Gérer la sécurité dans Azure Pipelines
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
La sécurité Azure Pipelines contrôle l’accès aux pipelines et à leurs ressources via une hiérarchie de groupes de sécurité et d’utilisateurs. Ce système régit les ressources telles que les pipelines de mise en production, les groupes de tâches, les pools d’agents et les connexions de service, bien qu’externes aux pipelines. Lors de la création, les pipelines et les ressources héritent des autorisations au niveau du projet à partir de groupes de sécurité et d’utilisateurs prédéfinis, ce qui affecte tous les pipelines de projet.
Les administrateurs disposent généralement d’un accès illimité, les contributeurs supervisent les ressources et les lecteurs disposent d’autorisations d’affichage uniquement, avec des rôles d’utilisateur déterminant les affectations de groupe. Pour plus d'informations, voir À propos des rôles de sécurité du pipeline.
Prérequis
Zone de sécurité | Prérequis |
---|---|
Sécurité des pipelines | - Pour gérer les groupes de regroupements de projets, vous devez être membre du groupe Administrateurs de collection de projets. - Pour gérer les utilisateurs et les groupes au niveau du projet, vous devez être membre d’un groupe d’administrateurs ou autoriser l’administration des autorisations de génération. |
Sécurité du pool de l'agent | - Pour gérer la sécurité du pool d’agents au niveau de l’organisation, du regroupement ou du projet, vous devez être membre du groupe Administrateurs de regroupement de projets ou avoir le rôle Administrateur pour les pools d’agents. - Pour gérer la sécurité du pool d’agents au niveau de l’objet, vous devez avoir le rôle Administrateur pour le pool d’agents. |
Sécurité du groupe de déploiement | - Pour gérer la sécurité du groupe de déploiement au niveau du projet, vous devez être membre d’un groupe d’administrateurs ou attribuer un rôle d’administrateur. - Pour gérer la sécurité des groupes de déploiement individuels, vous devez avoir un rôle d’administrateur. |
Sécurité de l'environnement | - Pour gérer la sécurité de l’environnement au niveau du projet, vous devez être membre d’un groupe d’administrateurs ou attribuer un rôle d’administrateur. - Pour gérer la sécurité au niveau de l’objet pour des environnements individuels, vous devez avoir un rôle d’administrateur. |
Sécurité de la bibliothèque | - Pour gérer la sécurité de la bibliothèque, vous devez être membre d’un groupe d’administrateurs ou attribuer un rôle d’administrateur. - Pour gérer la sécurité des ressources de bibliothèque individuelles, vous devez être administrateur ou avoir le rôle approprié. |
Sécurité du pipeline de mise en production | - Pour gérer la sécurité du pipeline de mise en production, vous devez être membre d’un groupe d’administrateurs ou être autorisé à administrer les autorisations de mise en production. - Un pipeline de mise en production doit être créé. |
Sécurité de la connexion au service | - Pour gérer la sécurité des connexions de service, vous devez être membre du groupe Administrateurs de projet ou avoir un rôle d’administrateur. - Pour gérer la sécurité au niveau du projet, vous devez être membre du groupe Administrateurs de projet ou avoir le rôle Administrateur pour les connexions de service. - Pour gérer la sécurité au niveau de l’objet, vous devez avoir le rôle Administrateur pour la connexion de service. |
Sécurité des groupes de tâches | Pour gérer la sécurité du groupe de tâches, vous devez être membre d’un groupe d’administrateurs ou être autorisé à administrer des autorisations de groupe de tâches. - Un groupe de tâches doit exister. |
Définir des autorisations de pipeline dans Azure Pipelines
La sécurité des pipelines suit un modèle hiérarchique de permissions d'utilisateur et de groupe. Les permissions au niveau du projet sont héritées au niveau de l'objet par tous les pipelines du projet. Vous pouvez modifier les permissions d'utilisateur et de groupe héritées et par défaut pour tous les pipelines au niveau du projet et de l'objet. Vous ne pouvez pas modifier les autorisations définies par le système.
Le tableau suivant présente les groupes de sécurité par défaut pour les pipelines :
Groupe | Description |
---|---|
Administrateurs de build | Administrer les permissions de build et gérer les pipelines et les builds. |
Contributeurs | Gérer les pipelines et les builds, mais pas les files d'attente de builds. Ce groupe comprend tous les membres de l'équipe. |
Project Administrators | Administrer les permissions de build et gérer les pipelines et les builds. |
Lecteurs | Visualiser les pipelines et les builds. |
Project Collection Administrators | Administrer les permissions de build et gérer les pipelines et les builds. |
Collection de projets d’administrateurs de build | Administrer les permissions de build et gérer les pipelines et les builds. |
Comptes de service de build de la collection de projets | Gérer les builds. |
Comptes de service de test de la collection de projets | Visualiser les pipelines et les builds. |
Le système crée automatiquement l'utilisateur du <nom du projet> Service de build (nom de la collection), membre du groupe Comptes du service de build de la collection de projets. Cet utilisateur exécute les services de build au sein du projet.
Selon les ressources que vous utilisez dans vos pipelines, votre pipeline pourrait inclure d'autres utilisateurs intégrés. Par exemple, si vous utilisez un référentiel GitHub pour votre code source, un utilisateur GitHub est inclus.
Le tableau suivant présente les autorisations par défaut pour les groupes de sécurité :
Tâche | Lecteurs | Contributeurs | Administrateurs de build | Administrateurs de projets |
---|---|---|---|---|
Afficher les builds | ✔️ | ✔️ | ✔️ | ✔️ |
Afficher le pipeline de build | ✔️ | ✔️ | ✔️ | ✔️ |
Administrer les autorisations de builds | ✔️ | ✔️ | ||
Supprimer ou modifier le pipeline de build | ✔️ | ✔️ | ✔️ | |
Supprimer ou détruire les builds | ✔️ | ✔️ | ||
Modifier la qualité de build | ✔️ | ✔️ | ✔️ | |
Gérer les qualités de build | ✔️ | ✔️ | ||
Gérer la file d'attente de builds | ✔️ | ✔️ | ||
Remplacer la validation de l'archivage par build | ✔️ | |||
Mettre les builds en file d'attente | ✔️ | ✔️ | ✔️ | |
Conserver indéfiniment | ✔️ | ✔️ | ✔️ | ✔️ |
Arrêter les builds | ✔️ | ✔️ | ||
Mettre à jour les informations de build | ✔️ |
Pour une description des permissions relatives au pipeline, consultez la section Permissions relatives au pipeline ou à la build.
Définir les autorisations de pipeline au niveau du projet
Pour gérer les autorisations au niveau du projet pour les utilisateurs et les groupes sur tous les pipelines de build de votre projet, procédez comme suit :
Dans votre projet, sélectionnez Pipelines.
Sélectionnez Plus d’actions, puis sélectionnez Gérer la sécurité.
Sélectionnez des utilisateurs ou des groupes et définissez les permissions sur Autoriser, Refuser ou Non défini.
Répétez l'étape précédente pour modifier les permissions pour d'autres groupes et utilisateurs.
Fermez la boîte de dialogue des permissions pour enregistrer les modifications.
Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions
Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue Autorisations, procédez comme suit :
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
- Définissez les permissions.
- Fermez la boîte de dialogue.
Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.
Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions
Pour supprimer un utilisateur de la liste des autorisations, procédez comme suit :
Sélectionnez l’utilisateur ou le groupe.
Sélectionnez Supprimer et effacer les permissions explicites.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Pour gérer les autorisations au niveau du projet pour les utilisateurs et les groupes sur tous les pipelines de build de votre projet, procédez comme suit :
Dans votre projet, sélectionnez Pipelines.
Sélectionnez Plus d’actions, puis sélectionnez Gérer la sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez un utilisateur ou un groupe et définissez les permissions.
Répétez l'étape précédente pour modifier les permissions pour d'autres groupes et utilisateurs.
Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications.
Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez-le et cliquez sur Supprimer.
Sélectionnez Fermer.
Les autorisations des pipelines au niveau du projet sont définies.
Pour gérer les autorisations au niveau du projet pour les utilisateurs et les groupes sur tous les pipelines de build de votre projet, procédez comme suit :
Dans votre projet, sélectionnez Builds.
Sélectionnez l'icône des dossiers et sélectionnez le dossier Toutes les pipelines de build.
Sélectionnez Plus d’actions> Sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez un utilisateur ou un groupe et définissez les permissions.
Sélectionnez Enregistrer les modifications ou Annuler les modifications, si nécessaire.
Répétez l'étape précédente pour modifier les permissions pour d'autres groupes et utilisateurs.
Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez l’utilisateur ou le groupe, puis Supprimez.
Sélectionnez Fermer.
Définir les permissions des pipelines au niveau de l'objet
Par défaut, les autorisations au niveau de l’objet pour les pipelines individuels sont héritées des autorisations au niveau du projet. Vous pouvez remplacer les permissions héritées au niveau du projet.
Vous pouvez définir les autorisations sur Autoriser, Refuser ou Non si l’autorisation n’est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.
Pour gérer les autorisations d’un pipeline, procédez comme suit :
Dans votre projet, sélectionnez Pipelines.
Sélectionnez un pipeline, puis sélectionnez Autres actions et sélectionnez Gérer la sécurité.
Sélectionnez un utilisateur ou un groupe et définissez les permissions.
Répétez l'étape précédente pour modifier les permissions pour d'autres groupes et utilisateurs.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions
Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue Autorisations, procédez comme suit :
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
- Définissez les permissions.
- Fermez la boîte de dialogue.
Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.
Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions
Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé. Pour supprimer des utilisateurs ou des groupes des autorisations d’un pipeline, procédez comme suit :
Sélectionnez l’utilisateur ou le groupe.
Sélectionnez Supprimer et effacer les permissions explicites.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Par défaut, les permissions au niveau de l'objet pour les pipelines individuels héritent des permissions au niveau du projet. Vous pouvez remplacer les permissions héritées.
Vous pouvez définir les permissions sur Autoriser, Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.
Pour définir des autorisations pour un pipeline individuel, procédez comme suit :
Dans votre projet, sélectionnez Pipelines.
Sélectionnez un pipeline, puis sélectionnez Autres actions et sélectionnez Gérer la sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez les utilisateurs et les groupes et définissez les permissions.
Sélectionnez Enregistrer les modifications ou *Annuler les modifications, si nécessaire.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Vous ne pouvez pas supprimer les utilisateurs ou groupes hérités, sauf si l’héritage est désactivé.
Lorsque vous avez terminé, sélectionnez Fermer.
Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les permissions de tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.
Les permissions au niveau des objets pour les pipelines individuels héritent par défaut des permissions au niveau du projet. Vous pouvez remplacer ces permissions héritées pour un pipeline individuel.
Vous pouvez définir les autorisations sur Autoriser, Refuser ou Non si l’autorisation n’est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.
Pour définir des autorisations au niveau de l’objet pour un pipeline, procédez comme suit :
Dans votre projet, sélectionnez les builds dans le menu.
Sélectionnez l'icône des dossiers et sélectionnez le dossier Toutes les pipelines de build.
Sélectionnez Plus d’actions> Sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez un utilisateur ou un groupe et définissez les permissions.
Vous pouvez sélectionner davantage d'utilisateurs et de groupes pour modifier leurs permissions.
Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Lorsque vous avez terminé, sélectionnez Fermer.
Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réenablez l’héritage, les autorisations pour tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.
Définir la sécurité du groupe de déploiement dans Azure Pipelines
Un groupe de déploiement est un pool de machines cibles physiques ou virtuelles sur lesquelles sont installés des agents. Les groupes de déploiement sont uniquement disponibles avec les pipelines de diffusion classiques. Vous pouvez créer des groupes de déploiement dans les circonstances suivantes :
- Lorsque des groupes de déploiement dépendants sont provisionnés pour des projets à partir de pools de déploiement d'organisation.
- Lorsqu'un groupe de déploiement est créé au niveau du projet
- Lorsqu'un projet partage un groupe de déploiement, des groupes de déploiement dépendants sont créés dans les projets destinataires
Les groupes de déploiement individuels héritent des rôles de sécurité attribués au niveau du projet. Vous pouvez remplacer les affectations au niveau du projet pour un utilisateur ou un groupe. Pour supprimer un utilisateur ou un groupe hérité, ou réduire le niveau de privilège d’un rôle hérité, vous devez désactiver l’héritage.
Lorsqu’un groupe de déploiement est partagé avec un autre projet, un groupe de déploiement distinct, qui hérite de ses rôles de sécurité, est créé dans l’autre projet. Si le partage est désactivé, le groupe de déploiement est supprimé de l'autre projet.
Le tableau suivant présente les rôles de sécurité pour les groupes de déploiement :
Rôle | Description |
---|---|
Lecteur | Peut uniquement visualiser les groupes de déploiement. |
Creator | Peut créer des groupes de déploiement. Ce rôle est uniquement disponible au niveau du projet. |
Utilisateur | Peut visualiser et utiliser les groupes de déploiement. |
Compte de service | Peut visualiser les agents, créer des sessions et écouter les travaux. Ce rôle ne peut être joué qu'au niveau de la collection ou de l'organisation. |
Administrateur | Peut administrer, gérer, visualiser et utiliser des groupes de déploiement. |
Le tableau suivant présente les attributions de rôles d’utilisateur et de groupe par défaut :
Groupe | Role |
---|---|
[nom du projet]\NContributeurs | Créateur (au niveau du projet), lecteur (au niveau de l'objet) |
[nom du projet]\Administrateurs de groupes de déploiement | Administrateurs |
[nom du projet]\Administrateurs de projets | Administrateurs |
[nom du projet]\Administrateurs de mise en production | Administrateurs |
Définir les rôles de sécurité du groupe de déploiement au niveau du projet
Procédez comme suit pour définir des rôles de sécurité au niveau du projet pour tous les groupes de déploiement :
Dans votre projet, sélectionnez Groupes de déploiement sous Pipelines.
Sélectionnez Sécurité.
Définir des rôles pour les utilisateurs et les groupes.
Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer .
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou réinitialiser les modifications pour rétablir les modifications non enregistrées.
Procédez comme suit pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :
- Sélectionnez Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Définir les rôles de sécurité des groupes de déploiement au niveau de l'objet
Procédez comme suit pour définir des rôles de sécurité pour un groupe de déploiement individuel :
Dans votre projet, sélectionnez Groupes de déploiement sous Pipelines.
Sélectionnez un groupe de déploiement sous Groupes.
Sélectionnez Sécurité.
Définir des rôles pour les utilisateurs et les groupes. Pour réduire le niveau de privilège d’un rôle hérité, désactivez l’héritage.
Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou réinitialiser les modifications pour rétablir les modifications non enregistrées.
Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.
Procédez comme suit pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :
- Sélectionnez Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Définir la sécurité des environnements dans Azure Pipelines
Cibles de déploiement groupées d’environnements pour les pipelines YAML, mais ne sont pas compatibles avec les pipelines classiques. Les rôles de sécurité, affectés au niveau du projet aux utilisateurs et groupes par défaut, sont hérités par tous les environnements. Ces paramètres de sécurité peuvent être ajustés à la fois au niveau du projet et de l’environnement individuel.
Le tableau suivant présente les rôles de sécurité pour les environnements :
Rôle | Description |
---|---|
Creator | Peut créer des environnements dans le projet. Il ne s'applique qu'à la sécurité au niveau du projet. Ce rôle est automatiquement attribué aux contributeurs. |
Lecteur | Peut visualiser l'environnement. |
Utilisateur | Peut utiliser l'environnement lors de la création ou de la modification de pipelines YAML. |
Administrateur | Peut administrer les permissions, créer, gérer, visualiser et utiliser les environnements. Le créateur d'un environnement se voit attribuer le rôle d'administrateur pour cet environnement. Les administrateurs peuvent également ouvrir l'accès à un environnement pour tous les pipelines du projet. |
Le tableau suivant présente les attributions de rôles d’utilisateur et de groupe par défaut :
Groupe | Role |
---|---|
[nom du projet]\NContributeurs | Créateur (au niveau du projet), lecteur (au niveau de l'objet) |
[nom du projet]\Administrateurs de projets | Creator |
[nom du projet]\Utilisateurs valides du projet | Lecteur |
La personne qui crée un environnement reçoit automatiquement le rôle Administrateur pour cet environnement spécifique. Cette attribution de rôle est permanente et ne peut pas être modifiée.
Définir les rôles de sécurité de l'environnement au niveau du projet
Pour définir des rôles de sécurité au niveau du projet pour tous les environnements, procédez comme suit :
Dans votre projet, sous Environnements, sous Pipelines.
Sélectionnez Plus d’actions, puis sélectionnez Sécurité.
Définissez les rôles des utilisateurs et des groupes sur Administrateur, Créateur, Utilisateur ou Lecteur.
Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer .
Sélectionnez Enregistrer pour sauvegarder vos modifications ou Annuler pour revenir aux modifications non enregistrées.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez comme suit :
- Sélectionnez Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Définir la sécurité de l’environnement au niveau de l’objet
Par défaut, les rôles de sécurité au niveau de l’objet héritent des paramètres au niveau du projet. Toutefois, vous pouvez personnaliser ces paramètres pour des environnements individuels, notamment supprimer des utilisateurs ou des groupes hérités et ajuster les niveaux de privilèges en désactivant l’héritage. En outre, vous avez la possibilité de gérer l’accès au pipeline pour chaque environnement.
Définir les rôles de sécurité des utilisateurs et des groupes de l'environnement au niveau de l'objet
Pour définir des rôles de sécurité d’utilisateur et de groupe pour un environnement, procédez comme suit :
Dans votre projet, sélectionnez Environnements sous Pipelines.
Sélectionnez un environnement.
Sélectionnez Plus d’actions, puis sélectionnez Sécurité.
Définissez les rôles des utilisateurs et des groupes sur Administrateur, Utilisateur ou Lecteur.
Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Sélectionnez Enregistrer pour sauvegarder vos modifications ou Annuler pour revenir aux modifications non enregistrées.
La définition d’un rôle explicitement pour un utilisateur ou un groupe désactive son héritage. Pour arrêter l’héritage pour tout le monde, désactivez l’option Héritage . La réactivation de l’héritage réinitialise tous les utilisateurs et groupes à leurs attributions de rôles au niveau du projet d’origine.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez comme suit :
- Sélectionnez Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Définir l'accès aux pipelines pour un environnement
Les permissions relatives aux pipelines peuvent être définies sur Accès libre pour permettre l'accès à tous les pipelines d'un projet ou sur Accès restreint à des pipelines spécifiques. Seuls les administrateurs de projet peuvent définir des permissions de pipeline pour l'accès libre.
Pour définir l’accès ouvert à tous les pipelines d’un projet, procédez comme suit :
Sélectionnez Plus d’actions et sélectionnez Ouvrir l’accès.
Dans la boîte de dialogue de confirmation, sélectionnez Accès libre.
Pour restreindre l’accès et gérer l’accès au pipeline, procédez comme suit :
Sélectionnez Restreindre l’accès.
Sélectionnez Ajouter un pipeline et sélectionnez un pipeline dans le menu déroulant.
Pour supprimer un pipeline, sélectionnez-le et cliquez sur l'icône Révoquer l'accès.
Définir la sécurité de la bibliothèque dans Azure Pipelines
La bibliothèque facilite le partage des ressources, comme les groupes de variables et les fichiers sécurisés, entre les pipelines de génération et de mise en production. Il utilise un modèle de sécurité unifié, ce qui permet d’attribuer des attributions de rôles pour la gestion des ressources, la création et l’utilisation. Ces rôles, une fois définis au niveau de la bibliothèque, s’appliquent automatiquement à toutes les ressources contenues, mais peuvent être ajustés individuellement.
Rôle | Description |
---|---|
Administrateur | Vous pouvez modifier/supprimer et gérer la sécurité des ressources de la bibliothèque. Le créateur d'une ressource se voit automatiquement attribuer ce rôle pour cette ressource. |
Creator | Peut créer des ressources de la bibliothèque. |
Lecteur | Peut uniquement lire les ressources de la bibliothèque. |
Utilisateur | Peut consommer des ressources de bibliothèque dans des pipelines. |
Le tableau suivant présente les rôles par défaut :
Groupe | Role |
---|---|
[nom du projet]\Administrateurs de projets | Administrateurs |
[nom du projet]\Administrateurs de build | Administrateurs |
[nom du projet]\Utilisateurs valides du projet | Lecteur |
[nom du projet]\NContributeurs | Créateur (au niveau du projet), lecteur (au niveau de l'objet) |
[nom du projet]\Administrateurs de mise en production | Administrateurs |
nom du projet Service de build (nom de la collection ou de l'organisation) | Lecteur |
Pour les ressources individuelles de bibliothèque, le créateur se voit automatiquement attribuer le rôle d'administrateur.
Définir les rôles de sécurité de la bibliothèque au niveau du projet
Pour gérer l’accès pour toutes les ressources de bibliothèque, telles que les groupes de variables et les fichiers sécurisés, procédez comme suit :
Dans votre projet, sélectionnez Pipelines>Bibliothèque.
Sélectionnez Sécurité.
Sélectionnez un utilisateur ou un groupe et changez le rôle sur Lecteur, Utilisateur, Créateur ou Administrateur.
Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer .
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou réinitialiser les modifications pour rétablir les modifications non enregistrées.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez comme suit :
- Sélectionnez Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Vous pouvez gérer l'accès à toutes les ressources de la bibliothèque, telles que les groupes de variables et les fichiers sécurisés, à partir des paramètres de sécurité de la bibliothèque au niveau du projet.
Définir des rôles de sécurité pour les fichiers
Les rôles de sécurité pour les fichiers sécurisés sont hérités par défaut des attributions de rôles de la bibliothèque au niveau du projet. Vous pouvez remplacer ces attributions pour un fichier individuel. Pour supprimer un utilisateur ou un groupe hérité, ou abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.
Le créateur du fichier sécurisé se voit automatiquement attribuer le rôle d'administrateur pour ce fichier, rôle qui ne peut être modifié.
Pour définir des autorisations pour un fichier sécurisé, procédez comme suit :
- Dans votre projet, sélectionnez Pipelines>Bibliothèque.
- Sélectionnez Fichiers sécurisés.
- Sélectionnez un fichier.
- Sélectionnez Sécurité.
- Définissez le rôle souhaité pour les utilisateurs et les groupes.
- Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
- Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou réinitialiser les modifications pour rétablir les modifications non enregistrées.
Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez comme suit :
- Sélectionnez Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Définir les rôles de sécurité des groupes variables
Les rôles de sécurité pour les groupes de variables sont hérités par défaut des attributions de rôles de la bibliothèque au niveau du projet. Vous pouvez remplacer ces attributions pour un groupe de variables individuel. Pour supprimer un utilisateur ou un groupe hérité, ou abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.
Le créateur du groupe de variables se voit automatiquement attribuer le rôle d'administrateur de ce groupe, qui ne peut être modifié.
Pour définir l’accès à un groupe de variables, procédez comme suit :
- Dans votre projet, sélectionnez Pipelines>Bibliothèque.
- Sélectionnez un groupe de variables.
- Sélectionnez Sécurité.
- Définissez le rôle souhaité pour les utilisateurs et les groupes.
- Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
- Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou réinitialiser les modifications pour rétablir les modifications non enregistrées.
Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez comme suit :
- Sélectionnez Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Configurer les permissions des pipelines de diffusion dans Azure Pipelines
Une fois que vous avez créé un pipeline de versions, vous pouvez définir des permissions au niveau du projet pour tous les pipelines de versions et des permissions au niveau de l'objet pour les pipelines de versions et les étapes individuels. Vous pouvez également définir des permissions pour les étapes de validation, qui sont un sous-ensemble de permissions héritées des permissions de la chaîne de validation au niveau de l'objet.
Le tableau suivant montre la hiérarchie d’autorisations pour les pipelines de mise en production :
- Autorisations des pipelines de mise en production au niveau du projet
- Autorisations de pipeline de mise en production au niveau de l’objet
- Autorisations d’étape au niveau de l’objet
Le tableau suivant présente les rôles d’utilisateur et de groupe par défaut :
Groupe | Role |
---|---|
Contributeurs | Toutes les permissions à l'exception des permissions Administrer la mise en production. |
Project Administrators | Toutes les permissions. |
Lecteurs | Peut visualiser les pipelines et les versions. |
Administrateurs de mise en production | Toutes les permissions. |
Project Collection Administrators | Toutes les permissions. |
<nom du projet> Service de build (<nom de la collection ou de l'organisation>) | Peut visualiser les pipelines et les versions. |
Collection de projets Build Server (<nom de l'organisation/de la collection>) | Peut visualiser les pipelines et les versions. |
Pour la description des permissions, voir Permissions et groupes.
Définir les permissions du pipeline de diffusion au niveau du projet
Pour mettre à jour les autorisations pour toutes les versions, procédez comme suit :
1.Dans votre projet, sélectionnez Versions de pipelines>.
Sélectionnez l'icône Visualisation des fichiers.
Sélectionnez le dossier Tous les pipelines.
Sélectionnez Plus d’actions, puis sélectionnez Sécurité.
Sélectionnez les utilisateurs et les groupes et modifiez leurs permissions.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions
Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue Autorisations, procédez comme suit :
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
- Définissez les permissions.
- Fermez la boîte de dialogue.
Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.
Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions
Pour supprimer un utilisateur de la liste des autorisations, procédez comme suit :
Dans la page des autorisations de votre projet, sélectionnez l’utilisateur ou le groupe.
Sélectionnez Supprimer et effacer les permissions explicites.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Pour définir des autorisations pour toutes les versions, procédez comme suit :
Dans votre projet, sélectionnez Versions de>pipelines.
Sélectionnez l'icône Visualisation des fichiers.
Sélectionnez le dossier Tous les pipelines.
Sélectionnez Plus d’actions, puis sélectionnez Sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez un utilisateur et un groupe et définissez la permission sur Autoriser, Refuser ou Non défini, puis sélectionnez Enregistrer les modifications ou Annuler les modifications.
Répétez l'étape précédente pour chaque utilisateur ou groupe afin de modifier leurs permissions.
Lorsque vous avez terminé, fermez la boîte de dialogue.
Définir les permissions du pipeline de diffusion au niveau de l'objet
Par défaut, les permissions au niveau de l'objet pour les pipelines de validation individuels sont héritées des permissions du pipeline de validation au niveau du projet. Vous pouvez remplacer ces permissions héritées pour un pipeline de publication spécifique.
Pour remplacer les autorisations d’une version, procédez comme suit :
Dans votre projet, sélectionnez Versions de>pipelines.
Sélectionnez l'icône Visualisation des fichiers .
Sélectionnez le pipeline de mise en production que vous souhaitez modifier, puis sélectionnez Plus d’actions> Sécurité.
Sélectionnez des utilisateurs ou des groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les permissions de tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.
Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions
Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue Autorisations, procédez comme suit :
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
- Définissez les permissions.
- Fermez la boîte de dialogue.
Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.
Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions
Les utilisateurs et les groupes peuvent être supprimés d'un pipeline de déploiement. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé. Pour supprimer les autorisations de pipeline de mise en production pour les utilisateurs ou les groupes, procédez comme suit :
Sélectionnez l’utilisateur ou le groupe.
Sélectionnez Supprimer et effacer les permissions explicites.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Vous pouvez définir les permissions sur Autoriser, Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.
Dans votre projet, sélectionnez Versions de>pipelines.
Sélectionnez l'icône Visualisation des fichiers .
Sélectionnez le pipeline de diffusion que vous souhaitez modifier, sélectionnez Autres actions , puis Sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez un utilisateur et un groupe et définissez la permission sur Autoriser, Refuser ou Non défini, ou la valeur héritée (par exemple, Autoriser (hérité)).
Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications. Vous devez enregistrer les modifications pour appliquer les permissions avant de sélectionner un autre utilisateur ou groupe.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Lorsque vous avez terminé, sélectionnez OK.
Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les permissions de tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.
Définir les permissions de la phase de lancement
Les permissions d'étape sont un sous-ensemble de permissions héritées des permissions du pipeline de validation au niveau de l'objet.
Pour définir des autorisations pour une phase, procédez comme suit :
Dans votre projet, sélectionnez Versions de>pipelines.
Sélectionnez l'icône d'affichage des fichiers et sélectionnez Tous les pipelines.
Sélectionnez le pipeline de diffusion que vous souhaitez modifier à partir de Tous les pipelines
Sélectionnez l'étape que vous souhaitez modifier.
Sélectionnez l’icône Autres options, puis sélectionnez Sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez les utilisateurs et les groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.
Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications. Vous devez enregistrer les modifications pour appliquer les permissions avant de sélectionner un autre utilisateur ou groupe.
Vous pouvez sélectionner davantage d'utilisateurs et de groupes pour modifier leurs permissions.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Lorsque vous avez terminé, sélectionnez OK.
Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les permissions de tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.
Définir la sécurité des connexions de service dans Azure Pipelines
Les connexions de service sont utilisées pour se connecter à des services externes et distants. Vous pouvez définir la sécurité des connexions de service pour :
- Les projets : Les permissions sont définies au niveau de l'objet.
- Pipelines : Les permissions sont définies au niveau de l'objet.
- Utilisateurs et groupes : Les rôles de sécurité sont définis au niveau du projet et de l'objet.
Le tableau suivant affiche les rôles de connexion de service :
Role | Objectif |
---|---|
Lecteur | Peut visualiser les connexions de service. |
Utilisateur | Peut utiliser les connexions de service dans les pipelines de build et de release classiques et YAML. |
Creator | Peut créer une connexion de service dans le projet. Ce rôle est uniquement disponible au niveau du projet. |
Administrateur | Peut utiliser la connexion de service et gérer les rôles pour d'autres utilisateurs et groupes. |
Le tableau suivant présente les rôles de sécurité par défaut pour les connexions de service :
Groupe | Role |
---|---|
[nom du projet]\NAdministrateurs des points de terminaison | Administrateurs |
[nom du projet]\NCréateurs de points de terminaison | Creator |
L'utilisateur qui crée la connexion de service se voit automatiquement attribuer le rôle d'administrateur pour cette connexion de service.
- Pipelines : Les permissions sont définies au niveau de l'objet.
- Utilisateurs et groupes : Les rôles de sécurité sont définis au niveau du projet et de l'objet.
Le tableau suivant affiche les rôles de connexion de service :
Role | Objectif |
---|---|
Utilisateur | Peut utiliser les connexions de service dans les pipelines de build et de release classiques et YAML. |
Administrateur | Peut utiliser la connexion de service et gérer les rôles pour d'autres utilisateurs et groupes. |
Par défaut, le groupe [project]/\Endpoint Administrators se voit attribuer le rôle d'administrateur pour toutes les connexions de service du projet. L'utilisateur qui crée la connexion de service se voit automatiquement attribuer le rôle d'administrateur pour cette connexion de service.
Pour plus d’informations, consultez Connexions de service.
Pour plus d’informations, consultez Connexions de service.
Définir les rôles de sécurité des connexions de service au niveau du projet
Pour gérer les rôles de sécurité pour toutes les connexions de service, procédez comme suit :
Dans votre projet, sélectionnez Paramètres du projet .
Sous Pipelines, sélectionnez Service connections (Connexions au service).
Sélectionnez Plus d’actions, puis sélectionnez Sécurité.
Pour modifier un rôle, sélectionnez un utilisateur ou un groupe, puis un rôle dans le menu déroulant.
Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer .
Sélectionnez Enregistrer pour sauvegarder vos modifications ou Annuler pour revenir aux modifications non enregistrées.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez comme suit :
- Sélectionnez Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Définir la sécurité des connexions de service au niveau de l’objet
Vous pouvez définir des rôles de sécurité pour les utilisateurs et les groupes, ainsi que l'accès au pipeline et au projet, pour la connexion de service. Les connexions de service individuelles héritent par défaut des rôles attribués aux utilisateurs et aux groupes au niveau du projet.
Pour ouvrir la boîte de dialogue de sécurité d’une connexion de service individuelle, procédez comme suit :
- Dans votre projet, sélectionnez Paramètres du projet .
- Sous Pipelines, sélectionnez Service connections (Connexions au service).
- Sélectionnez une connexion de service.
- Sélectionnez Plus d’actions, puis sélectionnez Sécurité.
Définir les rôles de sécurité de la connexion de service pour les utilisateurs et les groupes
Vous pouvez remplacer les rôles hérités pour les utilisateurs et les groupes. L'héritage doit être désactivé pour supprimer un utilisateur ou un groupe hérité ou pour abaisser le niveau de privilège d'un rôle hérité.
Pour gérer les rôles de sécurité pour une connexion de service individuelle, procédez comme suit :
Dans la section Permissions des utilisateurs de la boîte de dialogue Sécurité, sélectionnez Projet pour gérer les utilisateurs et les groupes au niveau du projet, ou Organisation pour gérer les utilisateurs et les groupes au niveau de l'organisation ou de la collection.
Sélectionnez les utilisateurs et les groupes et modifiez leurs rôles. Pour abaisser le niveau de privilège d'un rôle hérité, l'héritage doit être désactivé.
Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Sélectionnez Enregistrer pour sauvegarder vos modifications ou Annuler pour revenir aux modifications non enregistrées.
Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :
- Sélectionnez Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Définir les permissions du pipeline de connexion de service
Vous pouvez définir les permissions des pipelines en accès libre, ce qui permet à tous les pipelines d'utiliser la connexion au service, ou vous pouvez restreindre l'accès à des pipelines spécifiques.
Lorsque les permissions du pipeline sont définies sur Accès libre, vous pouvez limiter l'accès en sélectionnant l'option Restreindre l'accès.
Pour ajouter des pipelines à la connexion de service restreinte, sélectionnez Ajouter un pipeline et sélectionnez un pipeline dans le menu déroulant.
Pour modifier une connexion de service limitée à l’accès ouvert, sélectionnez Plus d’actions, puis Ouvrez l’accès.
Définir les permissions des projets de connexion de service
Par défaut, l'accès est limité au projet en cours. Pour accorder l'accès à d'autres projets de l'organisation ou de la collection, sélectionnez Ajouter des projets.
Définir des rôles de sécurité pour les connexions de service individuelles
Pour définir le rôle de sécurité pour les utilisateurs et les groupes pour les connexions individuelles, procédez comme suit :
Dans votre projet, sélectionnez Paramètres du projet .
Sélectionnez Connexions de service sous Pipelines.
Sélectionnez une connexion de service.
Sélectionnez un utilisateur ou un groupe et modifiez le rôle en Utilisateur ou Administrateur. Pour abaisser le niveau de privilège d'un rôle hérité, l'héritage doit être désactivé pour la connexion de service.
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou réinitialiser les modifications pour rétablir les modifications non enregistrées.
Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez comme suit :
- Sélectionnez Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Si vous rencontrez des problèmes avec les autorisations et les connexions de service, consultez Résolution des problèmes liés aux connexions de service Azure Resource Manager.
Configurer les permissions des groupes de tâches dans Azure Pipelines
Les permissions des groupes de tâches suivent un modèle hiérarchique. Par défaut, tous les groupes de tâches héritent des permissions au niveau du projet. Une fois qu'un groupe de tâches est créé, vous pouvez modifier les permissions de niveau projet et les permissions de niveau objet pour les groupes de tâches individuels.
Le tableau suivant affiche les autorisations pour les groupes de tâches :
Autorisation | Description |
---|---|
Administrer les autorisations des groupes de tâches | Peut ajouter et supprimer des utilisateurs ou des groupes à la sécurité du groupe de tâches. |
Supprimer le groupe de tâches | Peut supprimer un groupe de tâches. |
Modifier le groupe de tâches | Peut créer, modifier et supprimer un groupe de tâches. |
Le tableau suivant présente les autorisations par défaut pour les groupes de sécurité :
Tâche | Lecteurs | Contributeurs | Administrateurs de build | Administrateurs de projets | Administrateurs de mise en production |
---|---|---|---|---|---|
Administrer les autorisations des groupes de tâches | ✔️ | ✔️ | ✔️ | ||
Supprimer le groupe de tâches | ✔️ | ✔️ | ✔️ | ||
Modifier le groupe de tâches | ✔️ | ✔️ | ✔️ | ✔️ |
Le créateur d'un groupe de tâches dispose de toutes les permissions sur le groupe de tâches.
Remarque
À la différence des modèles, les groupes de tâches ne sont pas pris en charge dans les pipelines YAML. Pour plus d’informations, consultez Informations de référence sur le schéma YAML.
Définition des autorisations des groupes de tâches au niveau du projet
Pour définir des autorisations pour les groupes de tâches au niveau du projet, procédez comme suit :
Dans votre projet, sélectionnez Pipelines>Groupes de tâches.
Sélectionnez Sécurité.
Sélectionnez les utilisateurs et les groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions
Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue Autorisations, procédez comme suit :
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
- Définissez les permissions.
- Fermez la boîte de dialogue.
Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.
Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions
Pour supprimer un utilisateur de la liste des autorisations, procédez comme suit :
Sélectionnez l’utilisateur ou le groupe.
Sélectionnez Supprimer et effacer les permissions explicites.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Pour définir des autorisations pour les groupes de tâches au niveau du projet, procédez comme suit :
Dans votre projet, sélectionnez Pipelines>Groupes de tâches.
Sélectionnez Sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez un utilisateur ou un groupe pour définir les permissions sur Autoriser, Refuser ou Non défini.
Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications. Vous devez enregistrer les modifications pour appliquer les permissions avant de sélectionner un autre utilisateur ou groupe.
Vous pouvez sélectionner davantage d'utilisateurs et de groupes pour modifier leurs permissions.
Lorsque vous avez terminé, sélectionnez Fermer.
Définir les permissions des groupes de tâches au niveau de l'objet
Pour définir des autorisations pour des groupes de tâches individuels, procédez comme suit :
Dans votre projet, sélectionnez Pipelines>Groupes de tâches.
Sélectionnez un groupe de tâches.
Sélectionnez Plus de commandes, puis sélectionnez Sécurité.
Sélectionnez les utilisateurs et les groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Lorsqu'une permission pour un utilisateur ou un groupe hérité est explicitement définie, l'héritage est désactivé pour cette permission spécifique. Définissez la permission sur Non défini pour restaurer l'héritage. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque l'héritage est réactivé, les paramètres de toutes les permissions reviennent au niveau du projet.
Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions
Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue Autorisations, procédez comme suit :
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
- Définissez les permissions.
- Fermez la boîte de dialogue.
Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.
Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions
Les utilisateurs et les groupes peuvent être supprimés du groupe de tâches. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Sélectionnez l’utilisateur ou le groupe.
Sélectionnez Supprimer et effacer les permissions explicites.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Vous pouvez définir les permissions sur Autoriser, Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.
Pour définir des autorisations pour des groupes de tâches individuels, procédez comme suit :
Dans votre projet, sélectionnez Pipelines>Groupes de tâches.
Sélectionnez un groupe de tâches.
Sélectionnez Plus de commandes, puis sélectionnez Sécurité.
Sélectionnez les utilisateurs et les groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Lorsqu'une permission pour un utilisateur ou un groupe hérité est explicitement définie, l'héritage est désactivé pour cette permission spécifique. Définissez la permission sur Non défini pour restaurer l'héritage. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque l'héritage est réactivé, les paramètres de toutes les permissions reviennent au niveau du projet.
Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions
Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue Autorisations, procédez comme suit :
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
- Définissez les permissions.
- Fermez la boîte de dialogue.
Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.
Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions
Les utilisateurs et les groupes peuvent être supprimés du groupe de tâches. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Sélectionnez l’utilisateur ou le groupe.
Sélectionnez Supprimer et effacer les permissions explicites.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Vous pouvez définir les permissions sur Autoriser, Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.
Pour définir des autorisations pour un groupe de tâches, procédez comme suit :
Dans votre projet, sélectionnez Pipelines>Groupes de tâches.
Sélectionnez un groupe de tâches.
Sélectionnez Plus de commandes> Sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez les utilisateurs et les groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.
Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications. Vous devez enregistrer les modifications pour appliquer les permissions avant de sélectionner un autre utilisateur ou groupe.
Vous pouvez sélectionner davantage d'utilisateurs et de groupes pour modifier leurs permissions.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Lorsque vous avez terminé, sélectionnez OK.
Lorsqu'une permission pour un utilisateur ou un groupe hérité est explicitement définie, l'héritage est désactivé pour cette permission spécifique. Définissez la permission sur Non défini pour restaurer l'héritage. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque l'héritage est réactivé, les paramètres de toutes les permissions reviennent au niveau du projet.
Définir la sécurité du pool d’agents dans Azure Pipelines
Les pools d'agents sont un ensemble d'agents que vous utilisez pour exécuter des tâches de construction et de validation.
Vous pouvez créer des pools d'agents à l'échelle d'une organisation ou d'un projet. Les pools d'agents à l'échelle de l'organisation sont accessibles à tous les projets existants ou nouveaux de l'organisation, et par défaut, chaque organisation dispose de deux pools d'agents : Azure Pipelines et Default. Ces pools par défaut sont accessibles à tous les projets de l'organisation.
Les pools d'agents définis par projet sont créés au niveau du projet et ne sont accessibles qu'à ce projet.
À partir des paramètres de l'organisation, vous pouvez gérer les paramètres de sécurité au niveau de l'organisation pour tous les pools d'agents de l'organisation et pour les pools d'agents individuels. Les rôles de sécurité au niveau de l'organisation et du projet peuvent être gérés à partir des paramètres du projet.
Vous pouvez créer des pools d'agents avec une portée de collection ou de projet. Les pools d'agents à portée de collection sont accessibles à tous les projets existants ou nouveaux de la collection, et par défaut, chaque collection dispose de deux pools d'agents : Azure Pipelines et Default. Ces pools par défaut sont accessibles par tous les projets de la collection.
Les pools d'agents définis par projet sont créés au niveau du projet et ne sont accessibles qu'à ce projet.
À partir des paramètres de la collection, vous pouvez gérer les paramètres de sécurité au niveau de la collection pour tous les pools d'agents de la collection et pour les pools d'agents individuels. Les rôles de sécurité au niveau de la collection et du projet peuvent être gérés au niveau de l'objet à partir des paramètres du projet.
Utilisez des rôles de sécurité prédéfinis pour gérer la sécurité des pools d’agents.
Le tableau suivant présente les rôles de sécurité pour les pools d’agents :
Role | Objectif |
---|---|
Lecteur | Peut visualiser les pools d'agents. |
Utilisateur | Peut utiliser les pools d'agents dans les pipelines de construction et de validation classiques et YAML. |
Creator | Peut créer des pools d'agents dans le projet. Ce rôle est uniquement disponible au niveau du projet. |
Compte de service | Peut afficher les agents, créer des sessions et écouter les travaux du pool d’agents. Ce rôle est défini au niveau de l'organisation/de la collection uniquement. |
Administrateurs | Peut gérer et utiliser des pools d'agents et gérer des rôles pour d'autres utilisateurs et groupes. |
Le tableau suivant présente les rôles de sécurité d’objet et de projet par défaut pour les pools d’agents :
Groupe | Role |
---|---|
[nom du projet]\Administrateurs de projets | Administrateurs |
[nom du projet]\Administrateurs de build | Administrateurs |
[nom du projet]\Utilisateurs valides du projet | Lecteur |
[nom du projet]\Administrateurs de mise en production | Administrateurs |
L'utilisateur qui a créé le pool d'agents | Administrateurs |
Définir la sécurité de l’organisation pour les pools d’agents
Vous pouvez gérer les utilisateurs et les groupes au niveau de la collection pour tous les pools d'agents de l'organisation ou pour des pools d'agents individuels définis par projet. Les rôles de sécurité pour les pools d'agents sont Lecteur, Compte de service et Administrateur. Les rôles d'utilisateur et de créateur ne sont pas disponibles au niveau de l'organisation.
Définir la sécurité de l'organisation pour tous les pools d'agents
Par défaut, aucun utilisateur ou groupe ne dispose de rôles explicites pour tous les pools au niveau de l'organisation. Vous pouvez ajouter des utilisateurs et des groupes au niveau de l’organisation et gérer des rôles de sécurité pour tous les pools d’agents de l’organisation.
Pour gérer les rôles de sécurité pour tous les pools d’agents de l’organisation, procédez comme suit :
Accédez à Paramètres de l'organisation : et sélectionnez Pools d'agents.
Sélectionnez Sécurité.
Pour ajouter des utilisateurs et des groupes :
Sélectionnez Ajouter
Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.
Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.
Sélectionnez un rôle et sélectionnez Ajouter
Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer .
Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou réinitialiser les modifications pour rétablir les modifications non enregistrées.
Fermez la boîte de dialogue.
Définir la sécurité de l'organisation pour les pools d'agents individuels
Les pools d'agents individuels héritent des attributions de sécurité au niveau de l'organisation. Les pools d'agents Default et Azure Pipelines incluent le groupe Utilisateurs valides du projet pour chaque projet de l'organisation.
Les pools d’agents créés au niveau du projet sont automatiquement attribués au groupe [<nom> du projet]\Groupe Utilisateurs valides du projet et créateur du pool d’agents. Le créateur ne peut être ni supprimé ni modifié. Tous les utilisateurs et groupes au niveau de l'organisation qui sont ajoutés à partir des paramètres du projet sont répertoriés ici.
Vous pouvez ajouter et supprimer des utilisateurs et des groupes au niveau de l'organisation et définir des rôles de sécurité pour un pool d'agents individuel. Les rôles de sécurité à ce niveau sont Lecteur, Compte de service et Administrateur.
Pour gérer les rôles de sécurité pour tous les pools d’agents dans la collection, procédez comme suit :
- Accédez à Paramètres de l'organisation : et sélectionnez Pools d'agents.
- Sélectionnez un pool d'agents.
- Sélectionnez Sécurité.
- Pour ajouter des utilisateurs et des groupes :
- Sélectionnez Ajouter
- Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.
- Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.
- Sélectionnez un rôle et sélectionnez Ajouter.
- Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer .
- Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.
- Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou réinitialiser les modifications pour rétablir les modifications non enregistrées.
- Fermez la boîte de dialogue.
Définir la sécurité des regroupements pour les pools d’agents
Vous pouvez gérer les utilisateurs et les groupes au niveau de la collection pour tous les pools d'agents de la collection ou au niveau de l'objet pour les pools d'agents d'un projet. Les rôles de sécurité pour les pools d'agents sont les suivants : Lecteur, Compte de service et Administrateur. Les rôles Utilisateur et Créateur ne sont pas disponibles au niveau de la collection.
Définir la sécurité des collections pour tous les pools d'agents
Par défaut, aucun utilisateur ou groupe n'a de rôle explicite pour tous les pools de la collection. Vous pouvez ajouter des utilisateurs et des groupes au niveau du regroupement et gérer des rôles de sécurité pour tous les pools d’agents de la collection.
Pour gérer les rôles de sécurité pour tous les pools d’agents dans la collection, procédez comme suit :
Allez dans Paramètres de la collection : et sélectionnez Pools d'agents.
Sélectionnez Sécurité.
Pour ajouter des utilisateurs et des groupes :
Sélectionnez Ajouter
Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.
Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.
Sélectionnez un rôle et sélectionnez Ajouter.
Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer . L'héritage doit être désactivé ou l'utilisateur ou le groupe ne doit pas être hérité des paramètres de sécurité au niveau du projet.
Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou réinitialiser les modifications pour rétablir les modifications non enregistrées.
Fermez la boîte de dialogue.
