パイプラインのセキュリティ ロール
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
ビルド パイプラインとリリース パイプラインとタスク グループの両方のセキュリティは、 タスク ベースのアクセス許可を使用して管理されます。 複数のパイプライン リソースには、ロールベースのアクセス許可によってセキュリティが管理されています。 ロールは、ユーザーまたはグループに割り当てることができます。 各ロールは、次のセクションで説明するように、ユーザーが実行できる操作のセットを決定します。
ロールベースのアクセス許可は、プロジェクトまたは組織またはコレクション内の特定の種類のすべてのリソースに対して設定されます。 個々のリソースは、プロジェクト レベルの設定からアクセス許可を継承します。 必要に応じて、個々の成果物に対して継承を無効にすることができます。
既定のロールの割り当て
既定では、プロジェクト内のすべての共同作成者は、ホストされている各キューのユーザー ロールのメンバーです。 このロールを使用すると、プロジェクト内のすべての共同作成者が、ホストされているキューを使用してビルド パイプラインとリリース パイプラインを作成および実行できます。
エージェント プールのセキュリティ ロール、プロジェクト レベル
プロジェクト レベルの管理コンテキストAgent Pools ページから、次のセキュリティ ロールにユーザーを追加。 エージェント プールの追加と管理については、 Agent プールを参照してください。
| ロール (プロジェクト レベル) | 説明 |
|---|---|
| Reader | プールを表示できます。 通常、このロールには、そのプール内のビルド ジョブとデプロイ ジョブの監視を担当するオペレーターを追加します。 |
| User | ビルド パイプラインまたはリリース パイプラインを作成するときに、プールを表示して使用できます。 |
| Creator | ビルド パイプラインまたはリリース パイプラインの作成時にプールを作成して使用できます。 |
| Administrator | プールのすべてのロールのメンバーシップを管理できるほか、プールの表示と使用を行うことができます。 プールを作成したユーザーは、そのプールの管理者ロールに自動的に追加されます。 |
Security タブから、すべてのプロジェクト エージェント プールのセキュリティを制御します。個々のプロジェクト エージェント プールのロール メンバーシップは、それらのロールから自動的に継承されます。 既定では、次のグループが [すべてのエージェント プール] の管理者ロールに追加されます: ビルド管理者、リリース管理者、プロジェクト管理者。
プロジェクト エージェント プールのロール設定を管理するには、Project 設定を開きAgent プールを選択します。
プロジェクト内のすべてのプールのアクセス許可を設定するには、 Security を選択し、ユーザーを追加してロールを選択します。
特定のプールのアクセス許可を設定するには、プールを選択し、 Securityします。 Pipeline のアクセス許可で、プールにアクセスできるパイプラインを確認できます。
+ボタンを使用してパイプラインを明示的に許可するか、⋮ボタンを使用してすべてのパイプラインを許可できます。 ユーザーのアクセス許可で、ユーザーまたはグループを追加し、そのロールを選択できます。
エージェント プールのセキュリティ ロール、組織レベル、またはコレクション レベル
ユーザーを次のセキュリティ ロールに追加Organization 設定またはコレクション レベルの管理者設定の [エージェント プール] ページから追加します。 エージェント プールの追加と管理については、 Agent プールを参照してください。
| ロール (組織レベル) | 説明 |
|---|---|
| Reader | プールとエージェントを表示できます。 通常、エージェントとその正常性の監視を担当するオペレーターをこのロールに追加します。 |
| サービス アカウント | プールを使用して、プロジェクトにエージェントを作成できます。 新しいプールの作成に関するガイドラインに従 場合通常、このロールにメンバーを追加する必要はありません。 |
| Administrator | プールからエージェントを登録または登録解除したり、すべてのプールのメンバーシップを管理したり、プールを表示および作成したりできます。 また、プロジェクトでエージェントを作成するときに、エージェント プールを使用することもできます。 プールを作成したユーザーは、そのプールの管理者ロールに自動的に追加されます。 |
組織レベルまたはコレクション レベルのエージェント プールのロール設定を管理するには、Organization 設定を開きAgent プールを選択します。
組織内またはコレクション内のすべてのプールのアクセス許可を設定するには、 Security を選択し、ユーザーまたはグループを追加してロールを選択します。
特定のプールのアクセス許可を設定するには、プールを選択し、 Securityします。 次に、ユーザーまたはグループを追加し、そのロールを選択します。
展開グループのセキュリティ ロール
Pipelines または Build と Release からユーザーを次のロールに追加。 デプロイ グループの追加と管理の詳細については、「 展開グループを参照してください。
| ロール | 説明 |
|---|---|
| Reader | デプロイ グループのみを表示できます。 |
| Creator | デプロイ グループを表示および作成できます。 |
| User | 表示と使用はできますが、デプロイ グループを管理または作成することはできません。 |
| Administrator | ロールの管理、管理、表示、展開グループの使用を行うことができます。 |
配置プールのセキュリティ ロール
コレクション レベルの管理コンテキストの Deployment Pools ページから次のロールにユーザーを追加。 デプロイ プールを作成して管理するには、「 デプロイ グループを参照してください。
| ロール | 説明 |
|---|---|
| Reader | 配置プールを表示することだけできます。 |
| [サービス アカウント] | エージェント プールからエージェントを表示し、セッションを作成し、ジョブをリッスンできます。 |
| User | 配置グループを作成するために、配置プールを表示して使用できます。 |
| Administrator | 配置プールを管理、操作、表示、使用できます。 |
ライブラリ資産のセキュリティ ロール: 変数グループとセキュリティで保護されたファイル
Pipelines または Build and Release からユーザーをライブラリ ロールに追加。 これらのライブラリ アセットの使用方法の詳細については、「 Variable groups および Secure ファイルを参照してください。
| ロール | 説明 |
|---|---|
| Administrator | ライブラリ資産のセキュリティの編集/削除および管理ができます。 資産の作成者には、資産に対してこのロールが自動的に付与されます。 |
| Creator | ライブラリ資産を作成できます。 |
| Reader | ライブラリ資産のみを読み取ることができます。 |
| User | パイプラインでライブラリ資産を使用できます。 |
サービス接続のセキュリティ ロール
プロジェクト レベルの管理者コンテキストの Services ページから次のロールにユーザーを追加。 これらのリソースを作成して管理するには、ビルドとリリース サービス接続に関するページを参照してください。
| ロール | 説明 |
|---|---|
| User | ビルドまたはリリース パイプラインを作成するときにエンドポイントを使用できます。 |
| Administrator | サービス接続の他のすべてのロールのメンバーシップを管理できるほか、エンドポイントを使ってビルドまたはリリース パイプラインを作成できます。 サービス接続を作成したユーザーは、システムによってそのプールの管理者ロールに自動的に追加されます。 |
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示