Seguridad de Azure Pipelines
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
La seguridad de Azure Pipelines le ayuda a controlar el acceso a las canalizaciones y a los recursos de canalización. El acceso se administra a través de un sistema jerárquico de grupos de seguridad y usuarios integrados y personalizados.
Los recursos de canalización son características y objetos que se usan en canalizaciones, pero que existen fuera de la propia canalización. Por ejemplo, las canalizaciones de versión, los grupos de tareas, los grupos de agentes y las conexiones de servicio son todos recursos de canalización.
Tras la creación de una canalización o un recurso, a un conjunto de grupos de seguridad integrados y a los usuarios se les asignan permisos de acceso o roles en el nivel de proyecto. A continuación, esta configuración de seguridad en el nivel de proyecto se hereda en el nivel de objeto para objetos individuales. Por ejemplo, al crear una canalización, se asignan permisos a un conjunto predeterminado de usuarios y grupos en el nivel de proyecto. A continuación, esta configuración de seguridad se hereda en el nivel de objeto de todas las canalizaciones del proyecto.
Normalmente, los grupos de administradores tienen acceso total a todas las canalizaciones y recursos. A menudo, a los colaboradores se les concede acceso para administrar recursos y canalizaciones, mientras que a los lectores se les concede acceso de solo vista. Los usuarios se asignan a grupos de seguridad en función de su rol en el proyecto y los permisos que necesitan para realizar sus tareas.
Puede agregar y eliminar usuarios y grupos y cambiar sus permisos y roles en los niveles de proyecto y objeto. La herencia de nivel de objeto se puede habilitar y deshabilitar.
Debe ser miembro del grupo Administradores de proyecto para administrar la configuración de seguridad en el nivel de proyecto y ser miembro de un grupo de administradores o tener asignado un rol de seguridad de Administrador para administrar la seguridad de canalizaciones y recursos en el nivel de objeto.
Configuración de permisos y roles
Las canalizaciones, las canalizaciones de versión y los grupos de tareas usan permisos basados en tareas. Los permisos para usuarios y grupos se pueden establecer en:
| Permiso | Descripción |
|---|---|
| Permitir | Concede permiso para la característica o tarea. |
| Denegar | Deniega el permiso para la característica o tarea. |
| Sin establecer | Deniega implícitamente el permiso, pero permite que el permiso se herede del antecesor más cercano que tenga el permiso establecido explícitamente. |
Para obtener más información, consulte Acerca de los permisos y la herencia.
Las bibliotecas, los grupos de agentes, las conexiones de servicio, los grupos de implementación y los entornos usan el acceso basado en roles. Los roles para usuarios y grupos son:
| Role | Fin |
|---|---|
| Lector | Puede ver el recurso. |
| Usuario | Puede usar el recurso. |
| Creador | Puede crear el recurso. Este rol es solo un rol en el nivel de proyecto. |
| Administrador | Puede usar y administrar el recurso y establecer su seguridad. Al creador de un recurso se le asigna automáticamente este rol. |
| Cuenta de servicio | Se utiliza para grupos de agentes e implementaciones, puede ver agentes, crear sesiones y escuchar trabajos. Este rol solo está disponible en el nivel de colección u organización. |
Para obtener más información, consulte Acerca de los roles de seguridad de canalización.
Configuración de permisos para Azure Pipelines y recursos
Para obtener información sobre cómo configurar la seguridad para canalizaciones y recursos de canalización, consulte los siguientes artículos:
- Permisos de canalización
- Seleccione Permisos de canalizaciones de versión
- Permisos de grupo de tareas
- Seguridad del grupo de agentes
- Seguridad de la conexión de servicio
- Seguridad de la biblioteca
- Seguridad del grupo de implementación
- Seguridad del entorno
Preguntas más frecuentes
Consulte las siguientes preguntas más frecuentes sobre los permisos de canalización.
P: ¿Por qué no puedo crear una nueva canalización?
R: Necesita permisos de Edición de canalización de compilación para crear una canalización. Para agregar permiso, abra la configuración de seguridad de todas las canalizaciones y compruebe que Editar canalización de compilación está establecida en Permitir para el grupo de seguridad.
Si todavía no puede crear una canalización, compruebe si el nivel de acceso está establecido en Parte interesada. Si tiene acceso de parte interesada, cambie el acceso a Básico.
P: ¿Por qué veo un mensaje que dice que tengo que autorizar un recurso para que la ejecución pueda continuar?
R: Tiene que autorizar los recursos para poder usarlos. La excepción a esta regla es cuando se crea una canalización por primera vez y todos los recursos a los que se hace referencia en el archivo YAML se autorizan automáticamente. Los recursos están autorizados para la canalización siempre que el usuario que ejecuta la canalización tenga acceso al recurso.
Para autorizar a Todas las canalizaciones a acceder a un recurso como un grupo de agentes, siga estos pasos:
En el proyecto, seleccione Configuración
>Canalizaciones>Grupos de agente.Seleccione Seguridad para un grupo de agentes específico y, a continuación, actualice los permisos para conceder acceso a todas las canalizaciones.
Para obtener más información, consulte Recursos en YAML.
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de