О ролях безопасности конвейера
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
Безопасность конвейеров сборки и выпуска и групп задач управляется с помощью разрешений на основе задач. Несколько ресурсов конвейера используют разрешения на основе ролей, которые могут быть назначены пользователям или группам. Каждая роль определяет операции, которые может выполнять пользователь.
Разрешения на основе ролей применяются ко всем ресурсам определенного типа в проекте, организации или коллекции. Отдельные ресурсы наследуют разрешения от параметров уровня проекта, но при необходимости можно отключить наследование для определенных артефактов.
Назначения ролей по умолчанию
По умолчанию все участники проекта являются членами роли пользователя для каждой размещенной очереди. Эта роль позволяет им создавать и запускать конвейеры сборки и выпуска с помощью размещенных очередей.
Роли безопасности пула агентов, уровень проекта
Вы можете добавить пользователей в роли безопасности из контекста администратора уровня проекта на странице пулов агентов . Сведения о добавлении пулов агентов и управлении ими см. в разделе "Пулы агентов".
| Роль (уровень проекта) | Description |
|---|---|
| Читатель | Просмотр пула. Как правило, добавьте операторы в эту роль для мониторинга заданий сборки и развертывания в пуле. |
| Пользователь | Просмотр и использование пула при создании конвейеров сборки или выпуска. |
| Автор | Создайте и используйте пул при создании конвейеров сборки или выпуска. |
| Администратор | Управление членством для всех ролей пула и просмотр и использование пулов. Пользователь, создавший пул, автоматически добавляется в роль администратора для этого пула. |
Управление безопасностью всех пулов агентов проекта на вкладке "Безопасность ". Членство ролей для отдельных пулов агентов проекта автоматически наследуется от этих ролей.
По умолчанию следующие группы добавляются в роль администратора всех пулов агентов:
- Администраторы сборки
- Администраторы выпуска
- Администраторы проектов.
Управление параметрами ролей для пула агентов проекта на странице "Пулы агентов>параметров проекта".
- Чтобы задать разрешения для всех пулов в проекте, выберите "Безопасность", а затем добавьте пользователя и выберите свою роль.
- Чтобы задать разрешения для определенного пула, выберите пул и затем безопасность. В разделе "Разрешения конвейера" просмотрите, какие конвейеры имеют доступ к пулу. Явно разрешить конвейер с помощью
+кнопки или разрешить все конвейеры с помощью кнопки⋮. В разделе "Разрешения пользователя" добавьте пользователя или группу и выберите свою роль.
Роли безопасности пула агентов, организация или уровень сбора
Добавьте пользователей в следующие роли безопасности на странице пулов агентов>параметров организации. Сведения о добавлении пулов агентов и управлении ими см. в разделе "Пулы агентов".
| Роль (уровень организации) | Description |
|---|---|
| Читатель | Просмотр пула и агентов. Как правило, добавьте операторы в эту роль для мониторинга агентов и их работоспособности. |
| Организация сервиса | Используйте пул для создания агента в проекте. Следуя рекомендациям по созданию пулов , обычно это означает, что вам не нужно добавлять участников в эту роль. |
| Администратор | Зарегистрируйте или отмените регистрацию агентов из пула, управляйте членством во всех пулах и просматривайте и создавайте пулы. Используйте пул агентов при создании агента в проекте. Система автоматически добавляет пользователя, создавшего пул, в роль администратора этого пула. |
Управление параметрами ролей для пулов агентов уровня организации или коллекции на странице "Пулы агентов>параметров организации".
- Чтобы задать разрешения для всех пулов в организации или коллекции, выберите "Безопасность", а затем добавьте пользователя или группу и выберите свою роль.
- Чтобы задать разрешения для определенного пула, выберите пул и затем безопасность. Добавьте пользователя или группу и выберите свою роль.
Роли безопасности группы развертывания
Добавьте пользователей в следующие роли на странице "Конвейеры" или "Сборка и выпуск". Сведения о добавлении групп развертывания и управлении ими см. в разделе "Группы развертывания".
| Роль | Description |
|---|---|
| Читатель | Просмотр групп развертывания. |
| Автор | Просмотр и создание групп развертывания. |
| Пользователь | Просмотр и использование групп развертывания, но не может управлять ими. |
| Администратор | Администрирование ролей, управление, просмотр и использование групп развертывания. |
Роли безопасности пула развертывания
Добавьте пользователей к следующим ролям на странице пулов развертывания. Сведения о создании пулов развертывания и управлении ими см. в разделе "Группы развертывания".
| Роль | Description |
|---|---|
| Читатель | Просмотр пулов развертывания. |
| Организация сервиса | Просмотр агентов, создание сеансов и прослушивание заданий из пула агентов. |
| Пользователь | Просмотр и использование пула развертывания для создания групп развертывания. |
| Администратор | Администрирование, управление, просмотр и использование пулов развертывания. |
Роли безопасности ресурсов библиотеки: группы переменных и безопасные файлы
Добавьте пользователей в роль библиотеки из конвейеров или сборки и выпуска. Дополнительные сведения об использовании этих ресурсов библиотек см. в разделе "Группы переменных" и "Безопасные файлы".
| Роль | Description |
|---|---|
| Администратор | Изменение, удаление и управление безопасностью для ресурсов библиотеки. Создатель ресурса автоматически назначает эту роль для ресурса. |
| Автор | Создание ресурсов библиотеки. |
| Читатель | Чтение ресурсов библиотеки. |
| Пользователь | Использование ресурсов библиотеки в конвейерах. |
Роли безопасности подключения службы
Добавьте пользователей на страницу служб следующие роли. Сведения о создании и управлении этими ресурсами см. в разделе "Подключения службы" для сборки и выпуска.
| Роль | Description |
|---|---|
| Пользователь | Используйте конечную точку при создании конвейеров сборки или выпуска. |
| Администратор | Управляйте членством всех остальных ролей для подключения к службе и используйте конечную точку для создания конвейеров сборки или выпуска. Система автоматически назначает пользователю, создавшему подключение службы к роли администратора для этого пула. |