Informationen zu Sicherheitsrollen für Pipelines
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Sicherheit für Build- und Freigabepipelinen und Aufgabengruppen wird mithilfe von aufgabenbasierten Berechtigungen verwaltet. Mehrere Pipelineressourcen verwenden rollenbasierte Berechtigungen, die Benutzern oder Gruppen zugewiesen werden können. Jede Rolle definiert die Vorgänge, die ein Benutzer ausführen kann.
Rollenbasierte Berechtigungen gelten für alle Ressourcen eines bestimmten Typs innerhalb eines Projekts, einer Organisation oder einer Sammlung. Einzelne Ressourcen erben Berechtigungen von Einstellungen auf Projektebene, aber Sie können die Vererbung für bestimmte Artefakte bei Bedarf deaktivieren.
Standardrollenzuweisungen
Standardmäßig sind alle Projektmitwirkenden Mitglieder der Rolle "Benutzer" für jede gehostete Warteschlange. Diese Rolle ermöglicht es ihnen, Build- und Freigabepipelinen mithilfe von gehosteten Warteschlangen zu erstellen und auszuführen.
Agentpool-Sicherheitsrollen, Projektebene
Sie können Benutzer zu Sicherheitsrollen über den Administratorkontext auf Projektebene auf der Seite "Agentpools " hinzufügen. Informationen zum Hinzufügen und Verwalten von Agentpools finden Sie unter Agentpools.
| Rolle (Projektebene) | Beschreibung |
|---|---|
| Leser | Zeigen Sie den Pool an. Fügen Sie dieser Rolle in der Regel Operatoren hinzu, um Build- und Bereitstellungsaufträge im Pool zu überwachen. |
| Benutzer | Zeigen Sie den Pool beim Erstellen von Build- oder Freigabepipelines an, und verwenden Sie diesen. |
| Creator | Erstellen und verwenden Sie den Pool beim Erstellen oder Freigeben von Pipelines. |
| Administrator | Verwalten Sie die Mitgliedschaft für alle Rollen des Pools, und zeigen Sie die Pools an und verwenden Sie sie. Der Benutzer, der einen Pool erstellt hat, wird automatisch der Administratorrolle für diesen Pool hinzugefügt. |
Verwalten Sie die Sicherheit aller Projekt-Agent-Pools auf der Registerkarte "Sicherheit ". Rollenmitgliedschaften für einzelne Projekt-Agent-Pools erben automatisch von diesen Rollen.
Standardmäßig werden die folgenden Gruppen der Administratorrolle "Alle Agentpools" hinzugefügt:
- Buildadministratoren
- Releaseadministratoren
- Projektadministratoren.
Verwalten von Rolleneinstellungen für einen Projekt-Agent-Pool auf der Seite "Agentpools für Project-Einstellungen>".
- Um Berechtigungen für alle Pools innerhalb des Projekts festzulegen, wählen Sie "Sicherheit" aus, und fügen Sie einen Benutzer hinzu, und wählen Sie dessen Rolle aus.
- Um Berechtigungen für einen bestimmten Pool festzulegen, wählen Sie den Pool und dann "Sicherheit" aus. Zeigen Sie unter "Pipelineberechtigungen" an, welche Pipelines Zugriff auf den Pool haben. Explizit zulassen, dass eine Pipeline die
+Schaltfläche verwendet oder alle Pipelines mithilfe der⋮Schaltfläche zulassen. Fügen Sie unter "Benutzerberechtigungen" einen Benutzer oder eine Gruppe hinzu, und wählen Sie dessen Rolle aus.
Agentpool-Sicherheitsrollen, Organisation oder Sammlungsebene
Fügen Sie Auf der Seite "Agentpools für Organisationseinstellungen>" Benutzer zu den folgenden Sicherheitsrollen hinzu. Informationen zum Hinzufügen und Verwalten von Agentpools finden Sie unter Agentpools.
| Rolle (Organisationsebene) | Beschreibung |
|---|---|
| Leser | Zeigen Sie den Pool und die Agents an. Fügen Sie dieser Rolle in der Regel Operatoren hinzu, um die Agents und deren Integrität zu überwachen. |
| Dienstkonto | Verwenden Sie den Pool, um einen Agent in einem Projekt zu erstellen. Wenn Sie die Richtlinien zum Erstellen neuer Pools befolgen, müssen Sie dieser Rolle in der Regel keine Mitglieder hinzufügen. |
| Administrator | Registrieren oder Aufheben der Registrierung von Agents aus dem Pool, Verwalten der Mitgliedschaft für alle Pools und Anzeigen und Erstellen von Pools. Verwenden Sie den Agentpool, wenn Sie einen Agent in einem Projekt erstellen. Das System fügt automatisch den Benutzer hinzu, der den Pool erstellt hat, der Administratorrolle für diesen Pool. |
Verwalten von Rolleneinstellungen für Agentpools auf Organisation oder Sammlungsebene über die Seite "Agentpools für Organisationseinstellungen>".
- Um Berechtigungen für alle Pools innerhalb der Organisation oder Sammlung festzulegen, wählen Sie "Sicherheit" aus, und fügen Sie dann einen Benutzer oder eine Gruppe hinzu, und wählen Sie deren Rolle aus.
- Um Berechtigungen für einen bestimmten Pool festzulegen, wählen Sie den Pool und dann "Sicherheit" aus. Fügen Sie einen Benutzer oder eine Gruppe hinzu, und wählen Sie dessen Rolle aus.
Sicherheitsrollen für Bereitstellungsgruppen
Fügen Sie Benutzer zu den folgenden Rollen auf der Seite "Pipelines " oder "Build and Release " hinzu. Informationen zum Hinzufügen und Verwalten von Bereitstellungsgruppen finden Sie unter "Bereitstellungsgruppen".
| Role | BESCHREIBUNG |
|---|---|
| Leser | Anzeigen von Bereitstellungsgruppen. |
| Creator | Anzeigen und Erstellen von Bereitstellungsgruppen |
| Benutzer | Anzeigen und Verwenden von Bereitstellungsgruppen, aber nicht verwalten oder erstellen. |
| Administrator | Verwalten von Rollen, Verwalten, Anzeigen und Verwenden von Bereitstellungsgruppen. |
Sicherheitsrollen für Bereitstellungspools
Fügen Sie auf der Seite "Bereitstellungspools" Benutzer zu den folgenden Rollen hinzu . Informationen zum Erstellen und Verwalten von Bereitstellungspools finden Sie unter Bereitstellungsgruppen.
| Role | BESCHREIBUNG |
|---|---|
| Leser | Anzeigen von Bereitstellungspools. |
| Dienstkonto | Anzeigen von Agents, Erstellen von Sitzungen und Überwachen von Aufträgen aus dem Agentpool |
| Benutzer | Anzeigen und Verwenden des Bereitstellungspools zum Erstellen von Bereitstellungsgruppen. |
| Administrator | Verwalten, Verwalten, Anzeigen und Verwenden von Bereitstellungspools. |
Sicherheitsrollen für Bibliotheksobjekte: Variable Gruppen und sichere Dateien
Hinzufügen von Benutzern zu einer Bibliotheksrolle aus Pipelines oder Build and Release. Weitere Informationen zur Verwendung dieser Bibliotheksobjekte finden Sie unter Variablengruppen und sichere Dateien.
| Role | BESCHREIBUNG |
|---|---|
| Administrator | Bearbeiten, Löschen und Verwalten der Sicherheit für Bibliotheksobjekte. Der Ersteller einer Ressource wird dieser Rolle automatisch für die Ressource zugewiesen. |
| Creator | Erstellen sie Bibliotheksobjekte. |
| Leser | Bibliotheksobjekte lesen. |
| Benutzer | Bibliotheksressourcen in Pipelines nutzen. |
Dienstverbindungssicherheitsrollen
Fügen Sie Auf der Seite "Dienste " Benutzer zu den folgenden Rollen hinzu. Informationen zum Erstellen und Verwalten dieser Ressourcen finden Sie unter Dienstverbindungen für Build und Release.
| Role | BESCHREIBUNG |
|---|---|
| Benutzer | Verwenden Sie den Endpunkt beim Erstellen oder Freigeben von Pipelines. |
| Administrator | Verwalten Sie die Mitgliedschaft aller anderen Rollen für die Dienstverbindung, und verwenden Sie den Endpunkt zum Erstellen oder Freigeben von Pipelines. Das System weist dem Benutzer, der die Dienstverbindung erstellt hat, automatisch der Administratorrolle für diesen Pool zu. |