Protéger une ressource de référentiel

  • Article

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Vous pouvez ajouter une protection à votre ressource de référentiel avec des vérifications et des autorisations de pipeline. Lorsque vous ajoutez une protection, vous êtes plus en mesure de restreindre la propriété du référentiel et les privilèges de modification.

Prérequis

Vous devez être membre du groupe Administrateurs de projets ou vosautorisations de gestion doivent être définies sur Autoriser pour les référentiels Git.

Ajouter une vérification des ressources du référentiel

  1. Connectez-vous à votre organisation (https://dev.azure.com/{yourorganization}) et choisissez votre projet.

  2. Sélectionnez Paramètres du projet>Repos.

    Go to Repositories.

  3. Choisissez le référentiel que vous souhaitez modifier.

  4. Sélectionnez >Approbations et vérifications.

    Select Approvals & Checks.

  5. Choisissez une vérification pour définir la façon dont votre ressource de référentiel peut être utilisée, puis sélectionnez Suivant. Dans l’exemple suivant, nous choisissons d’ajouter des approbations, de sorte qu’un approbateur manuel pour chaque fois qu’un pipeline requiert le référentiel. Pour plus d’informations, consultez Approbations et vérifications.

    Screenshot of checks that you can add.

  6. Configurez la vérification dans l’écran résultant, puis sélectionnez Créer.

    Screenshot of configured check and Create button.

Votre référentiel a une ressource case activée.

Ajouter des autorisations de pipeline à une ressource de référentiel

Vous pouvez également définir un référentiel à utiliser uniquement sur des pipelines YAML spécifiques. La restriction d’un référentiel à des pipelines spécifiques empêche un pipeline YAML non autorisé dans votre projet d’utiliser votre référentiel. Ce paramètre s’applique uniquement aux pipelines YAML.

Important

L’accès à tous les pipelines est désactivé par défaut pour les ressources protégées . Pour accorder l’accès à tous les pipelines, entrez une case activée dans la zone de sécurité à côté de « Accorder l’autorisation d’accès à tous les pipelines » pour la ressource. Vous pouvez le faire lorsque vous créez ou modifiez une ressource. Vous devez disposer du rôle d’administrateur du référentiel pour que cette option soit disponible.

  1. Connectez-vous à votre organisation (https://dev.azure.com/{yourorganization}) et choisissez votre projet.

  2. Sélectionnez Paramètres du projet>Référentiels.

    Go to Repositories.

  3. Choisissez le référentiel que vous souhaitez modifier.

  4. Sélectionnez Sécurité.

    Select the Security tab.

  5. Accédez à Autorisations de pipeline.

    Add a pipeline repository restriction.

  6. Sélectionnez .

  7. Choisir le référentiel à générer

Vous pouvez voir le référentiel ajouté répertorié.

Étapes suivantes

Ajouter et utiliser des groupes de variables