Zabezpečení prostředků úložiště

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022

K vašemu prostředku úložiště můžete přidat ochranu pomocí kontrol a oprávnění pipeline. Když přidáte ochranu, můžete lépe spravovat vlastnictví úložiště a oprávnění k úpravám.

Požadavky

Musíte být členem skupiny Správci projektů nebo mít nastavena oprávnění Spravovat na Povolit pro Git úložiště.

Přidejte kontrolu prostředku úložiště

  1. Přihlaste se ke své organizaci Azure DevOps (https://dev.azure.com/{yourorganization}) a zvolte svůj projekt.

  2. Vyberte nastavení projektu>Úložiště.

    Snímek obrazovky nastavení projektu Azure DevOps s vybranými úložišti v části Úložiště

  3. Zvolte úložiště, které chcete upravit.

  4. Vyberte >Schválení a kontroly.

    Zvolte schválení & Kontroly.

  5. Nastavte způsob použití prostředku úložiště výběrem kontroly, a poté zvolte Další. V následujícím příkladu přidejte Schválení, takže ruční schvalovatel je vyžadován při každém požadavku pipeline na úložiště. Další informace naleznete v tématu Schválení a kontroly.

    snímek obrazovky s kontrolami, které můžete přidat.

  6. Nakonfigurujte položku na výsledné obrazovce a pak vyberte Vytvořit.

    snímek obrazovky s nakonfigurovaným tlačítkem pro kontrolu a vytvoření

Vaše úložiště má kontrolu zdrojů.

Přidejte oprávnění pipeline k prostředku úložiště

Úložiště můžete také nastavit tak, aby se používalo jenom u konkrétních kanálů YAML. Omezením úložiště na konkrétní kanály zabráníte neoprávněnému kanálu YAML ve vašem projektu v používání úložiště. Toto nastavení platí jenom pro kanály YAML.

Důležité

Přístup ke všem potrubím je ve výchozím nastavení vypnutý pro chráněné zdroje. Pokud chcete udělit přístup ke všem kanálům, zaškrtněte políčko Udělit přístup všem kanálům u prostředku. Můžete to udělat, když vytváříte nebo upravujete zdroj. Abyste měli tuto možnost k dispozici, potřebujete roli Správce úložiště.

  1. Přihlaste se ke své organizaci (https://dev.azure.com/{yourorganization}) a zvolte svůj projekt.

  2. Vyberte nastavení projektu>úložiště.

    Snímek obrazovky s přechodem na úložiště

  3. Zvolte úložiště, které chcete upravit.

  4. Vyberte Zabezpečení.

    Snímek obrazovky s navigací na kartách Nastavení, Zásady a Zabezpečení, kde je vybráno a podtrženo Zabezpečení.

  5. Přejděte na oprávnění kanálu.

    Snímek obrazovky s panelem oprávnění kanálu se zprávou o nepovolených kanálech a tlačítky pro přidání a nabídku v pravém horním rohu

  6. Vyberte .

  7. Zvolte kanál, který chcete přidat.

Zobrazí se přidaný kanál.

Další kroky

Přidání a použití skupin proměnných

  • Last updated on