávnění.
  3. Zavřete dialogové okno.

Když znovu otevřete dialogové okno zabezpečení, zobrazí se uživatel nebo skupina.

Odebrání uživatelů nebo skupin z dialogového okna oprávnění

Uživatele a skupiny je možné odebrat z vydávacího kanálu. Uživatelé a skupiny získané dědičností nelze odebrat, pokud není dědičnost zakázána. Pokud chcete odebrat oprávnění pro pipeline vydání uživatelům nebo skupinám, postupujte takto:

  1. Vyberte uživatele nebo skupinu.

  2. Vyberte Odebrat a zrušte explicitní oprávnění.

    Snímek obrazovky s odebráním výběru uživatele nebo skupiny

  3. Až budete hotovi, zavřete dialogové okno a uložte změny.

Nastavení oprávnění fáze vydání

Oprávnění fáze jsou podmnožinou oprávnění, která jsou zděděna z oprávnění uvolňovacího potrubí na úrovni objektu.

Pokud chcete nastavit oprávnění pro fázi, proveďte následující kroky:

  1. V projektu vyberte Pipelines>Releases.

  2. Vyberte ikonu zobrazení souboru a vyberte Všechny kanály.

  3. Vyberte vydávací potrubí, které chcete upravit ze všech potrubí.

    Snímek obrazovky s dialogovým oknem zabezpečení fáze vydávacího kanálu

  4. Vyberte fázi, kterou chcete upravit.

  5. Vyberte ikonuDalší možnosti a vyberte Zabezpečení.

    Snímek obrazovky znázorňující navigační možnosti ve fázi zabezpečení vydání.

  6. Pokud chcete přidat uživatele nebo skupiny, které nejsou uvedené v dialogovém okně oprávnění, vyberte Přidat, zadejte uživatele nebo skupinu a vyberte Uložit změny.

  7. Vyberte uživatele a skupiny a nastavte jejich oprávnění na Povolit, Odepřít nebo Nenastavit.

    Snímek obrazovky zabezpečení etapy vydání

  8. Vyberte Uložit změny nebo můžete vybrat Zpět změny a vrátit změny zpět. Než vyberete jiného uživatele nebo skupinu, musíte změny uložit, aby se oprávnění použila.

  9. Můžete vybrat více uživatelů a skupin a změnit jejich oprávnění.

  10. Pokud chcete uživatele nebo skupinu odebrat, vyberte uživatele nebo skupinu a vyberte Odebrat. Uživatelé a skupiny získané dědičností nelze odebrat, pokud není dědičnost zakázána.

  11. Až budete hotovi, vyberte OK .

Když explicitně nastavíte zděděné oprávnění uživatele nebo skupiny, dědičnost je pro toto konkrétní oprávnění zakázaná. Pokud chcete obnovit dědičnost, nastavte oprávnění na nenastaveno. Výběrem možnosti Vymazat explicitní oprávnění resetujte všechna explicitně nastavená oprávnění na zděděná nastavení. Pokud chcete zakázat dědičnost pro všechna oprávnění uživatelů a skupin, vypněte nastavení Dědičnost . Po opětovném povolení dědičnosti se oprávnění pro všechny uživatele a skupiny vrátí k nastavení na úrovni projektu.

Nastavení zabezpečení připojení ke službě v Azure Pipelines

Služební připojení slouží k napojení na externí a vzdálené služby. Zabezpečení připojení služby můžete nastavit pro:

  • Projekty: Oprávnění jsou nastavena na úrovni objektu.
  • Pipeline: Oprávnění jsou nastavena na úrovni objektu.
  • Uživatelé a skupiny: Role zabezpečení jsou nastaveny na úrovni projektu a objektu.

V následující tabulce jsou uvedené role připojení služby:

Role Účel
Čtenář Může zobrazit připojení služeb.
Uživatel Může používat připojení služeb v klasických kanálech a v kanálech sestavení a vydání YAML.
Tvůrce Lze vytvořit připojení služby v projektu. Tato role je pouze role na úrovni projektu.
Administrátor Může používat připojení ke službě a spravovat role pro ostatní uživatele a skupiny.

Následující tabulka uvádí výchozí role zabezpečení pro připojení služeb:

Skupina Role
[název projektu]\Správci koncových bodů Aministrátoři
[název projektu]\Endpoint Creators Tvůrce

Uživateli, který vytvoří připojení služby, se automaticky přiřadí role Správce pro toto připojení služby.

Další informace najdete v tématu Připojení služeb.

