Mengatur izin alur
Layanan Azure DevOps | Azure DevOps Server 2022 - Azure DevOps Server 2019
Izin dan peran alur membantu Anda mengelola alur dengan aman. Anda dapat mengatur izin hierarkis di tingkat organisasi, proyek, dan objek untuk semua alur dalam proyek atau untuk alur individual. Anda dapat memperbarui izin alur dengan grup keamanan atau dengan menambahkan pengguna individual.
Izin dan peran alur membantu Anda mengelola alur dengan aman. Anda dapat mengatur izin hierarkis di tingkat organisasi, server, proyek, dan objek untuk semua alur dalam proyek atau untuk alur individual. Anda dapat memperbarui izin alur dengan grup keamanan atau dengan menambahkan pengguna individual.
Izin tingkat objek lebih terperinci daripada izin tingkat organisasi, sehingga Anda dapat meningkatkan keamanan alur Anda. Misalnya, pengguna dapat memiliki akses ke repositori Azure Repos Anda berkat izin tingkat organisasi mereka. Namun, pengguna yang sama dapat dicegah menjalankan alur secara manual karena izin objek/alur tersebut.
Dalam artikel ini, kami memecah izin ke tingkat izin berikut:
- Izin tingkat proyek
- Izin tingkat objek:
Untuk informasi selengkapnya, lihat Mulai menggunakan izin, akses, dan grup keamanan, Mengamankan Azure Pipelines, dan Memverifikasi izin untuk kontributor.
Untuk informasi tentang mengatur izin dengan Azure CLI, lihat referensi Azure CLI.
Prasyarat
- Untuk mengelola izin dan menambahkan pengguna ke Azure Pipelines untuk grup tingkat proyek, Anda harus menjadi Administrator Proyek. Untuk informasi selengkapnya, lihat Izin grup tingkat proyek.
- Untuk mengelola izin untuk grup koleksi, Anda harus menjadi Administrator Koleksi Proyek. Untuk informasi selengkapnya, lihat izin grup tingkat koleksi.
- Ingatlah informasi berikut saat Anda mengatur izin alur.
- Dalam banyak kasus, Anda mungkin ingin mengatur Hapus alur build ke Izinkan. Jika tidak, anggota tim ini tidak dapat menghapus alur build mereka sendiri.
- Tanpa izin Hapus build, pengguna tidak dapat menghapus build mereka sendiri yang telah selesai. Namun, mereka dapat secara otomatis menghapus build lama yang tidak diperlukan dengan kebijakan retensi.
- Kami menyarankan agar Anda tidak memberikan izin langsung kepada pengguna. Praktik yang lebih baik adalah menambahkan pengguna ke grup administrator build atau grup lain, dan mengelola izin untuk grup tersebut.
Untuk informasi selengkapnya dan praktik terbaik, lihat Mengamankan Azure Pipelines.
Izin default yang ditetapkan ke grup keamanan bawaan
Build
| Tugas | Pembaca | Kontributor | Admin Build | Admin Proyek |
|---|---|---|---|---|
| Menampilkan build | ✔️ | ✔️ | ✔️ | ✔️ |
| Lihat alur build | ✔️ | ✔️ | ✔️ | ✔️ |
| Mengelola izin build | ✔️ | ✔️ | ||
| Menghapus atau mengedit alur build | ✔️ | ✔️ | ✔️ | |
| Menghapus atau menghancurkan build | ✔️ | ✔️ | ||
| Mengedit kualitas build | ✔️ | ✔️ | ✔️ | |
| Mengelola kualitas build | ✔️ | ✔️ | ||
| Mengelola antrean build | ✔️ | ✔️ | ||
| Mengesampingkan validasi check-in dengan build | ✔️ | |||
| Build antrean | ✔️ | ✔️ | ✔️ | |
| Pertahankan tanpa batas waktu | ✔️ | ✔️ | ✔️ | ✔️ |
| Hentikan build | ✔️ | ✔️ | ||
| Memperbarui informasi build | ✔️ |
Lepaskan
| Tugas | Pemangku kepentingan | Pembaca | Kontributor | Admin Proyek | Admin Rilis |
|---|---|---|---|---|---|
| Menyetujui rilis | ✔️ | ✔️ | ✔️ | ✔️ | |
| Melihat rilis | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Melihat rilis alur | ✔️ | ✔️ | ✔️ | ✔️ | |
| Mengelola izin rilis | ✔️ | ✔️ | |||
| Menghapus alur atau tahap rilis | ✔️ | ✔️ | ✔️ | ||
| Menghapus rilis | ✔️ | ✔️ | ✔️ | ||
| Mengedit alur rilis | ✔️ | ✔️ | |||
| Edit tahap rilis | ✔️ | ✔️ | ✔️ | ||
| Mengelola penyebaran | ✔️ | ✔️ | |||
| Mengelola pemberi persetujuan rilis | ✔️ | ✔️ | ✔️ | ||
| Mengelola rilis | ✔️ | ✔️ |
Grup tugas
| Tugas | Pembaca | Kontributor | Admin Build | Admin Proyek | Admin Rilis |
|---|---|---|---|---|---|
| Mengelola izin grup tugas | ✔️ | ✔️ | ✔️ | ||
| Menghapus grup tugas | ✔️ | ✔️ | ✔️ | ||
| Edit grup tugas | ✔️ | ✔️ | ✔️ |
Mengatur izin alur tingkat proyek
Lakukan langkah-langkah berikut untuk mengatur izin tingkat proyek untuk semua alur.
Masuk ke organisasi Anda (
https://dev.azure.com/{yourorganization}).Dari dalam proyek Anda, pilih Alur Alur>.
Pilih Tindakan
>lainnya Kelola keamanan.
Ubah izin yang terkait dengan grup Azure DevOps, misalnya, Administrator Build, atau untuk pengguna individual.
Pilih Izinkan atau Tolak izin untuk grup keamanan atau pengguna individual, lalu keluar dari layar.
Izin alur tingkat proyek Anda diatur.
Izin alur Build dan YAML mengikuti model hierarkis. Anda dapat mengatur default untuk semua izin di tingkat proyek dan mengambil alih izin untuk alur build individual.
Untuk mengatur izin di tingkat proyek untuk semua alur dalam proyek, pilih Keamanan dari bilah tindakan di halaman utama hub Build .
Mengatur izin alur individual
Lakukan langkah-langkah berikut untuk mengatur izin untuk alur individual.
Dari dalam proyek Anda, pilih Alur Alur>.
Pilih alur individual, lalu pilih Tindakan
>lainnya Kelola keamanan.
Atur izin, lalu Simpan perubahan Anda.
Untuk mengatur atau mengambil alih izin untuk alur individual, pilih Keamanan dari menu konteks alur individual.
Referensi izin alur
Anda dapat mengatur izin berikut untuk semua alur dalam proyek atau untuk alur individual. Nilai default diatur untuk koleksi proyek dan grup proyek. Misalnya, Administrator Koleksi Proyek, Administrator Proyek, dan Administrator Build memiliki semua izin ini secara default.
| Izin | Deskripsi |
|---|---|
| Mengelola izin build | Dapat mengubah salah satu izin lain yang tercantum di sini. |
| Menghapus alur build | Dapat menghapus alur build. |
| Menghapus build | Dapat menghapus build untuk alur. Build yang dihapus dipertahankan di tab Dihapus selama periode sebelum dihancurkan. |
| Menghancurkan build | Dapat menghapus build dari tab Dihapus . |
| Mengedit alur build | Dapat membuat alur dan menyimpan perubahan apa pun pada alur build, termasuk variabel konfigurasi, pemicu, repositori, dan kebijakan penyimpanan. |
| Mengedit kualitas build | Dapat menambahkan tag ke build. |
| Mengelola kualitas build | Hanya berlaku untuk build XAML |
| Mengelola antrean build | Hanya berlaku untuk build XAML |
| Mengesampingkan validasi check-in dengan build | Berlaku untuk build check-in terjaga ke gated TFVC. Tidak berlaku untuk build permintaan pull. |
| Build antrean | Dapat mengantre build baru. |
| Mengedit konfigurasi build antrean | Dapat menentukan nilai untuk parameter teks bebas (misalnya, jenis object) dan variabel alur saat mengantre build baru. |
| Pertahankan tanpa batas waktu | Dapat mengalihkan pertahankan bendera tanpa batas waktu pada build. |
| Hentikan build | Dapat menghentikan build yang diantrekan oleh anggota tim lain atau oleh sistem. |
| Memperbarui informasi build | Disarankan untuk meninggalkan ini sendirian. Ini dimaksudkan untuk mengaktifkan akun layanan, bukan anggota tim. |
| Lihat alur build | Dapat melihat alur build. |
| Menampilkan build | Dapat melihat build milik alur build. |
Semua anggota tim adalah anggota grup Kontributor . Izin grup ini memungkinkan Anda menentukan dan mengelola build dan rilis. Grup bawaan yang paling umum termasuk Pembaca, Kontributor, dan Administrator Proyek.
Untuk informasi lebih lanjut, baca artikel berikut:
Mengatur izin rilis
Izin untuk alur rilis mengikuti model hierarkis. Anda dapat mengatur izin default di tingkat proyek, dan Anda dapat mengambil alih izin ini pada alur rilis individual.
Mengatur semua izin rilis
Lakukan langkah-langkah berikut untuk memperbarui izin untuk semua rilis.
Pilih tampilan file.
Pilih folder Semua alur .
Pilih Tindakan
lainnya dan pilih Keamanan.Atur izin, lalu Simpan perubahan Anda.
Mengatur izin rilis individual
Lakukan langkah-langkah berikut untuk memperbarui izin untuk rilis individual.
Pilih rilis yang ingin Anda ubah.
Pilih Keamanan Tindakan
>lainnya.Atur izin, lalu Simpan perubahan Anda.
Untuk mengatur izin di tingkat proyek untuk semua definisi rilis dalam proyek, buka menu pintasan dari 
Untuk mengatur atau mengambil alih izin untuk alur rilis tertentu, buka menu pintasan dari ikon di samping nama alur tersebut . Lalu pilih Keamanan untuk membuka dialog Izin .
Untuk menentukan pengaturan keamanan untuk tahap individual dalam alur rilis, buka dialog Izin dengan memilih Keamanan pada menu pintasan yang terbuka dari Tindakan lainnya pada tahap di editor alur rilis.
Referensi izin rilis
Tabel berikut menentukan izin untuk rilis. Kolom cakupan menjelaskan apakah izin dapat diatur pada proyek, alur rilis, atau tingkat tahap.
| Izin | Deskripsi |
|---|---|
| Mengelola izin rilis | Dapat mengubah salah satu izin lain yang tercantum di sini. Cakupan: Proyek, Alur rilis, Tahap |
| Membuat rilis | Dapat membuat rilis baru. Cakupan: Proyek, Alur rilis |
| Menghapus alur rilis | Dapat menghapus alur rilis. Cakupan: Proyek, Alur rilis |
| Menghapus tahap rilis | Dapat menghapus tahap dalam alur rilis. Cakupan: Proyek, Alur rilis, Tahap |
| Menghapus rilis | Dapat menghapus rilis untuk alur. Cakupan: Proyek, Alur rilis |
| Mengedit alur rilis | Dapat menyimpan perubahan apa pun pada alur rilis, termasuk variabel konfigurasi, pemicu, artefak, dan kebijakan penyimpanan serta konfigurasi dalam tahap alur rilis. Untuk memperbarui tahap tertentu dalam alur rilis, pengguna juga memerlukan izin tahap rilis Edit. Cakupan: Proyek, Alur rilis |
| Edit tahap rilis | Dapat mengedit tahap dalam alur rilis. Untuk menyimpan perubahan ke alur rilis, pengguna juga memerlukan izin Edit alur rilis. Izin ini juga mengontrol apakah pengguna dapat mengedit konfigurasi di dalam tahap instans rilis tertentu. Pengguna juga memerlukan izin Kelola rilis untuk menyimpan rilis yang dimodifikasi. Cakupan: Proyek, Alur rilis, Tahap |
| Mengelola penyebaran | Dapat memulai penyebaran rilis ke tahap. Izin ini hanya untuk penyebaran yang dimulai secara manual dengan memilih tindakan Sebarkan atau Sebarkan ulang dalam rilis. Jika kondisi pada tahap diatur ke semua jenis penyebaran otomatis, sistem secara otomatis memulai penyebaran tanpa memeriksa izin pengguna yang membuat rilis. Jika kondisi diatur untuk dimulai setelah beberapa tahap, penyebaran yang dimulai secara manual tidak menunggu tahapan tersebut berhasil. Cakupan: Proyek, Alur rilis, Tahap |
| Mengelola pemberi persetujuan rilis | Dapat menambahkan atau mengedit pemberi persetujuan untuk tahap dalam alur rilis. Izin ini juga mengontrol apakah pengguna dapat mengedit pemberi persetujuan di dalam tahap instans rilis tertentu. Cakupan: Proyek, Alur rilis, Tahap |
| Mengelola rilis | Dapat mengedit konfigurasi dalam rilis. Untuk mengedit konfigurasi tahap tertentu dalam instans rilis (termasuk variabel yang ditandai sebagai settable at release time), pengguna juga memerlukan izin tahap rilis Edit. Cakupan: Proyek, Alur rilis |
| Lihat alur rilis | Dapat melihat alur rilis. Cakupan: Proyek, Alur rilis |
| Melihat rilis | Dapat melihat rilis milik alur rilis. Cakupan: Proyek, Alur rilis |
Nilai default untuk semua izin diatur untuk kumpulan proyek tim dan grup proyek. Misalnya, Administrator Koleksi Proyek, Administrator Proyek, dan Administrator Rilis diberikan semua izin yang tercantum sebelumnya secara default. Kontributor diberikan semua izin kecuali Izin rilis Administer. Secara default, Pembaca ditolak semua izin kecuali Lihat alur rilis dan Lihat rilis.
Mengatur izin grup tugas
Gunakan grup tugas untuk menggabungkan urutan tugas yang sudah ditentukan dalam alur menjadi satu tugas yang dapat digunakan kembali.
Izin grup tugas mengikuti model hierarkis. Anda dapat mengatur izin default di tingkat proyek, dan Anda dapat mengambil alih izin ini pada alur grup tugas individual.
Mengatur izin grup tugas tingkat proyek
Lakukan langkah-langkah berikut untuk memperbarui izin untuk grup tugas tingkat proyek.
Catatan
Grup tugas tidak didukung dalam alur YAML, tetapi templatnya. Untuk informasi selengkapnya, lihat Referensi skema YAML.
Dari proyek Anda, pilih Grup tugas Alur>.
Pilih Keamanan.
Pilih Izinkan atau Tolak izin untuk grup keamanan atau pengguna individual.
Mengatur izin grup tugas tingkat alur
Lakukan langkah-langkah berikut untuk memperbarui izin untuk grup tugas tingkat alur.
Dari proyek Anda, pilih Grup tugas Alur>.
Pilih grup tugas.
Pilih Keamanan Tindakan
>lainnya.Pilih Izinkan atau Tolak izin untuk grup keamanan atau pengguna individual.
Referensi izin grup tugas
| Izin | Deskripsi |
|---|---|
| Mengelola izin grup tugas | Dapat menambahkan dan menghapus pengguna atau grup ke keamanan grup tugas. |
| Menghapus grup tugas | Dapat menghapus grup tugas. |
| Edit grup tugas | Dapat membuat, mengubah, atau menghapus grup tugas. |
Mengatur izin kumpulan agen
Anda dapat menggunakan peran yang telah ditentukan sebelumnya untuk mengonfigurasi keamanan pada kumpulan agen secara hierarkis untuk semua kumpulan, atau untuk kumpulan individual. Lakukan langkah-langkah berikut untuk mengatur izin kumpulan agen untuk semua kumpulan.
Mengatur semua izin kumpulan agen
Lakukan langkah-langkah berikut untuk memperbarui izin untuk semua kumpulan agen.
Dari proyek Anda, pilih Pengaturan
>proyek Kumpulan agen.Pilih Keamanan.
Atur izin, lalu Simpan perubahan Anda.
Mengatur izin kumpulan agen individual
Lakukan langkah-langkah berikut untuk mengatur izin untuk kumpulan agen individual.
Dari kumpulan agen, pilih agen.
Pilih Keamanan.
Atur izin, lalu Simpan perubahan Anda.
Mengatur izin pustaka
Gunakan grup variabel untuk menyimpan nilai yang ingin Anda sediakan di beberapa alur build dan rilis. Tentukan peran untuk membantu Anda mengonfigurasi keamanan pada entitas pustaka bersama. Anda juga dapat mengonfigurasi pewarisan peran.
Lakukan langkah-langkah berikut untuk mengelola izin untuk artefak pustaka, seperti grup variabel dan file aman.
Dari proyek Anda, pilih Pustaka Alur>.
Pilih Keamanan.
Atur izin untuk semua yang ada di pustaka Anda atau untuk grup variabel individual atau file aman, lalu Simpan perubahan Anda.
Referensi izin pustaka
| Peran | Deskripsi |
|---|---|
| Administrator | Dapat mengedit/menghapus dan mengelola keamanan untuk item pustaka. |
| Pembuat | Dapat membuat item pustaka. |
| Pembaca | Hanya dapat membaca item pustaka. |
| Pengguna | Dapat menggunakan item pustaka dalam alur. |
Mengatur izin koneksi layanan
Konfigurasikan izin untuk semua koneksi layanan atau untuk koneksi individual.
Mengatur semua izin koneksi layanan
Lakukan langkah-langkah berikut untuk mengonfigurasi izin untuk semua koneksi layanan.
- Dari dalam proyek Anda, pilih Pengaturan proyek .
- Pilih Koneksi layanan di bawah Alur.
- Atur izin, lalu Simpan perubahan Anda.
Mengatur izin koneksi layanan individual
Lakukan langkah-langkah berikut untuk mengonfigurasi izin untuk koneksi layanan individual.
Dari dalam proyek Anda, buka koneksi layanan.
Pilih Keamanan Tindakan
>lainnya.Atur izin, lalu Simpan perubahan Anda.
Tambahkan pengguna ke peran berikut dari konteks admin tingkat proyek, halaman Layanan . Untuk informasi selengkapnya tentang cara membuat dan mengelola sumber daya ini, lihat Koneksi layanan untuk build dan rilis.
Jika Anda mengalami masalah dengan izin dan koneksi layanan, lihat Memecahkan masalah koneksi layanan Azure Resource Manager.
Referensi izin koneksi layanan
| Peran | Deskripsi |
|---|---|
| Pengguna | Dapat menggunakan titik akhir saat menulis alur build atau rilis. |
| Administrator | Dapat mengelola keanggotaan semua peran lain untuk koneksi layanan serta menggunakan titik akhir untuk membuat atau merilis alur. Sistem secara otomatis menambahkan pengguna yang membuat koneksi layanan ke peran Administrator untuk kumpulan tersebut. |
Mengatur izin kumpulan penyebaran
Anda dapat mengatur peran keamanan default untuk semua grup penyebaran dan mengelola peran keamanan untuk grup penyebaran individual.
Mengatur semua izin kumpulan penyebaran
Dari dalam proyek Anda, pilih Pengaturan
proyek .Pilih Grup penyebaran di bawah Alur.
Atur izin, lalu Simpan perubahan Anda.
Mengatur izin grup penyebaran individual
- Dari dalam proyek Anda, buka kumpulan penyebaran.
- Pilih Keamanan Tindakan>lainnya.
- Atur izin, lalu Simpan perubahan Anda.
Referensi izin kumpulan penyebaran
| Peran | Deskripsi |
|---|---|
| Pembaca | Hanya dapat melihat kumpulan penyebaran. |
| Akun Layanan | Dapat melihat agen, membuat sesi, dan mendengarkan pekerjaan dari kumpulan agen. |
| Pengguna | Dapat melihat dan menggunakan kumpulan penyebaran untuk membuat grup penyebaran. |
| Administrator | Dapat mengelola, mengelola, melihat, dan menggunakan kumpulan penyebaran. |
Mengatur izin lingkungan
Anda dapat menggunakan peran dan izin pengguna untuk mengontrol siapa yang dapat membuat, melihat, dan mengelola lingkungan. Terapkan hierarki peran ke semua lingkungan atau satu lingkungan.
Mengatur semua izin lingkungan
Dari dalam proyek Anda, pilih Pengaturan
proyek .Pilih Lingkungan di bawah Alur.
Atur izin, lalu Simpan perubahan Anda.
Mengatur izin lingkungan individual
Pilih Keamanan dari Tindakan lainnya untuk mengubah izin untuk semua lingkungan.
- Dari dalam proyek Anda, buka lingkungan.
- Pilih Keamanan Tindakan>lainnya.
- Atur izin, lalu Simpan perubahan Anda.
Referensi izin lingkungan
| Peran | Deskripsi |
|---|---|
| Pembuat | Peran global, tersedia dari opsi keamanan hub lingkungan. Anggota peran ini dapat membuat lingkungan dalam proyek. Kontributor ditambahkan sebagai anggota secara default. Diperlukan untuk memicu alur YAML ketika lingkungan belum ada. |
| Pembaca | Anggota peran ini dapat melihat lingkungan. |
| Pengguna | Anggota peran ini dapat menggunakan lingkungan saat membuat atau mengedit alur YAML. |
| Administrator | Anggota peran ini dapat mengelola izin, membuat, mengelola, melihat, dan menggunakan lingkungan. Untuk lingkungan tertentu, pembuatnya ditambahkan sebagai Admininistrator secara default. Administrator juga dapat membuka akses ke lingkungan ke semua alur. |
Penting
Saat Anda membuat lingkungan, hanya pembuat yang memiliki peran administrator.
| Peran | Deskripsi |
|---|---|
| Pembuat | Peran global, tersedia dari opsi keamanan hub lingkungan. Anggota peran ini dapat membuat lingkungan dalam proyek. Kontributor ditambahkan sebagai anggota secara default. Diperlukan untuk memicu alur YAML ketika lingkungan belum ada. |
| Pembaca | Anggota peran ini dapat melihat lingkungan. |
| Pengguna | Anggota peran ini dapat menggunakan lingkungan saat membuat atau mengedit alur YAML. |
| Administrator | Selain menggunakan lingkungan, anggota peran ini dapat mengelola keanggotaan semua peran lain untuk lingkungan. Pembuat ditambahkan sebagai anggota secara default. |
Tanya Jawab Umum
Lihat tanya jawab umum (FAQ) berikut tentang izin alur.
T: Mengapa saya tidak dapat membuat alur baru?
A: Anda memerlukan izin Edit alur build untuk membuat alur baru. Untuk menambahkan izin, buka pengaturan keamanan untuk semua alur dan periksa apakah Edit alur build diatur ke Izinkan untuk kelompok keamanan Anda.
Jika Anda masih tidak dapat membuat alur, periksa untuk melihat apakah tingkat akses Anda diatur ke Pemangku Kepentingan. Jika Anda memiliki akses pemangku kepentingan, ubah akses Anda ke Dasar.
T: Mengapa saya melihat pesan bahwa saya perlu mengotorisasi sumber daya sebelum eksekusi dapat dilanjutkan?
A: Anda perlu mengotorisasi sumber daya sebelum dapat menggunakannya. Pengecualian untuk aturan ini adalah ketika Anda membuat alur untuk pertama kalinya dan semua sumber daya yang direferensikan dalam file YAML secara otomatis diotorisasi. Sumber daya diotorisasi untuk alur selama pengguna yang menjalankan alur memiliki akses ke sumber daya.
Untuk mengotorisasi Semua alur untuk mengakses sumber daya seperti kumpulan agen, lakukan langkah-langkah berikut.
Dari proyek Anda, pilih Pengaturan>
Kumpulan Agen Pipelines.>Pilih Keamanan untuk kumpulan agen tertentu, lalu perbarui izin untuk memberikan akses ke semua alur.
Untuk informasi selengkapnya, lihat Sumber Daya di YAML.
Artikel terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk