Configurer la sécurité des groupes de déploiement dans Azure Pipelines.
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Cet article explique comment gérer la sécurité des groupes de déploiement dans Azure Pipelines. Un groupe de déploiement est un pool de machines cibles physiques ou virtuelles sur lesquelles sont installés des agents. Les groupes de déploiement sont uniquement disponibles avec les pipelines de diffusion classiques.
Les groupes de déploiement sont créés de trois manières :
- Lorsque des groupes de déploiement dépendants sont provisionnés pour des projets à partir de pools de déploiement d'organisation.
- Lorsqu'un groupe de déploiement est créé au niveau du projet
- Lorsqu'un projet partage un groupe de déploiement, des groupes de déploiement dépendants sont créés dans les projets destinataires
Les groupes de déploiement individuels héritent des rôles de sécurité attribués au niveau du projet. Vous pouvez remplacer les affectations au niveau du projet pour un utilisateur ou un groupe. Pour supprimer un utilisateur ou un groupe hérité, ou abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.
Lorsqu'un groupe de déploiement est partagé avec un autre projet, un groupe de déploiement distinct, qui hérite de ses rôles de sécurité, est créé dans l'autre projet. Si le partage est désactivé, le groupe de déploiement est supprimé de l'autre projet.
Les rôles de sécurité pour les groupes de déploiement sont les suivants :
| Rôle | Description |
|---|---|
| Lecteur | Peut uniquement visualiser les groupes de déploiement. |
| Creator | Peut créer des groupes de déploiement. Ce rôle est uniquement disponible au niveau du projet. |
| Utilisateur | Peut visualiser et utiliser les groupes de déploiement. |
| Compte de service | Peut visualiser les agents, créer des sessions et écouter les travaux. Ce rôle ne peut être joué qu'au niveau de la collection ou de l'organisation. |
| Administrateur | Peut administrer, gérer, visualiser et utiliser des groupes de déploiement. |
Les attributions de rôles par défaut pour les utilisateurs et les groupes sont les suivantes :
| Groupe | Rôle |
|---|---|
| [nom du projet]\NContributeurs | Créateur (au niveau du projet), lecteur (au niveau de l'objet) |
| [nom du projet]\Administrateurs de groupes de déploiement | Administrateurs |
| [nom du projet]\Administrateurs de projets | Administrateurs |
| [nom du projet]\Administrateurs de mise en production | Administrateurs |
Prérequis
- Vous devez être membre d'un groupe d'administrateurs ou avoir un rôle d'administrateur pour gérer la sécurité des groupes de déploiement au niveau du projet.
- Un rôle d'administrateur doit vous être attribué pour gérer la sécurité des groupes de déploiement individuels.
Définir les rôles de sécurité du groupe de déploiement au niveau du projet
Pour définir des rôles de sécurité au niveau du projet pour tous les groupes de déploiement :
Dans votre projet, sélectionnez Groupes de déploiement sous Pipelines.
Sélectionnez Sécurité.
Définir des rôles pour les utilisateurs et les groupes.
Pour supprimer un utilisateur ou un groupe, sélectionnez l'utilisateur ou le groupe et cliquez sur le bouton de suppression
.Sélectionnez Enregistrer les modifications
pour enregistrer vos modifications ou Réinitialiser les modifications
pour annuler les modifications non enregistrées.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :
- Cliquez sur le bouton Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Définir les rôles de sécurité des groupes de déploiement au niveau de l'objet
Pour définir des rôles de sécurité pour un groupe de déploiement individuel :
Dans votre projet, sélectionnez Groupes de déploiement sous Pipelines.
Sélectionnez un groupe de déploiement sous Groupes.
Sélectionnez Sécurité.
Définir des rôles pour les utilisateurs et les groupes. Pour abaisser le niveau de privilège d'un rôle hérité, l'héritage doit être désactivé.
Pour supprimer un utilisateur ou un groupe, sélectionnez l'utilisateur ou le groupe et cliquez sur le bouton de suppression
. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.Sélectionnez Enregistrer les modifications
pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.
Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :
- Cliquez sur le bouton Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Articles connexes
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour