Informacje o rolach zabezpieczeń potoku
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
Chociaż większość funkcji i zadań funkcjonalnych jest zarządzana przez poszczególne uprawnienia, istnieje kilka artefaktów i funkcji, którymi system zarządza za pomocą uprawnień opartych na rolach. Do roli można dodawać użytkowników lub grupy. Każda rola określa zestaw operacji, które użytkownik może wykonać zgodnie z opisem w poniższych sekcjach.
Wiele uprawnień opartych na rolach można ustawić dla wszystkich artefaktów określonego typu w projekcie lub dla projektu lub kolekcji, a następnie selektywnie dziedziczone dla określonego artefaktu. Członkostwa w rolach dla poszczególnych elementów automatycznie dziedziczą te zestawy dla projektu lub kolekcji. W razie potrzeby możesz wyłączyć dziedziczenie dla określonego artefaktu.
Domyślne przypisania ról
Domyślnie wszyscy współautorzy projektu są członkami roli Użytkownik w każdej hostowanej kolejce. Dzięki temu każdy współautor projektu może tworzyć i uruchamiać potoki kompilacji i wydania przy użyciu hostowanych kolejek.
Role zabezpieczeń puli agentów, poziom projektu
Użytkownicy są dodawani do następujących ról zabezpieczeń z kontekstu administratora na poziomie projektu, strony Pule agentów . Aby uzyskać informacje na temat dodawania pul agentów i zarządzania nimi, zobacz Pule agentów.
| Rola (poziom projektu) | opis |
|---|---|
| Czytelnik | Może wyświetlić pulę. Zazwyczaj do tej roli są dodawane operatory, które są odpowiedzialne za monitorowanie zadań kompilacji i wdrażania w tej puli. |
| Użytkownik | Może wyświetlać pulę i używać jej podczas tworzenia potoków kompilacji lub wydania. |
| Twórca | Może tworzyć i używać puli podczas tworzenia potoków kompilacji lub wydania. |
| Administrator | Może zarządzać członkostwem dla wszystkich ról puli, a także wyświetlać i korzystać z pul. Użytkownik, który utworzył pulę, jest automatycznie dodawany do roli Administracja istrator dla tej puli. |
Zabezpieczenia wszystkich pul agentów projektu można kontrolować na karcie Zabezpieczenia . Członkostwo w rolach dla poszczególnych pul agentów projektu automatycznie dziedziczy z tych ról. Domyślnie następujące grupy są dodawane do roli Administracja istratora "Wszystkie pule agentów": Build Administracja istrators, Release Administracja istrators, Project Administracja istrators.
Aby zarządzać ustawieniami roli dla puli agentów projektu, otwórz pozycję Ustawienia projektu i wybierz pozycję Pule agentów.
Aby ustawić uprawnienia dla wszystkich pul w projekcie, wybierz pozycję Zabezpieczenia, a następnie dodaj użytkownika i wybierz swoją rolę.
Aby ustawić uprawnienia dla określonej puli, wybierz pulę, a następnie pozycję Zabezpieczenia. W obszarze Uprawnienia potoku możesz zobaczyć, które potoki mają dostęp do puli. Możesz jawnie zezwolić na potok przy użyciu
+przycisku lub zezwolić na wszystkie potoki za pomocą⋮przycisku . W obszarze Uprawnienia użytkownika możesz dodać użytkownika lub grupę i wybrać jego rolę.
Role zabezpieczeń puli agentów, organizacja lub poziom kolekcji
Użytkownicy są dodawani do następujących ról zabezpieczeń z poziomu ustawień organizacji lub ustawień administratora na poziomie kolekcji, strony Pule agentów. Aby uzyskać informacje na temat dodawania pul agentów i zarządzania nimi, zobacz Pule agentów.
| Rola (poziom organizacji) | opis |
|---|---|
| Czytelnik | Może wyświetlać pulę, a także agentów. Zazwyczaj do tej roli są dodawane operatory, które są odpowiedzialne za monitorowanie agentów i ich kondycji. |
| Konto usługi | Może użyć puli do utworzenia agenta w projekcie. Jeśli stosujesz się do wytycznych dotyczących tworzenia nowych pul, zazwyczaj nie trzeba dodawać żadnych członków do tej roli. |
| Administrator | Może zarejestrować lub wyrejestrować agentów z puli i zarządzać członkostwem dla wszystkich pul, a także wyświetlać i tworzyć pule. Mogą również używać puli agentów podczas tworzenia agenta w projekcie. System automatycznie dodaje użytkownika, który utworzył pulę do roli Administracja istrator dla tej puli. |
Aby zarządzać ustawieniami ról dla pul agentów na poziomie organizacji lub kolekcji, otwórz ustawienia organizacji i wybierz pozycję Pule agentów.
Aby ustawić uprawnienia dla wszystkich pul w organizacji lub kolekcji, wybierz pozycję Zabezpieczenia, a następnie dodaj użytkownika lub grupę i wybierz swoją rolę.
Aby ustawić uprawnienia dla określonej puli, wybierz pulę, a następnie pozycję Zabezpieczenia. Następnie dodaj użytkownika lub grupę i wybierz swoją rolę.
Role zabezpieczeń grupy wdrożeń
Dodasz użytkowników do następujących ról z obszaru Potoki lub Kompilacja i wydanie. Aby uzyskać informacje na temat dodawania grup wdrożeń i zarządzania nimi, zobacz Grupy wdrożeń.
| Rola | opis |
|---|---|
| Czytelnik | Może wyświetlać tylko grupy wdrożeń. |
| Twórca | Może wyświetlać i tworzyć grupy wdrożeń. |
| Użytkownik | Może wyświetlać i używać grup wdrożeń, ale nie może nimi zarządzać ani tworzyć. |
| Administrator | Może administrować rolami, zarządzać nimi, wyświetlać i używać grup wdrożeń. |
Deployment pool security roles (Role zabezpieczeń puli wdrożenia)
Użytkownicy są dodawani do następujących ról ze strony pul wdrożeń na poziomie kolekcji. Aby utworzyć pule wdrożeń i zarządzać nimi, zobacz Grupy wdrożeń.
| Rola | opis |
|---|---|
| Czytelnik | Może wyświetlać tylko pule wdrożeń. |
| Konto usługi | Może wyświetlać agentów, tworzyć sesje i nasłuchiwać zadań z puli agentów. |
| Użytkownik | Może wyświetlać pulę wdrożeń i używać jej do tworzenia grup wdrożeń. |
| Administrator | Może administrować pulami wdrożeń, zarządzać nimi i wyświetlać je oraz korzystać z nich. |
Role zabezpieczeń zasobów biblioteki: grupy zmiennych i bezpieczne pliki
Użytkownicy są dodawani do roli biblioteki z obszaru Potoki lub Kompilacja i wydanie. Aby dowiedzieć się więcej na temat korzystania z tych zasobów biblioteki, zobacz Grupy zmiennych i Bezpieczne pliki
| Rola | opis |
|---|---|
| Administrator | Może edytować/usuwać zabezpieczenia elementów biblioteki i zarządzać nimi. |
| Twórca | Może tworzyć elementy biblioteki. |
| Czytelnik | Może odczytywać tylko elementy biblioteki. |
| Użytkownik | Może korzystać z elementów biblioteki w potokach. |
Role zabezpieczeń połączenia z usługą
Użytkownicy są dodawani do następujących ról na stronie kontekst administratora na poziomie projektu, usługi . Aby utworzyć te zasoby i zarządzać nimi, zobacz Połączenia usług dla kompilacji i wydania.
| Rola | opis |
|---|---|
| Użytkownik | Może używać punktu końcowego podczas tworzenia potoków kompilacji lub wydania. |
| Administrator | Może zarządzać członkostwem wszystkich innych ról dla połączenia z usługą, a także używać punktu końcowego do tworzenia potoków kompilacji lub wydania. System automatycznie dodaje użytkownika, który utworzył połączenie usługi z rolą Administracja istrator dla tej puli. |
Powiązane artykuły
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla