Configurer la sécurité pour les environnements dans Azure Pipelines
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020
Cet article fournit des conseils sur la gestion de la sécurité pour les environnements dans Azure Pipelines. Les environnements regroupent des cibles de déploiement pour une utilisation avec les pipelines YAML. Cependant, ils ne sont pas pris en charge dans les pipelines classiques.
Par défaut, tous les environnements d'un projet héritent de rôles de sécurité qui sont attribués à un ensemble d'utilisateurs et de groupes par défaut au niveau du projet. Les paramètres de sécurité peuvent être gérés au niveau du projet et au niveau de l’objet pour des environnements individuels.
Les rôles de sécurité pour les environnements sont les suivants
| Rôle | Description |
|---|---|
| Creator | Peut créer des environnements dans le projet. Il ne s'applique qu'à la sécurité au niveau du projet. Ce rôle est automatiquement attribué aux contributeurs. |
| Lecteur | Peut visualiser l'environnement. |
| Utilisateur | Peut utiliser l'environnement lors de la création ou de la modification de pipelines YAML. |
| Administrateur | Peut administrer les permissions, créer, gérer, visualiser et utiliser les environnements. Le créateur d'un environnement se voit attribuer le rôle d'administrateur pour cet environnement. Les administrateurs peuvent également ouvrir l'accès à un environnement pour tous les pipelines du projet. |
Les attributions de rôles par défaut pour les utilisateurs et les groupes sont les suivantes :
| Groupe | Role |
|---|---|
| [nom du projet]\NContributeurs | Créateur (au niveau du projet), lecteur (au niveau de l'objet) |
| [nom du projet]\Administrateurs de projets | Creator |
| [nom du projet]\Utilisateurs valides du projet | Lecteur |
Le créateur d'un environnement se voit automatiquement attribuer le rôle d'administrateur pour cet environnement, et cette attribution ne peut pas être modifiée.
Remarque
Bien qu’il ne soit pas explicitement répertorié dans la boîte de dialogue Autorisations, le groupe Administrateurs de collection de projets a un accès total à tous les environnements d’un projet, que l’héritage soit activé ou désactivé pour un environnement.
Prérequis
- Vous devez être membre d'un groupe d'administrateurs ou avoir un rôle d'administrateur pour gérer la sécurité de l'environnement au niveau du projet.
- Vous devez avoir un rôle d'administrateur pour gérer la sécurité au niveau de l'objet pour les environnements individuels.
Définir les rôles de sécurité de l'environnement au niveau du projet
Pour définir les rôles de sécurité au niveau du projet pour tous les environnements :
Dans votre projet, sous Environnements, sous Pipelines.
Sélectionnez Autres actions
, puis Sécurité.
Définissez les rôles des utilisateurs et des groupes sur Administrateur, Créateur, Utilisateur ou Lecteur.
Pour supprimer un utilisateur ou un groupe, sélectionnez l'utilisateur ou le groupe et cliquez sur le bouton de suppression
.Sélectionnez Enregistrer pour sauvegarder vos modifications ou Annuler pour revenir aux modifications non enregistrées.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :
- Cliquez sur le bouton Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Configurer la sécurité de l'environnement au niveau de l'objet
Les rôles de sécurité au niveau de l'objet sont hérités par défaut des affectations au niveau du projet. Vous pouvez remplacer les paramètres de sécurité hérités et gérer l'accès des utilisateurs aux environnements individuels. Pour supprimer un utilisateur ou un groupe hérité, ou pour abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage pour l'environnement. Vous pouvez également définir l'accès au pipeline pour un environnement.
Définir les rôles de sécurité des utilisateurs et des groupes de l'environnement au niveau de l'objet
Pour définir les rôles de sécurité des utilisateurs et des groupes dans un environnement :
Dans votre projet, sélectionnez Environnements sous Pipelines.
Sélectionnez un environnement.
Sélectionnez Autres actions
, puis Sécurité.
Définissez les rôles des utilisateurs et des groupes sur Administrateur, Utilisateur ou Lecteur.
Pour supprimer un utilisateur ou un groupe, sélectionnez l'utilisateur ou le groupe et cliquez sur le bouton de suppression
. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.Sélectionnez Enregistrer pour sauvegarder vos modifications ou Annuler pour revenir aux modifications non enregistrées.
Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :
- Cliquez sur le bouton Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Définir l'accès aux pipelines pour un environnement
Les permissions relatives aux pipelines peuvent être définies sur Accès libre pour permettre l'accès à tous les pipelines d'un projet ou sur Accès restreint à des pipelines spécifiques. Seuls les administrateurs de projet peuvent définir des permissions de pipeline pour l'accès libre.
Pour définir un accès ouvert à tous les pipelines d'un projet :
Sélectionnez Autres actions
et sélectionnez Accès libre.
Dans la boîte de dialogue de confirmation, sélectionnez Accès libre.
Pour restreindre l'accès et gérer l'accès aux pipelines :
Sélectionnez Restreindre l’accès.
Sélectionnez Ajouter un pipeline
et choisissez un pipeline dans le menu déroulant.Pour supprimer un pipeline, sélectionnez-le et cliquez sur l'icône Révoquer l'accès.
Articles connexes
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour