Konfiguration der Sicherheit von Bereitstellungsgruppen in Azure Pipelines
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Dieser Artikel erklärt, wie Sie die Sicherheit für Bereitstellungsgruppen in Azure Pipelines verwalten. Eine Bereitstellungsgruppe ist ein Pool von physischen oder virtuellen Zielcomputern, auf denen Agenten installiert sind. Bereitstellungsgruppen sind nur bei klassischen Release-Pipelines verfügbar.
Bereitstellungsgruppen können auf drei Arten erstellt werden:
- Wenn abhängige Bereitstellungsgruppen für Projekte aus Unternehmensbereitstellungspools bereitgestellt werden
- Wenn eine Bereitstellungsgruppe auf Projektebene erstellt wird
- Wenn ein Projekt eine Bereitstellungsgruppe gemeinsam nutzt, werden in den Empfängerprojekten abhängige Bereitstellungsgruppen erstellt
Einzelne Bereitstellungsgruppen übernehmen die Sicherheitsrollen aus den Zuweisungen auf Projektebene. Sie können die Zuweisungen auf Projektebene für einen Benutzer oder eine Gruppe außer Kraft setzen. Um einen übernommenen Benutzer oder eine Gruppe zu entfernen oder die Berechtigungen einer übernommenen Rolle zu senken, müssen Sie die Weitergabe deaktivieren.
Wenn eine Bereitstellungsgruppe gemeinsam mit einem anderen Projekt genutzt wird, wird in dem anderen Projekt eine separate Bereitstellungsgruppe erstellt, die ihre Sicherheitsrollen übernimmt. Wenn die gemeinsame Nutzung deaktiviert ist, wird die Bereitstellungsgruppe aus dem anderen Projekt entfernt.
Die Sicherheitsrollen für Bereitstellungsgruppen sind:
| Role | BESCHREIBUNG |
|---|---|
| Leser | Kann nur Bereitstellungsgruppen anzeigen. |
| Creator | Kann Bereitstellungsgruppen erstellen. Diese Rolle ist eine reine Projektrolle. |
| Benutzer | Kann Bereitstellungsgruppen anzeigen und verwenden. |
| Dienstkonto | Kann Agenten anzeigen, Sitzungen erstellen und auf Aufträge warten. Diese Rolle ist nur auf Sammlungs- oder Unternehmensebene gültig. |
| Administrator | Kann Bereitstellungsgruppen verwalten, anzeigen und verwenden. |
Die Standardzuweisungen für Benutzer- und Gruppenrollen sind:
| Group | Role |
|---|---|
| [Projektname]\Mitwirkende | Ersteller (Projektebene), Leser (Objektebene) |
| [Projektname]\Administratoren der Bereitstellungsgruppe | Administrator |
| [Projektname]\Projektadministratoren | Administrator |
| [Projektname]\Freigabe-Administratoren | Administrator |
Voraussetzungen
- Sie müssen Mitglied einer Administratorgruppe sein oder eine Administratorrolle zugewiesen bekommen, um die Sicherheit von Bereitstellungsgruppen auf Projektebene zu verwalten.
- Um die Sicherheit für einzelne Bereitstellungsgruppen zu verwalten, muss Ihnen eine Administratorrolle zugewiesen werden.
Sicherheitsrollen für Bereitstellungsgruppen auf Projektebene festlegen
So legen Sie Sicherheitsrollen auf Projektebene für alle Bereitstellungsgruppen fest:
Wählen Sie in Ihrem Projekt Bereitstellungsgruppen unter Pipelines.
Wählen Sie Sicherheit aus.
Legen Sie Rollen für Benutzer und Gruppen fest.
Um einen Benutzer oder eine Gruppe zu entfernen, wählen Sie den Benutzer oder die Gruppe aus und klicken Sie auf die Schaltfläche Löschen
.Wählen Sie Änderungen speichern
, um Ihre Änderungen zu speichern oder Änderungen zurücksetzen
, um nicht gespeicherte Änderungen rückgängig zu machen.
So fügen Sie Projektbenutzer oder Gruppen hinzu, die nicht im Sicherheitsdialog aufgeführt sind:
- Wählen Sie die Schaltfläche Hinzufügen aus.
- Geben Sie den Benutzer oder die Gruppe in die Suchleiste ein und wählen Sie dann den Benutzer oder die Gruppe aus dem Suchergebnis aus. Sie können mehrere Benutzer und Gruppen hinzufügen.
- Wählen Sie die Rolle aus.
- Wählen Sie Hinzufügen aus, um die Änderungen zu speichern.
Sicherheitsrollen auf Objektebene für Bereitstellungsgruppen festlegen
So legen Sie Sicherheitsrollen für eine einzelne Bereitstellungsgruppe fest:
Wählen Sie in Ihrem Projekt Bereitstellungsgruppen unter Pipelines.
Wählen Sie eine Bereitstellungsgruppe unter Gruppen.
Wählen Sie Sicherheit aus.
Legen Sie Rollen für Benutzer und Gruppen fest. Um die Berechtigung einer übertragenen Rolle herabzusetzen, muss die Weitergabe deaktiviert werden.
Um einen Benutzer oder eine Gruppe zu entfernen, wählen Sie den Benutzer oder die Gruppe aus und klicken Sie auf die Schaltfläche Löschen
. Übernommene Benutzer und Gruppen können nicht entfernt werden, es sei denn, die Weitergabe ist deaktiviert.Wählen Sie Änderungen speichern
, um Ihre Änderungen zu speichern oder Änderungen zurücksetzen, um nicht gespeicherte Änderungen rückgängig zu machen.
Wenn Sie eine Rolle explizit festlegen, wird die Vererbung für diesen Benutzer oder diese Gruppe ausgeschaltet. Um die Weitergabe für alle Benutzer und Gruppen zu deaktivieren, schalten Sie die Einstellung Weitergabe aus. Wenn Sie die Weitergabe wieder aktivieren, werden die Rollen für alle Benutzer und Gruppen auf ihre Zuweisungen auf Projektebene zurückgesetzt.
So fügen Sie Projektbenutzer oder Gruppen hinzu, die nicht im Sicherheitsdialog aufgeführt sind:
- Wählen Sie die Schaltfläche Hinzufügen aus.
- Geben Sie den Benutzer oder die Gruppe in die Suchleiste ein und wählen Sie dann den Benutzer oder die Gruppe aus dem Suchergebnis aus. Sie können mehrere Benutzer und Gruppen hinzufügen.
- Wählen Sie die Rolle aus.
- Wählen Sie Hinzufügen aus, um die Änderungen zu speichern.
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für