Configurer les permissions des pipelines dans Azure Pipelines
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Cet article explique comment sécuriser vos pipelines de build en définissant des permissions d'utilisateur et de groupe pour contrôler l'accès à des fonctions et tâches spécifiques.
La sécurité des pipelines suit un modèle hiérarchique de permissions d'utilisateur et de groupe. Les permissions au niveau du projet sont héritées au niveau de l'objet par tous les pipelines du projet. Vous pouvez modifier les permissions d'utilisateur et de groupe héritées et par défaut pour tous les pipelines au niveau du projet et de l'objet. Vous ne pouvez pas modifier les permissions définies par le système.
Les groupes de sécurité par défaut pour les pipelines sont les suivants :
| Groupe | Description |
|---|---|
| Administrateurs de build | Administrer les permissions de build et gérer les pipelines et les builds. |
| Contributeurs | Gérer les pipelines et les builds, mais pas les files d'attente de builds. Ce groupe comprend tous les membres de l'équipe. |
| Project Administrators | Administrer les permissions de build et gérer les pipelines et les builds. |
| Lecteurs | Visualiser les pipelines et les builds. |
| Project Collection Administrators | Administrer les permissions de build et gérer les pipelines et les builds. |
| Collection de projets d’administrateurs de build | Administrer les permissions de build et gérer les pipelines et les builds. |
| Comptes de service de build de la collection de projets | Gérer les builds. |
| Comptes de service de test de la collection de projets | Visualiser les pipelines et les builds. |
Le système crée automatiquement l'utilisateur du <nom du projet> Service de build (nom de la collection), membre du groupe Comptes du service de build de la collection de projets. Cet utilisateur exécute les services de build au sein du projet.
Selon les ressources que vous utilisez dans vos pipelines, votre pipeline pourrait inclure d'autres utilisateurs intégrés. Par exemple, si vous utilisez un référentiel GitHub pour votre code source, un utilisateur GitHub est inclus.
Les permissions par défaut pour les groupes de sécurité sont :
| Tâche | Lecteurs | Contributeurs | Administrateurs de build | Administrateurs de projets |
|---|---|---|---|---|
| Afficher les builds | ✔️ | ✔️ | ✔️ | ✔️ |
| Afficher le pipeline de build | ✔️ | ✔️ | ✔️ | ✔️ |
| Administrer les autorisations de builds | ✔️ | ✔️ | ||
| Supprimer ou modifier le pipeline de build | ✔️ | ✔️ | ✔️ | |
| Supprimer ou détruire les builds | ✔️ | ✔️ | ||
| Modifier la qualité de build | ✔️ | ✔️ | ✔️ | |
| Gérer les qualités de build | ✔️ | ✔️ | ||
| Gérer la file d'attente de builds | ✔️ | ✔️ | ||
| Remplacer la validation de l'archivage par build | ✔️ | |||
| Mettre les builds en file d'attente | ✔️ | ✔️ | ✔️ | |
| Conserver indéfiniment | ✔️ | ✔️ | ✔️ | ✔️ |
| Arrêter les builds | ✔️ | ✔️ | ||
| Mettre à jour les informations de build | ✔️ |
Pour une description des permissions relatives au pipeline, consultez la section Permissions relatives au pipeline ou à la build.
Prérequis
- Vous devez être membre du groupe Administrateurs de collections de projets pour gérer les groupes de collections de projets.
- Vous devez être membre d'un groupe d'administrateurs ou disposer des permissions Administrer la build pour gérer les utilisateurs et les groupes au niveau du projet.
Définir les autorisations de pipeline au niveau du projet
Suivez ces étapes pour configurer les permissions au niveau du projet pour les utilisateurs et les groupes dans tous les pipelines de build de votre projet :
Dans votre projet, sélectionnez Pipelines.
Sélectionnez Autres actions
, puis Gérer la sécurité.
Sélectionnez des utilisateurs ou des groupes et définissez les permissions sur Autoriser, Refuser ou Non défini.
Répétez l'étape précédente pour modifier les permissions pour d'autres groupes et utilisateurs.
Fermez la boîte de dialogue des permissions pour enregistrer les modifications.
Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions
Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue des permissions :
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
- Définissez les permissions.
- Fermez la boîte de dialogue.
Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.
Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions
Pour supprimer un utilisateur de la liste des permissions :
Sélectionnez l’utilisateur ou le groupe.
Sélectionnez Supprimer et effacer les permissions explicites.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Suivez ces étapes pour configurer les permissions au niveau du projet pour les utilisateurs et les groupes dans tous les pipelines de build de votre projet :
Dans votre projet, sélectionnez Pipelines.
Sélectionnez Autres actions
, puis Gérer la sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez un utilisateur ou un groupe et définissez les permissions.
Répétez l'étape précédente pour modifier les permissions pour d'autres groupes et utilisateurs.
Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications.
Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez-le et cliquez sur Supprimer.
Sélectionnez Fermer.
Les autorisations des pipelines au niveau du projet sont définies.
Suivez ces étapes pour configurer les permissions au niveau du projet pour les utilisateurs et les groupes dans tous les pipelines de build de votre projet :
Allez dans votre projet, sélectionnez les Builds dans le menu.
Sélectionnez l'icône des dossiers et sélectionnez le dossier Toutes les pipelines de build.
Sélectionnez Autres actions
>Sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez un utilisateur ou un groupe et définissez les permissions.
Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications.
Répétez l'étape précédente pour modifier les permissions pour d'autres groupes et utilisateurs.
Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez-le et cliquez sur Supprimer.
Sélectionnez Fermer.
Définir les permissions des pipelines au niveau de l'objet
Par défaut, les permissions au niveau de l'objet pour les pipelines individuels héritent des permissions au niveau du projet. Vous pouvez remplacer les permissions héritées au niveau du projet.
Vous pouvez définir les permissions sur Autoriser, Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.
Suivez les étapes suivantes pour configurer les permissions d'un pipeline.
Dans votre projet, sélectionnez Pipelines.
Sélectionnez un pipeline, puis sélectionnez Autres actions
et Gérer la sécurité.
Sélectionnez un utilisateur ou un groupe et définissez les permissions.
Répétez l'étape précédente pour modifier les permissions pour d'autres groupes et utilisateurs.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions
Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue des permissions :
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
- Définissez les permissions.
- Fermez la boîte de dialogue.
Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.
Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions
Les utilisateurs et les groupes peuvent être supprimés des permissions du pipeline. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Sélectionnez l’utilisateur ou le groupe.
Sélectionnez Supprimer et effacer les permissions explicites.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Par défaut, les permissions au niveau de l'objet pour les pipelines individuels héritent des permissions au niveau du projet. Vous pouvez remplacer les permissions héritées.
Vous pouvez définir les permissions sur Autoriser, Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.
Suivez ces étapes pour définir les permissions d'un pipeline individuel :
Dans votre projet, sélectionnez Pipelines.
Sélectionnez un pipeline, puis sélectionnez Autres actions
et Gérer la sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez les utilisateurs et les groupes et définissez les permissions.
Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Lorsque vous avez terminé, sélectionnez Fermer.
Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les permissions de tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.
Les permissions au niveau des objets pour les pipelines individuels héritent par défaut des permissions au niveau du projet. Vous pouvez remplacer ces permissions héritées pour un pipeline individuel.
Vous pouvez définir les permissions sur Autoriser, Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.
Suivez ces étapes pour définir les permissions au niveau de l'objet pour un pipeline :
Allez dans votre projet, sélectionnez les Builds dans le menu.
Sélectionnez l'icône des dossiers et sélectionnez le dossier Toutes les pipelines de build.
Sélectionnez Autres actions
>Sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez un utilisateur ou un groupe et définissez les permissions.
Vous pouvez sélectionner davantage d'utilisateurs et de groupes pour modifier leurs permissions.
Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Lorsque vous avez terminé, sélectionnez Fermer.
Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les permissions de tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.
Articles connexes
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour