Informationen zu Sicherheitsrollen für Pipelines
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018
Während die meisten Features und funktionalen Aufgaben von einzelnen Berechtigungen verwaltet werden, gibt es mehrere Artefakte und Features, die das System über rollenbasierte Berechtigungen verwaltet. Sie können Benutzern oder Gruppen eine Rolle hinzufügen. Jede Rolle bestimmt den Satz von Vorgängen, die der Benutzer wie in den folgenden Abschnitten beschrieben ausführen kann.
Viele rollenbasierte Berechtigungen können für alle Artefakte eines bestimmten Typs in einem Projekt oder für das Projekt oder die Auflistung festgelegt und dann selektiv für ein bestimmtes Artefakte geerbt werden. Rollenmitgliedschaften für einzelne Elemente erben automatisch die für das Projekt oder die Auflistung festgelegten Elemente. Wenn erforderlich, können Sie die Vererbung für ein bestimmtes Artefakte deaktivieren.
Standardrollenzuweisungen
Standardmäßig sind alle Mitwirkenden in einem Projekt Mitglieder der Rolle "Benutzer" in jeder gehosteten Warteschlange. Dadurch kann jeder Mitwirkende in einem Projekt Build- und Releasepipelinen mithilfe gehosteter Warteschlangen erstellen und ausführen.
Agentpoolsicherheitsrollen, Projektebene
Sie fügen Benutzern die folgenden Sicherheitsrollen aus dem Administratorkontext auf Projektebene, Der Agentpool-Seite hinzu. Informationen zum Hinzufügen und Verwalten von Agentpools finden Sie unter Agentpools.
| Rolle (Projektebene) | BESCHREIBUNG |
|---|---|
| Leser | Kann den Pool anzeigen. Sie fügen in der Regel Operatoren zu dieser Rolle hinzu, die für die Überwachung der Build- und Bereitstellungsaufträge in diesem Pool verantwortlich sind. |
| Benutzer | Kann den Pool beim Erstellen oder Freigeben von Pipelines anzeigen und verwenden. |
| Creator | Kann den Pool beim Erstellen oder Freigeben von Pipelines erstellen und verwenden. |
| Administrator | Kann die Mitgliedschaft für alle Rollen des Pools verwalten sowie die Pools anzeigen und verwenden. Der Benutzer, der einen Pool erstellt hat, wird automatisch der Administratorrolle für diesen Pool hinzugefügt. |
Sie steuern die Sicherheit aller Projekt-Agent-Pools auf der Registerkarte "Sicherheit ". Rollenmitgliedschaften für einzelne Projekt-Agentpools erben automatisch von den Rollen. Standardmäßig werden die folgenden Gruppen der Rolle „Administrator“ von „Alle Agentpools“ hinzugefügt: Buildadministratoren, Releaseadministratoren, Projektadministratoren.
Um Rolleneinstellungen für einen Projekt-Agent-Pool zu verwalten, öffnen Sie Projekteinstellungen , und wählen Sie Agentpools aus.
Wenn Sie Berechtigungen für alle Pools im Projekt festlegen möchten, wählen Sie "Sicherheit" aus, und fügen Sie dann einen Benutzer hinzu, und wählen Sie ihre Rolle aus.
Wenn Sie Berechtigungen für einen bestimmten Pool festlegen möchten, wählen Sie den Pool und dann "Sicherheit" aus. Fügen Sie dann einen Benutzer hinzu, und wählen Sie ihre Rolle aus.
Agentpool-Sicherheitsrollen, Organisation oder Sammlungsebene
Sie fügen Benutzern die folgenden Sicherheitsrollen aus den Einstellungen der Organisation oder den Administratoreinstellungen auf Sammlungsebene, der Seite "Agentpools " hinzu. Informationen zum Hinzufügen und Verwalten von Agentpools finden Sie unter Agentpools.
| Rolle (Organisationsebene) | BESCHREIBUNG |
|---|---|
| Leser | Kann den Pool sowie Agents anzeigen. Sie fügen in der Regel Operatoren zu dieser Rolle hinzu, die für die Überwachung der Agents und deren Integrität verantwortlich sind. |
| Dienstkonto | Kann den Pool verwenden, um einen Agent in einem Projekt zu erstellen. Wenn Sie den Richtlinien zum Erstellen neuer Pools folgen, müssen Sie in der Regel keine Mitglieder zu dieser Rolle hinzufügen. |
| Administrator | Kann Agenten aus dem Pool registrieren oder aufheben und die Mitgliedschaft für alle Pools verwalten sowie Pools anzeigen und erstellen. Sie können auch den Agentpool verwenden, wenn Sie einen Agent in einem Projekt erstellen. Das System fügt dem Benutzer automatisch den Pool hinzu, der die Administratorrolle für diesen Pool erstellt hat. |
Um Rolleneinstellungen für einen Organisations- oder Sammlungsebene-Agentpool zu verwalten, öffnen Sie Organisationseinstellungen , und wählen Sie Agentpools aus.
Wenn Sie Berechtigungen für alle Pools in der Organisation oder Auflistung festlegen möchten, wählen Sie "Sicherheit" aus, und fügen Sie dann einen Benutzer oder eine Gruppe hinzu, und wählen Sie ihre Rolle aus.
Wenn Sie Berechtigungen für einen bestimmten Pool festlegen möchten, wählen Sie den Pool und dann "Sicherheit" aus. Fügen Sie dann einen Benutzer oder eine Gruppe hinzu, und wählen Sie ihre Rolle aus.
Bereitstellungsgruppensicherheitsrollen
Sie fügen Benutzern die folgenden Rollen aus Pipelines oder Build and Release hinzu. Informationen zum Hinzufügen und Verwalten von Bereitstellungsgruppen finden Sie unter Bereitstellungsgruppen.
| Rolle | BESCHREIBUNG |
|---|---|
| Leser | Bereitstellungsgruppen können nur angezeigt werden. |
| Creator | Kann Bereitstellungsgruppen anzeigen und erstellen. |
| Benutzer | Kann die Bereitstellungsgruppen anzeigen und verwenden, aber sie können keine Bereitstellungsgruppen verwalten oder erstellen. |
| Administrator | Kann Rollen verwalten, Verwalten, Anzeigen und Verwenden von Bereitstellungsgruppen verwenden. |
Sicherheitsrollen für Bereitstellungspools
Sie fügen Benutzern die folgenden Rollen aus dem Administratorkontext der Auflistungsebene, der Bereitstellungspools-Seite hinzu. Informationen zum Erstellen und Verwalten von Bereitstellungspools finden Sie unter Bereitstellungsgruppen.
| Rolle | BESCHREIBUNG |
|---|---|
| Leser | Bereitstellungspools können nur angezeigt werden. |
| Dienstkonto | Kann Agents anzeigen, Sitzungen erstellen und Aufträge aus dem Agentpool hören. |
| Benutzer | Kann den Bereitstellungspool zum Erstellen von Bereitstellungsgruppen anzeigen und verwenden. |
| Administrator | Kann Bereitstellungspools verwalten, verwalten, anzeigen und verwenden. |
Sicherheitsrollen für Bibliotheksobjekte: Variable Gruppen und sichere Dateien
Sie fügen Benutzern eine Bibliotheksrolle aus Pipelines oder Build und Release hinzu. Weitere Informationen zur Verwendung dieser Bibliotheksressourcen finden Sie unter Variablengruppen und sichere Dateien
| Rolle | BESCHREIBUNG |
|---|---|
| Administrator | Kann Sicherheit für Bibliothekselemente bearbeiten/löschen und verwalten. |
| Creator | Kann Bibliothekselemente erstellen. |
| Leser | Kann nur Bibliothekselemente lesen. |
| Benutzer | Kann Bibliothekselemente in Pipelines nutzen. |
Dienstverbindungssicherheitsrollen
Sie fügen Benutzern die folgenden Rollen aus dem Administratorkontext auf Projektebene, der Seite "Dienste " hinzu. Informationen zum Erstellen und Verwalten dieser Ressourcen finden Sie unter Dienstverbindungen für Build und Release.
| Rolle | BESCHREIBUNG |
|---|---|
| Benutzer | Kann den Endpunkt beim Erstellen oder Freigeben von Pipelines verwenden. |
| Administrator | Kann die Mitgliedschaft aller anderen Rollen für die Dienstverbindung verwalten und den Endpunkt zum Erstellen von Build- oder Freigabepipelinen verwenden. Das System fügt automatisch den Benutzer hinzu, der die Dienstverbindung zur Administratorrolle für diesen Pool erstellt hat. |