Megosztás:

Biztonság kezelése az Azure Pipelinesban

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022

Az Azure Pipelines biztonsági vezérlése biztonsági csoportok és felhasználók hierarchiája révén vezérli a folyamatokhoz és erőforrásaikhoz való hozzáférést. Ez a rendszer olyan erőforrásokat szabályoz, mint a buildfolyamatok, a kiadási folyamatok, a tevékenységcsoportok, az ügynökkészletek és a szolgáltatáskapcsolatok. A létrehozáskor a folyamatok és erőforrások előre definiált biztonsági csoportoktól és felhasználóktól öröklik a projektszintű engedélyeket, ami az összes projektfolyamatot érinti.

A rendszergazdák általában korlátlan hozzáféréssel rendelkeznek, a közreműködők felügyelik az erőforrásokat, az olvasók pedig csak megtekintési engedélyekkel rendelkeznek, és a felhasználói szerepkörök határozzák meg a csoporthozzárendeléseket. További információ: A folyamatbiztonsági szerepkörök ismertetése.

Előfeltételek

Biztonsági terület Előfeltételek
Folyamatok biztonsága – A projektcsoport-csoportok kezeléséhez tagja legyen a Projektgyűjteménygazdák csoportnak .
– A projektszintű felhasználók és csoportok kezeléséhez legyen tagja egy rendszergazdai csoportnak, vagy rendszergazdai buildelési engedélyekkel rendelkezzen.
Ügynökkészlet biztonság – Az ügynökkészlet biztonságának szervezeti, gyűjteményi vagy projektszintű kezeléséhez tagja legyen a Projektgyűjteménygazdák csoportnak, vagy rendszergazdai szerepkörrel rendelkezzen az ügynökkészletekhez.
– Az ügynökkészlet objektumszintű biztonságának kezeléséhez az ügynökkészletben szükséges egy rendszergazdai szerepkör.
Üzembehelyezési csoport biztonsága – A projektszintű üzembe helyezési csoport biztonságának kezelése érdekében legyen rendszergazdai csoport tagja vagy rendelkezzen rendszergazdai szerepkörrel.
– Az egyes üzembehelyezési csoportok biztonságának kezeléséhez rendszergazdai szerepkör szükséges.
Környezetbiztonság – A projektszintű környezet biztonságának kezeléséhez legyen tagja egy rendszergazdai csoportnak, vagy rendeljen hozzá rendszergazdai szerepkört.
– Az egyes környezetek objektumszintű biztonságának kezeléséhez rendszergazdai szerepkör szükséges.
Tár biztonsága – A tár biztonságának kezeléséhez legyen tagja egy rendszergazdai csoportnak, vagy rendeljen hozzá rendszergazdai szerepkört.
– Az egyes könyvtári erőforrások biztonságának kezeléséhez legyen rendszergazda, vagy rendelkezzen a megfelelő szerepkörrel.
Kiadási csővezeték biztonsága – A kiadási folyamat biztonságának kezeléséhez tagja lehet egy rendszergazdai csoportnak, vagy rendszergazdai kiadási engedélyekkel rendelkezik.
- Rendelkezzen kiadási csővezetékkel.
Szolgáltatáskapcsolat biztonsága – A szolgáltatáskapcsolat biztonságának kezeléséhez legyen tagja a Projektgazdák csoportnak , vagy rendszergazdai szerepkörrel rendelkezzen. – A projektszintű biztonság kezeléséhez legyen tagja a Projektgazdák csoportnak, vagy rendszergazdai szerepkörrel rendelkezzen a szolgáltatáskapcsolatokhoz.
– A biztonság objektumszintű kezeléséhez a szolgáltatáskapcsolat rendszergazdai szerepkörével kell rendelkeznie.
Feladatcsoport biztonsága A feladatcsoport biztonságának kezeléséhez tagja lehet egy rendszergazdai csoportnak, vagy rendszergazdai jogosultságokkal kell rendelkeznie.
- Van egy tevékenységcsoport.

Folyamatengedélyek beállítása az Azure Pipelinesban

A folyamatbiztonság a felhasználói és csoportengedélyek hierarchikus modelljét követi. A projektszintű engedélyeket a projekt összes folyamata örökli az objektum szintjén. A projekt- és objektumszinteken lévő összes folyamat örökölt és alapértelmezett felhasználói és csoportengedélyeit módosíthatja. A rendszer által beállított engedélyek nem módosíthatók.

Az alábbi táblázat a folyamatok alapértelmezett biztonsági csoportjait mutatja be:

Csoport Leírás
Rendszergazdák létrehozása Építési engedélyek felügyelete alatt tartása, folyamatok és buildek kezelésének irányítása.
Közreműködők Folyamatok és építések kezelése, de nem az építési sorok. Ez a csoport az összes csapattagot tartalmazza.
Projektgazdák Építési engedélyek felügyelete alatt tartása, folyamatok és buildek kezelésének irányítása.
Olvasók Csővezeték és összeállítások megtekintése.
Projektgyűjtemény adminisztrátorai Építési engedélyek felügyelete alatt tartása, folyamatok és buildek kezelésének irányítása.
Projektcsoport-létrehozási rendszergazdák Építési engedélyek felügyelete alatt tartása, folyamatok és buildek kezelésének irányítása.
Projektgyűjtemény építési szolgáltatás fiókjai Buildek kezelése.
Projektgyűjtési tesztszolgáltatás-fiókok Folyamatok és építések megtekintése.

A rendszer automatikusan létrehozza a <projekt neve> Build Service (gyűjtemény neve) felhasználót, a Project Collection Build Service Accounts csoport egyik tagját. Ez a felhasználó buildszolgáltatásokat hajt végre a projekten belül.

A folyamatokban használt erőforrásoktól függően a folyamat más beépített felhasználókat is tartalmazhat. Ha például Egy GitHub-adattárat használ a forráskódhoz, a rendszer egy GitHub-felhasználót is tartalmaz.

Az alábbi táblázat a biztonsági csoportok alapértelmezett engedélyeit mutatja be:

Feladat Olvasók Közreműködők Rendszergazdák létrehozása Projektgazdák
Buildek megtekintése ✔️ ✔️ ✔️ ✔️
Build pipeline megtekintése ✔️ ✔️ ✔️ ✔️
Építési engedélyek kezelése ✔️ ✔️
Felépítési folyamat törlése vagy szerkesztése ✔️ ✔️ ✔️
Buildek törlése vagy megsemmisítése ✔️ ✔️ ✔️
Az építés minőségének szerkesztése ✔️ ✔️ ✔️
Build tulajdonságok kezelése ✔️ ✔️
Build sor kezelése ✔️ ✔️
A bejelentkezési ellenőrzés felülbírálása build alapján ✔️
Sorfelépítések ✔️ ✔️ ✔️
Határozatlan ideig megtartva ✔️ ✔️ ✔️
A build leállítása ✔️ ✔️ ✔️
A build információinak frissítése ✔️ ✔️ ✔️
Feladat Olvasók Közreműködők Rendszergazdák létrehozása Projektgazdák
Buildek megtekintése ✔️ ✔️ ✔️ ✔️
Build pipeline megtekintése ✔️ ✔️ ✔️ ✔️
Építési engedélyek kezelése ✔️ ✔️
Build pipeline létrehozása ✔️ ✔️ ✔️
Felépítési folyamat törlése vagy szerkesztése ✔️ ✔️ ✔️
Buildek törlése vagy megsemmisítése ✔️ ✔️
Az építés minőségének szerkesztése ✔️ ✔️ ✔️
Build tulajdonságok kezelése ✔️ ✔️
Build sor kezelése ✔️ ✔️
A bejelentkezési ellenőrzés felülbírálása build alapján ✔️
Sorfelépítések ✔️ ✔️ ✔️
Határozatlan ideig megtartva ✔️ ✔️ ✔️
A build leállítása ✔️ ✔️
A build információinak frissítése ✔️

A pipeline engedélyek leírásáért tekintse meg a Pipeline vagy Build engedélyek részt.

Projekt szintű folyamatengedélyek beállítása

Ha projektszintű engedélyeket szeretne kezelni a felhasználók és csoportok számára a projekt összes buildelési folyamatában, hajtsa végre az alábbi lépéseket:

  1. A projektből válassza a Pipeline-eket.

    Képernyőkép a Folyamatlánc menü kiválasztásáról.

  2. Válassza a További műveleteklehetőséget, és válassza a Biztonság kezelése lehetőséget.

  3. Jelölje ki a felhasználókat vagy csoportokat, és állítsa be a jogosultságokat Engedélyez, Tilt, vagy Nincs beállítva értékekre.

    Képernyőkép a projektszintű folyamatok biztonsági párbeszédpaneléről.

  4. Ismételje meg az előző lépést a további csoportok és felhasználók engedélyeinek módosításához.

  5. A módosítások mentéséhez zárja be az engedélyek párbeszédpanelt.

Ha projektszintű engedélyeket szeretne kezelni a felhasználók és csoportok számára a projekt összes buildelési folyamatában, hajtsa végre az alábbi lépéseket:

  1. A projektből válassza a Pipeline-eket.

    Képernyőkép a Folyamatlánc menü kiválasztásáról.

  2. Válassza a További műveleteklehetőséget, és válassza a Biztonság kezelése lehetőséget.

  3. Jelölje ki a felhasználókat vagy csoportokat, és állítsa be a jogosultságokat Engedélyez, Tilt, vagy Nincs beállítva értékekre.

    Képernyőkép a projektszintű folyamatok biztonsági párbeszédpaneléről.

  4. Ismételje meg az előző lépést a további csoportok és felhasználók engedélyeinek módosításához.

  5. A módosítások mentéséhez zárja be az engedélyek párbeszédpanelt.

Felhasználók vagy csoportok hozzáadása az engedélyek párbeszédpanelhez

Ha olyan felhasználókat és csoportokat szeretne hozzáadni, amelyek nem szerepelnek az engedélyek párbeszédpanelen, hajtsa végre az alábbi lépéseket:

  1. Írja be a felhasználót vagy csoportot a keresősávba, majd válassza ki a felhasználót vagy csoportot a keresési eredményből.
  2. Adja meg az engedélyeket.
  3. Zárja be a párbeszédablakot.

Amikor ismét megnyitja a biztonsági párbeszédpanelt, a felhasználó vagy csoport megjelenik a listában.

Felhasználók vagy csoportok eltávolítása az engedélyek párbeszédpanelről

Ha törölni szeretne egy felhasználót az engedélyek listájából, hajtsa végre a következő lépéseket:

  1. Válassza ki a felhasználót vagy csoportot.

  2. Válassza az Eltávolítás lehetőséget, és törölje a explicit engedélyeket.

    Képernyőkép a felhasználó vagy csoport kijelölésének eltávolításáról.

  3. Ha végzett, zárja be a párbeszédpanelt a módosítások mentéséhez.

Objektumszintű feldolgozási sor engedélyek beállítása

Alapértelmezés szerint az egyes folyamatok objektumszintű engedélyei a projektszintű engedélyektől öröklődnek. Felülbírálhatja az örökölt projektszintű engedélyeket.

Ha az engedély nem öröklődik, beállíthatja az Engedélyezés, a Megtagadás vagy a Nem beállításra vonatkozó engedélyeket. Ha az öröklés engedélyezve van, módosíthatja a explicit módon beállított engedélyeket az örökölt értékre.

A folyamatok engedélyeinek kezeléséhez hajtsa végre a következő lépéseket:

  1. A projektben válassza a Folyamatok lehetőséget.

    Képernyőkép a Folyamatlánc menü kiválasztásáról.

  2. Válasszon ki egy folyamatot, majd válassza a További műveletek, majd a Biztonság kezelése lehetőséget.

    Képernyőkép a kiválasztott biztonsági beállításról a folyamat További műveletek menüjében.

  3. Válasszon ki egy felhasználót vagy csoportot, és állítsa be az engedélyeket.

    Képernyőkép az objektumszintű folyamat biztonsági párbeszédpaneléről.

  4. Ismételje meg az előző lépést a további csoportok és felhasználók engedélyeinek módosításához.

  5. Ha végzett, zárja be a párbeszédpanelt a módosítások mentéséhez.

Felhasználók vagy csoportok hozzáadása az engedélyek párbeszédpanelhez

Ha olyan felhasználókat és csoportokat szeretne hozzáadni, amelyek nem szerepelnek az engedélyek párbeszédpanelen, hajtsa végre az alábbi lépéseket:

  1. Írja be a felhasználót vagy csoportot a keresősávba, majd válassza ki a felhasználót vagy csoportot a keresési eredményből.
  2. Adja meg az engedélyeket.
  3. Zárja be a párbeszédablakot.

Amikor ismét megnyitja a biztonsági párbeszédpanelt, a felhasználó vagy csoport megjelenik a listában.

Felhasználók vagy csoportok eltávolítása az engedélyek párbeszédpanelről

Az örökölt felhasználók és csoportok csak akkor távolíthatók el, ha az öröklés le van tiltva. Ha el szeretné távolítani a felhasználókat vagy csoportokat a folyamat engedélyeiből, hajtsa végre az alábbi lépéseket:

  1. Válassza ki a felhasználót vagy csoportot.

  2. Válassza az Eltávolítás lehetőséget, és törölje a explicit engedélyeket.

    Képernyőkép a felhasználó vagy csoport kijelölésének eltávolításáról.

  3. Ha végzett, zárja be a párbeszédpanelt a módosítások mentéséhez.

Üzembehelyezési csoport biztonságának beállítása az Azure Pipelinesban

Az üzembehelyezési csoport az üzembehelyezési célgépek logikai készlete, mindegyikre ügynökök vannak telepítve. Csak a klasszikus kiadási folyamatoknál használhatók az üzembehelyezési csoportok. Az üzembehelyezési csoportokat a következő körülmények között hozhatja létre:

  • Amikor függő üzembehelyezési csoportok vannak kiépítve a szervezeti üzembehelyezési készletekből származó projektekhez
  • Üzembehelyezési csoport projektszinten történő létrehozásakor
  • Amikor egy projekt megoszt egy üzembehelyezési csoportot, függő üzembehelyezési csoportok jönnek létre a címzett projektekben

Az egyes üzembehelyezési csoportok a projektszintű hozzárendelésekből öröklik a biztonsági szerepköröket. Egy felhasználó vagy csoport projektszintű hozzárendeléseit felülbírálhatja. Egy örökölt felhasználó vagy csoport eltávolításához vagy az örökölt szerepkör jogosultsági szintjének csökkentéséhez le kell tiltania az öröklést.

Amikor egy központi telepítési csoport meg van osztva egy másik projekttel, egy külön üzembehelyezési csoport jön létre, amely örökli a biztonsági szerepköreit a másik projektben. Ha a megosztás le van tiltva, az üzembehelyezési csoport el lesz távolítva a másik projektből.

Az alábbi táblázat az üzembehelyezési csoportok biztonsági szerepkörét mutatja be:

Szerepkör Leírás
Olvasó Csak az üzembehelyezési csoportok tekinthetők meg.
Alkotó Üzembehelyezési csoportokat hozhat létre. Ez a szerepkör csak projektszintű szerepkör.
Felhasználó Megtekintheti és használhatja az üzembehelyezési csoportokat.
Szolgáltatásfiók Megtekintheti az ügynököket, munkameneteket hozhat létre, és meghallgathatja a feladatokat. Ez a szerepkör csak gyűjteményi vagy szervezeti szintű szerepkör.
Rendszergazda Felügyelheti, kezelheti, megtekintheti és használhatja az üzembehelyezési csoportokat.

Az alábbi táblázat az alapértelmezett felhasználói és csoportszerepkör-hozzárendeléseket mutatja be:

Csoport Szerepkör
[projekt neve]\Közreműködők Alkotó (projektszintű), Olvasó (objektumszintű)
[projekt neve]\Üzembehelyezési csoport rendszergazdái rendszergazda
[projektnév]\Projektgazdák rendszergazda
[projekt neve]\Kiadási rendszergazdák rendszergazda

Projektszintű üzembehelyezési csoport biztonsági szerepköreinek beállítása

Az alábbi lépéseket követve állítsa be a projektszintű biztonsági szerepköröket az összes üzembehelyezési csoporthoz:

  1. A projektben válassza ki az Üzembehelyezési csoportokat a Folyamatok csoportban.

  2. Válassza a Biztonság lehetőséget.

    Képernyőkép az összes üzembehelyezési csoport biztonsági kiválasztásáról.

  3. Szerepkörök beállítása felhasználókhoz és csoportokhoz.

    Képernyőkép az összes központi telepítési csoport biztonsági párbeszédpaneléről.

  4. Felhasználó vagy csoport eltávolításához jelölje ki a felhasználót vagy csoportot, és válassza a Törlés lehetőséget .

  5. A módosítások mentéséhez válassza a Módosítások mentése vagy a Módosítások visszaállítása lehetőséget a nem mentett módosítások visszaállításához.

A biztonsági párbeszédpanelen nem szereplő projektfelhasználók vagy csoportok hozzáadásához hajtsa végre az alábbi lépéseket:

  1. Válassza a Hozzáadás lehetőséget.
  2. Írja be a felhasználót vagy csoportot a keresősávba, majd válassza ki a felhasználót vagy csoportot a keresési eredményből. Több felhasználót és csoportot is hozzáadhat.
  3. Válassza ki a szerepkört.
  4. Válassza a Hozzáadás lehetőséget a módosítások mentéséhez.

Objektumszintű üzembehelyezési csoport biztonsági szerepköreinek beállítása

Hajtsa végre az alábbi lépéseket az egyes üzembehelyezési csoportok biztonsági szerepköreinek beállításához:

  1. A projektben válassza ki az Üzembehelyezési csoportokat a Folyamatok csoportban.

  2. Válasszon ki egy üzembehelyezési csoportot a Csoportok csoportban.

  3. Válassza a Biztonság lehetőséget.

    Képernyőkép az egyes üzembehelyezési csoportok biztonsági kiválasztásáról.

  4. Szerepkörök beállítása felhasználókhoz és csoportokhoz. Az örökölt szerepkör jogosultsági szintjének csökkentéséhez tiltsa le az öröklést.

    Képernyőkép az objektumszintű üzembehelyezési csoport biztonsági párbeszédpaneléről.

  5. Felhasználó vagy csoport eltávolításához jelölje ki a felhasználót vagy csoportot, és válassza a Törlés lehetőséget . Az örökölt felhasználók és csoportok csak akkor távolíthatók el, ha az öröklés le van tiltva.

  6. A módosítások mentéséhez válassza a Módosítások mentése vagy a Módosítások visszaállítása lehetőséget a nem mentett módosítások visszaállításához.

Ha explicit módon állít be egy szerepkört, az adott felhasználó vagy csoport öröklése ki lesz kapcsolva. Ha le szeretné tiltani az összes felhasználó és csoport öröklését, kapcsolja ki az Öröklés beállítást. Ha újra engedélyezi az öröklést, az összes felhasználó és csoport szerepkörei visszaállnak a projektszintű hozzárendelésekre.

A biztonsági párbeszédpanelen nem szereplő projektfelhasználók vagy csoportok hozzáadásához hajtsa végre az alábbi lépéseket:

  1. Válassza a Hozzáadás lehetőséget.
  2. Írja be a felhasználót vagy csoportot a keresősávba, majd válassza ki a felhasználót vagy csoportot a keresési eredményből. Több felhasználót és csoportot is hozzáadhat.
  3. Válassza ki a szerepkört.
  4. Válassza a Hozzáadás lehetőséget a módosítások mentéséhez.

Környezetek biztonságának beállítása az Azure Pipelinesban

A környezetek a YAML-folyamatok üzembehelyezési céljait kötik össze, de nem kompatibilisek a klasszikus folyamatokkal. Minden környezet örökli az alapértelmezett felhasználókhoz és csoportokhoz a projekt szintjén hozzárendelt biztonsági szerepköröket. Ezeket a beállításokat testreszabhatja az egyes környezetekhez, beleértve az örökölt felhasználók vagy csoportok eltávolítását és a jogosultsági szintek módosítását az öröklés letiltásával. Emellett az egyes környezetek csővezeték hozzáférését is kezelheti.

Az alábbi táblázat a környezetek biztonsági szerepköreit mutatja be:

Szerepkör Leírás
Alkotó Környezeteket hozhat létre a projektben. Ez csak a projektszintű biztonságra vonatkozik. A közreműködők automatikusan hozzárendelik ezt a szerepkört.
Olvasó Megtekintheti a környezetet.
Felhasználó YAML-folyamatok létrehozásakor vagy szerkesztésekor használhatja a környezetet.
Rendszergazda Felügyelheti az engedélyeket, létrehozhat, kezelhet, megtekinthet és használhat környezeteket. A környezet létrehozója rendszergazdai szerepkört kap az adott környezethez. A rendszergazdák megnyithatják a környezethez való hozzáférést a projekt összes folyamatához.

Az alábbi táblázat az alapértelmezett felhasználói és csoportszerepkör-hozzárendeléseket mutatja be:

Csoport Szerepkör
[projekt neve]\Közreműködők Alkotó (projektszintű) Olvasó (objektumszintű)
[projektnév]\Projektgazdák Creator
[projekt neve]\Projekt érvényes felhasználói Olvasó

A környezetet létrehozó személy automatikusan rendszergazdai szerepkört kap az adott környezethez. Ez a szerepkör-hozzárendelés végleges, és nem módosítható.

Projektszintű környezeti biztonsági szerepkörök beállítása

Ha projektszintű biztonsági szerepköröket szeretne beállítani az összes környezethez, hajtsa végre a következő lépéseket:

  1. A projekt környezetei a Pipelines alatt.

  2. Válassza a További műveleteklehetőséget, és válassza a Biztonság lehetőséget.

    Képernyőkép az összes környezet biztonsági kiválasztásáról.

  3. A felhasználók és csoportok szerepköreinek beállítása rendszergazdai, létrehozói, felhasználói vagy olvasói szerepkörökre.

    Képernyőkép a projektszintű környezetek biztonsági párbeszédpaneléről.

  4. Felhasználó vagy csoport eltávolításához jelölje ki a felhasználót vagy csoportot, és válassza a Törlés lehetőséget .

  5. A módosítások mentéséhez válassza a Mentés lehetőséget, a visszavonást pedig a nem mentett módosítások visszaállításához.

A biztonsági párbeszédpanelen nem szereplő projektfelhasználók vagy csoportok hozzáadásához hajtsa végre a következő lépéseket:

  1. Válassza a Hozzáadás lehetőséget.
  2. Írja be a felhasználót vagy csoportot a keresősávba, majd válassza ki a felhasználót vagy csoportot a keresési eredményből. Több felhasználót és csoportot is hozzáadhat.
  3. Válassza ki a szerepkört.
  4. Válassza a Hozzáadás lehetőséget a módosítások mentéséhez.

Objektumszintű környezet biztonságának beállítása

Alapértelmezés szerint az objektumszintű biztonsági szerepkörök öröklődnek a projektszintű beállításoktól. Az öröklés letiltásával azonban testre szabhatja ezeket a beállításokat az egyes környezetekhez, beleértve az örökölt felhasználók vagy csoportok eltávolítását és a jogosultsági szintek módosítását. Emellett az egyes környezetek csővezeték hozzáférését is kezelheti.

Objektumszintű környezeti felhasználói és csoportbiztonsági szerepkörök beállítása

Ha felhasználói és csoportbiztonsági szerepköröket szeretne beállítani egy környezethez, hajtsa végre a következő lépéseket:

  1. A projektben válassza a Környezetek lehetőséget a Folyamatok területen.

  2. Válasszon egy környezetet.

  3. Válassza a További műveleteklehetőséget, és válassza a Biztonság lehetőséget.

    Képernyőkép egyetlen környezet biztonsági kiválasztásáról.

  4. A felhasználók és csoportok szerepköreinek beállítása rendszergazdai, felhasználói vagy olvasói szerepkörökre.

    Képernyőkép a környezetek objektumszintű biztonsági párbeszédpaneléről.

  5. Felhasználó vagy csoport eltávolításához jelölje ki a felhasználót vagy csoportot, és válassza a Törlés lehetőséget . Az örökölt felhasználók és csoportok csak akkor távolíthatók el, ha az öröklés le van tiltva.

  6. A módosítások mentéséhez válassza a Mentés lehetőséget, a visszavonást pedig a nem mentett módosítások visszaállításához.

Ha egy felhasználó vagy csoport számára kifejezetten beállít egy szerepkört, az letiltja az öröklést. Ha mindenki számára le szeretné állítani az öröklést, inaktiválja az Öröklés beállítást. Az öröklés újraaktiválása az összes felhasználót és csoportot visszaállítja az eredeti projektszintű szerepkör-hozzárendelésekre.

A biztonsági párbeszédpanelen nem szereplő projektfelhasználók vagy csoportok hozzáadásához hajtsa végre a következő lépéseket:

  1. Válassza a Hozzáadás lehetőséget.
  2. Írja be a felhasználót vagy csoportot a keresősávba, majd válassza ki a felhasználót vagy csoportot a keresési eredményből. Több felhasználót és csoportot is hozzáadhat.
  3. Válassza ki a szerepkört.
  4. Válassza a Hozzáadás lehetőséget a módosítások mentéséhez.

Csővezeték hozzáférés beállítása egy környezethez

A folyamatengedélyek a Nyílt hozzáférés beállítással engedélyezhetik a projekt összes folyamatához való hozzáférést, vagy korlátozhatják az adott folyamatokhoz való hozzáférést. Csak a projekt rendszergazdák állíthatják be a folyamatengedélyeket nyílt hozzáférésre.

A projekt összes folyamatához való nyílt hozzáférés beállításához hajtsa végre a következő lépéseket:

  1. Válassza a További műveletek lehetőséget, és válassza a Hozzáférés megnyitása lehetőséget.

    Képernyőkép a folyamatok nyílt hozzáféréséről egy környezetben.

  2. Válassza a Hozzáférés megnyitása lehetőséget a megerősítést kérő párbeszédpanelen.

A hozzáférés korlátozásához és a folyamathozzáférés kezeléséhez hajtsa végre a következő lépéseket:

  1. Válassza a Hozzáférés korlátozása lehetőséget.

  2. Válassza a Pipeline hozzáadása lehetőséget, és válasszon ki egy pipeline-t a legördülő menüből.

  3. Egy folyamat eltávolításához válassza ki a folyamatot, és válassza a Hozzáférés visszavonása ikont.

    Képernyőkép a folyamat visszavonási lehetőségről.

Könyvtár biztonságának beállítása az Azure Pipelines-ben

A kódtár megkönnyíti az eszközök megosztását, például a változó csoportokat és a biztonságos fájlokat a buildelési és kiadási folyamatokban. Egységes biztonsági modellt alkalmaz, amely lehetővé teszi a szerepkör-hozzárendeléseket az eszközkezeléshez, a létrehozáshoz és a használathoz. Ezek a szerepkörök a tár szintjén való beállítás után automatikusan érvényesek az összes tartalmazott objektumra, de egyénileg módosíthatók.

Szerepkör Leírás
Rendszergazda A könyvtári eszközök szerkesztése, törlése és biztonsági kezelés. Az objektum létrehozója automatikusan hozzárendeli ezt a szerepkört az objektumhoz.
Alkotó Könyvtári eszközök létrehozása.
Olvasó Könyvtári eszközök olvasása.
Felhasználó Könyvtári erőforrások felhasználása csatornákban.

Az alábbi táblázat az alapértelmezett szerepköröket mutatja be:

Csoport Szerepkör
[projektnév]\Projektgazdák rendszergazda
[projekt neve]\Rendszergazdák létrehozása rendszergazda
[projekt neve]\Projekt érvényes felhasználói Olvasó
[projekt neve]\Közreműködők Alkotó (projektszintű) Olvasó (objektumszintű)
[projekt neve]\Kiadási rendszergazdák rendszergazda
projekt neve Build Service (gyűjtemény vagy szervezet neve) Olvasó

Az egyes erőforrástár-objektumok esetében a rendszer automatikusan hozzárendeli a létrehozóhoz a rendszergazdai szerepkört.

Projektszintű kódtár biztonsági szerepköreinek beállítása

Az összes erőforrástár-eszköz, például a változócsoportok és a biztonságos fájlok hozzáférésének kezeléséhez hajtsa végre a következő lépéseket:

  1. A projektből válassza a Folyamatok>Libary lehetőséget.

    Képernyőkép a Tár menüelemről.

  2. Válassza a Biztonság lehetőséget.

    Képernyőkép a tár Biztonsági gombjáról.

  3. Válasszon ki egy felhasználót vagy csoportot, és módosítsa a szerepkört olvasóra, felhasználóra, létrehozóra vagy rendszergazdara.

    Képernyőkép a tár biztonsági párbeszédpaneléről.

  4. Felhasználó vagy csoport eltávolításához jelölje ki a felhasználót vagy csoportot, és válassza a Törlés lehetőséget .

  5. A módosítások mentéséhez válassza a Módosítások mentése vagy a Módosítások visszaállítása lehetőséget a nem mentett módosítások visszaállításához.

A biztonsági párbeszédpanelen nem szereplő projektfelhasználók vagy csoportok hozzáadásához hajtsa végre a következő lépéseket:

  1. Válassza a Hozzáadás lehetőséget.
  2. Írja be a felhasználót vagy csoportot a keresősávba, majd válassza ki a felhasználót vagy csoportot a keresési eredményből. Több felhasználót és csoportot is hozzáadhat.
  3. Válassza ki a szerepkört.
  4. Válassza a Hozzáadás lehetőséget a módosítások mentéséhez.

Biztonságos fájlbiztonsági szerepkörök beállítása

A biztonságos fájlok biztonsági szerepkörei alapértelmezés szerint öröklődnek a projektszintű tár szerepkör-hozzárendeléseitől. Ezeket a hozzárendeléseket felülbírálhatja egy adott fájl esetében. Egy örökölt felhasználó vagy csoport eltávolításához vagy az örökölt szerepkör jogosultsági szintjének csökkentéséhez le kell tiltania az öröklést.

A biztonságos fájl létrehozója automatikusan hozzárendeli a fájl rendszergazdai szerepkörét, amely nem módosítható.

Egy biztonságos fájl engedélyeinek beállításához hajtsa végre az alábbi lépéseket:

  1. A projektből válassza a Folyamatok>Libary lehetőséget.
  2. Válassza a Biztonságos fájlok lehetőséget.
  3. Válasszon egy fájlt.
  4. Válassza a Biztonság lehetőséget. Képernyőkép a biztonságos fájlengedélyezési párbeszédpanelről.
  5. Állítsa be a kívánt szerepkört a felhasználók és csoportok számára.
  6. Felhasználó vagy csoport eltávolításához jelölje ki a felhasználót vagy csoportot, és válassza a Törlés lehetőséget . Az örökölt felhasználók és csoportok csak akkor távolíthatók el, ha az öröklés le van tiltva.
  7. A módosítások mentéséhez válassza a Módosítások mentése vagy a Módosítások visszaállítása lehetőséget a nem mentett módosítások visszaállításához.

Ha explicit módon állít be egy szerepkört, az adott felhasználó vagy csoport öröklése ki lesz kapcsolva. Ha le szeretné tiltani az összes felhasználó és csoport öröklését, kapcsolja ki az Öröklés beállítást. Ha újra engedélyezi az öröklést, az összes felhasználó és csoport szerepkörei visszaállnak a projektszintű hozzárendelésekre.

A biztonsági párbeszédpanelen nem szereplő projektfelhasználók vagy csoportok hozzáadásához hajtsa végre a következő lépéseket:

  1. Válassza a Hozzáadás lehetőséget.
  2. Írja be a felhasználót vagy csoportot a keresősávba, majd válassza ki a felhasználót vagy csoportot a keresési eredményből. Több felhasználót és csoportot is hozzáadhat.
  3. Válassza ki a szerepkört.
  4. Válassza a Hozzáadás lehetőséget a módosítások mentéséhez.

Változócsoport biztonsági szerepköreinek beállítása

A változócsoportok biztonsági szerepkörei alapértelmezés szerint a projektszintű tár szerepkör-hozzárendeléseitől öröklődnek. Ezeket a hozzárendeléseket felülbírálhatja egy adott változócsoport esetében. Egy örökölt felhasználó vagy csoport eltávolításához vagy az örökölt szerepkör jogosultsági szintjének csökkentéséhez le kell tiltania az öröklést.

A változócsoport létrehozója automatikusan hozzárendeli a csoport rendszergazdai szerepkörét, amely nem módosítható.

Egy változócsoport hozzáférésének beállításához hajtsa végre a következő lépéseket:

  1. A projektből válassza a Folyamatok>Libary lehetőséget.
  2. Válasszon ki egy változócsoportot.
  3. Válassza a Biztonság lehetőséget. Képernyőkép a változócsoport engedély párbeszédpaneléről.
  4. Állítsa be a kívánt szerepkört a felhasználók és csoportok számára.
  5. Felhasználó vagy csoport eltávolításához jelölje ki a felhasználót vagy csoportot, és válassza a Törlés lehetőséget . Az örökölt felhasználók és csoportok csak akkor távolíthatók el, ha az öröklés le van tiltva.
  6. A módosítások mentéséhez válassza a Módosítások mentése vagy a Módosítások visszaállítása lehetőséget a nem mentett módosítások visszaállításához.

Ha explicit módon állít be egy szerepkört, az adott felhasználó vagy csoport öröklése ki lesz kapcsolva. Ha le szeretné tiltani az összes felhasználó és csoport öröklését, kapcsolja ki az Öröklés beállítást. Ha újra engedélyezi az öröklést, az összes felhasználó és csoport szerepkörei visszaállnak a projektszintű hozzárendelésekre.

A biztonsági párbeszédpanelen nem szereplő projektfelhasználók vagy csoportok hozzáadásához hajtsa végre a következő lépéseket:

  1. Válassza a Hozzáadás lehetőséget.
  2. Írja be a felhasználót vagy csoportot a keresősávba, majd válassza ki a felhasználót vagy csoportot a keresési eredményből. Több felhasználót és csoportot is hozzáadhat.
  3. Válassza ki a szerepkört.
  4. Válassza a Hozzáadás lehetőséget a módosítások mentéséhez.

Kiadási folyamat engedélyeinek beállítása az Azure Pipelinesban

Miután létrehozott egy kiadási folyamatot, projektszintű engedélyeket állíthat be az összes kiadási folyamathoz, valamint objektumszintű engedélyeket az egyes kiadási folyamatokhoz és fázisokhoz. A kiadási fázisokhoz is beállíthat engedélyeket, amelyek az objektumszintű kiadási folyamat engedélyeitől örökölt engedélyek részhalmazai.

Az alábbi táblázat a kiadási folyamatok engedélyhierarchiáit mutatja be:

  • Projektszintű kiadási folyamatok engedélyei
  • Objektumszintű kiadási folyamat engedélyei
  • Objektumszintű szakaszengedélyek

Az alábbi táblázat az alapértelmezett felhasználói és csoportszerepköröket mutatja be:

Csoport Szerepkör
Közreműködők Minden engedély, kivéve a kiadási jogosultságok adminisztrálása.
Projektgazdák Minden engedély.
Olvasók Megtekintheti a folyamatláncokat és a kiadásokat.
Kiadási rendszergazdák Minden engedély.
Projektcsoportgazdák Minden engedély.
<projekt neve> Build Service(<szervezet/gyűjtemény neve>) Megtekintheti a folyamatláncokat és a kiadásokat.
Project Collection Build Server (<szervezet/gyűjtemény neve>) Megtekintheti a folyamatláncokat és a kiadásokat.

Az engedélyleírásokért tekintse meg az Engedélyek és csoportok című témakört.

Projektszintű kiadási folyamat engedélyeinek beállítása

Az összes kiadás engedélyeinek frissítéséhez hajtsa végre a következő lépéseket:

1.A projektből válassza a Pipelines>Releases lehetőséget.

  1. Válassza a fájlnézet ikont.

    Képernyőkép az összes fájlnézet kijelöléséről.

  2. Válassza a Minden folyamat mappát.

    Képernyőkép az összes kiadási folyamat mappájának kijelöléséről.

  3. Válassza a További műveleteklehetőséget, és válassza a Biztonság lehetőséget.

    Képernyőkép az összes kiadási folyamat biztonsági párbeszédpaneléről.

  4. Válassza ki a felhasználókat és csoportokat, és módosítsa az engedélyeiket.

    Képernyőkép az összes kiadási folyamat biztonsági felhasználó- vagy csoportkijelöléséről.

  5. Ha végzett, zárja be a párbeszédpanelt a módosítások mentéséhez.

Felhasználók vagy csoportok hozzáadása az engedélyek párbeszédpanelhez

Ha olyan felhasználókat és csoportokat szeretne hozzáadni, amelyek nem szerepelnek az engedélyek párbeszédpanelen, hajtsa végre az alábbi lépéseket:

  1. Írja be a felhasználót vagy csoportot a keresősávba, majd válassza ki a felhasználót vagy csoportot a keresési eredményből.
  2. Adja meg az engedélyeket.
  3. Zárja be a párbeszédablakot.

Amikor ismét megnyitja a biztonsági párbeszédpanelt, a felhasználó vagy csoport megjelenik a listában.

Felhasználók vagy csoportok eltávolítása az engedélyek párbeszédpanelről

Ha törölni szeretne egy felhasználót az engedélyek listájából, hajtsa végre a következő lépéseket:

  1. A projektengedélyek lapon válassza ki a felhasználót vagy a csoportot.

  2. Válassza az Eltávolítás lehetőséget, és törölje a explicit engedélyeket.

    Képernyőkép a felhasználó vagy csoport kijelölésének eltávolításáról.

  3. Ha végzett, zárja be a párbeszédpanelt a módosítások mentéséhez.

Objektumszintű kiadási folyamat engedélyeinek beállítása

Alapértelmezés szerint az egyes kiadási folyamatok objektumszintű engedélyei öröklődnek a projektszintű kiadási folyamat engedélyeitől. Ezeket az örökölt engedélyeket felülbírálhatja egy adott kiadási folyamat esetében.

A kiadások engedélyeinek felülbírálásához hajtsa végre a következő lépéseket:

  1. A projektjéből válassza a Pipelines>Releases lehetőséget.

  2. Válassza a fájlnézet ikont .

  3. Válassza ki a módosítani kívánt kiadási folyamatot, majd válassza a További műveletek> biztonsága lehetőséget.

    Képernyőkép az objektumszintű kiadási folyamat biztonsági párbeszédpaneléről.

  4. Válassza ki a felhasználókat vagy csoportokat, és állítsa be az Engedélyek, a Megtagadás vagy a Nincs beállításra vonatkozó engedélyeiket.

    Képernyőkép a kiadási folyamat biztonságának felhasználó- vagy csoportválasztásáról.

  5. Ha végzett, zárja be a párbeszédpanelt a módosítások mentéséhez.

Ha egy örökölt felhasználói vagy csoportengedélyt explicit módon állít be, akkor az öröklődés az adott engedélyre vonatkozóan le lesz tiltva. Az öröklés visszaállításához állítsa az engedélyt Nincs beállítva állapotba. Ha le szeretné tiltani az összes felhasználó- és csoportengedély öröklését, kapcsolja ki az Öröklés beállítást. Az öröklés újbóli engedélyezésekor az összes felhasználó és csoport engedélye visszaáll a projektszintű beállításokra.

Felhasználók vagy csoportok hozzáadása az engedélyek párbeszédpanelhez

Ha olyan felhasználókat és csoportokat szeretne hozzáadni, amelyek nem szerepelnek az engedélyek párbeszédpanelen, hajtsa végre az alábbi lépéseket:

  1. Írja be a felhasználót vagy csoportot a keresősávba, majd válassza ki a felhasználót vagy csoportot a keresési eredményből.
  2. Adja meg az engedélyeket.
  3. Zárja be a párbeszédablakot.

Amikor ismét megnyitja a biztonsági párbeszédpanelt, a felhasználó vagy csoport megjelenik a listában.

Felhasználók vagy csoportok eltávolítása az engedélyek párbeszédpanelről

A felhasználók és csoportok eltávolíthatók egy kiadási folyamatból. Az örökölt felhasználók és csoportok csak akkor távolíthatók el, ha az öröklés le van tiltva. A felhasználók vagy csoportok kiadási folyamatának engedélyeinek eltávolításához hajtsa végre a következő lépéseket:

  1. Válassza ki a felhasználót vagy csoportot.

  2. Válassza az Eltávolítás lehetőséget, és törölje a explicit engedélyeket.

    Képernyőkép a felhasználó vagy csoport kijelölésének eltávolításáról.

  3. Ha végzett, zárja be a párbeszédpanelt a módosítások mentéséhez.

Kiadási fázis engedélyeinek beállítása

Az objektumszintű kiadási csővezeték engedélyeitől örökölt engedélyek részhalmazai a szakaszengedélyek.

Egy szakasz engedélyeinek beállításához hajtsa végre a következő lépéseket:

  1. A projektjéből válassza a Pipelines>Releases lehetőséget.

  2. Válassza a fájlnézet ikont , és válassza a Minden folyamat lehetőséget.

  3. Válassza ki a módosítani kívánt kiadási folyamatot a Minden folyamatból

    Képernyőkép a kiadási folyamat fázisának biztonsági párbeszédpaneléről.

  4. Jelölje ki a módosítani kívánt szakaszt.

  5. Válassza a További beállítások ikont, és válassza a Biztonság lehetőséget.

    Képernyőkép a kiadási fázis biztonsági navigációs beállításairól.

  6. Ha olyan felhasználókat vagy csoportokat szeretne felvenni, amelyek nem szerepelnek az engedélyek párbeszédpanelen, válassza a Hozzáadás lehetőséget, adja meg a felhasználót vagy csoportot, és válassza a Módosítások mentése lehetőséget.

  7. Válassza ki a felhasználókat és csoportokat, és állítsa be az engedélyeket az Engedélyezés, Megtagadás vagy Nincs beállítva.

    Képernyőkép a kiadási folyamat fázisának biztonsági párbeszédpaneléről.

  8. Válassza a Módosítások mentése lehetőséget, vagy a Módosítások visszavonása lehetőséget választva visszavonhatja a módosításokat. Egy másik felhasználó vagy csoport kiválasztása előtt mentenie kell a módosításokat az engedélyek alkalmazásához.

  9. Az engedélyek módosításához több felhasználót és csoportot is kijelölhet.

  10. Felhasználó vagy csoport eltávolításához jelölje ki a felhasználót vagy csoportot, és válassza az Eltávolítás lehetőséget. Az örökölt felhasználók és csoportok csak akkor távolíthatók el, ha az öröklés le van tiltva.

  11. Ha végzett, válassza az OK gombot.

Ha egy örökölt felhasználói vagy csoportengedélyt explicit módon állít be, akkor az öröklődés az adott engedélyre vonatkozóan le lesz tiltva. Az öröklés visszaállításához állítsa az engedélyt Nincs beállítva állapotba. Válassza a Explicit engedélyek törlése lehetőséget az összes explicit módon beállított engedélynek az örökölt beállításokra való visszaállításához. Ha le szeretné tiltani az összes felhasználó- és csoportengedély öröklését, kapcsolja ki az Öröklés beállítást. Az öröklés újbóli engedélyezésekor az összes felhasználó és csoport engedélye visszaáll a projektszintű beállításokra.

Szolgáltatáskapcsolat biztonságának beállítása az Azure Pipelinesban

A szolgáltatáskapcsolatok külső és távoli szolgáltatásokhoz való csatlakozásra szolgálnak. A szolgáltatáskapcsolat biztonságát a következőhöz állíthatja be:

  • Projektek: Az engedélyek az objektum szintjén vannak beállítva.
  • Csővezetékek: Az engedélyek az objektum szinten lettek beállítva.
  • Felhasználók és csoportok: A biztonsági szerepkörök a projekt és az objektum szintjén vannak beállítva.

Az alábbi táblázat a szolgáltatáskapcsolati szerepköröket mutatja be:

Szerepkör Cél
Olvasó Megtekintheti a szolgáltatáskapcsolatokat.
Felhasználó A szolgáltatáskapcsolatokat használhatja a klasszikus és YAML buildelési és kiadási folyamatokban.
Alkotó Létrehozhat szolgáltatáskapcsolatot a projektben. Ez a szerepkör csak projektszintű szerepkör.
Rendszergazda Használhatja a szolgáltatáskapcsolatot, és kezelheti a szerepköröket más felhasználók és csoportok számára.

Az alábbi táblázat a szolgáltatáskapcsolatok alapértelmezett biztonsági szerepköreit mutatja be:

Csoport Szerepkör
[projekt neve]\Végpontgazdák rendszergazda
[projekt neve]\Végpont létrehozói Creator

A szolgáltatáskapcsolatot létrehozó felhasználó automatikusan hozzárendeli az adott szolgáltatáskapcsolat rendszergazdai szerepkörét.

További információ: Szolgáltatáskapcsolatok.

Projektszintű szolgáltatáskapcsolat biztonsági szerepköreinek beállítása

Az összes szolgáltatáskapcsolat biztonsági szerepköreinek kezeléséhez hajtsa végre a következő lépéseket:

  1. A projektben válassza a Projekt beállításai lehetőséget .

  2. Válassza ki a Szolgáltatáskapcsolatok lehetőséget a Csővezetékek alatt.

  3. Válassza a További műveleteklehetőséget, és válassza a Biztonság lehetőséget.

    Képernyőkép a szolgáltatáskapcsolat biztonsági beállításának kiválasztásáról.

  4. Szerepkör módosításához válasszon ki egy felhasználót vagy csoportot, és válasszon ki egy szerepkört a legördülő menüből.

    Képernyőkép a projektszintű szolgáltatáskapcsolatok biztonsági párbeszédpaneléről.

  5. Felhasználó vagy csoport eltávolításához jelölje ki a felhasználót vagy csoportot, és válassza a Törlés lehetőséget .

  6. A módosítások mentéséhez válassza a Mentés lehetőséget, a visszavonást pedig a nem mentett módosítások visszaállításához.

A biztonsági párbeszédpanelen nem szereplő projektfelhasználók vagy csoportok hozzáadásához hajtsa végre a következő lépéseket:

  1. Válassza a Hozzáadás lehetőséget.
  2. Írja be a felhasználót vagy csoportot a keresősávba, majd válassza ki a felhasználót vagy csoportot a keresési eredményből. Több felhasználót és csoportot is hozzáadhat.
  3. Válassza ki a szerepkört.
  4. Válassza a Hozzáadás lehetőséget a módosítások mentéséhez.

Objektumszintű szolgáltatáskapcsolat biztonságának beállítása

A szolgáltatáskapcsolathoz beállíthatja a felhasználók és csoportok biztonsági szerepkörét, valamint a folyamat- és projekthozzáférést. Az egyes szolgáltatáskapcsolatok alapértelmezés szerint öröklik a felhasználók és csoportok projektszintű szerepkör-hozzárendeléseit.

Az egyes szolgáltatáskapcsolatok biztonsági párbeszédpaneljének megnyitásához hajtsa végre a következő lépéseket:

  1. A projektben válassza a Projekt beállításai lehetőséget .
  2. Válassza ki a Szolgáltatáskapcsolatok lehetőséget a Csővezetékek alatt.
  3. Válasszon ki egy szolgáltatáskapcsolatot.
  4. Válassza a További műveleteklehetőséget, és válassza a Biztonság lehetőséget.

Szolgáltatáskapcsolat biztonsági szerepköreinek beállítása felhasználókhoz és csoportokhoz

Felülbírálhatja a felhasználók és csoportok örökölt szerepkörét. Az öröklést le kell tiltani egy örökölt felhasználó vagy csoport eltávolításához vagy az örökölt szerepkör jogosultsági szintjének csökkentéséhez.

Az egyes szolgáltatáskapcsolatok biztonsági szerepköreinek kezeléséhez hajtsa végre a következő lépéseket:

  1. A Biztonság párbeszédpanel Felhasználói engedélyek szakaszában válassza a Projekt lehetőséget a projektszintű felhasználók és csoportok, illetve a szervezet vagy gyűjteményszintű felhasználók és csoportok kezeléséhez.

    Képernyőkép az egyes szolgáltatáskapcsolatok felhasználói engedélyeinek párbeszédpaneléről.

  2. Válassza ki a felhasználókat és a csoportokat, és módosítsa a szerepköreiket. Az örökölt szerepkör jogosultsági szintjének csökkentéséhez le kell tiltani az öröklést.

  3. Felhasználó vagy csoport eltávolításához jelölje ki a felhasználót vagy csoportot, és válassza a Törlés lehetőséget . Az örökölt felhasználók és csoportok csak akkor távolíthatók el, ha az öröklés le van tiltva.

  4. A módosítások mentéséhez válassza a Mentés lehetőséget, a visszavonást pedig a nem mentett módosítások visszaállításához.

Ha explicit módon állít be egy szerepkört, az adott felhasználó vagy csoport öröklése ki lesz kapcsolva. Ha le szeretné tiltani az összes felhasználó és csoport öröklését, kapcsolja ki az Öröklés beállítást. Ha újra engedélyezi az öröklést, az összes felhasználó és csoport szerepkörei visszaállnak a projektszintű hozzárendelésekre.

Olyan projektfelhasználók vagy csoportok hozzáadása, amelyek nem szerepelnek a biztonsági párbeszédpanelen:

  1. Válassza a Hozzáadás lehetőséget.
  2. Írja be a felhasználót vagy csoportot a keresősávba, majd válassza ki a felhasználót vagy csoportot a keresési eredményből. Több felhasználót és csoportot is hozzáadhat.
  3. Válassza ki a szerepkört.
  4. Válassza a Hozzáadás lehetőséget a módosítások mentéséhez.

Szolgáltatáskapcsolati folyamat engedélyeinek beállítása

Beállíthatja a folyamatengedélyeket a Megnyitás hozzáférésre, lehetővé téve az összes folyamat számára a szolgáltatáskapcsolat használatát, vagy korlátozhatja a hozzáférést adott folyamatokhoz.

Ha a folyamatengedélyek megnyitási hozzáférésre vannak állítva, a Hozzáférés korlátozása lehetőség kiválasztásával korlátozhatja a hozzáférést.

Képernyőkép az egyes szolgáltatáskapcsolatok hozzáférési lehetőségének korlátozásáról.

Ha folyamatokat szeretne hozzáadni a korlátozott szolgáltatáskapcsolathoz, válassza a Folyamat hozzáadása lehetőséget, és válasszon ki egy folyamatot a legördülő menüből.

Ha módosítani szeretne egy szolgáltatáskapcsolatot a megnyitási hozzáférésre való korlátozásról, válassza a További műveletek, majd a Hozzáférés megnyitása lehetőséget.

Képernyőkép az egyes szolgáltatáskapcsolatok nyílt hozzáférésű lehetőségéről.

Szolgáltatáskapcsolat projektengedélyeinek beállítása

A szolgáltatáskapcsolatok több projekten keresztül is megoszthatóak. A projektengedélyek szabályozzák, hogy mely projektek használhatják a szolgáltatáskapcsolatot. Alapértelmezés szerint a szolgáltatáskapcsolatok nincsenek megosztva más projektekkel.

  • A szolgáltatáskapcsolatot csak a felhasználói engedélyekkel rendelkező szervezeti szintű rendszergazdák oszthatják meg más projektekkel.
  • A szolgáltatáskapcsolatot projekttel megosztó felhasználónak legalább szolgáltatáskapcsolati engedéllyel kell rendelkeznie a célprojektben.
  • A szolgáltatáskapcsolatot projekttel megosztó felhasználó lesz a szolgáltatáskapcsolat projektszintű rendszergazdája. A projektszintű öröklési funkció engedélyezve van a célprojektben.
  • A szolgáltatáskapcsolat neve hozzá van fűzve a projekt nevéhez, és átnevezhető a célprojekt hatókörében.
  • A szervezeti szintű rendszergazda bármely megosztott projektből megszüntetheti a szolgáltatáskapcsolatok megosztását.

A hozzáférés alapértelmezés szerint az aktuális projektre korlátozódik. Ha hozzáférést szeretne biztosítani a szervezet vagy gyűjtemény más projektjeihez, válassza a Projektek hozzáadása lehetőséget.

Képernyőkép az egyes szolgáltatáskapcsolatok projektengedély-kiválasztásáról.

Ha problémákat tapasztal az engedélyekkel és a szolgáltatáskapcsolatokkal kapcsolatban, tekintse meg az Azure Resource Manager szolgáltatáskapcsolatainak hibaelhárítását.

Tevékenységcsoport-engedélyek beállítása az Azure Pipelinesban

A tevékenységcsoportok engedélyei hierarchikus modellt követnek. Alapértelmezés szerint minden tevékenységcsoport örökli a projektszintű engedélyeket. Miután létrehozott egy tevékenységcsoportot, módosíthatja a projektszintű engedélyeket és az egyes tevékenységcsoportok objektumszintű engedélyeit.

Az alábbi táblázat a tevékenységcsoportok engedélyeit mutatja be:

Engedély Leírás
Tevékenységcsoport engedélyeinek felügyelete Felhasználókat vagy csoportokat vehet fel és távolíthat el a feladatcsoportok biztonságához.
Tevékenységcsoport törlése Törölhet egy tevékenységcsoportot.
Tevékenységcsoport szerkesztése Létrehozhat, módosíthat vagy törölhet egy tevékenységcsoportot.

Az alábbi táblázat a biztonsági csoportok alapértelmezett engedélyeit mutatja be:

Feladat Olvasók Közreműködők Rendszergazdák létrehozása Projektgazdák Verzióadminisztrátorok
Tevékenységcsoport engedélyeinek felügyelete ✔️ ✔️ ✔️
Tevékenységcsoport törlése ✔️ ✔️ ✔️
Tevékenységcsoport szerkesztése ✔️ ✔️ ✔️ ✔️

A feladatcsoport létrehozója minden engedéllyel rendelkezik a tevékenységcsoporthoz.

Megjegyzés

A yaML-folyamatok nem támogatják a feladatcsoportokat, de a sablonok igen. További információ: YAML-sémahivatkozás.

Projektszintű tevékenységcsoport-engedélyek beállítása

A projektszintű tevékenységcsoportok engedélyeinek beállításához hajtsa végre az alábbi lépéseket:

  1. A projektből válassza a Folyamatok>Feladatcsoportok elemet.

    Képernyőkép a feladatcsoport menüeleméről.

  2. Válassza a Biztonság lehetőséget.

    Képernyőkép a tevékenységcsoportok biztonsági kiválasztásáról.

  3. Válassza ki a felhasználókat és csoportokat, és állítsa be az Engedélyek, a Megtagadás vagy a Nincs beállításra vonatkozó engedélyeiket.

    Képernyőkép a feladatcsoport biztonsági párbeszédpaneléről.

  4. Ha végzett, zárja be a párbeszédpanelt a módosítások mentéséhez.

Felhasználók vagy csoportok hozzáadása az engedélyek párbeszédpanelhez

Ha olyan felhasználókat és csoportokat szeretne hozzáadni, amelyek nem szerepelnek az engedélyek párbeszédpanelen, hajtsa végre az alábbi lépéseket:

  1. Írja be a felhasználót vagy csoportot a keresősávba, majd válassza ki a felhasználót vagy csoportot a keresési eredményből.
  2. Adja meg az engedélyeket.
  3. Zárja be a párbeszédablakot.

Amikor ismét megnyitja a biztonsági párbeszédpanelt, a felhasználó vagy csoport megjelenik a listában.

Felhasználók vagy csoportok eltávolítása az engedélyek párbeszédpanelről

Ha el szeretne távolítani egy felhasználót az engedélyek listájából, hajtsa végre a következő lépéseket:

  1. Válassza ki a felhasználót vagy csoportot.

  2. Válassza az Eltávolítás lehetőséget, és törölje a explicit engedélyeket.

    Képernyőkép a felhasználó vagy csoport kijelölésének eltávolításáról.

  3. Ha végzett, zárja be a párbeszédpanelt a módosítások mentéséhez.

Objektumszintű tevékenységcsoport-engedélyek beállítása

Az egyes tevékenységcsoportok engedélyeinek beállításához hajtsa végre a következő lépéseket:

  1. A projektből válassza a Folyamatok>Feladatcsoportok elemet.

    Képernyőkép a Tevékenységcsoport kiválasztásáról.

  2. Válasszon ki egy tevékenységcsoportot.

  3. Válassza a További parancsok lehetőséget, és válassza a Biztonság lehetőséget.

  4. Válassza ki a felhasználókat és csoportokat, és állítsa be az Engedélyek, a Megtagadás vagy a Nincs beállításra vonatkozó engedélyeiket.

    Képernyőkép az objektumszintű feladatcsoport biztonsági párbeszédpaneléről.

  5. Ha végzett, zárja be a párbeszédpanelt a módosítások mentéséhez.

Ha egy örökölt felhasználó vagy csoport engedélyét explicit módon állítja be, az adott engedély öröklése le lesz tiltva. Módosítsa az engedélyt Nincs beállítva az öröklés visszaállításához. Ha le szeretné tiltani az összes felhasználó- és csoportengedély öröklését, kapcsolja ki az Öröklés beállítást. Az öröklés újbóli engedélyezésekor az összes engedély beállításai visszaállnak a projekt szintjére.

Felhasználók vagy csoportok hozzáadása az engedélyek párbeszédpanelhez

Ha olyan felhasználókat és csoportokat szeretne hozzáadni, amelyek nem szerepelnek az engedélyek párbeszédpanelen, hajtsa végre az alábbi lépéseket:

  1. Írja be a felhasználót vagy csoportot a keresősávba, majd válassza ki a felhasználót vagy csoportot a keresési eredményből.
  2. Adja meg az engedélyeket.
  3. Zárja be a párbeszédablakot.

Amikor ismét megnyitja a biztonsági párbeszédpanelt, a felhasználó vagy csoport megjelenik a listában.

Felhasználók vagy csoportok eltávolítása az engedélyek párbeszédpanelről

A felhasználók és csoportok eltávolíthatók a feladatcsoportból. Az örökölt felhasználók és csoportok csak akkor távolíthatók el, ha az öröklés le van tiltva.

  1. Válassza ki a felhasználót vagy csoportot.

  2. Válassza az Eltávolítás lehetőséget, és törölje a explicit engedélyeket.

    Képernyőkép a felhasználó vagy csoport kijelölésének eltávolításáról.

  3. Ha végzett, zárja be a párbeszédpanelt a módosítások mentéséhez.

Ügynökkészlet biztonságának beállítása az Azure Pipelinesban

Az ügynökkészletek olyan ügynökök gyűjteményei, amelyekkel buildelési és kiadási feladatokat futtathat.

Létrehozhat szervezeti vagy projekthatókörrel rendelkező ügynökkészleteket. A szervezeti hatókörű ügynökkészletek a szervezet összes meglévő vagy új projektje számára elérhetők, és alapértelmezés szerint minden szervezet két ügynökkészlettel rendelkezik: az Azure Pipelines és az Alapértelmezett. Ezek az alapértelmezett készletek a szervezet összes projektje számára elérhetők.

A projekt hatókörű ügynökkészletek a projekt szintjén jönnek létre, és csak az adott projekt számára érhetők el.

A szervezeti beállításokból kezelheti a szervezet összes ügynökkészletének és az egyes ügynökkészletek szervezeti szintű biztonsági beállításait. Mind a szervezeti, mind a projektszintű biztonsági szerepkörök kezelhetők a projektbeállításokból.

Létrehozhat ügynökcsoportokat gyűjtemény hatókörével vagy projekt hatókörével. A gyűjtemény hatókörébe tartozó ügynökkészletek a gyűjtemény összes meglévő vagy új projektje számára elérhetők, és alapértelmezés szerint minden gyűjtemény két ügynökkészletből áll: az Azure Pipelinesból és az Alapértelmezettből. Ezek az alapértelmezett készletek a gyűjtemény összes projektje számára elérhetők.

A projekt hatókörű ügynökkészletek a projekt szintjén jönnek létre, és csak az adott projekt számára érhetők el.

A gyűjtemény beállításai között kezelheti a gyűjtemény összes ügynökkészletének és az egyes ügynökkészletek gyűjteményszintű biztonsági beállításait. A gyűjtemény- és projektszintű biztonsági szerepkörök is kezelhetők az objektum szintjén a projektbeállításokból.

Előre definiált biztonsági szerepkörökkel kezelheti az ügynökkészletek biztonságát.

Az alábbi táblázat az ügynökkészletek biztonsági szerepköreit mutatja be:

Szerepkör Cél
Olvasó Megtekintheti az ügynökkészleteket.
Felhasználó Használhat ügynökkészleteket a klasszikus és YAML buildelési és kiadási folyamatokban.
Creator Létrehozhat ügynökkészleteket a projektben. Ez a szerepkör csak projektszintű szerepkör.
Szolgáltatásfiók Megtekintheti az ügynököket, munkameneteket hozhat létre, és meghallgathatja az ügynökkészletből származó feladatokat. Ez a szerepkör csak a szervezet/gyűjtemény szintjén van beállítva.
rendszergazda Kezelheti és használhatja az ügynökkészleteket, valamint kezelheti a szerepköröket más felhasználók és csoportok számára.

Az alábbi táblázat az ügynökkészletek alapértelmezett projekt- és objektumbiztonsági szerepköreit mutatja be:

Csoport Szerepkör
[projektnév]\Projektgazdák rendszergazda
[projekt neve]\Rendszergazdák létrehozása rendszergazda
[projekt neve]\Projekt érvényes felhasználói Olvasó
[projekt neve]\Kiadási rendszergazdák rendszergazda
Az ügynökkészletet létrehozó felhasználó rendszergazda

Az igazgató felhasználóként való hozzáadása

Mielőtt hozzáadhat egy felhasználót vagy szolgáltatási főszereplőt az ügynöki csoport biztonsági beállításaihoz, fel kell vennie felhasználóként a szervezetében.

  1. Lépjen a Szervezeti beállítások elemre.
  2. Válassza a Felhasználók lehetőséget.
  3. Adja hozzá a felhasználót vagy szolgáltatásnevet legalább alapszintű hozzáféréssel.

Szervezeti biztonság beállítása ügynöki csoportok számára

A gyűjteményszintű felhasználókat és csoportokat a szervezet összes ügynökkészletéhez vagy az egyes projekthatókörű ügynökkészletekhez kezelheti. Az ügynökkészletek biztonsági szerepkörei az Olvasó, a Szolgáltatásfiók és a Rendszergazda. A felhasználói és létrehozói szerepkörök szervezeti szinten nem érhetők el.

Szervezeti biztonság beállítása az összes ügynökkészlethez

Alapértelmezés szerint egyetlen felhasználó vagy csoport sem rendelkezik explicit szerepkörrel az összes készletre vonatkozóan a szervezet szintjén. Hozzáadhat szervezeti szintű felhasználókat és csoportokat, és kezelheti a biztonsági szerepköröket a szervezet összes ügynökkészletéhez.

A szervezet összes ügynökkészletének biztonsági szerepköreinek kezeléséhez hajtsa végre a következő lépéseket:

  1. Adja hozzá a felhasználót vagy csoportot felhasználóként a szervezetben.

  2. Lépjen a Szervezeti beállítások lapra, és válassza az Ügynökkészletek lehetőséget.

  3. Válassza a Biztonság lehetőséget.

    Képernyőkép az összes ügynökkészlet szervezeti szintű biztonsági kiválasztásáról.

  4. Felhasználók és csoportok hozzáadása:

    1. Válassza a Hozzáadás lehetőséget
    2. Adjon meg egy felhasználót vagy csoportot, és válassza ki a keresési eredmények közül.
    3. Válasszon ki egy szerepkört, és válassza a Hozzáadás lehetőséget.
    4. Ismételje meg az előző lépést további felhasználók és csoportok hozzáadásához.
    5. A módosítások mentéséhez válassza a Mentés lehetőséget.
    6. Ellenőrizze, hogy az új felhasználói a listába lettek-e mentve. Ha nem mentettek, ellenőrizze, hogy a felhasználók a szervezet legalább alapszintű hozzáféréssel rendelkező tagjai-e, majd próbálkozzon újra.
    7. Kattintson a Bezárás gombra a Felhasználói engedélyek ablak bezárásához.

  5. Új folyamat létrehozásához szüksége van a build folyamat engedélyekre. Engedély hozzáadásához nyissa meg az összes folyamat biztonsági beállításait, és ellenőrizze, hogy a buildelési folyamat létrehozása engedélyezve van-e a biztonsági csoport számára.

  6. Ha el szeretne távolítani egy felhasználót vagy csoportot a listából, jelölje ki a felhasználót vagy csoportot, és válassza a Törlés lehetőséget.

  7. Biztonsági szerepkör módosításához válassza ki a felhasználót vagy csoportot, és válassza ki a szerepkört a legördülő listából.

  8. A módosítások mentéséhez válassza a Módosítások mentése vagy a Módosítások visszaállítása lehetőséget a nem mentett módosítások visszaállításához.

    Képernyőkép az összes ügynökkészlet szervezeti szintű biztonsági párbeszédpaneléről.

  9. Zárja be a párbeszédablakot.

Egyéni ügynökkészletek szervezeti biztonságának beállítása

Az egyes ügynökkészletek öröklik a szervezeti szintű biztonsági hozzárendeléseket. Az Alapértelmezett és az Azure Pipelines-ügynökkészletek tartalmazzák a szervezet minden projektjének Érvényes felhasználók csoportját.

A projekt szintjén létrehozott ügynökkészletek automatikusan hozzárendelik a [<projekt neve>]\Project Valid Users csoportot és az ügynökkészlet létrehozóját. A létrehozó nem törölhető és nem módosítható. A projektbeállításokból hozzáadott szervezeti szintű felhasználók és csoportok listája itt található.

Hozzáadhat és eltávolíthat szervezeti szintű felhasználókat és csoportokat, és beállíthatja az egyes ügynökkészletek biztonsági szerepköreit. Ezen a szinten a biztonsági szerepkörök az Olvasó, a Szolgáltatásfiók és a Rendszergazda.

A gyűjtemény összes ügynökkészletének biztonsági szerepköreinek kezeléséhez hajtsa végre a következő lépéseket:

  1. Lépjen a Szervezeti beállítások lapra, és válassza az Ügynökkészletek lehetőséget.
  2. Válasszon ki egy ügynökkészletet.
  3. Válassza a Biztonság lehetőséget.
  4. Felhasználók és csoportok hozzáadása:
    1. Válassza a Hozzáadás lehetőséget
    2. Adjon meg egy felhasználót vagy csoportot, és válassza ki a keresési eredmények közül.
    3. Ismételje meg az előző lépést további felhasználók és csoportok hozzáadásához.
    4. Válasszon ki egy szerepkört, és válassza a Hozzáadás lehetőséget.
      Képernyőkép egy ügynökkészlet szervezeti szintű felhasználó hozzáadásáról.
  5. Felhasználó vagy csoport eltávolításához jelölje ki a felhasználót vagy csoportot, és válassza a Törlés lehetőséget .
  6. Biztonsági szerepkör módosításához válassza ki a felhasználót vagy csoportot, és válassza ki a szerepkört a legördülő listából.
  7. A módosítások mentéséhez válassza a Módosítások mentése vagy a Módosítások visszaállítása lehetőséget a nem mentett módosítások visszaállításához. Képernyőkép az egyes ügynökkészletek szervezeti szintű biztonsági párbeszédpaneléről.
  8. Zárja be a párbeszédablakot.

Az ügynöki csoportok gyűjteménybiztonságának beállítása

A gyűjteményszintű felhasználókat és csoportokat a gyűjtemény összes ügynökkészletéhez, vagy a projekt hatókörű ügynökkészletek objektumszintjén kezelheti. Az ügynökkészletek biztonsági szerepkörei: Olvasó, Szolgáltatásfiók és Rendszergazda. A felhasználói és létrehozói szerepkörök nem érhetők el a gyűjtemény szintjén.

Gyűjteménybiztonság beállítása az összes ügynökkészlethez

Alapértelmezés szerint egyetlen felhasználónak vagy csoportnak sincs explicit szerepköre a gyűjtemény összes készletéhez. Felvehet gyűjteményszintű felhasználókat és csoportokat, és kezelheti a biztonsági szerepköröket a gyűjtemény összes ügynökkészletéhez.

A gyűjtemény összes ügynökkészletének biztonsági szerepköreinek kezeléséhez hajtsa végre a következő lépéseket:

  1. Lépjen a Gyűjtemény beállításai elemre, és válassza az Ügynökkészletek lehetőséget.

  2. Válassza a Biztonság lehetőséget.

    Képernyőkép az összes ügynökkészlet gyűjteményszintű biztonsági kiválasztásáról.

  3. Felhasználók és csoportok hozzáadása:

    1. Válassza a Hozzáadás lehetőséget

    2. Adjon meg egy felhasználót vagy csoportot, és válassza ki a keresési eredmények közül.

    3. Ismételje meg az előző lépést további felhasználók és csoportok hozzáadásához.

    4. Válasszon ki egy szerepkört, és válassza a Hozzáadás lehetőséget.

      Képernyőkép az összes ügynökkészlet felhasználói párbeszédpaneljének hozzáadásáról.

  4. Ha el szeretne távolítani egy felhasználót vagy csoportot a listából, jelölje ki a felhasználót vagy csoportot, és válassza a Törlés lehetőséget. Az öröklést ki kell kapcsolni, vagy a felhasználót vagy csoportot nem örökölheti a projektszintű biztonsági beállításokból.

  5. Biztonsági szerepkör módosításához válassza ki a felhasználót vagy csoportot, és válassza ki a szerepkört a legördülő listából.

  6. A módosítások mentéséhez válassza a Módosítások mentése vagy a Módosítások visszaállítása lehetőséget a nem mentett módosítások visszaállításához.

    Képernyőkép az összes ügynökkészlet gyűjteményszintű biztonsági párbeszédpaneléről.

  7. Zárja be a párbeszédablakot.

Gyűjteménybiztonság beállítása az egyes ügynökkészletekhez

Az egyes ügynök csoportok öröklik a gyűjteményszintű biztonsági feladatoknak a hozzárendeléseit. Az Alapértelmezett és az Azure Pipelines-ügynökkészletek tartalmazzák a projekt érvényes felhasználói csoportját a gyűjtemény egyes projektjeihez.

A projekt szintjén létrehozott ügynökkészletek automatikusan hozzárendelik a [<projekt neve>]\Project Valid Users csoportot és az ügynökkészlet létrehozóját. A létrehozó nem törölhető és nem módosítható. A projektbeállításokból hozzáadott gyűjteményszintű felhasználók és csoportok itt láthatók.

Felvehet és eltávolíthat gyűjteményszintű felhasználókat és csoportokat, és beállíthatja az egyes ügynökkészletek biztonsági szerepköreit. Ezen a szinten a biztonsági szerepkörök az Olvasó, a Szolgáltatásfiók és a Rendszergazda. Az örökölt szerepkör jogosultsági szintjének csökkentéséhez le kell tiltani az öröklést.

A gyűjtemény összes ügynökkészletének biztonsági szerepköreinek kezeléséhez hajtsa végre a következő lépéseket:

  1. Lépjen a Gyűjtemény beállításai elemre, és válassza az Ügynökkészletek lehetőséget.

  2. Válasszon ki egy ügynökkészletet.

  3. Válassza a Biztonság lehetőséget.

  4. Felhasználók és csoportok hozzáadása:

    1. Válassza a Hozzáadás lehetőséget

    2. Adjon meg egy felhasználót vagy csoportot, és válassza ki a keresési eredmények közül.

    3. Ismételje meg az előző lépést további felhasználók és csoportok hozzáadásához.

    4. Válasszon ki egy szerepkört, és válassza a Hozzáadás lehetőséget.

      Képernyőkép a gyűjteményszintű felhasználói hozzáadás párbeszédpanelről.

  5. Felhasználó vagy csoport eltávolításához jelölje ki a felhasználót vagy csoportot, és válassza a Törlés lehetőséget .

  6. Biztonsági szerepkör módosításához válassza ki a felhasználót vagy csoportot, és válassza ki a szerepkört a legördülő listából.

  7. A módosítások mentéséhez válassza a Módosítások mentése vagy a Módosítások visszaállítása lehetőséget a nem mentett módosítások visszaállításához.

    Képernyőkép az egyes ügynökkészletek gyűjteményszintű biztonsági párbeszédpaneléről.

  8. Zárja be a párbeszédablakot.

Projektszintű ügynökkészlet biztonságának beállítása

Ha projektszintű biztonsági szerepköröket szeretne beállítani az összes ügynökkészlethez, hajtsa végre az alábbi lépéseket:

  1. A projektben válassza a Projektbeállítások lehetőséget, és válassza az Ügynökkészletek lehetőséget.

  2. Válassza a Biztonság lehetőséget.

    Képernyőkép az összes ügynökkészlet biztonsági kiválasztásáról.

  3. Válasszon ki egy felhasználót vagy csoportot, és állítsa be a szerepkört Olvasó, Felhasználó, Létrehozó vagy Rendszergazda értékre.

    Képernyőkép az összes ügynökkészlet biztonsági párbeszédpaneléről.

  4. Felhasználó vagy csoport eltávolításához jelölje ki a felhasználót vagy csoportot, és válassza a Törlés lehetőséget .

  5. A módosítások mentéséhez válassza a Módosítások mentése vagy a Módosítások visszaállítása lehetőséget a nem mentett módosítások visszaállításához.

Olyan projektfelhasználók vagy csoportok hozzáadása, amelyek nem szerepelnek a biztonsági párbeszédpanelen:

  1. Válassza a Hozzáadás lehetőséget.

  2. Írja be a felhasználót vagy csoportot a keresősávba, majd válassza ki a felhasználót vagy csoportot a keresési eredményből. Több felhasználót és csoportot is hozzáadhat.

  3. Válassza ki a szerepkört.

  4. Válassza a Hozzáadás lehetőséget a módosítások mentéséhez.

    Képernyőkép a felhasználói párbeszédpanel hozzáadásáról.

Objektumszintű ügynökkészlet biztonságának beállítása

Felülbírálhatja a projektszintű felhasználói és csoportszerepkör-hozzárendeléseket, és beállíthatja az egyes ügynökkészletek folyamatengedélyeit. Egy örökölt felhasználó vagy csoport eltávolításához vagy az örökölt szerepkör jogosultsági szintjének csökkentéséhez le kell tiltania az öröklést.

A biztonsági párbeszédpanel megnyitása:

  1. A projektben válassza a Projektbeállítások lehetőséget, és válassza az Ügynökkészletek lehetőséget.

  2. Válasszon ki egy ügynökkészletet.

  3. Válassza a Biztonság lehetőséget.

Folyamatengedélyek beállítása egyéni ügynökkészlethez

Egy adott ügynökkészlet folyamatengedélyeinek konfigurálása:

  1. Válassza az Engedély korlátozása lehetőséget. Ez a beállítás csak akkor érhető el, ha a készlet nincs meghatározott kifolyókra korlátozva.

    Képernyőkép egy ügynökkészlet folyamatengedélyei párbeszédpanelről.

  2. Válassza az Adatfolyam hozzáadása lehetőséget.

    Folyamat hozzáadásához tartozó gomb képernyőképe.

  3. Válassza ki a csővezetéket, amelyet hozzá szeretne adni az ügynökkészlethez a legördülő menüből.

Az összes folyamathoz való hozzáférés megnyitásához válassza a További műveleteklehetőséget, majd a Hozzáférés megnyitása lehetőséget.

Képernyőkép az ügynökkészlet nyílt hozzáféréséről az összes folyamat kiválasztásához.

Objektumszintű ügynökkészlet felhasználói engedélyeinek beállítása

A biztonsági párbeszédpanel Felhasználói engedélyek szakaszában:

  1. Válasszon ki egy felhasználót vagy csoportot, és állítsa be a szerepkört Olvasó, Felhasználó vagy Rendszergazda értékre.

    Képernyőkép az egyes ügynökkészletek felhasználói engedélyeinek párbeszédpaneléről.

  2. Felhasználó vagy csoport eltávolításához jelölje ki a felhasználót vagy csoportot, és válassza a Törlés lehetőséget . Az örökölt felhasználók és csoportok csak akkor távolíthatók el, ha az öröklés le van tiltva.

  3. A módosítások mentéséhez válassza a Módosítások mentése vagy a Módosítások visszaállítása lehetőséget a nem mentett módosítások visszaállításához.

Ha explicit módon állít be egy szerepkört, az adott felhasználó vagy csoport öröklése ki lesz kapcsolva. Ha le szeretné tiltani az összes felhasználó és csoport öröklését, kapcsolja ki az Öröklés beállítást. Ha újra engedélyezi az öröklést, az összes felhasználó és csoport szerepkörei visszaállnak a projektszintű hozzárendelésekre.

A biztonsági párbeszédpanelen nem szereplő projektfelhasználók vagy csoportok hozzáadásához hajtsa végre a következő lépéseket:

  1. Válassza a Hozzáadás lehetőséget.

  2. Írja be a felhasználót vagy csoportot a keresősávba, majd válassza ki a felhasználót vagy csoportot a keresési eredményből. Több felhasználót és csoportot is hozzáadhat.

  3. Válassza ki a szerepkört.

  4. Válassza a Hozzáadás lehetőséget a módosítások mentéséhez.

    Képernyőkép a felhasználói párbeszédpanel hozzáadásáról.

  • Last updated on