Pipeline-Sicherheitsrollen
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Die Sicherheit für Build- und Freigabepipelinen und Aufgabengruppen wird mithilfe von aufgabenbasierten Berechtigungen verwaltet. Mehrere Pipelineressourcen haben ihre Sicherheit über rollenbasierte Berechtigungen verwaltet. Rollen können Benutzern oder Gruppen zugewiesen werden. Jede Rolle bestimmt den Satz von Vorgängen, die ein Benutzer ausführen kann, wie in den folgenden Abschnitten beschrieben.
Rollenbasierte Berechtigungen werden für alle Ressourcen eines bestimmten Typs in einem Projekt oder in einer Organisation oder Sammlung festgelegt. Einzelne Ressourcen erben die Berechtigungen von den Einstellungen auf Projektebene. Die Vererbung kann bei Bedarf für ein einzelnes Artefakt deaktiviert werden.
Standardrollenzuweisungen
Standardmäßig sind alle Mitwirkenden in einem Projekt Mitglieder der Rolle "Benutzer" in jeder gehosteten Warteschlange. Diese Rolle ermöglicht es jedem Mitwirkenden in einem Projekt, Build- und Freigabepipelinen mithilfe von gehosteten Warteschlangen zu erstellen und auszuführen.
Agentpool-Sicherheitsrollen, Projektebene
Sie fügen Benutzer zu den folgenden Sicherheitsrollen über den Administratorkontext auf Projektebene, Seite "Agentpools", hinzu. Informationen zum Hinzufügen und Verwalten von Agentpools finden Sie unter Agentpools.
Rolle (Projektebene) | Beschreibung |
---|---|
Leser | Kann den Pool anzeigen. In der Regel fügen Sie dieser Rolle Operatoren hinzu, die für die Überwachung der Build- und Bereitstellungsaufträge in diesem Pool verantwortlich sind. |
Benutzer | Kann den Pool beim Erstellen von Build- oder Freigabepipelines anzeigen und verwenden. |
Creator | Kann den Pool beim Erstellen oder Freigeben von Pipelines erstellen und verwenden. |
Administrator | Kann die Mitgliedschaft für alle Rollen des Pools verwalten sowie die Pools anzeigen und verwenden. Der Benutzer, der einen Pool erstellt hat, wird automatisch der Administratorrolle für diesen Pool hinzugefügt. |
Sie steuern die Sicherheit aller Projekt-Agent-Pools auf der Registerkarte "Sicherheit ". Rollenmitgliedschaften für einzelne Projekt-Agent-Pools erben automatisch von den Rollen. Standardmäßig werden die folgenden Gruppen der Rolle „Administrator“ von „Alle Agentpools“ hinzugefügt: Buildadministratoren, Releaseadministratoren, Projektadministratoren.
Um Rolleneinstellungen für einen Projekt-Agent-Pool zu verwalten, öffnen Sie Project-Einstellungen, und wählen Sie "Agentpools" aus.
Wenn Sie Berechtigungen für alle Pools innerhalb des Projekts festlegen möchten, wählen Sie "Sicherheit" aus, und fügen Sie dann einen Benutzer hinzu, und wählen Sie dessen Rolle aus.
Um Berechtigungen für einen bestimmten Pool festzulegen, wählen Sie den Pool und dann "Sicherheit" aus. Unter Pipelineberechtigungen können Sie sehen, welche Pipelines Zugriff auf den Pool haben. Sie können eine Pipeline explizit mithilfe der
+
Schaltfläche zulassen oder alle Pipelines mithilfe der⋮
Schaltfläche zulassen. Unter Benutzerberechtigungen können Sie einen Benutzer oder eine Gruppe hinzufügen und deren Rolle auswählen.
Agentpool-Sicherheitsrollen, Organisation oder Sammlungsebene
Sie fügen Benutzer zu den folgenden Sicherheitsrollen über die Organisationseinstellungen oder Administratoreinstellungen auf Sammlungsebene, Seite "Agentpools " hinzu. Informationen zum Hinzufügen und Verwalten von Agentpools finden Sie unter Agentpools.
Rolle (Organisationsebene) | Beschreibung |
---|---|
Leser | Kann den Pool sowie Agents anzeigen. Sie fügen dieser Rolle in der Regel Operatoren hinzu, die für die Überwachung der Agents und deren Integrität verantwortlich sind. |
Dienstkonto | Kann den Pool verwenden, um einen Agent in einem Projekt zu erstellen. Wenn Sie die Richtlinien zum Erstellen neuer Pools befolgen, müssen Sie dieser Rolle in der Regel keine Mitglieder hinzufügen. |
Administrator | Kann Agents vom Pool registrieren oder aufheben und die Mitgliedschaft für alle Pools verwalten sowie Pools anzeigen und erstellen. Sie können auch den Agentpool verwenden, wenn sie einen Agent in einem Projekt erstellen. Das System fügt automatisch den Benutzer hinzu, der den Pool erstellt hat, der Administratorrolle für diesen Pool. |
Um Rolleneinstellungen für einen Agentpool auf Organisationsebene oder auf Sammlungsebene zu verwalten, öffnen Sie Organisationseinstellungen, und wählen Sie "Agentpools" aus.
Wenn Sie Berechtigungen für alle Pools innerhalb der Organisation oder Sammlung festlegen möchten, wählen Sie "Sicherheit" aus, und fügen Sie dann einen Benutzer oder eine Gruppe hinzu, und wählen Sie deren Rolle aus.
Um Berechtigungen für einen bestimmten Pool festzulegen, wählen Sie den Pool und dann "Sicherheit" aus. Fügen Sie dann einen Benutzer oder eine Gruppe hinzu, und wählen Sie dessen Rolle aus.
Sicherheitsrollen für Bereitstellungsgruppen
Sie fügen Benutzer zu den folgenden Rollen aus Pipelines oder Build and Release hinzu. Informationen zum Hinzufügen und Verwalten von Bereitstellungsgruppen finden Sie unter "Bereitstellungsgruppen".
Role | BESCHREIBUNG |
---|---|
Leser | Kann nur Bereitstellungsgruppen anzeigen. |
Creator | Kann Bereitstellungsgruppen anzeigen und erstellen. |
Benutzer | Kann Anzeigen und Verwenden, aber keine Bereitstellungsgruppen verwalten oder erstellen. |
Administrator | Kann Rollen verwalten, Verwalten, Anzeigen und Verwenden von Bereitstellungsgruppen. |
Sicherheitsrollen für Bereitstellungspools
Sie fügen Benutzer zu den folgenden Rollen aus dem Administratorkontext auf Sammlungsebene, Seite "Bereitstellungspools " hinzu. Informationen zum Erstellen und Verwalten von Bereitstellungspools finden Sie unter Bereitstellungsgruppen.
Role | BESCHREIBUNG |
---|---|
Leser | Kann Bereitstellungspools nur anzeigen. |
Dienstkonto | Kann Agents anzeigen, Sitzungen erstellen und auf Aufträge aus dem Agentpool lauschen. |
Benutzer | Kann den Bereitstellungspool zum Erstellen von Bereitstellungsgruppen anzeigen und verwenden. |
Administrator | Kann Bereitstellungspools verwalten, anzeigen und verwenden. |
Sicherheitsrollen für Bibliotheksobjekte: Variable Gruppen und sichere Dateien
Sie fügen einer Bibliotheksrolle Benutzer aus Pipelines oder Build and Release hinzu. Weitere Informationen zur Verwendung dieser Bibliotheksobjekte finden Sie unter Variablengruppen und sichere Dateien.
Role | BESCHREIBUNG |
---|---|
Administrator | Kann die Sicherheit von Bibliotheksbeständen bearbeiten/löschen und verwalten. Dem Ersteller eines Assets wird automatisch diese Rolle für das Asset zugewiesen. |
Creator | Kann Bibliotheks-Assets erstellen. |
Leser | Kann nur Bibliotheks-Assets lesen. |
Benutzer | Kann Bibliotheks-Assets in Pipelines verwenden. |
Dienstverbindungssicherheitsrollen
Sie fügen benutzer zu den folgenden Rollen aus dem Administratorkontext auf Projektebene, Seite "Dienste " hinzu. Informationen zum Erstellen und Verwalten dieser Ressourcen finden Sie unter Dienstverbindungen für Build und Release.
Role | BESCHREIBUNG |
---|---|
Benutzer | Kann den Endpunkt beim Erstellen von Build- oder Releasepipelines verwenden. |
Administrator | Kann die Mitgliedschaft in allen anderen Rollen für die Dienstverbindung verwalten und den Endpunkt zum Erstellen von Builds oder Releasepipelines verwenden. Das System fügt automatisch den Benutzer, der die Dienstverbindung erstellt hat, der Administratorrolle für diesen Pool hinzu. |
Verwandte Artikel
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für