Configurer la sécurité de la bibliothèque dans Azure Pipelines
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Cet article décrit comment gérer la sécurité de la bibliothèque du projet et de ses ressources dans Azure Pipelines. La bibliothèque peut être utilisée pour partager des ressources entre les pipelines de build et de release d'un projet. Les ressources de la bibliothèque peuvent inclure des groupes de variables et des fichiers sécurisés.
Toutes les ressources définies dans la bibliothèque partagent un modèle de sécurité commun. Des rôles de sécurité peuvent être attribués aux utilisateurs et aux groupes afin de contrôler qui peut gérer, créer et utiliser les ressources. Les attributions de sécurité définies pour la bibliothèque sont héritées par les ressources de la bibliothèque. Les paramètres hérités pour les ressources individuelles peuvent être remplacés.
Rôle | Description |
---|---|
Administrateur | Vous pouvez modifier/supprimer et gérer la sécurité des ressources de la bibliothèque. Le créateur d'une ressource se voit automatiquement attribuer ce rôle pour cette ressource. |
Creator | Peut créer des ressources de la bibliothèque. |
Lecteur | Peut uniquement lire les ressources de la bibliothèque. |
Utilisateur | Peut consommer des ressources de bibliothèque dans des pipelines. |
Les rôles par défaut sont les suivants :
Groupe | Rôle |
---|---|
[nom du projet]\Administrateurs de projets | Administrateurs |
[nom du projet]\Administrateurs de build | Administrateurs |
[nom du projet]\Utilisateurs valides du projet | Lecteur |
[nom du projet]\NContributeurs | Créateur (au niveau du projet), lecteur (au niveau de l'objet) |
[nom du projet]\Administrateurs de mise en production | Administrateurs |
nom du projet Service de build (nom de la collection ou de l'organisation) | Lecteur |
Pour les ressources individuelles de bibliothèque, le créateur se voit automatiquement attribuer le rôle d'administrateur.
Prérequis
- Vous devez être membre d'un groupe d'administrateurs ou avoir un rôle d'administrateur pour gérer la sécurité de la bibliothèque.
- Vous devez être un administrateur ou avoir le rôle approprié pour gérer les permissions des ressources de bibliothèque individuelles.
Définir les rôles de sécurité de la bibliothèque au niveau du projet
Voici les étapes à suivre pour gérer l'accès à toutes les ressources de la bibliothèque, telles que les groupes de variables et les fichiers sécurisés :
Dans votre projet, sélectionnez Pipelines>Bibliothèque.
Sélectionnez Sécurité.
Sélectionnez un utilisateur ou un groupe et changez le rôle sur Lecteur, Utilisateur, Créateur ou Administrateur.
Pour supprimer un utilisateur ou un groupe, sélectionnez l'utilisateur ou le groupe et cliquez sur le bouton de suppression
.
Sélectionnez le bouton Enregistrer les modifications
pour enregistrer vos modifications ou le bouton Réinitialiser les modifications
pour annuler les modifications non enregistrées.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :
- Cliquez sur le bouton Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Vous pouvez gérer l'accès à toutes les ressources de la bibliothèque, telles que les groupes de variables et les fichiers sécurisés, à partir des paramètres de sécurité de la bibliothèque au niveau du projet.
Définir des rôles de sécurité pour les fichiers
Les rôles de sécurité pour les fichiers sécurisés sont hérités par défaut des attributions de rôles de la bibliothèque au niveau du projet. Vous pouvez remplacer ces attributions pour un fichier individuel. Pour supprimer un utilisateur ou un groupe hérité, ou abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.
Le créateur du fichier sécurisé se voit automatiquement attribuer le rôle d'administrateur pour ce fichier, rôle qui ne peut être modifié.
Pour définir les permissions d'un fichier sécurisé, procédez comme suit :
Dans votre projet, sélectionnez Pipelines>Bibliothèque.
Sélectionnez Fichiers sécurisés.
Sélectionnez un fichier.
Sélectionnez Sécurité.
Définissez le rôle souhaité pour les utilisateurs et les groupes.
Pour supprimer un utilisateur ou un groupe, sélectionnez l'utilisateur ou le groupe et cliquez sur le bouton de suppression
. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Sélectionnez le bouton Enregistrer les modifications
pour enregistrer vos modifications ou le bouton Réinitialiser les modifications
pour annuler les modifications non enregistrées.
Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :
- Cliquez sur le bouton Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Définir les rôles de sécurité des groupes variables
Les rôles de sécurité pour les groupes de variables sont hérités par défaut des attributions de rôles de la bibliothèque au niveau du projet. Vous pouvez remplacer ces attributions pour un groupe de variables individuel. Pour supprimer un utilisateur ou un groupe hérité, ou abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.
Le créateur du groupe de variables se voit automatiquement attribuer le rôle d'administrateur de ce groupe, qui ne peut être modifié.
Pour définir l'accès à un groupe de variables, procédez comme suit :
Dans votre projet, sélectionnez Pipelines>Bibliothèque.
Sélectionnez un groupe de variables.
Sélectionnez Sécurité.
Définissez le rôle souhaité pour les utilisateurs et les groupes.
Pour supprimer un utilisateur ou un groupe, sélectionnez l'utilisateur ou le groupe et cliquez sur le bouton de suppression
. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Sélectionnez le bouton Enregistrer les modifications
pour enregistrer vos modifications ou le bouton Réinitialiser les modifications
pour annuler les modifications non enregistrées.
Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :
- Cliquez sur le bouton Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Articles connexes
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir :Soumettre et afficher des commentaires pour