Nastavení rolí zabezpečení připojení služby na úrovni projektu

Pokud chcete spravovat role zabezpečení pro všechna připojení služeb, postupujte takto:

  1. V projektu vyberte Nastavení projektu .

  2. Vyberte připojení služby pod Kanály.

  3. Vyberte Další akce a vyberte Zabezpečení.

    Snímek obrazovky s volbou zabezpečení připojení služby

  4. Pokud chcete změnit roli, vyberte uživatele nebo skupinu a v rozevírací nabídce vyberte roli.

    Snímek obrazovky s dialogovým oknem zabezpečení připojení služeb na úrovni projektu

  5. Pokud chcete odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte Odstranit .

  6. Výběrem možnosti Uložit uložíte provedené změny nebo zvolte Vrátit zpět pro obnovu neuložených změn.

Pokud chcete přidat uživatele nebo skupiny projektu, které nejsou uvedené v dialogovém okně zabezpečení, postupujte takto:

  1. Vyberte Přidat.
  2. Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu. Můžete přidat více uživatelů a skupin.
  3. Vyberte roli.
  4. Výběrem možnosti Přidat uložte změny.

Nastavení zabezpečení připojení služby na úrovni objektu

K připojení ke službě můžete nastavit role zabezpečení pro uživatele a skupiny, stejně jako přístup ke kanálu a projektu. Ve výchozím nastavení jednotlivá připojení služeb dědí přiřazení rolí na úrovni projektu pro uživatele a skupiny.

Chcete-li otevřít dialogové okno zabezpečení pro jednotlivá připojení služby, proveďte následující kroky:

  1. V projektu vyberte Nastavení projektu .
  2. Vyberte připojení služby pod Kanály.
  3. Vyberte připojení služby.
  4. Vyberte Další akce a vyberte Zabezpečení.

Nastavení rolí zabezpečení připojení služby pro uživatele a skupiny

Zděděné role pro uživatele a skupiny můžete přepsat. Dědičnost musí být zakázána, pokud chcete odebrat zděděného uživatele nebo skupinu nebo snížit úroveň oprávnění zděděné role.

Pokud chcete spravovat role zabezpečení pro jednotlivá připojení služby, postupujte následovně:

  1. V části Uživatelská oprávnění v dialogovém okně Zabezpečení vyberte Project, chcete-li spravovat uživatele a skupiny na úrovni projektu, nebo organizaci pro správu uživatelů a skupin na úrovni organizace nebo kolekce.

    Snímek obrazovky s dialogovým oknem uživatelských oprávnění pro jednotlivá připojení služeb

  2. Vyberte uživatele a skupiny a změňte jejich role. Pokud chcete snížit úroveň oprávnění zděděné role, musí být dědičnost zakázaná.

  3. Pokud chcete odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte Odstranit . Uživatelé a skupiny získané dědičností nelze odebrat, pokud není dědičnost zakázána.

  4. Výběrem možnosti Uložit uložíte provedené změny nebo zvolte Vrátit zpět pro obnovu neuložených změn.

Když explicitně nastavíte roli, dědičnost pro daného uživatele nebo skupinu je vypnutá. Pokud chcete zakázat dědičnost pro všechny uživatele a skupiny, vypněte nastavení Dědičnost . Po opětovném povolení dědičnosti se role všech uživatelů a skupin vrátí zpět ke svým přiřazením na úrovni projektu.

Přidání uživatelů nebo skupin projektu, které nejsou uvedené v dialogovém okně zabezpečení:

  1. Vyberte Přidat.
  2. Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu. Můžete přidat více uživatelů a skupin.
  3. Vyberte roli.
  4. Výběrem možnosti Přidat uložte změny.

Nastavení oprávnění pro potrubí připojení služby

Oprávnění kanálu můžete nastavit na Možnost Otevřít přístup, povolit všem kanálům používat připojení služby nebo můžete omezit přístup ke konkrétním kanálům.

Pokud jsou oprávnění kanálu nastavená na Otevřít přístup, můžete přístup omezit výběrem možnosti Omezit přístup .

Snímek obrazovky s možností omezit přístup pro jednotlivá připojení služby

Pokud chcete přidat kanály do omezeného připojení služby, vyberte Přidat kanál a v rozevírací nabídce vyberte kanál.

Pokud chcete změnit připojení služby z omezeného na otevřený přístup, vyberte Další akcea pak Otevřete přístup.

Snímek obrazovky s otevřenou možností přístupu pro jednotlivá připojení služby

Nastavení oprávnění projektu připojení služby

Připojení služby můžete sdílet napříč několika projekty. Oprávnění projektu určují, které projekty můžou používat připojení služby. Ve výchozím nastavení se služební spojení nesdílí s žádnými jinými projekty.

  • Připojení služby s jinými projekty můžou sdílet jenom správci na úrovni organizace z uživatelských oprávnění.
  • Uživatel, který sdílí připojení ke službě s projektem, musí mít v cílovém projektu alespoň oprávnění k vytvoření připojení služby.
  • Uživatel, který sdílí připojení ke službě s projektem, se stane správcem na úrovni projektu pro toto připojení služby. Dědičnost na úrovni projektu je v cílovém projektu nastavená na zapnutou.
  • Název připojení ke službě se připojí s názvem projektu, a lze jej přejmenovat v rámci cílového projektu.
  • Správce na úrovni organizace může zrušit sdílení připojení služby z libovolného sdíleného projektu.

Access je ve výchozím nastavení omezen na aktuální projekt. Pokud chcete udělit přístup k jiným projektům v organizaci nebo kolekci, vyberte Přidat projekty.

Snímek obrazovky s výběrem oprávnění projektu pro jednotlivá připojení služeb

Pokud máte potíže s oprávněními a připojeními služeb, přečtěte si téma Řešení potíží s připojeními služeb Azure Resource Manageru.

Nastavení oprávnění skupiny úloh v Azure Pipelines

Oprávnění pro skupiny úloh se řídí hierarchickým modelem. Ve výchozím nastavení dědí všechny skupiny úkolů oprávnění na úrovni projektu. Po vytvoření skupiny úkolů můžete upravit oprávnění na úrovni projektu a oprávnění na úrovni objektu pro jednotlivé skupiny úkolů.

Následující tabulka zobrazuje oprávnění pro skupiny úloh:

Oprávnění Popis
Správa oprávnění skupiny úloh Do zabezpečení skupiny úkolů můžete přidávat a odebírat uživatele nebo skupiny.
Odstranění skupiny úloh Může odstranit skupinu úkolů.
Úprava skupiny úloh Může vytvořit, upravit nebo odstranit skupinu úloh.

Následující tabulka uvádí výchozí oprávnění pro skupiny zabezpečení:

Úloha Čtenáři Přispěvatelé Správci sestavení Správci projektu Správci vydaných verzí
Správa oprávnění skupiny úloh ✔️ ✔️ ✔️
Odstranění skupiny úloh ✔️ ✔️ ✔️
Úprava skupiny úloh ✔️ ✔️ ✔️ ✔️

Tvůrce skupiny úkolů má všechna oprávnění ke skupině úkolů.

Poznámka:

V kanálech YAML nejsou podporované skupiny úloh, ale šablony jsou. Další informace najdete v referenčních informacích ke schématu YAML.

Nastavení oprávnění skupiny úkolů na úrovni projektu

Pokud chcete nastavit oprávnění pro skupiny úkolů na úrovni projektu, postupujte takto:

  1. V projektu vyberte Pipelines>Skupiny úloh.

    Snímek obrazovky položky nabídky skupiny úkolů.

  2. Vyberte Zabezpečení.

    Snímek obrazovky s výběrem zabezpečení skupin úkolů

  3. Vyberte uživatele a skupiny a nastavte jejich oprávnění na Povolit, Odepřít nebo Nenastavit.

    Snímek obrazovky s dialogovým oknem zabezpečení skupiny úloh

  4. Až budete hotovi, zavřete dialogové okno a uložte změny.

Přidání uživatelů nebo skupin do dialogového okna oprávnění

Pokud chcete přidat uživatele a skupiny, které nejsou uvedené v dialogovém okně oprávnění, postupujte takto:

  1. Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu.
  2. Nastavte oprávnění.
  3. Zavřete dialogové okno.

Když znovu otevřete dialogové okno zabezpečení, zobrazí se uživatel nebo skupina.

Odebrání uživatelů nebo skupin z dialogového okna oprávnění

Pokud chcete uživatele ze seznamu oprávnění odebrat, postupujte takto:

  1. Vyberte uživatele nebo skupinu.

  2. Vyberte Odebrat a zrušte explicitní oprávnění.

    Snímek obrazovky s odebráním výběru uživatele nebo skupiny

  3. Až budete hotovi, zavřete dialogové okno a uložte změny.

Pokud chcete nastavit oprávnění pro skupiny úkolů na úrovni projektu, postupujte takto:

  1. V projektu vyberte Pipelines>Skupiny úloh.

    Snímek obrazovky s výběrem skupiny úkolů

  2. Vyberte Zabezpečení.

    Snímek obrazovky s výběrem zabezpečení skupin úkolů

  3. Pokud chcete přidat uživatele nebo skupiny, které nejsou uvedené v dialogovém okně oprávnění, vyberte Přidat, zadejte uživatele nebo skupinu a vyberte Uložit změny.

  4. Vyberte uživatele nebo skupinu a nastavte oprávnění na Povolit, Odepřít nebo Nenastavit.

    Snímek obrazovky dialogového okna zabezpečení skupin úloh potrubí

  5. Vyberte Uložit změny nebo můžete vybrat Zpět změny a vrátit změny zpět. Než vyberete jiného uživatele nebo skupinu, musíte změny uložit, aby se oprávnění použila.

  6. Můžete vybrat více uživatelů a skupin a změnit jejich oprávnění.

  7. Až budete hotovi, vyberte Zavřít .

Nastavení oprávnění skupiny úloh na úrovni objektu

Pokud chcete nastavit oprávnění pro jednotlivé skupiny úloh, proveďte následující kroky:

  1. V projektu vyberte Pipelines>Skupiny úloh.

    Snímek obrazovky s výběrem skupiny úkolů

  2. Vyberte skupinu úkolů.

  3. Vyberte Další příkazya vyberte Zabezpečení.

  4. Vyberte uživatele a skupiny a nastavte jejich oprávnění na Povolit, Odepřít nebo Nenastavit.

    Snímek obrazovky s dialogovým oknem zabezpečení skupiny úloh na úrovni objektu

  5. Až budete hotovi, zavřete dialogové okno a uložte změny.

Pokud je explicitně nastaveno oprávnění pro zděděného uživatele nebo skupinu, dědičnost je pro toto konkrétní oprávnění zakázaná. Změňte oprávnění na Není nastaveno, aby se obnovila dědičnost. Pokud chcete zakázat dědičnost pro všechna oprávnění uživatelů a skupin, vypněte nastavení Dědičnost . Po opětovném povolení dědičnosti se nastavení pro všechna oprávnění vrátí na úroveň projektu.

Přidání uživatelů nebo skupin do dialogového okna oprávnění

Pokud chcete přidat uživatele a skupiny, které nejsou uvedené v dialogovém okně oprávnění, postupujte takto:

  1. Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu.
  2. Nastavte oprávnění.
  3. Zavřete dialogové okno.

Když znovu otevřete dialogové okno zabezpečení, zobrazí se uživatel nebo skupina.

Odebrání uživatelů nebo skupin z dialogového okna oprávnění

Uživatele a skupiny je možné ze skupiny úloh odebrat. Uživatelé a skupiny získané dědičností nelze odebrat, pokud není dědičnost zakázána.

  1. Vyberte uživatele nebo skupinu.

  2. Vyberte Odebrat a zrušte explicitní oprávnění.

    Snímek obrazovky s odebráním výběru uživatele nebo skupiny

  3. Až budete hotovi, zavřete dialogové okno a uložte změny.

Oprávnění můžete nastavit na Povolit, Odepřít nebo Nenastavovat , pokud oprávnění není zděděno. Pokud je dědičnost povolená, můžete explicitně nastavit oprávnění zpět na zděděnou hodnotu.

Pokud chcete nastavit oprávnění pro jednotlivé skupiny úloh, proveďte následující kroky:

  1. V projektu vyberte Pipelines>Skupiny úloh.

    Snímek obrazovky s výběrem skupiny úkolů

  2. Vyberte skupinu úkolů.

  3. Vyberte Další příkazya vyberte Zabezpečení.

  4. Vyberte uživatele a skupiny a nastavte jejich oprávnění na Povolit, Odepřít nebo Nenastavit.

    Snímek obrazovky s dialogovým oknem zabezpečení skupiny úloh na úrovni objektu

  5. Až budete hotovi, zavřete dialogové okno a uložte změny.

Pokud je explicitně nastaveno oprávnění pro zděděného uživatele nebo skupinu, dědičnost je pro toto konkrétní oprávnění zakázaná. Změňte oprávnění na Není nastaveno, aby se obnovila dědičnost. Pokud chcete zakázat dědičnost pro všechna oprávnění uživatelů a skupin, vypněte nastavení Dědičnost . Po opětovném povolení dědičnosti se nastavení pro všechna oprávnění vrátí na úroveň projektu.

Přidání uživatelů nebo skupin do dialogového okna oprávnění

Pokud chcete přidat uživatele a skupiny, které nejsou uvedené v dialogovém okně oprávnění, postupujte takto:

  1. Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu.
  2. Nastavte oprávnění.
  3. Zavřete dialogové okno.

Když znovu otevřete dialogové okno zabezpečení, zobrazí se uživatel nebo skupina.

Odebrání uživatelů nebo skupin z dialogového okna oprávnění

Uživatele a skupiny je možné ze skupiny úloh odebrat. Uživatelé a skupiny získané dědičností nelze odebrat, pokud není dědičnost zakázána.

  1. Vyberte uživatele nebo skupinu.

  2. Vyberte Odebrat a zrušte explicitní oprávnění.

    Snímek obrazovky s odebráním výběru uživatele nebo skupiny

  3. Až budete hotovi, zavřete dialogové okno a uložte změny.

Nastavení zabezpečení fondu agentů v Azure Pipelines

Skupiny agentů jsou kolekce agentů, které používáte ke spouštění úloh sestavení a nasazení.

Pooly agentů můžete vytvářet na úrovni organizace nebo projektu. Fondy agentů v rámci organizace jsou přístupné pro všechny stávající nebo nové projekty v organizaci a ve výchozím nastavení má každá organizace dva fondy agentů: Azure Pipelines a Default. Tyto výchozí fondy jsou přístupné pro všechny projekty v organizaci.

Projektové fondy agentů se vytvářejí na úrovni projektu a jsou přístupné pouze pro daný projekt.

V nastavení organizace můžete spravovat nastavení zabezpečení na úrovni organizace pro všechny fondy agentů v organizaci a pro jednotlivé fondy agentů. Role zabezpečení na úrovni organizace i projektu je možné spravovat z nastavení projektu.

Fondy agentů můžete vytvořit buď v rámci kolekce, nebo v rámci projektu. Fondy agentů s vymezeným oborem kolekce jsou přístupné pro všechny existující nebo nové projekty v kolekci a ve výchozím nastavení mají každá kolekce dva fondy agentů: Azure Pipelines a Default. Tyto výchozí fondy jsou přístupné pro všechny projekty v kolekci.

Projektové fondy agentů se vytvářejí na úrovni projektu a jsou přístupné pouze pro daný projekt.

V nastavení kolekce můžete spravovat nastavení zabezpečení na úrovni kolekce pro všechny fondy agentů v kolekci a pro jednotlivé fondy agentů. Role zabezpečení na úrovni kolekce i projektu je možné spravovat na úrovni objektu z nastavení projektu.

Pomocí předdefinovaných rolí zabezpečení můžete spravovat zabezpečení fondů agentů.

Následující tabulka uvádí role zabezpečení pro fondy agentů:

Role Účel
Čtenář Může zobrazit pooly agentů.
Uživatel Fondy agentů můžete používat v klasických kanálech sestavení a kanálech vydání YAML.
Tvůrce Může vytvořit seskupení agentů v projektu. Tato role je pouze role na úrovni projektu.
Účet služby Může zobrazit agenty, vytvářet relace a sledovat úlohy z fondu agentů. Tato role je nastavená pouze na úrovni organizace nebo kolekce.
Aministrátoři Může spravovat a používat fondy agentů a spravovat role pro ostatní uživatele a skupiny.

Následující tabulka ukazuje výchozí role zabezpečení projektu a objektů pro fondy agentů:

Skupina Role
[název projektu]\Správci projektů Aministrátoři
[název projektu]\Správci sestavení Aministrátoři
[název projektu]\Platné uživatele projektu Čtenář
[název projektu]\Správci vydání Aministrátoři
Uživatel, který vytvořil fond agentů Aministrátoři

Přidání správce jako uživatele

Než budete moct přidat uživatele nebo instanční objekt do nastavení zabezpečení fondu agentů, musíte ho přidat jako uživatele ve vaší organizaci.

  1. Přejděte do nastavení organizace.
  2. Vyberte položku Uživatelé.
  3. Přidejte uživatele nebo instanční objekt s alespoň základním přístupem.

Nastavte zabezpečení organizace pro pooly agentů

Můžete spravovat uživatele a skupiny na úrovni kolekce pro všechny fondy agentů v organizaci nebo pro jednotlivé fondy agentů v oboru projektu. Role zabezpečení pro fondy agentů jsou Čtenář, Účet služby a Správce. Role Uživatel a Tvůrce nejsou k dispozici na úrovni organizace.

Nastavte zabezpečení organizace pro všechny fondy agentů

Ve výchozím nastavení nemají žádní uživatelé ani skupiny explicitní role pro všechny fondy na úrovni organizace. Můžete přidat uživatele a skupiny na úrovni organizace a spravovat role zabezpečení pro všechny fondy agentů v organizaci.

Pokud chcete spravovat role zabezpečení pro všechny fondy agentů v organizaci, postupujte takto:

  1. Přidejte uživatele nebo skupinu jako uživatele v organizaci.

  2. Přejděte do nastavení organizace: a vyberte Fondy agentů.

  3. Vyberte Zabezpečení.

    Snímek obrazovky s výběrem zabezpečení na úrovni organizace pro všechny fondy agentů

  4. Přidání uživatelů a skupin:

    1. Vyberte Přidat.
    2. Zadejte uživatele nebo skupinu a vyberte ho z výsledků hledání.
    3. Vyberte roli a zvolte Přidat.
    4. Opakováním předchozího kroku přidejte další uživatele a skupiny.
    5. Zvolte Uložit a uložte provedené změny.
    6. Ověřte, že jsou v seznamu uloženi vaši noví uživatelé. Pokud se neuložily, ověřte, že uživatelé jsou členy vaší organizace s alespoň základním přístupem, a zkuste to znovu.
    7. Výběrem možnosti Zavřít zavřete okno Uživatelská oprávnění .

1: K vytvoření nové pipeline potřebujete oprávnění pro vytváření pipelines. Pokud chcete přidat oprávnění, otevřete nastavení zabezpečení pro všechny kanály a ověřte, že Vytvořit build kanál je pro vaši skupinu zabezpečení nastaveno na Povolit.

  1. Pokud chcete ze seznamu odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte Odstranit .

  2. Pokud chcete změnit roli zabezpečení, vyberte uživatele nebo skupinu a v rozevíracím seznamu vyberte roli.

  3. Výběrem možnosti Uložit změny uložte změny nebo resetujte změny, aby se vrátily neuložené změny.

    Snímek dialogového okna zabezpečení na úrovni organizace pro všechny fondy agentů

  4. Zavřete dialogové okno.

Nastavení zabezpečení organizace pro jednotlivé fondy agentů

Jednotlivé skupiny agentů přebírají přiřazení zabezpečení úrovně organizace. Výchozí fondy agentů a Azure Pipelines obsahují skupinu Uživatelé s platným přístupem k projektu pro každý projekt v organizaci.

Fondy agentů vytvořené na úrovni projektu se automaticky přiřadí skupině [<název> projektu]\Project Valid Users a autor fondu agentů. Tvůrce nelze odstranit ani upravit. Tady jsou uvedeni všichni uživatelé a skupiny na úrovni organizace přidané z nastavení projektu.

Můžete přidávat a odebírat uživatele a skupiny na úrovni organizace a nastavit role zabezpečení pro jednotlivé fondy agentů. Role zabezpečení na této úrovni jsou Čtenář, Účet služby a Správce.

Pokud chcete spravovat role zabezpečení pro všechny fondy agentů v kolekci, proveďte následující kroky:

  1. Přejděte do nastavení organizace: a vyberte Fondy agentů.
  2. Vyberte fond agentů.
  3. Vyberte Zabezpečení.
  4. Přidání uživatelů a skupin:
    1. Vyberte Přidat.
    2. Zadejte uživatele nebo skupinu a vyberte ho z výsledků hledání.
    3. Opakováním předchozího kroku přidejte další uživatele a skupiny.
    4. Vyberte roli a vyberte Přidat.
      Snímek obrazovky přidání uživatele na organizační úrovni do fondu agentů.
  5. Pokud chcete odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte Odstranit .
  6. Pokud chcete změnit roli zabezpečení, vyberte uživatele nebo skupinu a v rozevíracím seznamu vyberte roli.
  7. Výběrem možnosti Uložit změny uložte změny nebo resetujte změny, aby se vrátily neuložené změny. Snímek obrazovky dialogového okna zabezpečení na úrovni organizace pro individuální fond agentů.
  8. Zavřete dialogové okno.

Nastavení zabezpečení kolekce pro fondy agentů

Můžete spravovat uživatele a skupiny na úrovni kolekce pro všechny fondy agentů v kolekci nebo na úrovni objektu pro fondy agentů v oboru projektu. Role zabezpečení pro fondy agentů jsou, Čtenář, Servisní účet a Správce. Role Uživatel a Tvůrce nejsou dostupné na úrovni kolekce.

Nastavte zabezpečení kolekce pro všechny fondy agentů

Ve výchozím nastavení nemají žádní uživatelé ani skupiny explicitní role pro všechny fondy v kolekci. Můžete přidat uživatele a skupiny na úrovni kolekce a spravovat role zabezpečení pro všechny fondy agentů v kolekci.

Pokud chcete spravovat role zabezpečení pro všechny fondy agentů v kolekci, proveďte následující kroky:

  1. Přejděte do nastavení kolekce: a vyberte Fondy agentů.

  2. Vyberte Zabezpečení.

    Snímek obrazovky s nastavením zabezpečení na úrovni kolekce pro všechny fondy agentů

  3. Přidání uživatelů a skupin:

    1. Vyberte Přidat.

    2. Zadejte uživatele nebo skupinu a vyberte ho z výsledků hledání.

    3. Opakováním předchozího kroku přidejte další uživatele a skupiny.

    4. Vyberte roli a vyberte Přidat.

      Snímek obrazovky dialogového okna pro přidání uživatele ke všem fondům agentů.

  4. Pokud chcete ze seznamu odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte Odstranit . Dědičnost musí být vypnutá nebo uživatel či skupina nesmí zdědit nastavení zabezpečení na úrovni projektu.

  5. Pokud chcete změnit roli zabezpečení, vyberte uživatele nebo skupinu a v rozevíracím seznamu vyberte roli.

  6. Výběrem možnosti Uložit změny uložte změny nebo resetujte změny, aby se vrátily neuložené změny.

    Snímek obrazovky dialogového okna zabezpečení kolekce pro všechny agenty

  7. Zavřete dialogové okno.

Nastavení zabezpečení kolekce pro jednotlivé fondy agentů

Jednotlivé fondy agentů dědí nastavení zabezpečení na úrovni kolekce. Mezi fondy agentů Výchozí a Azure Pipelines patří skupina Platní uživatelé projektu pro každý projekt v kolekci.

Fondy agentů vytvořené na úrovni projektu se automaticky přiřadí skupině [<název> projektu]\Project Valid Users a autor fondu agentů. Tvůrce nelze odstranit ani upravit. Tady jsou uvedeny všechny uživatele a skupiny na úrovni kolekce přidané z nastavení projektu.

Můžete přidávat a odebírat uživatele a skupiny na úrovni kolekce a nastavit role zabezpečení pro jednotlivé fondy agentů. Role zabezpečení na této úrovni jsou Čtenář, Účet služby a Správce. Pokud chcete snížit úroveň oprávnění zděděné role, musí být dědičnost zakázaná.

Pokud chcete spravovat role zabezpečení pro všechny fondy agentů v kolekci, proveďte následující kroky:

  1. Přejděte do nastavení kolekce: a vyberte Fondy agentů.

  2. Vyberte fond agentů.

  3. Vyberte Zabezpečení.

  4. Přidání uživatelů a skupin:

    1. Vyberte Přidat.

    2. Zadejte uživatele nebo skupinu a vyberte ho z výsledků hledání.

    3. Opakováním předchozího kroku přidejte další uživatele a skupiny.

    4. Vyberte roli a vyberte Přidat.

      Snímek obrazovky s dialogovým oknem pro přidání uživatele na úrovni kolekce

  5. Pokud chcete odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte Odstranit .

  6. Pokud chcete změnit roli zabezpečení, vyberte uživatele nebo skupinu a v rozevíracím seznamu vyberte roli.

  7. Výběrem možnosti Uložit změny uložte změny nebo resetujte změny, aby se vrátily neuložené změny.

    Snímek obrazovky s dialogovým oknem zabezpečení na úrovni kolekce pro jednotlivý pool agentů.

  8. Zavřete dialogové okno.

Nastavení zabezpečení fondu agentů na úrovni projektu

Pokud chcete nastavit role zabezpečení na úrovni projektu pro všechny fondy agentů, proveďte následující kroky:

  1. V projektu vyberte Nastaveníprojektu a vyberte Fondy agentů.

  2. Vyberte Zabezpečení.

    Snímek obrazovky s výběrem zabezpečení pro všechny skupiny agentů

  3. Vyberte uživatele nebo skupinu a nastavte roli čtenáře, uživatele, tvůrce nebo správce.

    Snímek obrazovky dialogového okna zabezpečení pro všechny agentové pooly

  4. Pokud chcete odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte Odstranit .

  5. Výběrem možnosti Uložit změny uložte změny nebo resetujte změny, aby se vrátily neuložené změny.

Přidání uživatelů nebo skupin projektu, které nejsou uvedené v dialogovém okně zabezpečení:

  1. Vyberte Přidat.

  2. Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu. Můžete přidat více uživatelů a skupin.

  3. Vyberte roli.

  4. Výběrem možnosti Přidat uložte změny.

    Snímek obrazovky s dialogovým oknem přidat uživatele

Nastavte zabezpečení fondu agentů na úrovni jednotlivých objektů

Můžete přepsat přiřazení rolí uživatelů a skupin na úrovni projektu a nastavit oprávnění potrubí pro konkrétní fond agentů. Pokud chcete odebrat zděděného uživatele nebo skupiny nebo snížit úroveň oprávnění zděděné role, musíte dědičnost zakázat.

Otevření dialogového okna zabezpečení:

  1. V projektu vyberte Nastaveníprojektu a vyberte Fondy agentů.

  2. Vyberte fond agentů.

  3. Vyberte Zabezpečení.

Nastavení oprávnění pipeline pro jednotlivý fond agentů

Nastavení oprávnění potrubí pro individuální jednotky agentů:

  1. Vyberte Omezit oprávnění. Tato možnost je k dispozici pouze v případě, že fond není omezen na konkrétní potrubí.

    Snímek obrazovky s dialogovým oknem oprávnění potrubí pro jednotlivý fond agentů

  2. Vyberte Přidat kanál .

    Snímek obrazovky s tlačítkem pro přidání kanálu

  3. V rozevírací nabídce vyberte pipeline, kterou chcete přidat do fondu agentů.

Pokud chcete otevřít přístup ke všem kanálům, vyberte Další akcea pak vyberte Otevřít přístup.

Snímek obrazovky ukazující otevřený přístup k fondu agentů pro všechny výběry pipeline.

Nastavení oprávnění uživatelů k fondu agentů na úrovni objektu

V části Uživatelská oprávnění v dialogovém okně zabezpečení:

  1. Vyberte uživatele nebo skupinu a nastavte roli na Čtenář, Uživatel nebo Správce.

    Snímek obrazovky s dialogovým oknem uživatelských oprávnění pro jednotlivé fondy agentů

  2. Pokud chcete odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte Odstranit . Uživatelé a skupiny získané dědičností nelze odebrat, pokud není dědičnost zakázána.

  3. Výběrem možnosti Uložit změny uložte změny nebo resetujte změny, aby se vrátily neuložené změny.

Když explicitně nastavíte roli, dědičnost pro daného uživatele nebo skupinu je vypnutá. Pokud chcete zakázat dědičnost pro všechny uživatele a skupiny, vypněte nastavení Dědičnost . Po opětovném povolení dědičnosti se role všech uživatelů a skupin vrátí zpět ke svým přiřazením na úrovni projektu.

Pokud chcete přidat uživatele nebo skupiny projektu, které nejsou uvedené v dialogovém okně zabezpečení, postupujte takto:

  1. Vyberte Přidat.

  2. Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu. Můžete přidat více uživatelů a skupin.

  3. Vyberte roli.

  4. Výběrem možnosti Přidat uložte změny.

    Snímek obrazovky s dialogovým oknem přidat uživatele

Pokud chcete nastavit bezpečnostní role kanálu a uživatele a oprávnění kanálu pro konkrétní fond agentů, proveďte následující kroky.

  1. Přejděte do fondu agentů a vyberte Zabezpečení.

  2. Pomocí přepínače Udělit přístupová oprávnění ke všem kanálům můžete všechna oprávnění v projektu aktivovat nebo deaktivovat:

    Snímek obrazovky s agentem Udělit přístupová oprávnění všem přepínačům kanálů

Nastavení rolí uživatelů a skupin na úrovni objektů pro fond agentů:

  1. V části Uživatelská oprávnění v dialogovém okně zabezpečení:

  2. Vyberte uživatele nebo skupinu a nastavte roli na Čtenář, Uživatel nebo Správce.

    Snímek obrazovky s dialogovým oknem oprávnění uživatele na úrovni objektu pro fond agentů

  3. Pokud chcete odebrat uživatele nebo skupinu, vyberte uživatele nebo skupinu a vyberte Odstranit . Uživatelé a skupiny získané dědičností nelze odebrat, pokud není dědičnost zakázána.

  4. Výběrem možnosti Uložit změny uložte změny nebo resetujte změny, aby se vrátily neuložené změny.

Když explicitně nastavíte roli, dědičnost pro daného uživatele nebo skupinu je vypnutá. Pokud chcete zakázat dědičnost pro všechny uživatele a skupiny, vypněte nastavení Dědičnost . Po opětovném povolení dědičnosti se role všech uživatelů a skupin vrátí zpět ke svým přiřazením na úrovni projektu.

Pokud chcete přidat uživatele nebo skupiny projektu, které nejsou uvedené v dialogovém okně zabezpečení, postupujte takto:

  1. Vyberte Přidat.

  2. Do vyhledávacího panelu zadejte uživatele nebo skupinu a pak z výsledku hledání vyberte uživatele nebo skupinu. Můžete přidat více uživatelů a skupin.

  3. Vyberte roli.

  4. Výběrem možnosti Přidat uložte změny.

    Snímek obrazovky s dialogovým oknem přidat uživatele

  • Last updated on