Partager via

Configurer la sécurité de la bibliothèque dans Azure Pipelines

  • Article

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Cet article décrit comment gérer la sécurité de la bibliothèque du projet et de ses ressources dans Azure Pipelines. La bibliothèque peut être utilisée pour partager des ressources entre les pipelines de build et de release d'un projet. Les ressources de la bibliothèque peuvent inclure des groupes de variables et des fichiers sécurisés.

Toutes les ressources définies dans la bibliothèque partagent un modèle de sécurité commun. Des rôles de sécurité peuvent être attribués aux utilisateurs et aux groupes afin de contrôler qui peut gérer, créer et utiliser les ressources. Les attributions de sécurité définies pour la bibliothèque sont héritées par les ressources de la bibliothèque. Les paramètres hérités pour les ressources individuelles peuvent être remplacés.

Rôle Description
Administrateur Vous pouvez modifier/supprimer et gérer la sécurité des ressources de la bibliothèque. Le créateur d'une ressource se voit automatiquement attribuer ce rôle pour cette ressource.
Creator Peut créer des ressources de la bibliothèque.
Lecteur Peut uniquement lire les ressources de la bibliothèque.
Utilisateur Peut consommer des ressources de bibliothèque dans des pipelines.

Les rôles par défaut sont les suivants :

Groupe Rôle
[nom du projet]\Administrateurs de projets Administrateurs
[nom du projet]\Administrateurs de build Administrateurs
[nom du projet]\Utilisateurs valides du projet Lecteur
[nom du projet]\NContributeurs Créateur (au niveau du projet), lecteur (au niveau de l'objet)
[nom du projet]\Administrateurs de mise en production Administrateurs
nom du projet Service de build (nom de la collection ou de l'organisation) Lecteur

Pour les ressources individuelles de bibliothèque, le créateur se voit automatiquement attribuer le rôle d'administrateur.

Prérequis

  • Vous devez être membre d'un groupe d'administrateurs ou avoir un rôle d'administrateur pour gérer la sécurité de la bibliothèque.
  • Vous devez être un administrateur ou avoir le rôle approprié pour gérer les permissions des ressources de bibliothèque individuelles.

Définir les rôles de sécurité de la bibliothèque au niveau du projet

Voici les étapes à suivre pour gérer l'accès à toutes les ressources de la bibliothèque, telles que les groupes de variables et les fichiers sécurisés :

  1. Dans votre projet, sélectionnez Pipelines>Bibliothèque.

    Capture d'écran de l'élément de menu Bibliothèque.

  2. Sélectionnez Sécurité.

    Capture d'écran du bouton Sécurité de la bibliothèque.

  3. Sélectionnez un utilisateur ou un groupe et changez le rôle sur Lecteur, Utilisateur, Créateur ou Administrateur.

    Capture d'écran de la boîte de dialogue de sécurité de la bibliothèque.

  4. Pour supprimer un utilisateur ou un groupe, sélectionnez l'utilisateur ou le groupe et cliquez sur le bouton de suppression.

  5. Sélectionnez le bouton Enregistrer les modifications pour enregistrer vos modifications ou le bouton Réinitialiser les modifications pour annuler les modifications non enregistrées.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :

  1. Cliquez sur le bouton Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Vous pouvez gérer l'accès à toutes les ressources de la bibliothèque, telles que les groupes de variables et les fichiers sécurisés, à partir des paramètres de sécurité de la bibliothèque au niveau du projet.

Définir des rôles de sécurité pour les fichiers

Les rôles de sécurité pour les fichiers sécurisés sont hérités par défaut des attributions de rôles de la bibliothèque au niveau du projet. Vous pouvez remplacer ces attributions pour un fichier individuel. Pour supprimer un utilisateur ou un groupe hérité, ou abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.

Le créateur du fichier sécurisé se voit automatiquement attribuer le rôle d'administrateur pour ce fichier, rôle qui ne peut être modifié.

Pour définir les permissions d'un fichier sécurisé, procédez comme suit :

  1. Dans votre projet, sélectionnez Pipelines>Bibliothèque.

  2. Sélectionnez Fichiers sécurisés.

  3. Sélectionnez un fichier.

  4. Sélectionnez Sécurité.

    Capture d'écran de la boîte de dialogue de permission d'un fichier sécurisé.

  5. Définissez le rôle souhaité pour les utilisateurs et les groupes.

  6. Pour supprimer un utilisateur ou un groupe, sélectionnez l'utilisateur ou le groupe et cliquez sur le bouton de suppression. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  7. Sélectionnez le bouton Enregistrer les modifications pour enregistrer vos modifications ou le bouton Réinitialiser les modifications pour annuler les modifications non enregistrées.

Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :

  1. Cliquez sur le bouton Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Définir les rôles de sécurité des groupes variables

Les rôles de sécurité pour les groupes de variables sont hérités par défaut des attributions de rôles de la bibliothèque au niveau du projet. Vous pouvez remplacer ces attributions pour un groupe de variables individuel. Pour supprimer un utilisateur ou un groupe hérité, ou abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.

Le créateur du groupe de variables se voit automatiquement attribuer le rôle d'administrateur de ce groupe, qui ne peut être modifié.

Pour définir l'accès à un groupe de variables, procédez comme suit :

  1. Dans votre projet, sélectionnez Pipelines>Bibliothèque.

  2. Sélectionnez un groupe de variables.

  3. Sélectionnez Sécurité.

    Capture d'écran de la boîte de dialogue des permissions pour les groupes de variables.

  4. Définissez le rôle souhaité pour les utilisateurs et les groupes.

  5. Pour supprimer un utilisateur ou un groupe, sélectionnez l'utilisateur ou le groupe et cliquez sur le bouton de suppression. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  6. Sélectionnez le bouton Enregistrer les modifications pour enregistrer vos modifications ou le bouton Réinitialiser les modifications pour annuler les modifications non enregistrées.

Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :

  1. Cliquez sur le bouton Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.