Hinzufügen einer Administratorrolle zu einer geschützten Ressource
Um geschützte Ressourcen verwalten zu können, erfordert Azure Pipelines, dass ein Benutzer einer Gruppe, die für die Ressource die Administrator-Rolle inne hat, zugewiesen ist oder dass er deren Mitglied ist. Sie können die Sicherheit der Ressourcen auf Projektebene oder für einzelne Ressourcen verwalten. Um die Sicherheit auf Projektebene und für Administratorgruppen auf Projektebene für einzelne Ressourcen zu verwalten, müssen Sie Mitglied der Gruppe der Projektadministratoren sein.
In diesem Artikel wird erläutert, wie Sie Benutzern und Gruppen die Administrator-Rolle für geschützte Ressourcen zuweisen.
Zu den geschützten Ressourcen gehören:
- Agentpools
- Geheime Variablen in Variablengruppen
- Sichere Dateien
- Dienstverbindungen
- Umgebungen
- Repositorys
Informationen zu Repositoryressourcen finden Sie unter Schützen einer Repositoryressource.
Voraussetzungen
Sie müssen Mitglied der Projektadministratorgruppe sein, um Ressourcenberechtigungen auf Projektebene zu aktualisieren oder für eine einzelne Ressource den Zugriff auf alle vom Projekt betroffenen Pipelines zu gewähren. Für einige einzelne Ressourcen ist außerdem die Mitgliedschaft bei der Projektadministratoren-Gruppe erforderlich, um die Berechtigungen für Projektadministratorgruppen ändern zu können.
Agentpools
Sie können Benutzern und Gruppen die Administrator-Rolle für einen bestimmten Agentpool oder für alle Agentpools zuweisen.
Führen Sie die folgenden Schritte aus, um einem Benutzer oder einer Gruppe die Administrator-Rolle für alle Agentpools zuzuweisen:
Gehen Sie zu Projekteinstellungen>Pipelines>Agentpools.
Wählen Sie Sicherheit aus.
Weisen Sie einem Benutzer oder einer Gruppe die Administrator-Rolle in der Spalte Rolle zu.
Wählen Sie aus, um die Einstellungen zu speichern.
Führen Sie die folgenden Schritte aus, um einem Benutzer oder einer Gruppe die Administrator-Rolle für einen bestimmten Agentpool zuzuweisen:
Gehen Sie zu Projekteinstellungen>Pipelines>Agentpools.
Wählen Sie einen bestimmten Agentpool aus.
Wählen Sie Sicherheit aus.
Navigieren Sie zu Benutzerberechtigungen und weisen Sie einem Benutzer oder einer Gruppe die Administrator-Rolle in der Spalte Rolle zu.
Wählen Sie aus, um die Einstellungen zu speichern.
Bibliotheksressourcen (Variablengruppen und sichere Dateien)
Sie können die Sicherheit für alle Bibliotheksressourcen auf Projektebene oder für einzelne Variablengruppen und Dateien verwalten. Um eine Bibliotheksressource zu erstellen, müssen Sie Mitglied einer Gruppe sein, der entweder die Administrator-Rolle oder die Ersteller-Rolle inne hat. Dem Ersteller einer Ressource wird für diese einzelne Ressource automatisch die Administrator-Rolle zugewiesen.
Führen Sie die folgenden Schritte aus, um Benutzern und Gruppen die Administrator-Rolle auf Projektebene zuzuweisen:
Gehen Sie zu Pipelines>Bibliothek.
Wählen Sie Sicherheit aus.
Weisen Sie einem Benutzer oder einer Gruppe die Administrator-Rolle in der Spalte Rolle zu.
Wählen Sie aus, um die Einstellungen zu speichern.
Führen Sie die folgenden Schritte aus, um Benutzern und Gruppen die Administrator-Rolle für eine Variablengruppe zuzuweisen:
Gehen Sie zu Pipelines>Bibliothek.
Wählen Sie die Variablengruppe aus.
Wählen Sie Sicherheit aus.
Wählen Sie aus, um die Einstellungen zu speichern.
Führen Sie die folgenden Schritte aus, um Benutzern und Gruppen die Administrator-Rolle für eine sichere Datei zuzuweisen:
Gehen Sie zu Pipelines>Bibliothek.
Wählen Sie Sichere Dateien aus und klicken Sie dann in der Liste auf die gewünschte Datei.
Wählen Sie Sicherheit aus.
Weisen Sie einem Benutzer oder einer Gruppe die Administrator-Rolle in der Spalte Rolle zu.
Wählen Sie aus, um die Einstellungen zu speichern.
Dienstverbindungen
Sie können die Sicherheit für alle Dienstverbindungen auf Projektebene oder für einzelne Dienstverbindungen verwalten. Um eine Dienstverbindung zu erstellen, müssen Sie Mitglied einer Gruppe sein, der entweder die Administrator-Rolle oder die Ersteller-Rolle inne hat. Dem Ersteller der Dienstverbindung wird automatisch die Administrator-Rolle für diese einzelne Dienstverbindung zugewiesen.
Führen Sie die folgenden Schritte aus, um Benutzern und Gruppen die Administrator-Rolle auf Projektebene zuzuweisen:
Navigieren Sie zu Projekteinstellungen>Dienstverbindungen.
Wählen Sie aus und klicken Sie auf Sicherheit.
Weisen Sie einem Benutzer oder einer Gruppe die Administrator-Rolle in der Spalte Rolle zu.
Klicken Sie auf Speichern, um die Einstellungen zu speichern.
Führen Sie die folgenden Schritte aus, um Benutzern und Gruppen die Administrator-Rolle für eine Dienstverbindung zuzuweisen:
Navigieren Sie zu Projekteinstellungen>Dienstverbindungen.
Wählen Sie eine Dienstverbindung aus.
Wählen Sie aus und klicken Sie auf Sicherheit.
Weisen Sie einem Benutzer oder einer Gruppe die Administrator-Rolle in der Spalte Rolle zu.
Klicken Sie auf Speichern, um die Einstellungen zu speichern.
Umgebungen
Sie können die Sicherheit für alle Umgebungen auf Projektebene oder für einzelne Umgebungen verwalten. Um eine Umgebung zu erstellen, müssen Sie Mitglied einer Gruppe sein, der entweder die Administrator-Rolle oder die Ersteller-Rolle inne hat. Dem Ersteller einer Umgebung wird automatisch die Administrator-Rolle für diese einzelne Umgebung zugewiesen.
Führen Sie die folgenden Schritte aus, um Benutzern und Gruppen die Administrator-Rolle auf Projektebene zuzuweisen:
Navigieren Sie zu Pipelines>Umgebungen.
Wählen Sie aus und klicken Sie auf Sicherheit.
Weisen Sie einem Benutzer oder einer Gruppe die Administrator-Rolle in der Spalte Rolle zu.
Klicken Sie auf Speichern, um die Einstellungen zu speichern.
Führen Sie die folgenden Schritte aus, um einem Benutzer oder einer Gruppe die Administrator-Rolle für eine einzelne Umgebung zuzuweisen:
Navigieren Sie zu Pipelines>Umgebungen.
Wählen Sie eine Umgebung aus.
Wählen Sie aus und klicken Sie auf Sicherheit.
Weisen Sie einem Benutzer oder einer Gruppe die Administrator-Rolle in der Spalte Rolle zu.
Klicken Sie auf Speichern, um die Einstellungen zu speichern.
Nächste Schritte
Weitere Informationen zu Berechtigungen in Azure DevOps.