Rôles de sécurité de pipeline
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
La sécurité des pipelines de build et de mise en production et des groupes de tâches est gérée à l’aide d’autorisations basées sur des tâches. Plusieurs ressources de pipeline ont leur sécurité gérée par le biais d’autorisations basées sur des rôles. Les rôles peuvent être attribués à des utilisateurs ou des groupes. Chaque rôle détermine l’ensemble des opérations qu’un utilisateur peut effectuer, comme décrit dans les sections suivantes.
Les autorisations basées sur les rôles sont définies pour toutes les ressources d’un type spécifique dans un projet ou dans une organisation ou une collection. Les ressources individuelles héritent des autorisations des paramètres au niveau du projet. L’héritage peut être désactivé pour un artefact individuel si nécessaire.
Attributions de rôles par défaut
Par défaut, toutes les contributeur d’un projet sont membres du rôle Utilisateur sur chaque file d’attente hébergée. Ce rôle permet à chaque contributeur d’un projet de créer et d’exécuter des pipelines de génération et de mise en production à l’aide de files d’attente hébergées.
Rôles de sécurité du pool d’agents, au niveau du projet
Vous ajoutez des utilisateurs aux rôles de sécurité suivants à partir du contexte d’administrateur au niveau du projet, page Pools d’agents. Pour plus d’informations sur l’ajout et la gestion des pools d’agents, consultez Pools d’agents.
| Rôle (au niveau du projet) | Description |
|---|---|
| Lecteur | Peut afficher le pool. Vous ajoutez généralement des opérateurs à ce rôle qui sont responsables de la surveillance des travaux de génération et de déploiement dans ce pool. |
| Utilisateur | Peut afficher et utiliser le pool lors de la création de pipelines de build ou de mise en production. |
| Creator | Peut créer et utiliser le pool lors de la création de pipelines de build ou de mise en production. |
| Administrateur | Peut gérer l’appartenance à tous les rôles du pool, ainsi que l’affichage et l’utilisation des pools. L’utilisateur qui a créé un pool est automatiquement ajouté au rôle Administration istrateur pour ce pool. |
Vous contrôlez la sécurité de tous les pools d’agents de projet à partir de l’onglet Sécurité . Les appartenances aux rôles pour les pools d’agents de projet individuels héritent automatiquement de ce que ces rôles. Par défaut, les groupes suivants sont ajoutés au rôle Administrateur de « Tous les pools d’agents » : Administrateurs de build, Administrateurs de mise en production, Administrateurs de projet.
Pour gérer les paramètres de rôle d’un pool d’agents de projet, ouvrez les paramètres du projet et choisissez Pools d’agents.
Pour définir des autorisations pour tous les pools au sein du projet, choisissez Sécurité, puis ajoutez un utilisateur et sélectionnez son rôle.
Pour définir des autorisations pour un pool spécifique, choisissez le pool, puis Sécurité. Sous Autorisations de pipeline, vous pouvez voir quels pipelines ont accès au pool. Vous pouvez autoriser explicitement un pipeline à l’aide du
+bouton ou autoriser tous les pipelines à l’aide du⋮bouton. Sous Autorisations utilisateur, vous pouvez ajouter un utilisateur ou un groupe et sélectionner son rôle.
Rôles de sécurité du pool d’agents, organisation ou niveau collection
Vous ajoutez des utilisateurs aux rôles de sécurité suivants à partir des paramètres de l’organisation ou des paramètres d’administration au niveau du regroupement, page Pools d’agents. Pour plus d’informations sur l’ajout et la gestion des pools d’agents, consultez Pools d’agents.
| Rôle (au niveau de l’organisation) | Description |
|---|---|
| Lecteur | Peut afficher le pool ainsi que les agents. Vous ajoutez généralement des opérateurs à ce rôle qui sont responsables de la surveillance des agents et de leur intégrité. |
| Compte de service | Peut utiliser le pool pour créer un agent dans un projet. Si vous suivez les instructions de création de pools, vous n’avez généralement pas besoin d’ajouter de membres à ce rôle. |
| Administrateur | Peut inscrire ou annuler l’inscription des agents à partir du pool et gérer l’appartenance à tous les pools, ainsi que l’affichage et la création de pools. Ils peuvent également utiliser le pool d’agents lors de la création d’un agent dans un projet. Le système ajoute automatiquement l’utilisateur qui a créé le pool au rôle Administration istrator pour ce pool. |
Pour gérer les paramètres de rôle pour une organisation ou des pools d’agents au niveau du regroupement, ouvrez les paramètres de l’organisation et choisissez Pools d’agents.
Pour définir des autorisations pour tous les pools au sein de l’organisation ou du regroupement, choisissez Sécurité, puis ajoutez un utilisateur ou un groupe, puis sélectionnez leur rôle.
Pour définir des autorisations pour un pool spécifique, choisissez le pool, puis Sécurité. Ensuite, ajoutez un utilisateur ou un groupe et sélectionnez son rôle.
Rôles de sécurité de groupe de déploiement
Vous ajoutez des utilisateurs aux rôles suivants à partir de pipelines ou de build et de mise en production. Pour plus d’informations sur l’ajout et la gestion des groupes de déploiement, consultez Groupes de déploiement.
| Rôle | Description |
|---|---|
| Lecteur | Peut uniquement afficher les groupes de déploiement. |
| Creator | Peut afficher et créer des groupes de déploiement. |
| Utilisateur | Peut afficher et utiliser, mais ne peut pas gérer ou créer des groupes de déploiement. |
| Administrateur | Peut administrer des rôles, gérer, afficher et utiliser des groupes de déploiement. |
Rôles de sécurité du pool de déploiement
Vous ajoutez des utilisateurs aux rôles suivants à partir du contexte d’administration au niveau de la collection, page Pools de déploiement. Pour créer et gérer des pools de déploiement, consultez Groupes de déploiement.
| Rôle | Description |
|---|---|
| Lecteur | Peut seulement afficher les pools de déploiement. |
| Compte de service | Peut afficher les agents, créer des sessions et écouter les travaux du pool d’agents. |
| Utilisateur | Peut afficher et utiliser le pool de déploiement pour créer des groupes de déploiement. |
| Administrateur | Peut administrer, gérer, afficher et utiliser les pools de déploiement. |
Rôles de sécurité des ressources de bibliothèque : groupes de variables et fichiers sécurisés
Vous ajoutez des utilisateurs à un rôle de bibliothèque à partir de pipelines ou de build et de mise en production. Pour en savoir plus sur l’utilisation de ces ressources de bibliothèque, consultez Groupes de variables et fichiers sécurisés.
| Rôle | Description |
|---|---|
| Administrateur | Peut modifier/supprimer et gérer la sécurité des ressources de bibliothèque. Le créateur d’une ressource reçoit automatiquement ce rôle pour la ressource. |
| Creator | Peut créer des ressources de bibliothèque. |
| Lecteur | Peut uniquement lire les ressources de bibliothèque. |
| Utilisateur | Peut consommer des ressources de bibliothèque dans des pipelines. |
Rôles de sécurité de connexion de service
Vous ajoutez des utilisateurs aux rôles suivants à partir du contexte d’administration au niveau du projet, page Services . Pour créer et gérer ces ressources, consultez Les connexions de service pour la génération et la mise en production.
| Rôle | Description |
|---|---|
| Utilisateur | Peut utiliser le point de terminaison lors de la création de pipelines de build ou de mise en production. |
| Administrateur | Peut gérer l’appartenance de la connexion de service à tous les autres rôles et utiliser le point de terminaison pour créer des pipelines de build ou de mise en production. Le système ajoute automatiquement l’utilisateur qui a créé la connexion de service au rôle Administrateur de ce pool. |
Articles connexes
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour