Bagikan melalui

Mengelola keamanan di Azure Pipelines

Layanan Azure DevOps | Azure DevOps Server | Azure DevOps Server 2022

Keamanan Azure Pipelines mengontrol akses ke alur dan sumber dayanya melalui hierarki grup keamanan dan pengguna. Sistem ini mengatur sumber daya seperti alur build, alur rilis, grup tugas, kumpulan agen, dan koneksi layanan. Setelah pembuatan, alur, dan sumber daya mewarisi izin tingkat proyek dari grup keamanan dan pengguna yang telah ditentukan sebelumnya, yang memengaruhi semua alur proyek.

Administrator biasanya memiliki akses tak terbatas, kontributor mengawasi sumber daya, dan pembaca memiliki izin lihat-saja, dengan peran pengguna yang menentukan penetapan grup. Untuk informasi selengkapnya, lihat Tentang peran keamanan pipeline.

Prasyarat

Area keamanan Prasyarat
Keamanan jalur pipa - Untuk mengelola grup koleksi proyek, jadilah anggota grup Administrator Koleksi Proyek.
- Untuk mengelola pengguna dan grup tingkat proyek, jadilah anggota grup administrator atau miliki Izin Administer build permissions.
Keamanan kumpulan agen - Untuk mengelola keamanan kumpulan agen di tingkat organisasi, koleksi, atau proyek, jadilah anggota grup Administrator Koleksi Proyek atau miliki peran Administrator untuk kumpulan agen.
- Untuk mengelola keamanan kumpulan agen di tingkat objek, miliki peran Administrator untuk kumpulan agen.
Keamanan grup penyebaran - Untuk mengelola keamanan grup penyebaran tingkat proyek, jadilah anggota grup administrator atau diberi peran administrator.
Untuk mengelola keamanan grup penyebaran secara individu, anda harus memiliki peran administrator.
Keamanan lingkungan - Untuk mengelola keamanan lingkungan tingkat proyek, jadilah anggota grup administrator atau tetapkan peran administrator.
- Untuk mengelola keamanan tingkat objek untuk lingkungan individu, memiliki peran administrator.
Keamanan pustaka - Untuk mengelola keamanan pustaka, jadilah anggota grup administrator atau tetapkan peran administrator.
- Untuk mengelola keamanan untuk aset pustaka individual, menjadi administrator atau memiliki peran yang sesuai.
Keamanan alur rilis - Untuk mengelola keamanan alur rilis, jadilah anggota grup administrator atau miliki Izin untuk Mengelola Rilis.
- Memiliki alur rilis.
Keamanan koneksi layanan - Untuk mengelola keamanan koneksi layanan, jadilah anggota grup Administrator Proyek atau memiliki peran administrator. - Untuk mengelola keamanan di tingkat proyek, jadilah anggota grup Administrator Proyek atau miliki peran Administrator untuk koneksi layanan.
- Untuk mengelola keamanan di tingkat objek, miliki peran Administrator untuk koneksi layanan.
Keamanan grup tugas Untuk mengelola keamanan grup tugas, jadilah anggota grup administrator atau miliki izin Kelola grup tugas.
- Memiliki grup tugas.

Mengatur izin alur kerja di Azure Pipelines

Keamanan pipa data mengikuti model hierarkis izin pengguna dan grup. Izin tingkat proyek diwariskan pada tingkat objek oleh semua alur dalam proyek. Anda dapat mengubah izin pengguna dan grup yang diwariskan dan default untuk semua alur di tingkat proyek dan objek. Anda tidak dapat mengubah izin yang ditetapkan oleh sistem.

Tabel berikut ini memperlihatkan grup keamanan default untuk alur:

Grup Deskripsi
Administrator Pembangunan Mengurus izin build serta mengatur jalur dan proses build.
Kontributor Mengelola alur dan build, tetapi tidak membangun antrean. Grup ini mencakup semua anggota tim.
Administrator Proyek Mengurus izin build serta mengatur jalur dan proses build.
Pembaca Lihat pipeline dan build.
Pengelola Koleksi Proyek Mengurus izin build serta mengatur jalur dan proses build.
Administrator Pembangunan Koleksi Proyek Mengurus izin build serta mengatur jalur dan proses build.
Akun Layanan Pembangunan Koleksi Proyek Mengelola kompilasi.
Akun Layanan Pengujian Pengumpulan Proyek Lihat saluran dan rancangan.

Sistem secara otomatis membuat pengguna < yang merupakan anggota grup >. Pengguna ini menjalankan layanan build dalam proyek.

Bergantung pada sumber daya yang Anda gunakan di alur Anda, alur Anda dapat menyertakan pengguna bawaan lainnya. Misalnya, jika Anda menggunakan repositori GitHub untuk kode sumber Anda, pengguna GitHub disertakan.

Tabel berikut ini memperlihatkan izin default untuk grup keamanan:

Tugas Pembaca Kontributor Administrator Pembangunan Admin Proyek
Menampilkan bangunan ✔️ ✔️ ✔️ ✔️
Lihat jalur pembangunan ✔️ ✔️ ✔️ ✔️
Mengatur izin build ✔️ ✔️
Menghapus atau mengedit alur build ✔️ ✔️ ✔️
Menghapus atau menghancurkan kompilasi ✔️ ✔️ ✔️
Mengedit kualitas bangunan ✔️ ✔️ ✔️
Mengelola kualitas rakitan ✔️ ✔️
Mengelola antrean penyusunan ✔️ ✔️
Mengesampingkan validasi pemeriksaan masuk menggunakan build ✔️
Build antrean ✔️ ✔️ ✔️
Pertahankan tanpa batas waktu ✔️ ✔️ ✔️
Berhenti kompilasi ✔️ ✔️ ✔️
Memperbarui informasi build ✔️ ✔️ ✔️
Tugas Pembaca Kontributor Administrator Pembangunan Admin Proyek
Menampilkan bangunan ✔️ ✔️ ✔️ ✔️
Lihat jalur pembangunan ✔️ ✔️ ✔️ ✔️
Mengatur izin build ✔️ ✔️
Membuat jalur proses build ✔️ ✔️ ✔️
Menghapus atau mengedit alur build ✔️ ✔️ ✔️
Menghapus atau menghancurkan kompilasi ✔️ ✔️
Mengedit kualitas bangunan ✔️ ✔️ ✔️
Mengelola kualitas rakitan ✔️ ✔️
Mengelola antrean penyusunan ✔️ ✔️
Mengesampingkan validasi pemeriksaan masuk menggunakan build ✔️
Build antrean ✔️ ✔️ ✔️
Pertahankan tanpa batas waktu ✔️ ✔️ ✔️
Berhenti kompilasi ✔️ ✔️
Memperbarui informasi build ✔️

Untuk deskripsi izin Pipeline, lihat Izin Pipeline atau Build.

Mengatur izin alur tingkat proyek

Untuk mengelola izin tingkat proyek bagi pengguna dan grup di semua alur build di proyek Anda, lakukan langkah-langkah berikut:

  1. Dari proyek Anda, pilih Alur.

    Cuplikan layar memperlihatkan pilihan menu Pipelines.

  2. Pilih Tindakanlainnya dan pilih Kelola keamanan.

  3. Pilih pengguna atau grup dan atur izin ke Izinkan, Tolak, atau Tidak diatur.

    Cuplikan layar dialog keamanan alur tingkat proyek.

  4. Ulangi langkah sebelumnya untuk mengubah izin untuk lebih banyak grup dan pengguna.

  5. Tutup dialog izin untuk menyimpan perubahan.

Untuk mengelola izin tingkat proyek bagi pengguna dan grup di semua alur build di proyek Anda, lakukan langkah-langkah berikut:

  1. Dari proyek Anda, pilih Alur.

    Cuplikan layar memperlihatkan pilihan menu Pipelines.

  2. Pilih Tindakanlainnya dan pilih Kelola keamanan.

  3. Pilih pengguna atau grup dan atur izin ke Izinkan, Tolak, atau Tidak diatur.

    Cuplikan layar dialog keamanan alur tingkat proyek.

  4. Ulangi langkah sebelumnya untuk mengubah izin untuk lebih banyak grup dan pengguna.

  5. Tutup dialog izin untuk menyimpan perubahan.

Menambahkan pengguna atau grup ke dialog izin

Untuk menambahkan pengguna dan grup yang tidak tercantum dalam dialog izin, lakukan langkah-langkah berikut:

  1. Masukkan pengguna atau grup di bilah pencarian, lalu pilih pengguna atau grup dari hasil pencarian.
  2. Atur izin.
  3. Tutup dialog.

Saat Anda membuka dialog keamanan lagi, pengguna atau grup akan dicantumkan.

Menghapus pengguna atau grup dari dialog izin

Untuk menghapus pengguna dari daftar izin, lakukan langkah-langkah berikut:

  1. Pilih pengguna atau grup.

  2. Pilih Hapus dan bersihkan izin eksplisit.

    Cuplikan layar hapus pilihan pengguna atau grup.

  3. Setelah selesai, tutup dialog untuk menyimpan perubahan Anda.

Mengatur izin alur tingkat objek

Secara default, izin tingkat objek untuk alur individual diwarisi dari izin tingkat proyek. Anda dapat mengambil alih izin tingkat proyek yang diwariskan.

Anda dapat mengatur izin ke Izinkan, Tolak, atau ke Tidak diatur jika izin tidak diwariskan. Jika pewarisan diaktifkan, Anda dapat mengubah izin yang diatur secara eksplisit kembali ke nilai yang diwariskan.

Untuk mengelola izin untuk alur, lakukan langkah-langkah berikut:

  1. Dari proyek Anda, pilih Alur .

    Cuplikan layar memperlihatkan pilihan menu Pipelines.

  2. Pilih alur, lalu pilih Tindakanlainnya dan pilih Kelola keamanan.

    Cuplikan layar memperlihatkan opsi keamanan yang dipilih dari menu tindakan alur lainnya.

  3. Pilih pengguna atau grup dan atur izin.

    Cuplikan layar dialog keamanan alur tingkat objek.

  4. Ulangi langkah sebelumnya untuk mengubah izin untuk lebih banyak grup dan pengguna.

  5. Setelah selesai, tutup dialog untuk menyimpan perubahan Anda.

Menambahkan pengguna atau grup ke dialog izin

Untuk menambahkan pengguna dan grup yang tidak tercantum dalam dialog izin, lakukan langkah-langkah berikut:

  1. Masukkan pengguna atau grup di bilah pencarian, lalu pilih pengguna atau grup dari hasil pencarian.
  2. Atur izin.
  3. Tutup dialog.

Saat Anda membuka dialog keamanan lagi, pengguna atau grup akan dicantumkan.

Menghapus pengguna atau grup dari dialog izin

Pengguna dan grup yang diwariskan tidak dapat dihapus kecuali pewarisan dinonaktifkan. Untuk menghapus pengguna atau grup dari izin alur, lakukan langkah-langkah berikut:

  1. Pilih pengguna atau grup.

  2. Pilih Hapus dan bersihkan izin eksplisit.

    Cuplikan layar hapus pilihan pengguna atau grup.

  3. Setelah selesai, tutup dialog untuk menyimpan perubahan Anda.

Mengatur keamanan grup penyebaran di Azure Pipelines

Grup penyebaran adalah sekumpulan mesin target penyebaran logis dengan agen yang diinstal pada setiap mesin. Grup penyebaran hanya tersedia dengan alur rilis klasik. Anda dapat membuat grup penyebaran dalam keadaan berikut:

  • Saat grup penyebaran dependen disediakan untuk proyek dari kumpulan penyebaran organisasi
  • Saat grup penyebaran dibuat di tingkat proyek
  • Saat proyek berbagi grup penyebaran, grup penyebaran dependen dibuat di proyek penerima

Kelompok penyebaran individual mewarisi peran keamanan dari pengaturan tingkat proyek. Anda dapat mengambil alih penetapan tingkat proyek untuk pengguna atau grup. Untuk menghapus pengguna atau grup yang diwariskan, atau menurunkan tingkat hak istimewa peran yang diwariskan, Anda harus menonaktifkan pewarisan.

Saat grup penyebaran dibagikan dengan proyek lain, grup penyebaran terpisah, yang mewarisi peran keamanannya, dibuat di proyek lain. Jika berbagi dinonaktifkan, grup penyebaran akan dihapus dari proyek lain.

Tabel berikut ini memperlihatkan peran keamanan untuk grup penyebaran:

Peran Deskripsi
Pembaca Hanya dapat melihat grup penyebaran.
Pembuat Dapat membuat grup penyebaran. Peran ini hanya peran tingkat proyek.
Pengguna Dapat melihat dan menggunakan grup penyebaran.
Akun Layanan Dapat melihat agen, membuat sesi, dan memantau pekerjaan. Peran ini terbatas pada tingkat koleksi atau organisasi.
Administrator Dapat mengatur, mengelola, melihat, dan menggunakan grup penyebaran.

Tabel berikut ini memperlihatkan penetapan peran pengguna dan grup default:

Grup Peran
[nama proyek]\Kontributor Pembuat (tingkat proyek), Pembaca (tingkat objek)
[nama proyek]\Administrator Grup Penyebaran Administrator
[nama proyek]\Administrator Proyek Administrator
[ nama proyek ]\Administrator Rilis Administrator

Mengatur peran keamanan grup penyebaran tingkat proyek

Lakukan langkah-langkah berikut untuk mengatur peran keamanan tingkat proyek untuk semua grup penyebaran:

  1. Dari proyek Anda, pilih Grup penyebaran di bawah Pipa.

  2. Pilih Keamanan.

    Cuplikan layar pemilihan opsi keamanan untuk semua grup penyebaran.

  3. Atur peran untuk pengguna dan grup.

    Cuplikan layar dialog keamanan untuk semua grup penyebaran.

  4. Untuk menghapus pengguna atau grup, pilih pengguna atau grup dan pilih Hapus .

  5. Pilih Simpan perubahan untuk menyimpan perubahan Anda atau Reset perubahan untuk mengembalikan perubahan yang belum disimpan.

Lakukan langkah-langkah berikut untuk menambahkan pengguna atau grup proyek yang tidak tercantum dalam dialog keamanan:

  1. Pilih Tambahkan.
  2. Masukkan pengguna atau grup di bilah pencarian, lalu pilih pengguna atau grup dari hasil pencarian. Anda dapat menambahkan beberapa pengguna dan grup.
  3. Pilih Peran.
  4. Pilih Tambah untuk menyimpan perubahan.

Mengatur peran keamanan grup penyebaran tingkat objek

Lakukan langkah-langkah berikut untuk mengatur peran keamanan untuk grup penyebaran individual:

  1. Dari proyek Anda, pilih Grup penyebaran di bawah Pipa.

  2. Pilih grup penyebaran di bawah Grup.

  3. Pilih Keamanan.

    Cuplikan layar pemilihan keamanan untuk grup penyebaran individual.

  4. Atur peran untuk pengguna dan grup. Untuk menurunkan tingkat hak istimewa peran yang diwariskan, nonaktifkan pewarisan.

    Cuplikan layar dialog keamanan grup penyebaran tingkat objek.

  5. Untuk menghapus pengguna atau grup, pilih pengguna atau grup dan pilih Hapus . Pengguna dan grup yang diwariskan tidak dapat dihapus kecuali pewarisan dinonaktifkan.

  6. Pilih Simpan perubahan untuk menyimpan perubahan Anda atau Reset perubahan untuk mengembalikan perubahan yang belum disimpan.

Saat Anda secara eksplisit menetapkan peran, pewarisan untuk pengguna atau grup tersebut dinonaktifkan. Untuk menonaktifkan pewarisan untuk semua pengguna dan grup, nonaktifkan pengaturan Warisan . Saat Anda mengaktifkan kembali pewarisan, peran untuk semua pengguna dan grup kembali ke penugasan di tingkat proyek mereka.

Lakukan langkah-langkah berikut untuk menambahkan pengguna atau grup proyek yang tidak tercantum dalam dialog keamanan:

  1. Pilih Tambahkan.
  2. Masukkan pengguna atau grup di bilah pencarian, lalu pilih pengguna atau grup dari hasil pencarian. Anda dapat menambahkan beberapa pengguna dan grup.
  3. Pilih Peran.
  4. Pilih Tambah untuk menyimpan perubahan.

Mengatur keamanan untuk lingkungan di Pipeline Azure

Lingkungan menggabungkan target penyebaran untuk alur YAML, tetapi tidak kompatibel dengan alur klasik. Semua lingkungan mewarisi peran keamanan yang ditetapkan di tingkat proyek kepada pengguna dan grup default. Anda dapat menyesuaikan pengaturan ini untuk lingkungan individual, termasuk menghapus pengguna atau grup yang diwariskan dan menyesuaikan tingkat hak istimewa, dengan menonaktifkan warisan. Selain itu, Anda dapat mengelola akses alur untuk setiap lingkungan.

Tabel berikut ini memperlihatkan peran keamanan untuk lingkungan:

Peran Deskripsi
Pembuat Dapat membuat lingkungan dalam proyek. Ini hanya berlaku untuk keamanan tingkat proyek. Kontributor secara otomatis diberi peran ini.
Pembaca Dapat melihat lingkungan.
Pengguna Dapat menggunakan lingkungan saat membuat atau mengedit alur YAML.
Administrator Dapat mengelola izin, membuat, mengelola, melihat, dan menggunakan lingkungan. Pembuat lingkungan diberikan peran administrator untuk lingkungan tersebut. Administrator juga dapat membuka akses ke lingkungan untuk semua alur dalam proyek.

Tabel berikut ini memperlihatkan penetapan peran pengguna dan grup default:

Grup Peran
[nama proyek]\Kontributor Pembuat (tingkat proyek) Pembaca (tingkat objek)
[nama proyek]\Administrator Proyek Pembuat
[\nama proyek\]\Pengguna Valid untuk Proyek Pembaca

Individu yang membuat lingkungan secara otomatis diberi peran Administrator untuk lingkungan tertentu tersebut. Penetapan peran ini bersifat permanen dan tidak dapat diubah.

Mengatur peran keamanan lingkungan tingkat proyek

Untuk mengatur peran keamanan tingkat proyek untuk semua lingkungan, lakukan langkah-langkah berikut:

  1. Dari proyek Anda, Lingkungan dalam Pipeline.

  2. Pilih Tindakanlainnya dan pilih Keamanan.

    Cuplikan layar pemilihan keamanan untuk semua lingkungan.

  3. Atur peran untuk pengguna dan grup ke Administrator, Pembuat, Pengguna, atau Pembaca.

    Cuplikan layar dialog keamanan lingkungan tingkat proyek.

  4. Untuk menghapus pengguna atau grup, pilih pengguna atau grup dan pilih Hapus .

  5. Pilih Simpan untuk menyimpan perubahan Anda atau Urungkan untuk mengembalikan perubahan yang belum disimpan.

Untuk menambahkan pengguna atau grup proyek yang tidak tercantum dalam dialog keamanan, lakukan langkah-langkah berikut:

  1. Pilih Tambahkan.
  2. Masukkan pengguna atau grup di bilah pencarian, lalu pilih pengguna atau grup dari hasil pencarian. Anda dapat menambahkan beberapa pengguna dan grup.
  3. Pilih Peran.
  4. Pilih Tambah untuk menyimpan perubahan.

Mengatur keamanan lingkungan tingkat objek

Secara default, peran keamanan tingkat objek diwarisi dari pengaturan tingkat proyek. Namun, Anda dapat menyesuaikan pengaturan ini untuk lingkungan individual, termasuk menghapus pengguna atau grup yang diwariskan dan menyesuaikan tingkat hak istimewa, dengan menonaktifkan warisan. Selain itu, Anda dapat mengelola akses alur untuk setiap lingkungan.

Mengatur peran keamanan pengguna dan grup lingkungan tingkat objek

Untuk mengatur peran keamanan pengguna dan grup untuk lingkungan, lakukan langkah-langkah berikut:

  1. Dari proyek Anda, pilih Lingkungan di bawah Alur.

  2. Pilih lingkungan.

  3. Pilih Tindakanlainnya dan pilih Keamanan.

    Cuplikan layar pemilihan keamanan untuk satu lingkungan.

  4. Atur peran untuk pengguna dan grup ke Administrator, Pengguna, atau Pembaca.

    Cuplikan layar dialog keamanan tingkat objek untuk lingkungan.

  5. Untuk menghapus pengguna atau grup, pilih pengguna atau grup dan pilih Hapus . Pengguna dan grup yang diwariskan tidak dapat dihapus kecuali pewarisan dinonaktifkan.

  6. Pilih Simpan untuk menyimpan perubahan Anda atau Urungkan untuk mengembalikan perubahan yang belum disimpan.

Menetapkan peran secara eksplisit untuk pengguna atau grup akan menonaktifkan pewarisan mereka. Untuk menghentikan warisan bagi semua orang, nonaktifkan opsi Warisan . Mengaktifkan kembali warisan mereset semua pengguna dan grup ke penetapan peran mereka semula di tingkat proyek.

Untuk menambahkan pengguna atau grup proyek yang tidak tercantum dalam dialog keamanan, lakukan langkah-langkah berikut:

  1. Pilih Tambahkan.
  2. Masukkan pengguna atau grup di bilah pencarian, lalu pilih pengguna atau grup dari hasil pencarian. Anda dapat menambahkan beberapa pengguna dan grup.
  3. Pilih Peran.
  4. Pilih Tambah untuk menyimpan perubahan.

Mengatur akses alur untuk lingkungan

Izin alur dapat diatur ke Buka akses untuk mengizinkan akses ke semua alur dalam proyek atau akses terbatas ke alur tertentu. Hanya administrator Proyek yang dapat mengatur izin alur ke Buka akses.

Untuk mengatur akses terbuka ke semua alur dalam proyek, lakukan langkah-langkah berikut:

  1. Pilih Tindakanlainnya dan pilih Buka akses.

    Cuplikan layar akses terbuka untuk jalur pemrosesan di lingkungan sistem.

  2. Pilih Buka akses pada dialog konfirmasi.

Untuk membatasi akses dan mengelola akses alur, lakukan langkah-langkah berikut:

  1. Pilih Batasi akses.

  2. Pilih Tambahkan alur dan pilih alur dari menu dropdown.

  3. Untuk menghapus alur, pilih alur dan pilih ikon Cabut akses .

    Cuplikan layar opsi batalkan pipa.

Mengatur keamanan pustaka di Azure Pipelines

Pustaka memfasilitasi berbagi aset, seperti grup variabel dan file aman, di seluruh alur build dan rilis. Ini menggunakan model keamanan terpadu, memungkinkan penetapan peran untuk manajemen aset, pembuatan, dan penggunaan. Peran ini, setelah diatur di tingkat pustaka, secara otomatis berlaku untuk semua aset yang terkandung tetapi dapat disesuaikan secara individual.

Peran Deskripsi
Administrator Edit, hapus, dan kelola keamanan untuk aset pustaka. Pembuat aset secara otomatis diberi peran ini untuk aset.
Pembuat Membuat aset pustaka.
Pembaca Membaca aset pustaka.
Pengguna Mengonsumsi aset pustaka dalam jalur pemrosesan.

Tabel berikut ini memperlihatkan peran default:

Grup Peran
[nama proyek]\Administrator Proyek Administrator
[nama proyek]\Pengelola Pembangunan Administrator
[\nama proyek\]\Pengguna Valid untuk Proyek Pembaca
[nama proyek]\Kontributor Pembuat (tingkat proyek) Pembaca (tingkat objek)
[ nama proyek ]\Administrator Rilis Administrator
nama proyek Build Service (nama koleksi atau organisasi) Pembaca

Untuk aset pustaka individual, pembuat secara otomatis diberi peran Administrator .

Mengatur peran keamanan pustaka tingkat proyek

Untuk mengelola akses untuk semua aset pustaka, seperti grup variabel dan file aman, lakukan langkah-langkah berikut:

  1. Dari proyek Anda, pilih Pipelines>Library.

    Cuplikan layar item menu Pustaka.

  2. Pilih Keamanan.

    Cuplikan layar tombol Keamanan pustaka.

  3. Pilih pengguna atau grup dan ubah peran menjadi Pembaca, Pengguna, Pembuat, atau Administrator.

    Cuplikan layar dialog keamanan pustaka.

  4. Untuk menghapus pengguna atau grup, pilih pengguna atau grup dan pilih Hapus .

  5. Pilih Simpan perubahan untuk menyimpan perubahan Anda atau Reset perubahan untuk mengembalikan perubahan yang belum disimpan.

Untuk menambahkan pengguna atau grup proyek yang tidak tercantum dalam dialog keamanan, lakukan langkah-langkah berikut:

  1. Pilih Tambahkan.
  2. Masukkan pengguna atau grup di bilah pencarian, lalu pilih pengguna atau grup dari hasil pencarian. Anda dapat menambahkan beberapa pengguna dan grup.
  3. Pilih Peran.
  4. Pilih Tambah untuk menyimpan perubahan.

Mengatur peran keamanan untuk file

Peran keamanan untuk file aman diwarisi dari penetapan peran pustaka pada tingkat proyek secara default. Anda dapat mengambil alih tugas ini untuk file individual. Untuk menghapus pengguna atau grup yang diwariskan, atau menurunkan tingkat hak istimewa peran yang diwariskan, Anda harus menonaktifkan pewarisan.

Pembuat file aman secara otomatis diberi peran Administrator untuk file tersebut, yang tidak dapat diubah.

Untuk mengatur izin untuk file aman, lakukan langkah-langkah berikut:

  1. Dari proyek Anda, pilih Pipelines>Library.
  2. Pilih Amankan file.
  3. Pilih file.
  4. Pilih Keamanan. Cuplikan layar dialog izin file aman.
  5. Atur peran yang diinginkan untuk pengguna dan grup.
  6. Untuk menghapus pengguna atau grup, pilih pengguna atau grup dan pilih Hapus . Pengguna dan grup yang diwariskan tidak dapat dihapus kecuali pewarisan dinonaktifkan.
  7. Pilih Simpan perubahan untuk menyimpan perubahan Anda atau Reset perubahan untuk mengembalikan perubahan yang belum disimpan.

Saat Anda secara eksplisit menetapkan peran, pewarisan untuk pengguna atau grup tersebut dinonaktifkan. Untuk menonaktifkan pewarisan untuk semua pengguna dan grup, nonaktifkan pengaturan Warisan . Saat Anda mengaktifkan kembali pewarisan, peran untuk semua pengguna dan grup kembali ke penugasan di tingkat proyek mereka.

Untuk menambahkan pengguna atau grup proyek yang tidak tercantum dalam dialog keamanan, lakukan langkah-langkah berikut:

  1. Pilih Tambahkan.
  2. Masukkan pengguna atau grup di bilah pencarian, lalu pilih pengguna atau grup dari hasil pencarian. Anda dapat menambahkan beberapa pengguna dan grup.
  3. Pilih Peran.
  4. Pilih Tambah untuk menyimpan perubahan.

Mengatur peran keamanan kelompok variabel

Peran keamanan untuk grup variabel diwarisi dari penetapan peran pustaka tingkat proyek secara default. Anda dapat mengambil alih penetapan ini untuk grup variabel individual. Untuk menghapus pengguna atau grup yang diwariskan, atau menurunkan tingkat hak istimewa peran yang diwariskan, Anda harus menonaktifkan pewarisan.

Pembuat grup variabel secara otomatis diberi peran Administrator untuk grup tersebut, yang tidak dapat diubah.

Untuk mengatur akses untuk grup variabel, lakukan langkah-langkah berikut:

  1. Dari proyek Anda, pilih Pipelines>Library.
  2. Pilih grup variabel.
  3. Pilih Keamanan. Cuplikan layar dialog izin grup variabel.
  4. Atur peran yang diinginkan untuk pengguna dan grup.
  5. Untuk menghapus pengguna atau grup, pilih pengguna atau grup dan pilih Hapus . Pengguna dan grup yang diwariskan tidak dapat dihapus kecuali pewarisan dinonaktifkan.
  6. Pilih Simpan perubahan untuk menyimpan perubahan Anda atau Reset perubahan untuk mengembalikan perubahan yang belum disimpan.

Saat Anda secara eksplisit menetapkan peran, pewarisan untuk pengguna atau grup tersebut dinonaktifkan. Untuk menonaktifkan pewarisan untuk semua pengguna dan grup, nonaktifkan pengaturan Warisan . Saat Anda mengaktifkan kembali pewarisan, peran untuk semua pengguna dan grup kembali ke penugasan di tingkat proyek mereka.

Untuk menambahkan pengguna atau grup proyek yang tidak tercantum dalam dialog keamanan, lakukan langkah-langkah berikut:

  1. Pilih Tambahkan.
  2. Masukkan pengguna atau grup di bilah pencarian, lalu pilih pengguna atau grup dari hasil pencarian. Anda dapat menambahkan beberapa pengguna dan grup.
  3. Pilih Peran.
  4. Pilih Tambah untuk menyimpan perubahan.

Menetapkan izin pipeline rilis di Azure Pipelines

Setelah membuat alur rilis, Anda dapat mengatur izin tingkat proyek untuk semua alur rilis dan izin tingkat objek untuk alur dan tahap rilis individual. Anda juga dapat mengatur izin untuk tahap rilis, yang merupakan subset izin yang diwariskan dari izin alur rilis tingkat objek.

Tabel berikut ini memperlihatkan hierarki izin untuk alur rilis:

  • Izin alur rilis tingkat proyek
  • Izin jalur rilis pada tingkat objek
  • Izin tahap pada tingkat objek

Tabel berikut ini memperlihatkan peran pengguna dan grup default:

Grup Peran
Kontributor Semua izin kecuali Mengelola izin rilis.
Administrator Proyek Semua izin.
Pembaca Dapat melihat alur dan rilis.
Rilis Administrator Semua izin.
Pengelola Proyek Koleksi Semua izin.
<nama> proyek Build Service(<nama> organisasi/koleksi) Dapat melihat alur dan rilis.
Project Collection Build Server (<nama organisasi/nama koleksi>) Dapat melihat alur dan rilis.

Untuk deskripsi izin, lihat Izin dan grup.

Mengatur izin alur rilis tingkat proyek

Untuk memperbarui izin untuk semua rilis, lakukan langkah-langkah berikut:

1.Dari proyek Anda, pilih AlurRilis.

  1. Pilih ikon tampilan file.

    Cuplikan layar memperlihatkan pilihan semua tampilan file.

  2. Pilih Semua alur folder.

    Cuplikan layar memperlihatkan pilihan semua folder alur rilis.

  3. Pilih Tindakanlainnya dan pilih Keamanan.

    Cuplikan layar dialog keamanan semua alur rilis.

  4. Pilih pengguna dan grup untuk mengubah izin mereka.

    Cuplikan layar dari keamanan semua jalur rilis yang menambahkan pilihan pengguna atau grup.

  5. Setelah selesai, tutup dialog untuk menyimpan perubahan Anda.

Menambahkan pengguna atau grup ke dialog izin

Untuk menambahkan pengguna dan grup yang tidak tercantum dalam dialog izin, lakukan langkah-langkah berikut:

  1. Masukkan pengguna atau grup di bilah pencarian, lalu pilih pengguna atau grup dari hasil pencarian.
  2. Atur izin.
  3. Tutup dialog.

Saat Anda membuka dialog keamanan lagi, pengguna atau grup akan dicantumkan.

Menghapus pengguna atau grup dari dialog izin

Untuk menghapus pengguna dari daftar izin, lakukan langkah-langkah berikut:

  1. Dari halaman izin proyek Anda, pilih pengguna atau grup.

  2. Pilih Hapus dan bersihkan izin eksplisit.

    Cuplikan layar hapus pilihan pengguna atau grup.

  3. Setelah selesai, tutup dialog untuk menyimpan perubahan Anda.

Mengatur izin alur rilis tingkat objek

Secara default, izin tingkat objek untuk alur rilis individual diwarisi dari izin alur rilis tingkat proyek. Anda dapat mengambil alih izin yang diwariskan ini untuk alur rilis tertentu.

Untuk mengambil alih izin untuk rilis, lakukan langkah-langkah berikut:

  1. Dari proyek Anda, pilih Alur>Rilis.

  2. Pilih ikon tampilan file.

  3. Pilih alur rilis yang ingin Anda modifikasi, lalu pilih Tindakan lainnya>Keamanan.

    Cuplikan layar dialog keamanan alur rilis tingkat objek.

  4. Pilih pengguna atau grup untuk mengatur izin mereka ke Izinkan, Tolak, atau Tidak diatur.

    Cuplikan layar keamanan alur rilis menambahkan pilihan pengguna atau grup.

  5. Setelah selesai, tutup dialog untuk menyimpan perubahan Anda.

Saat Anda secara eksplisit mengatur izin pengguna atau grup yang diwariskan, pewarisan dinonaktifkan untuk izin tertentu tersebut. Untuk memulihkan pewarisan, atur izin ke Belum diatur. Untuk menonaktifkan pewarisan untuk semua izin pengguna dan grup, nonaktifkan pengaturan Pewarisan . Setelah mengaktifkan kembali pewarisan, izin untuk semua pengguna dan grup kembali ke pengaturan tingkat proyek mereka.

Menambahkan pengguna atau grup ke dialog izin

Untuk menambahkan pengguna dan grup yang tidak tercantum dalam dialog izin, lakukan langkah-langkah berikut:

  1. Masukkan pengguna atau grup di bilah pencarian, lalu pilih pengguna atau grup dari hasil pencarian.
  2. Atur izin.
  3. Tutup dialog.

Saat Anda membuka dialog keamanan lagi, pengguna atau grup akan dicantumkan.

Menghapus pengguna atau grup dari dialog izin

Pengguna dan grup dapat dihapus dari alur rilis. Pengguna dan grup yang diwariskan tidak dapat dihapus kecuali pewarisan dinonaktifkan. Untuk menghapus izin alur rilis bagi pengguna atau grup, lakukan langkah-langkah berikut:

  1. Pilih pengguna atau grup.

  2. Pilih Hapus dan bersihkan izin eksplisit.

    Cuplikan layar hapus pilihan pengguna atau grup.

  3. Setelah selesai, tutup dialog untuk menyimpan perubahan Anda.

Mengatur izin tahap rilis

Izin tahap adalah subset izin yang diwarisi dari izin alur rilis tingkat objek.

Untuk mengatur izin untuk tahapan, lakukan langkah-langkah berikut:

  1. Dari proyek Anda, pilih Alur>Rilis.

  2. Pilih ikon tampilan file dan pilih Semua alur.

  3. Pilih alur rilis yang ingin Anda ubah dari Semua alur

    Cuplikan layar dialog keamanan tahap alur rilis.

  4. Pilih tahap yang ingin Anda ubah.

  5. Pilih ikonOpsi lainnya dan pilih Keamanan.

    Cuplikan layar memperlihatkan pilihan navigasi keamanan tahap rilis.

  6. Untuk menambahkan pengguna atau grup yang tidak tercantum dalam dialog izin, pilih Tambahkan, masukkan pengguna atau grup, dan pilih Simpan perubahan.

  7. Pilih pengguna dan grup untuk mengatur izin mereka ke Izinkan, Tolak, atau Tidak diatur.

    Cuplikan layar dialog keamanan tahap alur rilis.

  8. Pilih Simpan perubahan atau Anda dapat memilih Urungkan perubahan untuk membatalkan perubahan. Anda harus menyimpan perubahan untuk menerapkan izin sebelum memilih pengguna atau grup lain.

  9. Anda dapat memilih lebih banyak pengguna dan grup untuk mengubah izin mereka.

  10. Untuk menghapus pengguna atau grup, pilih pengguna atau grup dan pilih Hapus. Pengguna dan grup yang diwariskan tidak dapat dihapus kecuali pewarisan dinonaktifkan.

  11. Pilih OK saat sudah selesai.

Saat Anda secara eksplisit mengatur izin pengguna atau grup yang diwariskan, pewarisan dinonaktifkan untuk izin tertentu tersebut. Untuk memulihkan pewarisan, atur izin ke Belum diatur. Pilih Hapus izin eksplisit untuk mengatur ulang semua izin yang secara eksplisit diatur ke pengaturan yang diwariskan. Untuk menonaktifkan pewarisan untuk semua izin pengguna dan grup, nonaktifkan pengaturan Pewarisan . Setelah mengaktifkan kembali pewarisan, izin untuk semua pengguna dan grup kembali ke pengaturan tingkat proyek mereka.

Mengatur keamanan koneksi layanan di Azure Pipelines

Koneksi layanan digunakan untuk menyambungkan ke layanan eksternal dan jarak jauh. Anda dapat mengatur keamanan koneksi layanan untuk:

  • Proyek: Hak akses diatur pada tingkat objek.
  • Jalur penyaluran: Izin ditetapkan pada tingkat objek.
  • Pengguna dan Grup: Peran keamanan diatur di tingkat proyek dan objek.

Tabel berikut ini memperlihatkan peran koneksi layanan:

Peran Tujuan
Pembaca Dapat melihat koneksi layanan.
Pengguna Dapat menggunakan koneksi layanan dalam alur build dan rilis klasik, dan YAML.
Pembuat Dapat membuat koneksi layanan dalam proyek. Peran ini hanya peran tingkat proyek.
Administrator Dapat menggunakan koneksi layanan dan mengelola peran untuk pengguna dan grup lain.

Tabel berikut ini memperlihatkan peran keamanan default untuk koneksi layanan:

Grup Peran
[nama proyek]\Administrator Titik Akhir Administrator
[nama proyek]\Pembuat Endpoint Pembuat

Pengguna yang membuat koneksi layanan secara otomatis diberi peran Administrator untuk koneksi layanan tersebut.

Untuk informasi selengkapnya, lihat Koneksi layanan.

Mengatur peran keamanan koneksi layanan tingkat proyek

Untuk mengelola peran keamanan untuk semua koneksi layanan, lakukan langkah-langkah berikut:

  1. Dari proyek Anda, pilih Pengaturan proyek .

  2. Pilih Koneksi layanan di bawah Alur pipa.

  3. Pilih Tindakanlainnya dan pilih Keamanan.

    Cuplikan layar opsi keamanan koneksi layanan tertentu.

  4. Untuk mengubah peran, pilih pengguna atau grup, dan pilih peran dari menu dropdown.

    Cuplikan layar dialog keamanan koneksi layanan tingkat proyek.

  5. Untuk menghapus pengguna atau grup, pilih pengguna atau grup dan pilih Hapus .

  6. Pilih Simpan untuk menyimpan perubahan Anda atau Urungkan untuk mengembalikan perubahan yang belum disimpan.

Untuk menambahkan pengguna atau grup proyek yang tidak tercantum dalam dialog keamanan, lakukan langkah-langkah berikut:

  1. Pilih Tambahkan.
  2. Masukkan pengguna atau grup di bilah pencarian, lalu pilih pengguna atau grup dari hasil pencarian. Anda dapat menambahkan beberapa pengguna dan grup.
  3. Pilih Peran.
  4. Pilih Tambah untuk menyimpan perubahan.

Mengatur keamanan koneksi layanan tingkat objek

Anda dapat mengatur peran keamanan untuk pengguna dan grup, serta akses alur dan proyek, ke koneksi layanan. Koneksi layanan individual mewarisi penetapan peran tingkat proyek untuk pengguna dan grup secara default.

Untuk membuka dialog keamanan untuk koneksi layanan individual, lakukan langkah-langkah berikut:

  1. Dari proyek Anda, pilih Pengaturan proyek .
  2. Pilih Koneksi layanan di bawah Alur pipa.
  3. Pilih koneksi layanan.
  4. Pilih Tindakanlainnya dan pilih Keamanan.

Mengatur peran keamanan koneksi layanan untuk pengguna dan grup

Anda dapat mengambil alih peran yang diwariskan untuk pengguna dan grup. Pewarisan harus dinonaktifkan untuk menghapus pengguna atau grup yang diwariskan atau untuk menurunkan tingkat hak istimewa peran yang diwariskan.

Untuk mengelola peran keamanan untuk koneksi layanan individual, lakukan langkah-langkah berikut:

  1. Di bagian Izin pengguna dari dialog Keamanan , pilih Proyek untuk mengelola pengguna dan grup tingkat proyek, atau Organisasi untuk mengelola pengguna dan grup tingkat organisasi atau koleksi.

    Cuplikan layar dialog izin pengguna untuk koneksi layanan individual.

  2. Pilih pengguna dan grup dan ubah peran mereka. Untuk menurunkan tingkat hak istimewa peran yang diwariskan, warisan harus dinonaktifkan.

  3. Untuk menghapus pengguna atau grup, pilih pengguna atau grup dan pilih Hapus . Pengguna dan grup yang diwariskan tidak dapat dihapus kecuali pewarisan dinonaktifkan.

  4. Pilih Simpan untuk menyimpan perubahan Anda atau Urungkan untuk mengembalikan perubahan yang belum disimpan.

Saat Anda secara eksplisit menetapkan peran, pewarisan untuk pengguna atau grup tersebut dinonaktifkan. Untuk menonaktifkan pewarisan untuk semua pengguna dan grup, nonaktifkan pengaturan Warisan . Saat Anda mengaktifkan kembali pewarisan, peran untuk semua pengguna dan grup kembali ke penugasan di tingkat proyek mereka.

Untuk menambahkan pengguna atau grup proyek yang tidak tercantum dalam dialog keamanan:

  1. Pilih Tambahkan.
  2. Masukkan pengguna atau grup di bilah pencarian, lalu pilih pengguna atau grup dari hasil pencarian. Anda dapat menambahkan beberapa pengguna dan grup.
  3. Pilih Peran.
  4. Pilih Tambah untuk menyimpan perubahan.

Mengatur izin alur koneksi layanan

Anda dapat mengatur izin alur ke Buka akses, yang memungkinkan semua alur menggunakan koneksi layanan, atau Anda dapat membatasi akses ke alur tertentu.

Saat izin alur diatur ke Buka akses, Anda dapat membatasi akses dengan memilih opsi Batasi akses .

Cuplikan layar opsi batasi akses untuk koneksi layanan individual.

Untuk menambahkan alur ke koneksi layanan terbatas, pilih Tambahkan alur dan pilih alur dari menu dropdown.

Untuk mengubah koneksi layanan dari dibatasi untuk membuka akses, pilih Tindakanlainnya lalu Buka akses.

Cuplikan layar opsi akses terbuka untuk koneksi layanan individual.

Mengatur izin proyek koneksi layanan

Anda dapat berbagi koneksi layanan di beberapa proyek. Izin proyek mengontrol proyek mana yang dapat menggunakan koneksi layanan. Secara default, koneksi layanan tidak dibagikan dengan proyek lain.

  • Hanya administrator tingkat organisasi dari izin pengguna yang dapat berbagi koneksi layanan dengan proyek lain.
  • Pengguna yang berbagi koneksi layanan dengan proyek harus memiliki setidaknya izin Membuat koneksi layanan dalam proyek target.
  • Pengguna yang berbagi koneksi layanan dengan proyek menjadi Administrator tingkat proyek untuk koneksi layanan tersebut. Pewarisan tingkat proyek dinyalakan dalam proyek target.
  • Nama koneksi layanan ditambahkan dengan nama proyek dan dapat diganti namanya dalam cakupan proyek target.
  • Administrator tingkat organisasi dapat membatalkan berbagi koneksi layanan dari proyek bersama apa pun.

Akses dibatasi untuk proyek saat ini secara default. Untuk memberikan akses ke proyek lain di organisasi atau koleksi, pilih Tambahkan proyek.

Cuplikan layar pemilihan izin proyek untuk koneksi layanan individual.

Jika Anda mengalami masalah dengan izin dan koneksi layanan, lihat Memecahkan masalah koneksi layanan Azure Resource Manager.

Mengatur izin grup tugas di Azure Pipelines

Izin untuk grup tugas mengikuti model hierarkis. Secara default, semua grup tugas mewarisi izin tingkat proyek. Setelah grup tugas dibuat, Anda dapat mengubah izin tingkat proyek dan izin tingkat objek untuk grup tugas individual.

Tabel berikut ini memperlihatkan izin untuk grup tugas:

Izin Deskripsi
Menetapkan izin grup tugas Dapat menambahkan dan menghapus pengguna atau grup ke keamanan grup tugas.
Menghapus grup tugas Dapat menghapus grup tugas.
Sunting grup tugas Dapat membuat, mengubah, atau menghapus grup tugas.

Tabel berikut ini memperlihatkan izin default untuk grup keamanan:

Tugas Pembaca Kontributor Administrator Pembangunan Admin Proyek Admin Rilis
Menetapkan izin grup tugas ✔️ ✔️ ✔️
Menghapus grup tugas ✔️ ✔️ ✔️
Sunting grup tugas ✔️ ✔️ ✔️ ✔️

Pembuat grup tugas memiliki semua izin ke grup tugas.

Catatan

Kelompok tugas tidak didukung dalam pipeline YAML, tetapi template bisa digunakan. Untuk informasi selengkapnya, lihat Referensi skema YAML.

Mengatur izin grup tugas tingkat proyek

Untuk mengatur izin untuk grup tugas tingkat proyek, lakukan langkah-langkah berikut:

  1. Dari proyek Anda, pilih Alur>Grup tugas.

    Cuplikan layar item menu grup tugas.

  2. Pilih Keamanan.

    Cuplikan layar pemilihan keamanan grup tugas.

  3. Pilih pengguna dan grup untuk mengatur izin mereka ke Izinkan, Tolak, atau Tidak diatur.

    Cuplikan layar dialog keamanan grup tugas.

  4. Setelah selesai, tutup dialog untuk menyimpan perubahan Anda.

Menambahkan pengguna atau grup ke dialog izin

Untuk menambahkan pengguna dan grup yang tidak tercantum dalam dialog izin, lakukan langkah-langkah berikut:

  1. Masukkan pengguna atau grup di bilah pencarian, lalu pilih pengguna atau grup dari hasil pencarian.
  2. Atur izin.
  3. Tutup dialog.

Saat Anda membuka dialog keamanan lagi, pengguna atau grup akan dicantumkan.

Menghapus pengguna atau grup dari dialog izin

Untuk menghapus pengguna dari daftar izin, lakukan langkah-langkah berikut:

  1. Pilih pengguna atau grup.

  2. Pilih Hapus dan bersihkan izin eksplisit.

    Cuplikan layar hapus pilihan pengguna atau grup.

  3. Setelah selesai, tutup dialog untuk menyimpan perubahan Anda.

Mengatur izin grup tugas tingkat objek

Untuk mengatur izin untuk grup tugas individual, lakukan langkah-langkah berikut:

  1. Dari proyek Anda, pilih Alur>Grup tugas.

    Cuplikan layar pilihan Grup tugas.

  2. Pilih grup tugas.

  3. Pilih Perintahlainnya dan pilih Keamanan.

  4. Pilih pengguna dan grup untuk mengatur izin mereka ke Izinkan, Tolak, atau Tidak diatur.

    Cuplikan layar dialog keamanan grup tugas tingkat objek.

  5. Setelah selesai, tutup dialog untuk menyimpan perubahan Anda.

Saat izin untuk pengguna atau grup yang diwariskan diatur secara eksplisit, pewarisan dinonaktifkan untuk izin tertentu tersebut. Ubah izin ke Tidak diatur untuk memulihkan pewarisan. Untuk menonaktifkan pewarisan untuk semua izin pengguna dan grup, nonaktifkan pengaturan Pewarisan . Setelah mengaktifkan kembali pewarisan, pengaturan untuk semua izin kembali ke tingkat proyek.

Menambahkan pengguna atau grup ke dialog izin

Untuk menambahkan pengguna dan grup yang tidak tercantum dalam dialog izin, lakukan langkah-langkah berikut:

  1. Masukkan pengguna atau grup di bilah pencarian, lalu pilih pengguna atau grup dari hasil pencarian.
  2. Atur izin.
  3. Tutup dialog.

Saat Anda membuka dialog keamanan lagi, pengguna atau grup akan dicantumkan.

Menghapus pengguna atau grup dari dialog izin

Pengguna dan grup dapat dihapus dari grup tugas. Pengguna dan grup yang diwariskan tidak dapat dihapus kecuali pewarisan dinonaktifkan.

  1. Pilih pengguna atau grup.

  2. Pilih Hapus dan bersihkan izin eksplisit.

    Cuplikan layar hapus pilihan pengguna atau grup.

  3. Setelah selesai, tutup dialog untuk menyimpan perubahan Anda.

Mengatur keamanan kumpulan agen di Azure Pipelines

Pool agen adalah kumpulan agen yang Anda gunakan untuk menjalankan proses build dan rilis.

Anda dapat membuat kumpulan agen dengan cakupan organisasi atau cakupan proyek. Kumpulan agen yang dilingkup organisasi dapat diakses oleh semua proyek yang ada atau baru di organisasi, dan secara default, setiap organisasi memiliki dua kumpulan agen: Azure Pipelines dan Default. Kumpulan default ini dapat diakses oleh semua proyek dalam organisasi.

Kumpulan agen dalam cakupan proyek dibuat di tingkat proyek dan hanya dapat diakses oleh proyek tersebut.

Dari pengaturan organisasi, Anda dapat mengelola pengaturan keamanan tingkat organisasi untuk semua kumpulan agen di organisasi, dan untuk kumpulan agen individual. Peran keamanan tingkat organisasi dan proyek dapat dikelola dari pengaturan proyek.

Anda dapat membuat kumpulan agen dengan cakupan koleksi atau cakupan proyek. Kumpulan agen terlingkup koleksi dapat diakses oleh semua proyek yang ada atau baru dalam koleksi, dan secara default, setiap koleksi memiliki dua kumpulan agen: Azure Pipelines dan Default. Kumpulan default ini dapat diakses oleh semua proyek dalam koleksi.

Kumpulan agen dalam cakupan proyek dibuat di tingkat proyek dan hanya dapat diakses oleh proyek tersebut.

Dari pengaturan koleksi, Anda dapat mengelola pengaturan keamanan tingkat koleksi untuk semua kumpulan agen dalam koleksi, dan untuk kumpulan agen individual. Peran keamanan tingkat koleksi dan proyek dapat dikelola pada tingkat objek dari pengaturan proyek.

Gunakan peran keamanan yang telah ditentukan sebelumnya untuk mengelola keamanan untuk kumpulan agen.

Tabel berikut ini memperlihatkan peran keamanan untuk kumpulan agen:

Peran Tujuan
Pembaca Dapat melihat kumpulan agen.
Pengguna Dapat menggunakan kumpulan agen di alur build dan rilis klasik dan YAML.
Pembuat Dapat membuat kumpulan agen dalam proyek. Peran ini hanya peran tingkat proyek.
Akun Layanan Dapat melihat agen, membuat sesi, dan memantau pekerjaan dari pool agen. Peran ini hanya diatur pada tingkat organisasi/koleksi.
Administrator Dapat mengelola dan menggunakan kumpulan agen dan mengelola peran untuk pengguna dan grup lain.

Tabel berikut ini memperlihatkan peran keamanan proyek dan objek default untuk kumpulan agen:

Grup Peran
[nama proyek]\Administrator Proyek Administrator
[nama proyek]\Pengelola Pembangunan Administrator
[\nama proyek\]\Pengguna Valid untuk Proyek Pembaca
[ nama proyek ]\Administrator Rilis Administrator
Pengguna yang membuat kumpulan agen Administrator

Tambahkan prinsipal sebagai pengguna

Sebelum dapat menambahkan pengguna atau perwakilan layanan di pengaturan Keamanan kumpulan agen, Anda harus menambahkannya sebagai pengguna di organisasi Anda.

  1. Buka Pengaturan organisasi.
  2. Pilih Pengguna.
  3. Tambahkan pengguna atau perwakilan layanan dengan setidaknya akses Dasar.

Mengatur keamanan organisasi untuk kumpulan agen

Anda dapat mengelola pengguna dan grup tingkat koleksi untuk semua kumpulan agen di organisasi atau untuk kumpulan agen cakupan proyek individual. Peran keamanan untuk kumpulan agen adalah Pembaca, Akun Layanan, dan Administrator. Peran Pengguna dan Pembuat tidak tersedia di tingkat organisasi.

Mengatur keamanan organisasi untuk semua kumpulan agen

Secara default, tidak ada pengguna atau grup yang memiliki peran eksplisit untuk semua kumpulan di tingkat organisasi. Anda dapat menambahkan pengguna dan grup tingkat organisasi dan mengelola peran keamanan untuk semua kumpulan agen di organisasi.

Untuk mengelola peran keamanan untuk semua kumpulan agen di organisasi, lakukan langkah-langkah berikut:

  1. Tambahkan pengguna atau grup sebagai pengguna di organisasi.

  2. Buka Pengaturan organisasi : dan pilih Kumpulan agen.

  3. Pilih Keamanan.

    Cuplikan layar pemilihan keamanan tingkat organisasi untuk semua kumpulan agen.

  4. Untuk menambahkan pengguna dan grup:

    1. Pilih Tambahkan
    2. Masukkan pengguna atau grup dan pilih dari hasil pencarian.
    3. Pilih peran dan pilih Tambahkan.
    4. Ulangi langkah sebelumnya untuk menambahkan lebih banyak pengguna dan grup.
    5. Pilih Simpan untuk menyimpan perubahan Anda.
    6. Verifikasi bahwa pengguna baru Anda disimpan dalam daftar. Jika mereka tidak menyimpan, verifikasi bahwa pengguna adalah anggota organisasi Anda dengan setidaknya akses Dasar dan coba lagi.
    7. Pilih Tutup untuk menutup jendela Izin pengguna .

  5. Untuk membuat pipeline baru, Anda memerlukan izin Buat alur build. Untuk menambahkan izin, buka pengaturan keamanan untuk semua pipeline dan verifikasi bahwa Ciptakan pipeline build diatur ke Izinkan untuk grup keamanan Anda.

  6. Untuk menghapus pengguna atau grup dari daftar, pilih pengguna atau grup dan pilih Hapus .

  7. Untuk mengubah peran keamanan, pilih pengguna atau grup dan pilih peran dari daftar dropdown.

  8. Pilih Simpan perubahan untuk menyimpan perubahan Anda atau Reset perubahan untuk mengembalikan perubahan yang belum disimpan.

    Cuplikan layar dialog keamanan tingkat organisasi untuk semua kumpulan agen.

  9. Tutup dialog.

Mengatur keamanan organisasi untuk kumpulan agen individual

Kelompok agen individual mewarisi pengaturan keamanan di tingkat organisasi. Kumpulan agen Default dan Azure Pipelines menyertakan grup Pengguna Valid Proyek untuk setiap proyek di organisasi.

Kumpulan agen yang dibuat di tingkat proyek secara otomatis diberi grup [<nama proyek>]\Pengguna Valid Proyek dan kepada pembuat kumpulan agen. Pembuat tidak dapat dihapus atau dimodifikasi. Setiap pengguna dan grup tingkat organisasi yang ditambahkan dari pengaturan proyek tercantum di sini.

Anda dapat menambahkan dan menghapus pengguna dan grup tingkat organisasi dan mengatur peran keamanan untuk kumpulan agen individual. Peran keamanan pada tingkat ini adalah Pembaca, Akun Layanan, dan Administrator.

Untuk mengelola peran keamanan untuk semua kumpulan agen dalam koleksi, lakukan langkah-langkah berikut:

  1. Buka Pengaturan organisasi : dan pilih Kumpulan agen.
  2. Pilih kumpulan agen.
  3. Pilih Keamanan.
  4. Untuk menambahkan pengguna dan grup:
    1. Pilih Tambahkan
    2. Masukkan pengguna atau grup dan pilih dari hasil pencarian.
    3. Ulangi langkah sebelumnya untuk menambahkan lebih banyak pengguna dan grup.
    4. Pilih peran dan pilih Tambahkan.
      Cuplikan layar penambahan pengguna pada tingkat organisasi ke dalam kumpulan agen.
  5. Untuk menghapus pengguna atau grup, pilih pengguna atau grup dan pilih Hapus .
  6. Untuk mengubah peran keamanan, pilih pengguna atau grup dan pilih peran dari daftar dropdown.
  7. Pilih Simpan perubahan untuk menyimpan perubahan Anda atau Reset perubahan untuk mengembalikan perubahan yang belum disimpan. Cuplikan layar dialog keamanan tingkat organisasi untuk kumpulan agen individual.
  8. Tutup dialog.

Mengatur keamanan pengumpulan untuk kumpulan agen

Anda dapat mengelola pengguna dan grup tingkat koleksi untuk semua kumpulan agen dalam koleksi atau di tingkat objek untuk kumpulan agen cakupan proyek. Peran keamanan untuk kumpulan agen adalah, Pembaca, Akun Layanan, dan Administrator. Peran Pengguna dan Pembuat tidak tersedia di tingkat koleksi.

Mengatur keamanan pengumpulan untuk semua kumpulan agen

Secara default, tidak ada pengguna atau grup yang memiliki peran eksplisit untuk semua kumpulan dalam koleksi. Anda dapat menambahkan pengguna dan grup tingkat koleksi dan mengelola peran keamanan untuk semua kumpulan agen dalam koleksi.

Untuk mengelola peran keamanan untuk semua kumpulan agen dalam koleksi, lakukan langkah-langkah berikut:

  1. Buka Pengaturan koleksi : dan pilih Kumpulan agen.

  2. Pilih Keamanan.

    Cuplikan layar pemilihan keamanan tingkat koleksi untuk semua kumpulan agen.

  3. Untuk menambahkan pengguna dan grup:

    1. Pilih Tambahkan

    2. Masukkan pengguna atau grup dan pilih dari hasil pencarian.

    3. Ulangi langkah sebelumnya untuk menambahkan lebih banyak pengguna dan grup.

    4. Pilih peran dan pilih Tambahkan.

      Cuplikan layar dialog tambahkan pengguna untuk semua kumpulan agen.

  4. Untuk menghapus pengguna atau grup dari daftar, pilih pengguna atau grup dan pilih Hapus . Pewarisan harus dimatikan atau pengguna atau grup tidak boleh diwariskan dari pengaturan keamanan tingkat proyek.

  5. Untuk mengubah peran keamanan, pilih pengguna atau grup dan pilih peran dari daftar dropdown.

  6. Pilih Simpan perubahan untuk menyimpan perubahan Anda atau Reset perubahan untuk mengembalikan perubahan yang belum disimpan.

    Cuplikan layar dialog keamanan tingkat koleksi untuk semua kumpulan agen.

  7. Tutup dialog.

Mengatur keamanan pengumpulan untuk kumpulan agen individual

Kumpulan agen individual mewarisi penetapan keamanan di tingkat koleksi. Kumpulan agen Default dan Azure Pipelines menyertakan grup Pengguna Valid Proyek untuk setiap proyek dalam koleksi tersebut.

Kumpulan agen yang dibuat di tingkat proyek secara otomatis diberi grup [<nama proyek>]\Pengguna Valid Proyek dan kepada pembuat kumpulan agen. Pembuat tidak dapat dihapus atau dimodifikasi. Setiap pengguna dan grup tingkat koleksi yang ditambahkan dari pengaturan proyek tercantum di sini.

Anda dapat menambahkan dan menghapus pengguna dan grup tingkat koleksi dan mengatur peran keamanan untuk kumpulan agen individual. Peran keamanan pada tingkat ini adalah Pembaca, Akun Layanan, dan Administrator. Untuk menurunkan tingkat hak istimewa peran yang diwariskan, warisan harus dinonaktifkan.

Untuk mengelola peran keamanan untuk semua kumpulan agen dalam koleksi, lakukan langkah-langkah berikut:

  1. Buka Pengaturan koleksi : dan pilih Kumpulan agen.

  2. Pilih kumpulan agen.

  3. Pilih Keamanan.

  4. Untuk menambahkan pengguna dan grup:

    1. Pilih Tambahkan

    2. Masukkan pengguna atau grup dan pilih dari hasil pencarian.

    3. Ulangi langkah sebelumnya untuk menambahkan lebih banyak pengguna dan grup.

    4. Pilih peran dan pilih Tambahkan.

      Cuplikan layar dialog penambahan pengguna di tingkat koleksi.

  5. Untuk menghapus pengguna atau grup, pilih pengguna atau grup dan pilih Hapus .

  6. Untuk mengubah peran keamanan, pilih pengguna atau grup dan pilih peran dari daftar dropdown.

  7. Pilih Simpan perubahan untuk menyimpan perubahan Anda atau Reset perubahan untuk mengembalikan perubahan yang belum disimpan.

    Cuplikan layar dialog keamanan tingkat koleksi untuk kumpulan agen individual.

  8. Tutup dialog.

Mengatur keamanan kumpulan agen tingkat proyek

Untuk mengatur peran keamanan tingkat proyek untuk semua kumpulan agen, lakukan langkah-langkah berikut:

  1. Dari proyek Anda, pilih Pengaturanproyek dan pilih Kumpulan agen.

  2. Pilih Keamanan.

    Cuplikan layar pemilihan keamanan untuk semua kumpulan agen.

  3. Pilih pengguna atau grup dan atur peran ke Pembaca, Pengguna, Pembuat, atau Administrator.

    Cuplikan layar dialog keamanan untuk semua kumpulan agen.

  4. Untuk menghapus pengguna atau grup, pilih pengguna atau grup dan pilih Hapus .

  5. Pilih Simpan perubahan untuk menyimpan perubahan Anda atau Reset perubahan untuk mengembalikan perubahan yang belum disimpan.

Untuk menambahkan pengguna atau grup proyek yang tidak tercantum dalam dialog keamanan:

  1. Pilih Tambahkan.

  2. Masukkan pengguna atau grup di bilah pencarian, lalu pilih pengguna atau grup dari hasil pencarian. Anda dapat menambahkan beberapa pengguna dan grup.

  3. Pilih Peran.

  4. Pilih Tambah untuk menyimpan perubahan.

    Cuplikan layar dialog tambahkan pengguna.

Mengatur keamanan kumpulan agen tingkat objek

Anda dapat mengambil alih penetapan peran pengguna dan grup tingkat proyek dan mengatur izin alur untuk kumpulan agen individual. Untuk menghapus pengguna atau grup yang diwariskan, atau menurunkan tingkat hak istimewa peran yang diwariskan, Anda harus menonaktifkan pewarisan.

Untuk membuka dialog keamanan:

  1. Dari proyek Anda, pilih Pengaturanproyek dan pilih Kumpulan agen.

  2. Pilih kumpulan agen.

  3. Pilih Keamanan.

Mengatur izin alur untuk kumpulan agen individual

Untuk menetapkan izin jalur pipa untuk kumpulan agen individu:

  1. Pilih Batasi izin. Opsi ini hanya tersedia jika kumpulan tidak dibatasi untuk pipeline tertentu.

    Cuplikan layar dialog izin alur untuk kumpulan agen individual.

  2. Pilih Tambahkan alur .

    Cuplikan layar tombol untuk menambahkan alur.

  3. Pilih alur yang ingin Anda tambahkan ke kumpulan agen dari menu dropdown.

Untuk membuka akses ke semua alur, pilih Tindakanlainnya, lalu pilih Buka akses.

Cuplikan layar kumpulan agen dengan akses terbuka untuk semua pilihan alur.

Mengatur izin pengguna kumpulan agen tingkat objek

Dari bagian Izin pengguna dari dialog keamanan:

  1. Pilih pengguna atau grup dan atur peran ke Pembaca, Pengguna, atau Administrator.

    Cuplikan layar dialog izin pengguna untuk kumpulan agen individual.

  2. Untuk menghapus pengguna atau grup, pilih pengguna atau grup dan pilih Hapus . Pengguna dan grup yang diwariskan tidak dapat dihapus kecuali pewarisan dinonaktifkan.

  3. Pilih Simpan perubahan untuk menyimpan perubahan Anda atau Reset perubahan untuk mengembalikan perubahan yang belum disimpan.

Saat Anda secara eksplisit menetapkan peran, pewarisan untuk pengguna atau grup tersebut dinonaktifkan. Untuk menonaktifkan pewarisan untuk semua pengguna dan grup, nonaktifkan pengaturan Warisan . Saat Anda mengaktifkan kembali pewarisan, peran untuk semua pengguna dan grup kembali ke penugasan di tingkat proyek mereka.

Untuk menambahkan pengguna atau grup proyek yang tidak tercantum dalam dialog keamanan, lakukan langkah-langkah berikut:

  1. Pilih Tambahkan.

  2. Masukkan pengguna atau grup di bilah pencarian, lalu pilih pengguna atau grup dari hasil pencarian. Anda dapat menambahkan beberapa pengguna dan grup.

  3. Pilih Peran.

  4. Pilih Tambah untuk menyimpan perubahan.

    Cuplikan layar dialog tambahkan pengguna.

  • Last updated on