Tentang peran keamanan alur
Layanan Azure DevOps | Azure DevOps Server 2022 - Azure DevOps Server 2019
Keamanan untuk alur build dan rilis, dan grup tugas, dikelola menggunakan izin berbasis tugas. Beberapa sumber daya alur menggunakan izin berbasis peran, yang dapat ditetapkan untuk pengguna atau grup. Setiap peran menentukan operasi yang dapat dilakukan pengguna.
Izin berbasis peran berlaku untuk semua sumber daya jenis tertentu dalam proyek, organisasi, atau koleksi. Sumber daya individual mewarisi izin dari pengaturan tingkat proyek, tetapi Anda dapat menonaktifkan pewarisan untuk artefak tertentu jika diperlukan.
Penetapan peran default
Secara default, semua kontributor proyek adalah anggota peran Pengguna untuk setiap antrean yang dihosting. Peran ini memungkinkan mereka untuk menulis dan menjalankan alur build dan rilis menggunakan antrean yang dihosting.
Peran keamanan kumpulan agen, tingkat proyek
Anda dapat menambahkan pengguna ke peran keamanan dari konteks admin tingkat proyek di halaman Kumpulan Agen. Untuk informasi tentang menambahkan dan mengelola kumpulan agen, lihat Kumpulan agen.
| Peran (tingkat proyek) | Deskripsi |
|---|---|
| Pembaca | Lihat kumpulan. Biasanya, tambahkan operator ke peran ini untuk memantau pekerjaan build dan penyebaran di kumpulan. |
| Pengguna | Lihat dan gunakan kumpulan saat menulis alur build atau rilis. |
| Pembuat | Buat dan gunakan kumpulan saat menulis alur build atau rilis. |
| Administrator | Kelola keanggotaan untuk semua peran kumpulan, dan lihat dan gunakan kumpulan. Pengguna yang membuat kumpulan secara otomatis ditambahkan ke peran Administrator untuk kumpulan tersebut. |
Kelola keamanan semua kumpulan agen proyek dari tab Keamanan . Keanggotaan peran untuk kumpulan agen proyek individual secara otomatis mewarisi dari peran ini.
Secara default, grup berikut ditambahkan ke peran Administrator 'Semua kumpulan agen':
- Administrator Build
- Administrator Rilis
- Administrator Proyek.
Kelola pengaturan peran untuk kumpulan agen proyek di halaman Kumpulan Agen pengaturan>Proyek.
- Untuk mengatur izin untuk semua kumpulan dalam proyek, pilih Keamanan, lalu tambahkan pengguna dan pilih peran mereka.
- Untuk mengatur izin untuk kumpulan tertentu, pilih kumpulan lalu Keamanan. Di bawah Izin alur, lihat alur mana yang memiliki akses ke kumpulan. Izinkan alur secara eksplisit menggunakan tombol
+atau izinkan semua alur menggunakan tombol⋮. Di bawah Izin pengguna, tambahkan pengguna atau grup dan pilih peran mereka.
Peran keamanan kumpulan agen, organisasi, atau tingkat koleksi
Tambahkan pengguna ke peran keamanan berikut dari halaman Kumpulan Agen pengaturan>organisasi. Untuk informasi tentang menambahkan dan mengelola kumpulan agen, lihat Kumpulan agen.
| Peran (tingkat organisasi) | Deskripsi |
|---|---|
| Pembaca | Lihat kumpulan dan agen. Biasanya, tambahkan operator ke peran ini untuk memantau agen dan kesehatannya. |
| Akun Layanan | Gunakan kumpulan untuk membuat agen dalam proyek. Mengikuti panduan untuk membuat kumpulan baru biasanya berarti Anda tidak perlu menambahkan anggota ke peran ini. |
| Administrator | Daftarkan atau batalkan pendaftaran agen dari kumpulan, kelola keanggotaan untuk semua kumpulan, dan lihat dan buat kumpulan. Gunakan kumpulan agen saat membuat agen dalam proyek. Sistem secara otomatis menambahkan pengguna yang membuat kumpulan ke peran Administrator untuk kumpulan tersebut. |
Kelola pengaturan peran untuk kumpulan agen tingkat organisasi atau koleksi dari halaman Kumpulan Agen pengaturan>Organisasi.
- Untuk mengatur izin untuk semua kumpulan dalam organisasi atau koleksi, pilih Keamanan, lalu tambahkan pengguna atau grup dan pilih peran mereka.
- Untuk mengatur izin untuk kumpulan tertentu, pilih kumpulan lalu Keamanan. Tambahkan pengguna atau grup dan pilih peran mereka.
Peran keamanan grup penyebaran
Tambahkan pengguna ke peran berikut dari halaman Alur atau Build dan Rilis. Untuk informasi tentang menambahkan dan mengelola grup penyebaran, lihat Grup penyebaran.
| Peran | Deskripsi |
|---|---|
| Pembaca | Lihat grup penyebaran. |
| Pembuat | Menampilkan dan membuat grup penyebaran. |
| Pengguna | Menampilkan dan menggunakan grup penyebaran, tetapi tidak dapat mengelola atau membuatnya. |
| Administrator | Mengelola peran, mengelola, melihat, dan menggunakan grup penyebaran. |
Peran keamanan kumpulan penyebaran
Tambahkan pengguna ke peran berikut dari halaman Kumpulan Penyebaran . Untuk informasi tentang membuat dan mengelola kumpulan penyebaran, lihat Grup penyebaran.
| Peran | Deskripsi |
|---|---|
| Pembaca | Lihat kumpulan penyebaran. |
| Akun Layanan | Lihat agen, buat sesi, dan dengarkan pekerjaan dari kumpulan agen. |
| Pengguna | Lihat dan gunakan kumpulan penyebaran untuk membuat grup penyebaran. |
| Administrator | Mengelola, mengelola, melihat, dan menggunakan kumpulan penyebaran. |
Peran keamanan aset pustaka: Grup variabel dan file aman
Tambahkan pengguna ke peran pustaka dari Alur atau Build dan Rilis. Untuk informasi selengkapnya tentang menggunakan aset pustaka ini, lihat Grup variabel dan File aman.
| Peran | Deskripsi |
|---|---|
| Administrator | Edit, hapus, dan kelola keamanan untuk aset pustaka. Pembuat aset secara otomatis diberi peran ini untuk aset. |
| Pembuat | Membuat aset pustaka. |
| Pembaca | Membaca aset pustaka. |
| Pengguna | Mengonsumsi aset pustaka dalam alur. |
Peran keamanan koneksi layanan
Tambahkan pengguna ke peran berikut dari halaman Layanan . Untuk informasi tentang membuat dan mengelola sumber daya ini, lihat Koneksi layanan untuk build dan rilis.
| Peran | Deskripsi |
|---|---|
| Pengguna | Gunakan titik akhir saat menulis alur build atau rilis. |
| Administrator | Kelola keanggotaan semua peran lain untuk koneksi layanan dan gunakan titik akhir untuk membuat atau merilis alur. Sistem secara otomatis menetapkan pengguna yang membuat koneksi layanan ke peran Administrator untuk kumpulan tersebut. |