Over pijplijnbeveiligingsrollen
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Beveiliging voor build- en release-pijplijnen en taakgroepen wordt beheerd met behulp van op taken gebaseerde machtigingen. Verschillende pijplijnbronnen maken gebruik van machtigingen op basis van rollen, die kunnen worden toegewezen aan gebruikers of groepen. Elke rol definieert de bewerkingen die een gebruiker kan uitvoeren.
Op rollen gebaseerde machtigingen zijn van toepassing op alle resources van een specifiek type binnen een project, organisatie of verzameling. Afzonderlijke resources nemen machtigingen over van instellingen op projectniveau, maar u kunt overname uitschakelen voor specifieke artefacten, indien nodig.
Standaardroltoewijzingen
Standaard zijn alle projectbijdragers leden van de gebruikersrol voor elke gehoste wachtrij. Met deze rol kunnen ze build- en release-pijplijnen maken en uitvoeren met behulp van gehoste wachtrijen.
Beveiligingsrollen voor agentpools, projectniveau
U kunt gebruikers toevoegen aan beveiligingsrollen vanuit de beheerderscontext op projectniveau op de pagina Agentgroepen . Zie Agentpools voor meer informatie over het toevoegen en beheren van agentpools.
| Rol (projectniveau) | Beschrijving |
|---|---|
| Lezer | Bekijk de pool. Voeg doorgaans operators toe aan deze rol om build- en implementatietaken in de pool te bewaken. |
| Gebruiker | Bekijk en gebruik de pool bij het ontwerpen van build- of release-pijplijnen. |
| Maker | Maak en gebruik de pool bij het ontwerpen van build- of release-pijplijnen. |
| Beheerder | Beheer het lidmaatschap voor alle rollen van de pool en bekijk en gebruik de pools. De gebruiker die een pool heeft gemaakt, wordt automatisch toegevoegd aan de beheerdersrol voor die pool. |
Beheer de beveiliging van alle projectagentgroepen op het tabblad Beveiliging . Rollidmaatschappen voor afzonderlijke projectagentgroepen nemen automatisch over van deze rollen.
Standaard worden de volgende groepen toegevoegd aan de beheerdersrol 'Alle agentgroepen':
- Beheerders bouwen
- Beheerders vrijgeven
- Projectbeheerders.
Rolinstellingen voor een projectagentgroep beheren op de pagina Agentgroepen van Projectinstellingen>.
- Als u machtigingen wilt instellen voor alle pools binnen het project, selecteert u Beveiliging en voegt u vervolgens een gebruiker toe en kiest u de rol.
- Als u machtigingen voor een specifieke pool wilt instellen, selecteert u de groep en vervolgens beveiliging. Bekijk onder Pijplijnmachtigingen welke pijplijnen toegang hebben tot de pool. Sta expliciet een pijplijn toe met behulp van de
+knop of sta alle pijplijnen toe met behulp van de⋮knop. Voeg onder Gebruikersmachtigingen een gebruiker of groep toe en kies hun rol.
Beveiligingsrollen, organisatie- of verzamelingsniveau van agentgroep
Voeg gebruikers toe aan de volgende beveiligingsrollen op de pagina Organisatie-instellingen>agentgroepen. Zie Agentpools voor meer informatie over het toevoegen en beheren van agentpools.
| Rol (organisatieniveau) | Beschrijving |
|---|---|
| Lezer | Bekijk de pool en agents. Voeg doorgaans operators toe aan deze rol om de agents en hun status te bewaken. |
| Serviceaccount | Gebruik de pool om een agent in een project te maken. Het volgen van de richtlijnen voor het maken van nieuwe pools betekent meestal dat u geen leden aan deze rol hoeft toe te voegen. |
| Beheerder | Registreer of hef de registratie van agents van de groep op, beheer lidmaatschap voor alle pools en bekijk en maak pools. Gebruik de agentgroep bij het maken van een agent in een project. Het systeem voegt automatisch de gebruiker die de pool heeft gemaakt, toe aan de beheerdersrol voor die pool. |
Beheer rolinstellingen voor agentgroepen op organisatie- of verzamelingsniveau via de pagina Agentgroepen voor organisatie-instellingen>.
- Als u machtigingen wilt instellen voor alle pools binnen de organisatie of verzameling, selecteert u Beveiliging en voegt u vervolgens een gebruiker of groep toe en kiest u de rol.
- Als u machtigingen voor een specifieke pool wilt instellen, selecteert u de groep en vervolgens beveiliging. Voeg een gebruiker of groep toe en kies hun rol.
Beveiligingsrollen voor implementatiegroepen
Voeg gebruikers toe aan de volgende rollen op de pagina Pijplijnen of Build en Release . Zie Implementatiegroepen voor meer informatie over het toevoegen en beheren van implementatiegroepen.
| Rol | Beschrijving |
|---|---|
| Lezer | Implementatiegroepen weergeven. |
| Maker | Implementatiegroepen weergeven en maken. |
| Gebruiker | Implementatiegroepen weergeven en gebruiken, maar ze kunnen niet worden beheerd of gemaakt. |
| Beheerder | Rollen beheren, beheren, weergeven en gebruiken van implementatiegroepen. |
Beveiligingsrollen voor implementatiegroepen
Voeg gebruikers toe aan de volgende rollen op de pagina Implementatiegroepen . Zie Implementatiegroepen voor meer informatie over het maken en beheren van implementatiegroepen.
| Rol | Beschrijving |
|---|---|
| Lezer | Implementatiegroepen weergeven. |
| Serviceaccount | Bekijk agents, maak sessies en luister naar taken uit de agentgroep. |
| Gebruiker | Bekijk en gebruik de implementatiegroep om implementatiegroepen te maken. |
| Beheerder | Implementatiegroepen beheren, beheren, weergeven en gebruiken. |
Beveiligingsrollen voor bibliotheekassets: variabele groepen en beveiligde bestanden
Voeg gebruikers toe aan een bibliotheekrol vanuit Pijplijnen of Build en Release. Zie Variabelengroepen en Beveiligde bestanden voor meer informatie over het gebruik van deze bibliotheekassets.
| Rol | Beschrijving |
|---|---|
| Beheerder | Bewerk, verwijder en beheer beveiliging voor bibliotheekassets. Deze rol wordt automatisch toegewezen aan de maker van een asset. |
| Maker | Bibliotheekassets maken. |
| Lezer | Bibliotheekassets lezen. |
| Gebruiker | Bibliotheekassets gebruiken in pijplijnen. |
Beveiligingsrollen voor serviceverbinding
Voeg gebruikers toe aan de volgende rollen op de pagina Services . Zie Serviceverbindingen voor build en release voor informatie over het maken en beheren van deze resources.
| Rol | Beschrijving |
|---|---|
| Gebruiker | Gebruik het eindpunt bij het ontwerpen van build- of release-pijplijnen. |
| Beheerder | Beheer het lidmaatschap van alle andere rollen voor de serviceverbinding en gebruik het eindpunt om build- of release-pijplijnen te maken. Het systeem wijst automatisch de gebruiker toe die de serviceverbinding heeft gemaakt met de beheerdersrol voor die groep. |