Partager via


À propos des rôles de sécurité de pipeline

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

La sécurité des pipelines de build et de mise en production et des groupes de tâches est gérée à l’aide d’autorisations basées sur des tâches. Plusieurs ressources de pipeline utilisent des autorisations basées sur des rôles, qui peuvent être affectées aux utilisateurs ou aux groupes. Chaque rôle définit les opérations qu’un utilisateur peut effectuer.

Les autorisations basées sur les rôles s’appliquent à toutes les ressources d’un type spécifique au sein d’un projet, d’une organisation ou d’une collection. Les ressources individuelles héritent des autorisations des paramètres au niveau du projet, mais vous pouvez désactiver l’héritage pour des artefacts spécifiques si nécessaire.

Attributions de rôles par défaut

Par défaut, tous les contributeurs de projet sont membres du rôle Utilisateur pour chaque file d’attente hébergée. Ce rôle leur permet de créer et d’exécuter des pipelines de génération et de mise en production à l’aide de files d’attente hébergées.

Rôles de sécurité du pool d’agents, au niveau du projet

Vous pouvez ajouter des utilisateurs aux rôles de sécurité à partir du contexte d’administrateur au niveau du projet sur la page Pools d’agents. Pour plus d’informations sur l’ajout et la gestion des pools d’agents, consultez Pools d’agents.

Rôle (au niveau du projet) Description
Lecteur Affichez le pool. En règle générale, ajoutez des opérateurs à ce rôle pour surveiller les travaux de génération et de déploiement dans le pool.
Utilisateur Affichez et utilisez le pool lors de la création de pipelines de build ou de mise en production.
Creator Créez et utilisez le pool lors de la création de pipelines de build ou de mise en production.
Administrateur Gérez l’appartenance pour tous les rôles du pool et affichez et utilisez les pools. L’utilisateur qui a créé un pool est automatiquement ajouté au rôle Administrateur pour ce pool.

Gérez la sécurité de tous les pools d’agents de projet à partir de l’onglet Sécurité . Appartenances aux rôles pour les pools d’agents de projet individuels héritent automatiquement de ces rôles.

Par défaut, les groupes suivants sont ajoutés au rôle Administrateur de « Tous les pools d’agents » :

  • Administrateurs de build
  • Administrateurs de mise en production
  • Administrateurs de projet.

Gérer les paramètres de rôle d’un pool d’agents de projet dans la page Pools d’agents des paramètres>de projet.

  • Pour définir des autorisations pour tous les pools au sein du projet, sélectionnez Sécurité, puis ajoutez un utilisateur et choisissez son rôle.
  • Pour définir des autorisations pour un pool spécifique, sélectionnez le pool, puis Sécurité. Sous Autorisations de pipeline, affichez les pipelines qui ont accès au pool. Autorisez explicitement un pipeline à l’aide du + bouton ou autorisez tous les pipelines à l’aide du bouton. Sous Autorisations utilisateur, ajoutez un utilisateur ou un groupe et choisissez son rôle.

Rôles de sécurité du pool d’agents, organisation ou niveau collection

Ajoutez des utilisateurs aux rôles de sécurité suivants à partir de la page Pools d’agents des paramètres>de l’organisation. Pour plus d’informations sur l’ajout et la gestion des pools d’agents, consultez Pools d’agents.

Rôle (au niveau de l’organisation) Description
Lecteur Affichez le pool et les agents. En règle générale, ajoutez des opérateurs à ce rôle pour surveiller les agents et leur intégrité.
Compte de service Utilisez le pool pour créer un agent dans un projet. En suivant les instructions de création de pools , cela signifie généralement que vous n’avez pas besoin d’ajouter des membres à ce rôle.
Administrateur Inscrivez ou annulez l’inscription des agents à partir du pool, gérez l’appartenance à tous les pools et affichez et créez des pools. Utilisez le pool d’agents lors de la création d’un agent dans un projet. Le système ajoute automatiquement l’utilisateur qui a créé le pool au rôle Administrateur pour ce pool.

Gérez les paramètres de rôle pour les pools d’agents au niveau de l’organisation ou de collection à partir de la page Pools d’agents des paramètres>de l’organisation.

  • Pour définir des autorisations pour tous les pools au sein de l’organisation ou du regroupement, sélectionnez Sécurité, puis ajoutez un utilisateur ou un groupe et choisissez son rôle.
  • Pour définir des autorisations pour un pool spécifique, sélectionnez le pool, puis Sécurité. Ajoutez un utilisateur ou un groupe et choisissez son rôle.

Rôles de sécurité de groupe de déploiement

Ajoutez des utilisateurs aux rôles suivants à partir de la page Pipelines ou Build et Release . Pour plus d’informations sur l’ajout et la gestion des groupes de déploiement, consultez Groupes de déploiement.

Rôle Description
Lecteur Afficher les groupes de déploiement.
Creator Affichez et créez des groupes de déploiement.
Utilisateur Affichez et utilisez des groupes de déploiement, mais ne peuvent pas les gérer ou les créer.
Administrateur Administrer des rôles, gérer, afficher et utiliser des groupes de déploiement.

Rôles de sécurité du pool de déploiement

Ajoutez des utilisateurs aux rôles suivants à partir de la page Pools de déploiement. Pour plus d’informations sur la création et la gestion des pools de déploiement, consultez Groupes de déploiement.

Rôle Description
Lecteur Affichez les pools de déploiement.
Compte de service Affichez les agents, créez des sessions et écoutez les travaux du pool d’agents.
Utilisateur Affichez et utilisez le pool de déploiement pour créer des groupes de déploiement.
Administrateur Administrer, gérer, afficher et utiliser des pools de déploiement.

Rôles de sécurité des ressources de bibliothèque : groupes de variables et fichiers sécurisés

Ajoutez des utilisateurs à un rôle de bibliothèque à partir de pipelines ou de build et de mise en production. Pour plus d’informations sur l’utilisation de ces ressources de bibliothèque, consultez Groupes de variables et fichiers sécurisés.

Rôle Description
Administrateur Modifiez, supprimez et gérez la sécurité des ressources de bibliothèque. Le créateur d’une ressource est automatiquement affecté à ce rôle pour la ressource.
Creator Créez des ressources de bibliothèque.
Lecteur Lire les ressources de la bibliothèque.
Utilisateur Consommez des ressources de bibliothèque dans des pipelines.

Rôles de sécurité de connexion de service

Ajoutez des utilisateurs aux rôles suivants à partir de la page Services . Pour plus d’informations sur la création et la gestion de ces ressources, consultez Connexions de service pour la génération et la mise en production.

Rôle Description
Utilisateur Utilisez le point de terminaison lors de la création de pipelines de build ou de mise en production.
Administrateur Gérez l’appartenance à tous les autres rôles pour la connexion de service et utilisez le point de terminaison pour créer des pipelines de build ou de mise en production. Le système affecte automatiquement l’utilisateur qui a créé la connexion de service au rôle Administrateur pour ce pool.