Role zabezpieczeń potoku
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
Zabezpieczenia potoków kompilacji i wydań oraz grup zadań są zarządzane przy użyciu uprawnień opartych na zadaniach. Kilka zasobów potoku ma swoje zabezpieczenia zarządzane za pomocą uprawnień opartych na rolach. Role można przypisywać do użytkowników lub grup. Każda rola określa zestaw operacji, które użytkownik może wykonać, zgodnie z opisem w poniższych sekcjach.
Uprawnienia oparte na rolach są ustawiane dla wszystkich zasobów określonego typu w projekcie lub w organizacji lub kolekcji. Poszczególne zasoby dziedziczą uprawnienia z ustawień na poziomie projektu. Dziedziczenie można wyłączyć dla pojedynczego artefaktu w razie potrzeby.
Domyślne przypisania ról
Domyślnie wszyscy współautorzy projektu są członkami roli Użytkownik w każdej hostowanej kolejce. Ta rola umożliwia każdemu współautorowi projektu tworzenie i uruchamianie potoków kompilacji i wydania przy użyciu hostowanych kolejek.
Role zabezpieczeń puli agentów, poziom projektu
Użytkownicy są dodawani do następujących ról zabezpieczeń z kontekstu administratora na poziomie projektu, strony Pule agentów . Aby uzyskać informacje na temat dodawania pul agentów i zarządzania nimi, zobacz Pule agentów.
| Rola (poziom projektu) | opis |
|---|---|
| Czytelnik | Może wyświetlić pulę. Zazwyczaj do tej roli są dodawane operatory, które są odpowiedzialne za monitorowanie zadań kompilacji i wdrażania w tej puli. |
| Użytkownik | Może wyświetlać pulę i używać jej podczas tworzenia potoków kompilacji lub wydania. |
| Twórca | Może tworzyć i używać puli podczas tworzenia potoków kompilacji lub wydania. |
| Administrator | Może zarządzać członkostwem dla wszystkich ról puli, a także wyświetlać i korzystać z pul. Użytkownik, który utworzył pulę, jest automatycznie dodawany do roli Administracja istrator dla tej puli. |
Zabezpieczenia wszystkich pul agentów projektu można kontrolować na karcie Zabezpieczenia . Członkostwo w rolach dla poszczególnych pul agentów projektu automatycznie dziedziczy z tych ról. Domyślnie następujące grupy są dodawane do roli Administracja istratora "Wszystkie pule agentów": Build Administracja istrators, Release Administracja istrators, Project Administracja istrators.
Aby zarządzać ustawieniami roli dla puli agentów projektu, otwórz pozycję Ustawienia projektu i wybierz pozycję Pule agentów.
Aby ustawić uprawnienia dla wszystkich pul w projekcie, wybierz pozycję Zabezpieczenia, a następnie dodaj użytkownika i wybierz swoją rolę.
Aby ustawić uprawnienia dla określonej puli, wybierz pulę, a następnie pozycję Zabezpieczenia. W obszarze Uprawnienia potoku możesz zobaczyć, które potoki mają dostęp do puli. Możesz jawnie zezwolić na potok przy użyciu
+przycisku lub zezwolić na wszystkie potoki za pomocą⋮przycisku . W obszarze Uprawnienia użytkownika możesz dodać użytkownika lub grupę i wybrać jego rolę.
Role zabezpieczeń puli agentów, organizacja lub poziom kolekcji
Użytkownicy są dodawani do następujących ról zabezpieczeń z poziomu ustawień organizacji lub ustawień administratora na poziomie kolekcji, strony Pule agentów. Aby uzyskać informacje na temat dodawania pul agentów i zarządzania nimi, zobacz Pule agentów.
| Rola (poziom organizacji) | opis |
|---|---|
| Czytelnik | Może wyświetlać pulę, a także agentów. Zazwyczaj do tej roli są dodawane operatory, które są odpowiedzialne za monitorowanie agentów i ich kondycji. |
| Konto usługi | Może użyć puli do utworzenia agenta w projekcie. Jeśli stosujesz się do wytycznych dotyczących tworzenia nowych pul, zazwyczaj nie trzeba dodawać żadnych członków do tej roli. |
| Administrator | Może zarejestrować lub wyrejestrować agentów z puli i zarządzać członkostwem dla wszystkich pul, a także wyświetlać i tworzyć pule. Mogą również używać puli agentów podczas tworzenia agenta w projekcie. System automatycznie dodaje użytkownika, który utworzył pulę do roli Administracja istrator dla tej puli. |
Aby zarządzać ustawieniami ról dla pul agentów na poziomie organizacji lub kolekcji, otwórz ustawienia organizacji i wybierz pozycję Pule agentów.
Aby ustawić uprawnienia dla wszystkich pul w organizacji lub kolekcji, wybierz pozycję Zabezpieczenia, a następnie dodaj użytkownika lub grupę i wybierz swoją rolę.
Aby ustawić uprawnienia dla określonej puli, wybierz pulę, a następnie pozycję Zabezpieczenia. Następnie dodaj użytkownika lub grupę i wybierz swoją rolę.
Role zabezpieczeń grupy wdrożeń
Dodasz użytkowników do następujących ról z obszaru Potoki lub Kompilacja i wydanie. Aby uzyskać informacje na temat dodawania grup wdrożeń i zarządzania nimi, zobacz Grupy wdrożeń.
| Rola | opis |
|---|---|
| Czytelnik | Może wyświetlać tylko grupy wdrożeń. |
| Twórca | Może wyświetlać i tworzyć grupy wdrożeń. |
| Użytkownik | Może wyświetlać i używać grup wdrożeń, ale nie może nimi zarządzać ani tworzyć. |
| Administrator | Może administrować rolami, zarządzać nimi, wyświetlać i używać grup wdrożeń. |
Deployment pool security roles (Role zabezpieczeń puli wdrożenia)
Użytkownicy są dodawani do następujących ról ze strony pul wdrożeń na poziomie kolekcji. Aby utworzyć pule wdrożeń i zarządzać nimi, zobacz Grupy wdrożeń.
| Rola | opis |
|---|---|
| Czytelnik | Może wyświetlać tylko pule wdrożeń. |
| Konto usługi | Może wyświetlać agentów, tworzyć sesje i nasłuchiwać zadań z puli agentów. |
| Użytkownik | Może wyświetlać pulę wdrożeń i używać jej do tworzenia grup wdrożeń. |
| Administrator | Może administrować pulami wdrożeń, zarządzać nimi i wyświetlać je oraz korzystać z nich. |
Role zabezpieczeń zasobów biblioteki: grupy zmiennych i bezpieczne pliki
Użytkownicy są dodawani do roli biblioteki z obszaru Potoki lub Kompilacja i wydanie. Aby dowiedzieć się więcej na temat korzystania z tych zasobów biblioteki, zobacz Grupy zmiennych i Bezpieczne pliki.
| Rola | opis |
|---|---|
| Administrator | Może edytować/usuwać zabezpieczenia zasobów biblioteki i zarządzać nimi. Twórca elementu zawartości automatycznie otrzymuje tę rolę dla zasobu. |
| Twórca | Może tworzyć zasoby biblioteki. |
| Czytelnik | Może odczytywać tylko zasoby biblioteki. |
| Użytkownik | Może korzystać z zasobów biblioteki w potokach. |
Role zabezpieczeń połączenia z usługą
Użytkownicy są dodawani do następujących ról na stronie kontekst administratora na poziomie projektu, usługi . Aby utworzyć te zasoby i zarządzać nimi, zobacz Połączenia usług dla kompilacji i wydania.
| Rola | opis |
|---|---|
| Użytkownik | Może używać punktu końcowego podczas tworzenia potoków kompilacji lub wydania. |
| Administrator | Może zarządzać członkostwem wszystkich innych ról dla połączenia z usługą, a także używać punktu końcowego do tworzenia potoków kompilacji lub wydania. System automatycznie dodaje użytkownika, który utworzył połączenie usługi z rolą Administracja istrator dla tej puli. |
Powiązane artykuły
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla