Informacje o rolach zabezpieczeń potoku
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
Zabezpieczenia potoków kompilacji i wydania oraz grup zadań są zarządzane przy użyciu uprawnień opartych na zadaniach. Kilka zasobów potoku używa uprawnień opartych na rolach, które można przypisać do użytkowników lub grup. Każda rola definiuje operacje, które użytkownik może wykonać.
Uprawnienia oparte na rolach mają zastosowanie do wszystkich zasobów określonego typu w projekcie, organizacji lub kolekcji. Poszczególne zasoby dziedziczą uprawnienia z ustawień na poziomie projektu, ale w razie potrzeby można wyłączyć dziedziczenie dla określonych artefaktów.
Domyślne przypisania ról
Domyślnie wszyscy współautorzy projektu są członkami roli Użytkownik dla każdej hostowanej kolejki. Ta rola umożliwia tworzenie i uruchamianie potoków kompilacji i wydawania przy użyciu hostowanych kolejek.
Role zabezpieczeń puli agentów, poziom projektu
Możesz dodać użytkowników do ról zabezpieczeń z kontekstu administratora na poziomie projektu na stronie Pule agentów . Aby uzyskać informacje na temat dodawania pul agentów i zarządzania nimi, zobacz Pule agentów.
| Rola (poziom projektu) | opis |
|---|---|
| Czytelnik | Wyświetl pulę. Zazwyczaj dodaj operatory do tej roli, aby monitorować zadania kompilacji i wdrażania w puli. |
| Użytkownik | Wyświetlanie i używanie puli podczas tworzenia potoków kompilacji lub wydania. |
| Twórca | Utwórz pulę i użyj jej podczas tworzenia potoków kompilacji lub wydania. |
| Administrator | Zarządzanie członkostwem dla wszystkich ról puli oraz wyświetlanie i używanie pul. Użytkownik, który utworzył pulę, jest automatycznie dodawany do roli Administrator dla tej puli. |
Zarządzaj zabezpieczeniami wszystkich pul agentów projektu na karcie Zabezpieczenia . Członkostwo w rolach dla poszczególnych pul agentów projektu automatycznie dziedziczy z tych ról.
Domyślnie następujące grupy są dodawane do roli Administrator wszystkich pul agentów:
- Administratorzy kompilacji
- Administratorzy wersji
- Administratorzy projektu.
Zarządzaj ustawieniami roli dla puli agentów projektu na stronie Pule agentów programu>Project.
- Aby ustawić uprawnienia dla wszystkich pul w projekcie, wybierz pozycję Zabezpieczenia, a następnie dodaj użytkownika i wybierz swoją rolę.
- Aby ustawić uprawnienia dla określonej puli, wybierz pulę, a następnie pozycję Zabezpieczenia. W obszarze Uprawnienia potoku wyświetl, które potoki mają dostęp do puli. Jawnie zezwalaj na potok przy użyciu
+przycisku lub zezwalaj na wszystkie potoki za pomocą⋮przycisku. W obszarze Uprawnienia użytkownika dodaj użytkownika lub grupę i wybierz swoją rolę.
Role zabezpieczeń puli agentów, organizacja lub poziom kolekcji
Dodaj użytkowników do następujących ról zabezpieczeń na stronie Pule agentów ustawień>organizacji. Aby uzyskać informacje na temat dodawania pul agentów i zarządzania nimi, zobacz Pule agentów.
| Rola (poziom organizacji) | opis |
|---|---|
| Czytelnik | Wyświetl pulę i agentów. Zazwyczaj dodaj operatory do tej roli, aby monitorować agentów i ich kondycję. |
| Konto usługi | Użyj puli, aby utworzyć agenta w projekcie. Zgodnie z wytycznymi dotyczącymi tworzenia nowych pul zwykle nie trzeba dodawać członków do tej roli. |
| Administrator | Rejestrowanie lub wyrejestrowywanie agentów z puli, zarządzanie członkostwem dla wszystkich pul oraz wyświetlanie i tworzenie pul. Użyj puli agentów podczas tworzenia agenta w projekcie. System automatycznie dodaje użytkownika, który utworzył pulę do roli Administrator dla tej puli. |
Zarządzaj ustawieniami ról dla pul agentów na poziomie organizacji lub kolekcji na stronie Pule agentów ustawień>organizacji.
- Aby ustawić uprawnienia dla wszystkich pul w organizacji lub kolekcji, wybierz pozycję Zabezpieczenia, a następnie dodaj użytkownika lub grupę i wybierz swoją rolę.
- Aby ustawić uprawnienia dla określonej puli, wybierz pulę, a następnie pozycję Zabezpieczenia. Dodaj użytkownika lub grupę i wybierz swoją rolę.
Role zabezpieczeń grupy wdrożeń
Dodaj użytkowników do następujących ról na stronie Potoki lub Kompilacja i wydanie . Aby uzyskać informacje na temat dodawania grup wdrożeń i zarządzania nimi, zobacz Grupy wdrożeń.
| Rola | opis |
|---|---|
| Czytelnik | Wyświetlanie grup wdrożeń. |
| Twórca | Wyświetlanie i tworzenie grup wdrożeń. |
| Użytkownik | Wyświetlanie i używanie grup wdrożeń, ale nie można nimi zarządzać ani tworzyć. |
| Administrator | Administrowanie rolami, zarządzanie nimi, wyświetlanie i używanie grup wdrożeń. |
Deployment pool security roles (Role zabezpieczeń puli wdrożenia)
Dodaj użytkowników do następujących ról na stronie Pule wdrożeń. Aby uzyskać informacje na temat tworzenia pul wdrożeń i zarządzania nimi, zobacz Grupy wdrożeń.
| Rola | opis |
|---|---|
| Czytelnik | Wyświetlanie pul wdrożeń. |
| Konto usługi | Wyświetlanie agentów, tworzenie sesji i nasłuchiwanie zadań z puli agentów. |
| Użytkownik | Wyświetlanie i używanie puli wdrożeń do tworzenia grup wdrożeń. |
| Administrator | Administrowanie pulami wdrożeń, zarządzanie nimi, wyświetlanie ich i korzystanie z nich. |
Role zabezpieczeń zasobów biblioteki: grupy zmiennych i bezpieczne pliki
Dodaj użytkowników do roli biblioteki z obszaru Potoki lub Kompilacja i wydanie. Aby uzyskać więcej informacji na temat korzystania z tych zasobów biblioteki, zobacz Grupy zmiennych i Bezpieczne pliki.
| Rola | opis |
|---|---|
| Administrator | Edytowanie, usuwanie i zarządzanie zabezpieczeniami zasobów biblioteki. Twórca elementu zawartości jest automatycznie przypisywany tej roli dla zasobu. |
| Twórca | Tworzenie zasobów biblioteki. |
| Czytelnik | Odczytywanie zasobów biblioteki. |
| Użytkownik | Korzystanie z zasobów biblioteki w potokach. |
Role zabezpieczeń połączenia z usługą
Dodaj użytkowników do następujących ról na stronie Usługi . Aby uzyskać informacje na temat tworzenia tych zasobów i zarządzania nimi, zobacz Połączenia usług dla kompilacji i wydania.
| Rola | opis |
|---|---|
| Użytkownik | Użyj punktu końcowego podczas tworzenia potoków kompilacji lub wydania. |
| Administrator | Zarządzanie członkostwem wszystkich innych ról dla połączenia z usługą i używanie punktu końcowego do tworzenia potoków kompilacji lub wydania. System automatycznie przypisuje użytkownikowi, który utworzył połączenie usługi z rolą Administrator dla tej puli. |