Acerca de los roles de seguridad de canalización
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Aunque la mayoría de las características y las tareas funcionales se administran mediante permisos individuales, hay varios artefactos y características que el sistema administra a través de permisos basados en roles. Puede agregar usuarios o grupos a un rol. Cada rol determina el conjunto de operaciones que el usuario puede realizar como se describe en las secciones siguientes.
Muchos permisos basados en roles se pueden establecer para todos los artefactos de un tipo específico de un proyecto, o para el proyecto o la colección y, a continuación, heredar selectivamente para un artefacto específico. Las pertenencias a roles para elementos individuales heredan automáticamente las establecidas para el proyecto o la colección. Si es necesario, puede desactivar herencia para un artefacto específico.
Asignaciones de roles predeterminadas
De forma predeterminada, todos los colaboradores de un proyecto son miembros del rol Usuario en cada cola hospedada. Esto permite a todos los colaboradores de un proyecto crear y ejecutar canalizaciones de compilación y versión mediante colas hospedadas.
Roles de seguridad del grupo de agentes, nivel de proyecto
Puede agregar usuarios a los siguientes roles de seguridad desde el contexto de administración de nivel de proyecto, página Grupos de agentes. Para obtener información sobre cómo agregar y administrar grupos de agentes, consulte Grupos de agentes.
| Rol (nivel de proyecto) | Descripción |
|---|---|
| Lector | Puede ver el grupo. Normalmente, se agregan operadores a este rol que son responsables de supervisar los trabajos de compilación e implementación en ese grupo. |
| User | Puede ver y usar el grupo al crear canalizaciones de compilación o versión. |
| Creador | Puede crear y usar el grupo al crear canalizaciones de compilación o versión. |
| Administrador | Puede administrar la pertenencia a todos los roles del grupo, así como ver y usar los grupos. El usuario que creó un grupo se agrega automáticamente al rol Administración istrator de ese grupo. |
Puede controlar la seguridad de todos los grupos de agentes de proyecto desde la pestaña Seguridad . Las pertenencias a roles para grupos de agentes de proyecto individuales heredan automáticamente de los roles. De manera predeterminada, los siguientes grupos se agregan al rol Administrador de "Todos los grupos de agentes": Administradores de compilación, Administradores de versión, Administradores de proyecto.
Para administrar la configuración de roles de un grupo de agentes de proyecto, abra Configuración del proyecto y elija Grupos de agentes.
Para establecer permisos para todos los grupos del proyecto, elija Seguridad y agregue un usuario y seleccione su rol.
Para establecer permisos para un grupo específico, elija el grupo y, a continuación , Seguridad. En Permisos de canalización, puede ver qué canalizaciones tienen acceso al grupo. Puede permitir explícitamente una canalización mediante el
+botón o permitir todas las canalizaciones mediante el⋮botón . En Permisos de usuario, puede agregar un usuario o grupo y seleccionar su rol.
Roles de seguridad del grupo de agentes, organización o nivel de colección
Puede agregar usuarios a los siguientes roles de seguridad desde la configuración de la organización o la configuración de administración de nivel de colección, página Grupos de agentes. Para obtener información sobre cómo agregar y administrar grupos de agentes, consulte Grupos de agentes.
| Rol (nivel de organización) | Descripción |
|---|---|
| Lector | Puede ver el grupo, así como agentes. Normalmente, se agregan operadores a este rol que son responsables de supervisar los agentes y su estado. |
| Cuenta de servicio | Puede usar el grupo para crear un agente en un proyecto. Si sigue las instrucciones para crear nuevos grupos, normalmente no es necesario agregar ningún miembro a este rol. |
| Administrador | Puede registrar o anular el registro de agentes del grupo y administrar la pertenencia a todos los grupos, así como ver y crear grupos. También pueden usar el grupo de agentes al crear un agente en un proyecto. El sistema agrega automáticamente el usuario que creó el grupo al rol Administración istrator de ese grupo. |
Para administrar la configuración de roles de una organización o grupos de agentes de nivel de colección, abra Configuración de la organización y elija Grupos de agentes.
Para establecer permisos para todos los grupos de la organización o colección, elija Seguridad y agregue un usuario o grupo y seleccione su rol.
Para establecer permisos para un grupo específico, elija el grupo y, a continuación , Seguridad. A continuación, agregue un usuario o grupo y seleccione su rol.
Roles de seguridad del grupo de implementación
Puede agregar usuarios a los siguientes roles desde Pipelines o Build and Release. Para obtener información sobre cómo agregar y administrar grupos de implementación, consulte Grupos de implementación.
| Role | Descripción |
|---|---|
| Lector | Solo se pueden ver los grupos de implementación. |
| Creador | Puede ver y crear grupos de implementación. |
| User | Puede ver y usar, pero no puede administrar ni crear grupos de implementación. |
| Administrador | Puede administrar roles, administrar, ver y usar grupos de implementación. |
Roles de seguridad del grupo de implementación
Puede agregar usuarios a los siguientes roles desde el contexto de administración de nivel de colección, página Grupos de implementación. Para crear y administrar grupos de implementación, consulte Grupos de implementación.
| Role | Descripción |
|---|---|
| Lector | Solo se pueden visualizar grupos de implementación. |
| Cuenta de servicio | Puede ver agentes, crear sesiones y escuchar trabajos del grupo de agentes. |
| User | Puede ver y utilizar el grupo de implementación para crear grupos de implementación. |
| Administrador | Puede administrar, visualizar y usar grupos de implementación. |
Roles de seguridad de recursos de biblioteca: grupos de variables y archivos seguros
Los usuarios se agregan a un rol de biblioteca desde Canalizaciones o Compilación y versión. Para más información sobre el uso de estos recursos de biblioteca, consulte Grupos de variables y Archivos seguros.
| Role | Descripción |
|---|---|
| Administrador | Puede editar o eliminar y administrar la seguridad de los elementos de biblioteca. |
| Creador | Puede crear elementos de biblioteca |
| Lector | Solo puede leer elementos de biblioteca |
| User | Puede consumir elementos de biblioteca en canalizaciones |
Roles de seguridad de conexión de servicio
Puede agregar usuarios a los siguientes roles desde el contexto de administración de nivel de proyecto, página Servicios . Para crear y administrar estos recursos, consulte Conexiones de servicio para compilación y versión.
| Role | Descripción |
|---|---|
| User | Permite usar el punto de conexión al crear canalizaciones de compilación o versión. |
| Administrador | Puede administrar la pertenencia de todos los demás roles para la conexión de servicio, así como usar el punto de conexión para crear canalizaciones de compilación o versión. El sistema agrega automáticamente el usuario que creó la conexión de servicio al rol Administrador de ese grupo. |
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de