Informationen zu Sicherheitsrollen für Pipelines
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Während die meisten Features und funktionalen Aufgaben von einzelnen Berechtigungen verwaltet werden, gibt es mehrere Artefakte und Features, die das System über rollenbasierte Berechtigungen verwaltet. Sie können einer Rolle Benutzer oder Gruppen hinzufügen. Jede Rolle bestimmt die Gruppe von Vorgängen, die der Benutzer ausführen kann, wie in den folgenden Abschnitten beschrieben.
Viele rollenbasierte Berechtigungen können für alle Artefakte eines bestimmten Typs in einem Projekt oder für das Projekt oder die Sammlung festgelegt und dann selektiv für ein bestimmtes Artefakt geerbt werden. Rollenmitgliedschaften für einzelne Elemente erben diese automatisch für das Projekt oder die Sammlung. Bei Bedarf können Sie die Vererbung für ein bestimmtes Artefakt deaktivieren.
Standardrollenzuweisungen
Standardmäßig sind alle Mitwirkender in einem Projekt Mitglieder der Rolle "Benutzer" in jeder gehosteten Warteschlange. Auf diese Weise können alle Mitwirkender in einem Projekt Build- und Freigabepipelinen mithilfe gehosteter Warteschlangen erstellen und freigeben.
Agentpool-Sicherheitsrollen, Projektebene
Sie fügen Benutzer zu den folgenden Sicherheitsrollen über den Administratorkontext auf Projektebene, Seite "Agentpools", hinzu. Informationen zum Hinzufügen und Verwalten von Agentpools finden Sie unter Agentpools.
| Rolle (Projektebene) | Beschreibung |
|---|---|
| Leser | Kann den Pool anzeigen. In der Regel fügen Sie dieser Rolle Operatoren hinzu, die für die Überwachung der Build- und Bereitstellungsaufträge in diesem Pool verantwortlich sind. |
| Benutzer | Kann den Pool beim Erstellen von Build- oder Freigabepipelines anzeigen und verwenden. |
| Creator | Kann den Pool beim Erstellen oder Freigeben von Pipelines erstellen und verwenden. |
| Administrator | Kann die Mitgliedschaft für alle Rollen des Pools verwalten sowie die Pools anzeigen und verwenden. Der Benutzer, der einen Pool erstellt hat, wird automatisch der Administratorrolle für diesen Pool hinzugefügt. |
Sie steuern die Sicherheit aller Projekt-Agent-Pools auf der Registerkarte "Sicherheit ". Rollenmitgliedschaften für einzelne Projekt-Agent-Pools erben automatisch von den Rollen. Standardmäßig werden die folgenden Gruppen der Rolle „Administrator“ von „Alle Agentpools“ hinzugefügt: Buildadministratoren, Releaseadministratoren, Projektadministratoren.
Um Rolleneinstellungen für einen Projekt-Agent-Pool zu verwalten, öffnen Sie Project-Einstellungen, und wählen Sie "Agentpools" aus.
Wenn Sie Berechtigungen für alle Pools innerhalb des Projekts festlegen möchten, wählen Sie "Sicherheit" aus, und fügen Sie dann einen Benutzer hinzu, und wählen Sie dessen Rolle aus.
Um Berechtigungen für einen bestimmten Pool festzulegen, wählen Sie den Pool und dann "Sicherheit" aus. Unter Pipelineberechtigungen können Sie sehen, welche Pipelines Zugriff auf den Pool haben. Sie können eine Pipeline explizit mithilfe der
+Schaltfläche zulassen oder alle Pipelines mithilfe der⋮Schaltfläche zulassen. Unter Benutzerberechtigungen können Sie einen Benutzer oder eine Gruppe hinzufügen und deren Rolle auswählen.
Agentpool-Sicherheitsrollen, Organisation oder Sammlungsebene
Sie fügen Benutzer zu den folgenden Sicherheitsrollen über die Organisationseinstellungen oder Administratoreinstellungen auf Sammlungsebene, Seite "Agentpools " hinzu. Informationen zum Hinzufügen und Verwalten von Agentpools finden Sie unter Agentpools.
| Rolle (Organisationsebene) | Beschreibung |
|---|---|
| Leser | Kann den Pool sowie Agents anzeigen. Sie fügen dieser Rolle in der Regel Operatoren hinzu, die für die Überwachung der Agents und deren Integrität verantwortlich sind. |
| Dienstkonto | Kann den Pool verwenden, um einen Agent in einem Projekt zu erstellen. Wenn Sie die Richtlinien zum Erstellen neuer Pools befolgen, müssen Sie dieser Rolle in der Regel keine Mitglieder hinzufügen. |
| Administrator | Kann Agents vom Pool registrieren oder aufheben und die Mitgliedschaft für alle Pools verwalten sowie Pools anzeigen und erstellen. Sie können auch den Agentpool verwenden, wenn sie einen Agent in einem Projekt erstellen. Das System fügt automatisch den Benutzer hinzu, der den Pool erstellt hat, der Administratorrolle für diesen Pool. |
Um Rolleneinstellungen für einen Agentpool auf Organisationsebene oder auf Sammlungsebene zu verwalten, öffnen Sie Organisationseinstellungen, und wählen Sie "Agentpools" aus.
Wenn Sie Berechtigungen für alle Pools innerhalb der Organisation oder Sammlung festlegen möchten, wählen Sie "Sicherheit" aus, und fügen Sie dann einen Benutzer oder eine Gruppe hinzu, und wählen Sie deren Rolle aus.
Um Berechtigungen für einen bestimmten Pool festzulegen, wählen Sie den Pool und dann "Sicherheit" aus. Fügen Sie dann einen Benutzer oder eine Gruppe hinzu, und wählen Sie dessen Rolle aus.
Sicherheitsrollen für Bereitstellungsgruppen
Sie fügen Benutzer zu den folgenden Rollen aus Pipelines oder Build and Release hinzu. Informationen zum Hinzufügen und Verwalten von Bereitstellungsgruppen finden Sie unter "Bereitstellungsgruppen".
| Rolle | BESCHREIBUNG |
|---|---|
| Leser | Bereitstellungsgruppen können nur angezeigt werden. |
| Creator | Kann Bereitstellungsgruppen anzeigen und erstellen. |
| Benutzer | Kann Anzeigen und Verwenden, aber keine Bereitstellungsgruppen verwalten oder erstellen. |
| Administrator | Kann Rollen verwalten, Verwalten, Anzeigen und Verwenden von Bereitstellungsgruppen. |
Sicherheitsrollen für Bereitstellungspools
Sie fügen Benutzer zu den folgenden Rollen aus dem Administratorkontext auf Sammlungsebene, Seite "Bereitstellungspools " hinzu. Informationen zum Erstellen und Verwalten von Bereitstellungspools finden Sie unter Bereitstellungsgruppen.
| Rolle | BESCHREIBUNG |
|---|---|
| Leser | Kann Bereitstellungspools nur anzeigen. |
| Dienstkonto | Kann Agents anzeigen, Sitzungen erstellen und auf Aufträge aus dem Agentpool lauschen. |
| Benutzer | Kann den Bereitstellungspool zum Erstellen von Bereitstellungsgruppen anzeigen und verwenden. |
| Administrator | Kann Bereitstellungspools verwalten, anzeigen und verwenden. |
Sicherheitsrollen für Bibliotheksobjekte: Variable Gruppen und sichere Dateien
Sie fügen einer Bibliotheksrolle Benutzer aus Pipelines oder Build and Release hinzu. Weitere Informationen zur Verwendung dieser Bibliotheksressourcen finden Sie unter "Variable Gruppen " und "Sichere Dateien".
| Rolle | BESCHREIBUNG |
|---|---|
| Administrator | Kann die Sicherheit für Bibliothekselemente bearbeiten/löschen und verwalten. |
| Creator | Kann Bibliothekselemente erstellen. |
| Leser | Kann Bibliothekselemente nur lesen. |
| Benutzer | Kann Bibliothekselemente in Pipelines nutzen. |
Dienstverbindungssicherheitsrollen
Sie fügen benutzer zu den folgenden Rollen aus dem Administratorkontext auf Projektebene, Seite "Dienste " hinzu. Informationen zum Erstellen und Verwalten dieser Ressourcen finden Sie unter Dienstverbindungen für Build und Release.
| Rolle | BESCHREIBUNG |
|---|---|
| Benutzer | Kann den Endpunkt beim Erstellen von Build- oder Releasepipelines verwenden. |
| Administrator | Kann die Mitgliedschaft in allen anderen Rollen für die Dienstverbindung verwalten und den Endpunkt zum Erstellen von Builds oder Releasepipelines verwenden. Das System fügt automatisch den Benutzer, der die Dienstverbindung erstellt hat, der Administratorrolle für diesen Pool hinzu. |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für