Azure Pipelines 보안
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Azure Pipelines 보안을 사용하면 파이프라인 및 파이프라인 리소스에 대한 액세스를 제어할 수 있습니다. 액세스는 기본 제공 및 사용자 지정 보안 그룹 및 사용자의 계층적 시스템을 통해 관리됩니다.
파이프라인 리소스는 파이프라인에서 사용되지만 파이프라인 자체 외부에 존재하는 기능 및 개체입니다. 예를 들어 릴리스 파이프라인, 작업 그룹, 에이전트 풀 및 서비스 연결은 모두 파이프라인 리소스입니다.
파이프라인 또는 리소스를 만들 때 기본 제공 보안 그룹 및 사용자 집합에 프로젝트 수준에서 액세스 권한 또는 역할이 할당됩니다. 그런 다음 이러한 프로젝트 수준 보안 설정은 개별 개체의 개체 수준에서 상속됩니다. 예를 들어 파이프라인을 만들 때 기본 사용자 및 그룹 집합에 프로젝트 수준에서 권한이 할당됩니다. 그런 다음 이러한 보안 설정은 프로젝트 내의 모든 파이프라인에 대한 개체 수준에서 상속됩니다.
일반적으로 관리자 그룹에는 모든 파이프라인 및 리소스에 대한 모든 액세스 권한이 부여됩니다. 참가자에게 리소스 및 파이프라인을 관리할 수 있는 액세스 권한이 부여되는 경우가 많으며 읽기 권한자에게는 보기 전용 액세스 권한이 부여됩니다. 사용자는 프로젝트에서 자신의 역할과 작업을 수행하는 데 필요한 권한에 따라 보안 그룹에 할당됩니다.
사용자 및 그룹을 추가 및 삭제하고 프로젝트 및 개체 수준에서 해당 권한과 역할을 변경할 수 있습니다. 개체 수준 상속을 사용하도록 설정하고 사용하지 않도록 설정할 수 있습니다.
프로젝트 수준에서 보안 설정을 관리하려면 Project 관리istrators 그룹의 구성원이어야 하며, 관리자 그룹의 구성원이거나 개체 수준 파이프라인 및 리소스에 대한 보안을 관리하기 위한 관리주체 보안 역할이 할당되어야 합니다.
권한 및 역할 설정
파이프라인, 릴리스 파이프라인 및 작업 그룹은 작업 기반 권한을 사용합니다. 사용자 및 그룹에 대한 사용 권한을 다음으로 설정할 수 있습니다.
| Permission | 설명 |
|---|---|
| 허용 | 기능 또는 작업에 대한 권한을 부여합니다. |
| Deny | 기능 또는 작업에 대한 사용 권한을 거부합니다. |
| 설정 안 함 | 암시적으로 사용 권한을 거부하지만 사용 권한이 명시적으로 설정된 가장 가까운 상위 항목에서 사용 권한을 상속할 수 있습니다. |
자세한 내용은 사용 권한 및 상속 정보를 참조하세요.
라이브러리, 에이전트 풀, 서비스 연결, 배포 그룹 및 환경은 역할 기반 액세스를 사용합니다. 사용자 및 그룹의 역할은 다음과 같습니다.
| 역할 | 목적 |
|---|---|
| 읽기 권한자 | 리소스를 볼 수 있습니다. |
| 사용자 | 리소스를 사용할 수 있습니다. |
| 작성자 | 리소스를 만들 수 있습니다. 이 역할은 프로젝트 수준 역할입니다. |
| 관리자 | 리소스를 사용하고 관리하고 보안을 설정할 수 있습니다. 리소스 작성자는 이 역할이 자동으로 할당됩니다. |
| 서비스 계정 | 에이전트 및 배포 풀에 사용되며, 에이전트를 보고, 세션을 만들고, 작업을 수신 대기할 수 있습니다. 이 역할은 컬렉션 또는 조직 수준에서만 사용할 수 있습니다. |
자세한 내용은 파이프라인 보안 역할 정보를 참조 하세요.
Azure Pipelines 및 리소스에 대한 권한 설정
파이프라인 및 파이프라인 리소스에 대한 보안을 구성하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.
FAQ
파이프라인 권한에 대한 다음과 같은 FAQ(질문과 대답)를 참조하세요.
Q: 새 파이프라인을 만들 수 없는 이유는 무엇인가요?
A: 새 파이프라인을 만들려면 빌드 파이프라인 편집 권한이 필요합니다. 권한을 추가하려면 모든 파이프라인에 대한 보안 설정을 열고 빌드 파이프라인 편집이 보안 그룹에 대해 허용으로 설정되어 있는지 확인합니다.
여전히 파이프라인을 만들 수 없는 경우 액세스 수준이 관련자로 설정되어 있는지 확인합니다. 관련자 액세스 권한이 있는 경우 액세스 권한을 기본으로 변경합니다.
Q: 실행을 계속하기 전에 리소스에 권한을 부여해야 한다는 메시지가 표시되는 이유는 무엇인가요?
A: 사용하려면 리소스에 권한을 부여해야 합니다. 이 규칙의 예외는 처음으로 파이프라인을 만들고 YAML 파일에서 참조되는 모든 리소스에 자동으로 권한이 부여되는 경우입니다. 파이프라인을 실행하는 사용자가 리소스에 액세스할 수 있는 한 리소스는 파이프라인에 대한 권한이 부여됩니다.
에이전트 풀과 같은 리소스에 액세스하도록 모든 파이프라인에 권한을 부여하려면 다음 단계를 수행합니다.
프로젝트에서 설정>
파일라인>에이전트 풀을 선택합니다.특정 에이전트 풀에 대한 보안을 선택한 다음 권한을 업데이트하여 모든 파이프라인에 대한 액세스 권한을 부여합니다.
자세한 내용은 YAML의 리소스를 참조하세요.
관련된 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기