Définir la sécurité des collections pour les pools d'agents individuels
Les pools d'agents individuels héritent des attributions de sécurité au niveau de la collection. Les pools d'agents Default et Azure Pipelines incluent le groupe Utilisateurs valides du projet pour chaque projet de la collection.
Les pools d’agents créés au niveau du projet sont automatiquement attribués au groupe [<nom> du projet]\Groupe Utilisateurs valides du projet et créateur du pool d’agents. Le créateur ne peut être ni supprimé ni modifié. Tous les utilisateurs et groupes au niveau de la collection qui sont ajoutés à partir des paramètres du projet sont répertoriés ici.
Vous pouvez ajouter et supprimer des utilisateurs et des groupes de niveau collection et définir des rôles de sécurité pour un pool d'agents individuel. Les rôles de sécurité à ce niveau sont Lecteur, Compte de service et Administrateur. Pour abaisser le niveau de privilège d'un rôle hérité, l'héritage doit être désactivé.
Pour gérer les rôles de sécurité pour tous les pools d’agents dans la collection, procédez comme suit :
Allez dans Paramètres de la collection : et sélectionnez Pools d'agents.
Sélectionnez un pool d'agents.
Sélectionnez Sécurité.
Pour ajouter des utilisateurs et des groupes :
Sélectionnez Ajouter
Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.
Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.
Sélectionnez un rôle et sélectionnez Ajouter.
Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer .
Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou réinitialiser les modifications pour rétablir les modifications non enregistrées.
Fermez la boîte de dialogue.
Définir la sécurité des regroupements pour les pools d’agents
Vous pouvez gérer les utilisateurs et les groupes au niveau de la collection pour tous les pools d'agents de la collection ou au niveau de l'objet, en particulier pour les pools d'agents à l'échelle du projet. Les rôles de sécurité pour les pools d'agents sont Lecteur, Compte de service et Administrateur. Les rôles Utilisateur et Créateur ne sont pas disponibles au niveau de la collection.
Définir la sécurité des collections pour tous les pools d'agents
Par défaut, aucun utilisateur ou groupe n'a de rôle explicite pour tous les pools de la collection. Vous pouvez ajouter des utilisateurs et des groupes au niveau du regroupement et gérer des rôles de sécurité pour tous les pools d’agents de la collection.
Pour gérer les rôles de sécurité pour tous les pools d’agents dans la collection, procédez comme suit :
Allez dans Paramètres de la collection : et sélectionnez Pools d'agents.
Sélectionnez Tous les pools d'agents.
Pour ajouter des utilisateurs et des groupes :
Sélectionnez Ajouter
Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.
Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.
Sélectionnez un rôle et sélectionnez Ajouter.
Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer .
Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou réinitialiser les modifications pour rétablir les modifications non enregistrées.
Définir la sécurité des collections pour les pools d'agents individuels
Les pools d'agents individuels héritent par défaut de leurs rôles d'utilisateur et de groupe à partir des affectations au niveau de la collection.
Vous pouvez ajouter et supprimer des utilisateurs et des groupes et définir des rôles de sécurité pour un pool d'agents individuel. Pour supprimer un utilisateur ou un groupe hérité, ou pour abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.
Les rôles de sécurité à ce niveau sont Lecteur, Compte de service et Administrateur.
Pour gérer les rôles de sécurité pour tous les pools d’agents dans la collection, procédez comme suit :
Allez dans Paramètres de la collection : et sélectionnez Pools d'agents.
Sélectionnez un pool d'agents.
Sélectionnez l’onglet Rôles.
Pour ajouter des utilisateurs et des groupes :
Sélectionnez Ajouter
Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.
Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.
Sélectionnez un rôle et sélectionnez Ajouter.
Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer .
Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou réinitialiser les modifications pour rétablir les modifications non enregistrées.
Définir la sécurité d'un pool d'agents au niveau d'un projet
Pour définir des rôles de sécurité au niveau du projet pour tous les pools d’agents, procédez comme suit :
Dans votre projet, sélectionnez Paramètres du projet et sélectionnez Pools d’agents.
Sélectionnez Sécurité.
Sélectionnez un utilisateur ou un groupe et définissez le rôle sur Lecteur, Utilisateur, Créateur ou Administrateur.
Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer .
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou réinitialiser les modifications pour rétablir les modifications non enregistrées.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :
Sélectionnez Ajouter.
Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
Sélectionnez le rôle.
Sélectionnez Ajouter pour enregistrer les modifications.
Définir la sécurité du pool d'agents au niveau de l'objet
Vous pouvez remplacer les attributions de rôles d’utilisateur et de groupe au niveau du projet et définir des autorisations de pipeline pour un pool d’agents individuel. Pour supprimer un utilisateur ou un groupe hérité, ou abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.
Pour ouvrir la boîte de dialogue de sécurité :
Dans votre projet, sélectionnez Paramètres du projet et sélectionnez Pools d’agents.
Sélectionnez un pool d'agents.
Sélectionnez Sécurité.
Définir les permissions de pipeline pour un pool d'agents individuel
Pour définir les permissions relatives au pipeline pour un pool d'agents individuel :
Sélectionnez Restreindre la permission. Cette option n'est disponible que si le pool n'est pas limité à des pipelines spécifiques.
Sélectionnez Ajouter un pipeline .
Sélectionnez le pipeline que vous souhaitez ajouter au pool d'agents dans le menu déroulant.
Pour ouvrir l’accès à tous les pipelines, sélectionnez Autres actions, puis Ouvrez l’accès.
Définir les permissions des utilisateurs du pool d'agents au niveau de l'objet
Dans la section Permissions de l'utilisateur de la boîte de dialogue de sécurité :
Sélectionnez un utilisateur ou un groupe et attribuez-lui le rôle de lecteur, d'utilisateur ou d'administrateur.
Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou réinitialiser les modifications pour rétablir les modifications non enregistrées.
Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez comme suit :
Sélectionnez Ajouter.
Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
Sélectionnez le rôle.
Sélectionnez Ajouter pour enregistrer les modifications.
Pour définir des rôles de pipeline et de sécurité utilisateur et des autorisations de pipeline pour un pool d’agents individuel, procédez comme suit.
Accédez à votre pool d'agents et sélectionnez Sécurité.
Utilisez le commutateur Accorder des permissions d'accès à tous les pipelines pour activer ou désactiver les permissions pour tous les pipelines du projet :
Pour définir des rôles d'utilisateur et de groupe au niveau de l'objet pour un pool d'agents :
Dans la section Permissions de l'utilisateur de la boîte de dialogue de sécurité :
Sélectionnez un utilisateur ou un groupe et attribuez-lui le rôle de lecteur, d'utilisateur ou d'administrateur.
Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou réinitialiser les modifications pour rétablir les modifications non enregistrées.
Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez comme suit :
Sélectionnez Ajouter.
Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
Sélectionnez le rôle.
Sélectionnez Ajouter pour enregistrer les modifications.
Articles connexes
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour