파이프라인 보안 역할 정보
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
빌드 및 릴리스 파이프라인 및 작업 그룹에 대한 보안은 작업 기반 권한을 사용하여 관리됩니다. 여러 파이프라인 리소스는 사용자 또는 그룹에 할당할 수 있는 역할 기반 권한을 사용합니다. 각 역할은 사용자가 수행할 수 있는 작업을 정의합니다.
역할 기반 권한은 프로젝트, 조직 또는 컬렉션 내의 특정 형식의 모든 리소스에 적용됩니다. 개별 리소스는 프로젝트 수준 설정에서 사용 권한을 상속하지만 필요한 경우 특정 아티팩트 상속을 해제할 수 있습니다.
기본 역할 할당
기본적으로 모든 프로젝트 기여자는 호스트된 각 큐에 대한 사용자 역할의 멤버입니다. 이 역할을 사용하면 호스트된 큐를 사용하여 빌드 및 릴리스 파이프라인을 작성하고 실행할 수 있습니다.
에이전트 풀 보안 역할, 프로젝트 수준
에이전트 풀 페이지의 프로젝트 수준 관리자 컨텍스트 에서 보안 역할에 사용자를 추가할 수 있습니다 . 에이전트 풀을 추가하고 관리하는 방법에 대한 자세한 내용은 에이전트 풀을 참조 하세요.
| 역할(프로젝트 수준) | 설명 |
|---|---|
| 판독기 | 풀을 봅니다. 일반적으로 이 역할에 연산자를 추가하여 풀의 빌드 및 배포 작업을 모니터링합니다. |
| 사용자 | 빌드 또는 릴리스 파이프라인을 작성할 때 풀을 보고 사용합니다. |
| 작성자 | 빌드 또는 릴리스 파이프라인을 작성할 때 풀을 만들고 사용합니다. |
| 관리자 | 풀의 모든 역할에 대한 멤버 자격을 관리하고 풀을 보고 사용합니다. 풀을 만든 사용자는 해당 풀의 관리자 역할에 자동으로 추가됩니다. |
보안 탭에서 모든 프로젝트 에이전트 풀의 보안을 관리합니다. 개별 프로젝트 에이전트 풀의 역할 멤버 자격은 이러한 역할에서 자동으로 상속됩니다.
기본적으로 다음 그룹은 '모든 에이전트 풀'의 관리자 역할에 추가됩니다.
- 빌드 관리자
- 릴리스 관리자
- 프로젝트 관리자.
프로젝트 설정 에이전트 풀 페이지에서 프로젝트 에이전트 풀에 대한 역할 설정을>관리합니다 .
- 프로젝트 내의 모든 풀에 대한 권한을 설정하려면 보안을 선택한 다음 사용자를 추가하고 해당 역할을 선택합니다.
- 특정 풀에 대한 권한을 설정하려면 풀을 선택한 다음 보안을 선택합니다. 파이프라인 사용 권한에서 풀에 액세스할 수 있는 파이프라인을 확인합니다. 단추를 사용하여 파이프라인을
+명시적으로 허용하거나 단추를 사용하는 모든 파이프라인을⋮허용합니다. 사용자 권한에서 사용자 또는 그룹을 추가하고 해당 역할을 선택합니다.
에이전트 풀 보안 역할, 조직 또는 컬렉션 수준
조직 설정>에이전트 풀 페이지에서 다음 보안 역할에 사용자를 추가합니다. 에이전트 풀을 추가하고 관리하는 방법에 대한 자세한 내용은 에이전트 풀을 참조 하세요.
| 역할(조직 수준) | 설명 |
|---|---|
| 판독기 | 풀 및 에이전트를 봅니다. 일반적으로 에이전트와 해당 상태를 모니터링하기 위해 이 역할에 연산자를 추가합니다. |
| 서비스 계정 | 풀을 사용하여 프로젝트에서 에이전트를 만듭니다. 새 풀을 만들기 위한 지침에 따라 일반적으로 이 역할에 멤버를 추가할 필요가 없습니다. |
| 관리자 | 풀에서 에이전트를 등록 또는 등록 취소하고, 모든 풀의 멤버 자격을 관리하고, 풀을 보고 만듭니다. 프로젝트에서 에이전트를 만들 때 에이전트 풀을 사용합니다. 시스템은 풀을 만든 사용자를 해당 풀의 관리자 역할에 자동으로 추가합니다. |
조직 설정 에이전트 풀 페이지에서 조직 또는 컬렉션 수준 에이전트 풀에 대한 역할 설정을>관리합니다.
- 조직 또는 컬렉션 내의 모든 풀에 대한 권한을 설정하려면 보안을 선택한 다음 사용자 또는 그룹을 추가하고 역할을 선택합니다.
- 특정 풀에 대한 권한을 설정하려면 풀을 선택한 다음 보안을 선택합니다. 사용자 또는 그룹을 추가하고 해당 역할을 선택합니다.
배포 그룹 보안 역할
파이프라인 또는 빌드 및 릴리스 페이지에서 다음 역할에 사용자를 추가합니다. 배포 그룹을 추가하고 관리하는 방법에 대한 자세한 내용은 배포 그룹을 참조하세요.
| 역할 | 설명 |
|---|---|
| 판독기 | 배포 그룹을 봅니다. |
| 작성자 | 배포 그룹을 보고 만듭니다. |
| 사용자 | 배포 그룹을 보고 사용하지만 관리하거나 만들 수는 없습니다. |
| 관리자 | 역할 관리, 관리, 보기 및 배포 그룹 사용 |
배포 풀 보안 역할
배포 풀 페이지에서 다음 역할에 사용자를 추가합니다 . 배포 풀을 만들고 관리하는 방법에 대한 자세한 내용은 배포 그룹을 참조하세요.
| 역할 | 설명 |
|---|---|
| 판독기 | 배포 풀을 봅니다. |
| 서비스 계정 | 에이전트를 보고, 세션을 만들고, 에이전트 풀에서 작업을 수신 대기합니다. |
| 사용자 | 배포 풀을 보고 사용하여 배포 그룹을 만듭니다. |
| 관리자 | 배포 풀을 관리, 관리, 보기 및 사용합니다. |
라이브러리 자산 보안 역할: 변수 그룹 및 보안 파일
파이프라인 또는 빌드 및 릴리스에서 라이브러리 역할에 사용자를 추가합니다. 이러한 라이브러리 자산을 사용하는 방법에 대한 자세한 내용은 변수 그룹 및 보안 파일을 참조하세요.
| 역할 | 설명 |
|---|---|
| 관리자 | 라이브러리 자산에 대한 보안을 편집, 삭제 및 관리합니다. 자산 작성자는 자산에 대해 이 역할을 자동으로 할당합니다. |
| 작성자 | 라이브러리 자산을 만듭니다. |
| 판독기 | 라이브러리 자산을 읽습니다. |
| 사용자 | 파이프라인에서 라이브러리 자산을 사용합니다. |
서비스 연결 보안 역할
서비스 페이지에서 다음 역할에 사용자를 추가합니다 . 이러한 리소스를 만들고 관리하는 방법에 대한 자세한 내용은 빌드 및 릴리스에 대한 서비스 연결을 참조하세요.
| 역할 | 설명 |
|---|---|
| 사용자 | 빌드 또는 릴리스 파이프라인을 작성할 때 엔드포인트를 사용합니다. |
| 관리자 | 서비스 연결에 대한 다른 모든 역할의 멤버 자격을 관리하고 엔드포인트를 사용하여 빌드 또는 릴리스 파이프라인을 작성합니다. 시스템은 서비스 연결을 만든 사용자를 해당 풀의 관리자 역할에 자동으로 할당합니다. |