Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
sumber daya adalah segala sesuatu yang digunakan oleh sebuah pipa yang berada di luar sistem.
Sumber daya menawarkan manfaat berikut:
- Cara untuk berbagi sesuatu seperti file aman atau kata sandi di seluruh alur.
- Contoh penggunaan sumber daya untuk berbagi adalah grup variabel, file aman, dan koneksi layanan. Dalam semua kasus, Anda menggunakan sumber daya sebagai cara agar alur dapat mengakses dan mengonsumsi sesuatu.
- Alat untuk meningkatkan keamanan melalui pemeriksaan akses dan pembatasan lainnya.
- Misalnya, Anda dapat membatasi koneksi layanan untuk hanya berjalan pada satu alur. Anda juga dapat memastikan bahwa repositori hanya dapat diakses dari alur setelah pemeriksaan persetujuan manual.
- Cara untuk meningkatkan keterlacakan untuk alur Anda dan mempermudah pemecahan masalah lingkungan .
Berbagi sumber daya di seluruh jalur
Bagikan sumber daya di seluruh alur dengan mengonfigurasinya dalam UI alur. Kemudian, referensikan sumber daya tersebut dalam tugas. Anda juga dapat mengakses sumber daya yang dibagikan dengan menggunakan sintaks alur YAML resources
.
Contoh berbagi sumber daya dengan UI alur termasuk file aman, grup variabel , dan koneksi layanan . Dengan sintaks resources
, contohnya termasuk mengakses alur itu sendiri, repositori, dan paket.
Bagaimana sumber daya digunakan dalam alur tergantung pada jenis alur dan jenis sumber daya.
Untuk alur YAML:
- Koneksi layanan dan file aman secara langsung digunakan sebagai input ke tugas dan tidak perlu dideklarasikan sebelumnya.
- Grup variabel menggunakan sintaks
group
. - Alur dan repositori menggunakan sintaks
resources
.
Misalnya, untuk menggunakan grup variabel dalam alur, tambahkan variabel Anda di Pipelines>Library. Kemudian, Anda dapat mereferensikan grup variabel di alur YAML Anda dengan sintaks variables
.
variables:
- group: my-variable-group
Untuk memanggil alur kedua dari alur Anda dengan sintaks resources
, referensikan pipelines
.
resources:
pipelines:
- pipeline: SmartHotel-resource # identifier for the resource (used in pipeline resource variables)
source: SmartHotel-CI # name of the pipeline that produces an artifact
Menggunakan sumber daya untuk meningkatkan keamanan
Anda dapat meningkatkan keamanan pipeline Anda dengan mengidentifikasi bagaimana sumber daya dikonsumsi dan mencegah akses yang tidak sah.
Hanya untuk alur YAML, tetapkan sumber daya sebagai dilindungi atau terbuka. Saat sumber daya dilindungi, Anda dapat menerapkan persetujuan dan pemeriksaan untuk membatasi akses ke pengguna tertentu dan alur YAML. Sumber daya yang dilindungi termasuk koneksi layanan, kumpulan agen, lingkungan, repositori, grup variabel, dan file aman.
Sumber daya | Bagaimana itu dikonsumsi? | Bagaimana Anda mencegah alur kerja yang tidak diinginkan menggunakan ini? |
---|---|---|
koneksi layanan | Dikonsumsi oleh tugas dalam file YAML yang menggunakan koneksi layanan sebagai masukan. | Dilindungi dengan pemeriksaan dan izin alur. Pemeriksaan dan izin alur dikontrol oleh pengguna koneksi layanan. Pemilik sumber daya dapat mengontrol alur mana yang dapat mengakses koneksi layanan. Anda juga dapat menggunakan izin alur untuk membatasi akses ke alur YAML tertentu dan semua alur klasik. |
variabel rahasia dalam grup variabel | Sintaks khusus ada untuk menggunakan grup variabel dalam alur atau dalam pekerjaan. Suatu grup variabel dihubungkan seperti koneksi layanan. | Dilindungi dengan pemeriksaan dan izin alur. Pemeriksaan dan izin alur dikontrol oleh pengguna grup variabel. Pemilik sumber daya dapat mengontrol alur mana yang dapat mengakses grup variabel. Anda juga dapat menggunakan izin alur untuk membatasi akses ke alur YAML tertentu dan semua alur klasik. |
amankan file | File aman digunakan oleh tugas (misalnya: Unduh tugas File Aman). | Dilindungi dengan pemeriksaan dan izin alur. Pemeriksaan dan izin alur kerja dikontrol oleh pengguna file yang aman. Pemilik sumber daya dapat mengontrol alur mana yang dapat mengakses file aman. Anda juga dapat menggunakan izin alur untuk membatasi akses ke alur YAML tertentu dan semua alur klasik. |
kumpulan agen | Ada sintaks khusus untuk menggunakan kumpulan agen untuk menjalankan pekerjaan. | Dilindungi dengan pemeriksaan dan izin alur. Pemeriksaan dan izin alur dikontrol oleh pengguna kumpulan agen. Pemilik sumber daya dapat mengontrol alur mana yang dapat mengakses kumpulan agen. Anda juga dapat menggunakan izin alur untuk membatasi akses ke alur YAML tertentu dan semua alur klasik. |
lingkungan | Ada sintaks khusus untuk menggunakan lingkungan dalam YAML. | Dilindungi dengan pemeriksaan dan izin alur yang dikontrol oleh pengguna lingkungan. Anda juga dapat menggunakan izin alur untuk membatasi akses ke lingkungan tertentu. |
repositori | Skrip dapat mengkloning repositori jika token akses pekerjaan memiliki akses ke repositori. | Dilindungi dengan pemeriksaan dan izin alur yang dikontrol oleh kontributor repositori. Pemilik repositori dapat membatasi kepemilikan. |
artefak, item kerja, alur | Artefak Pipeline adalah sumber daya, tetapi Azure Artifacts tidak. Skrip dapat mengunduh artefak jika token akses pekerjaan memiliki akses ke umpan. Artefak pipeline dapat dideklarasikan sebagai sumber daya di bagian sumber daya – terutama untuk tujuan memicu pipeline ketika artefak baru tersedia, atau untuk mengonsumsi artefak tersebut dalam pipeline. | Artefak dan item kerja memiliki kontrol izinnya sendiri. Pemeriksaan dan izin alur untuk umpan tidak didukung. |
kontainer, paket, webhook | Ini tinggal di luar ekosistem Azure DevOps dan akses dikontrol dengan koneksi layanan. Ada sintaks khusus untuk menggunakan ketiga jenis dalam alur YAML. | Dilindungi melalui pemeriksaan dan izin pipeline yang dikontrol oleh pengguna koneksi layanan. |
Menggunakan sumber daya untuk keterlacakan
Lingkungan mendukung jenis sumber daya berikut: