Zabezpieczenia usługi Azure Pipelines
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
Zabezpieczenia usługi Azure Pipelines pomagają kontrolować dostęp do potoków i zasobów potoku. Dostęp jest zarządzany za pośrednictwem hierarchicznego systemu wbudowanych i niestandardowych grup zabezpieczeń i użytkowników.
Zasoby potoku to funkcje i obiekty, które są używane w potokach, ale istnieją poza samym potokiem. Na przykład potoki wydania, grupy zadań, pule agentów i połączenia usługi to wszystkie zasoby potoku.
Po utworzeniu potoku lub zasobu zestaw wbudowanych grup zabezpieczeń i użytkowników mają przypisane uprawnienia dostępu lub role na poziomie projektu. Te ustawienia zabezpieczeń na poziomie projektu są następnie dziedziczone na poziomie obiektu dla poszczególnych obiektów. Na przykład podczas tworzenia potoku domyślny zestaw użytkowników i grup ma przypisane uprawnienia na poziomie projektu. Te ustawienia zabezpieczeń są następnie dziedziczone na poziomie obiektu dla wszystkich potoków w projekcie.
Często grupy administratorów mają pełny dostęp do wszystkich potoków i zasobów. Współautorzy często otrzymują dostęp do zarządzania zasobami i potokami, podczas gdy czytelnicy otrzymują dostęp tylko do wyświetlania. Użytkownicy są przypisywani do grup zabezpieczeń na podstawie ich roli w projekcie i uprawnień potrzebnych do wykonywania zadań.
Możesz dodawać i usuwać użytkowników i grupy oraz zmieniać ich uprawnienia i role zarówno na poziomie projektu, jak i obiektu. Dziedziczenie na poziomie obiektu można włączyć i wyłączyć.
Aby zarządzać ustawieniami zabezpieczeń na poziomie projektu i zasobami, musisz być członkiem grupy Administracja istrator projektu lub być członkiem grupy administratorów lub mieć przypisaną rolę zabezpieczeń Administracja istrator w celu zarządzania zabezpieczeniami potoków i zasobów na poziomie obiektu.
Ustawienia uprawnień i roli
Potoki, potoki wydania i grupy zadań używają uprawnień opartych na zadaniach. Uprawnienia dla użytkowników i grup można ustawić na:
| Uprawnienie | opis |
|---|---|
| Zezwalaj | Przyznaje uprawnienie do funkcji lub zadania. |
| Zablokuj | Odmawia uprawnień do funkcji lub zadania. |
| Nie ustawiono | Niejawnie odmawia uprawnień, ale umożliwia dziedziczenie uprawnień z najbliższego przodka, który ma jawnie ustawione uprawnienie. |
Aby uzyskać więcej informacji, zobacz Informacje o uprawnieniach i dziedziczeniu.
Biblioteki, pule agentów, połączenia usług, grupy wdrożeń i środowiska korzystają z dostępu opartego na rolach. Role użytkowników i grup to:
| Rola | Purpose |
|---|---|
| Czytelnik | Może wyświetlać zasób. |
| User | Może używać zasobu. |
| Twórca | Może utworzyć zasób. Ta rola jest tylko rolą na poziomie projektu. |
| Administrator | Może używać zasobu i zarządzać nim oraz ustawiać jego zabezpieczenia. Twórca zasobu jest automatycznie przypisywany do tej roli. |
| Konto usługi | Służy do obsługi pul agentów i wdrożeń, może wyświetlać agentów, tworzyć sesje, nasłuchiwać zadań. Ta rola jest dostępna tylko na poziomie kolekcji lub organizacji. |
Aby uzyskać więcej informacji, zobacz About pipeline security roles (Informacje o rolach zabezpieczeń potoku).
Ustawianie uprawnień dla usługi Azure Pipelines i zasobów
Aby uzyskać informacje na temat konfigurowania zabezpieczeń dla potoków i zasobów potoku, zobacz następujące artykuły:
- Uprawnienia potoku
- Uprawnienia potoku wydania
- Uprawnienia grupy zadań
- Zabezpieczenia puli agentów
- Zabezpieczenia połączenia z usługą
- Zabezpieczenia biblioteki
- Zabezpieczenia grupy wdrożeń
- Zabezpieczenia środowiska
Często zadawane pytania
Zobacz następujące często zadawane pytania dotyczące uprawnień potoku.
Pyt.: Dlaczego nie mogę utworzyć nowego potoku?
1: Aby utworzyć nowy potok, musisz mieć uprawnienia do edytowania potoku kompilacji. Aby dodać uprawnienie, otwórz ustawienia zabezpieczeń dla wszystkich potoków i sprawdź, czy dla grupy zabezpieczeń ustawiono opcję Edytuj potok kompilacji w pozycji Zezwalaj.
Jeśli nadal nie możesz utworzyć potoku, sprawdź, czy poziom dostępu został ustawiony na wartość Uczestnik projektu. Jeśli masz dostęp uczestnika projektu, zmień dostęp na Podstawowy.
Pyt.: Dlaczego widzę komunikat, że muszę autoryzować zasób przed kontynuowaniem przebiegu?
1: Należy autoryzować zasoby, zanim będzie można ich używać. Wyjątkiem od tej reguły jest utworzenie potoku po raz pierwszy, a wszystkie zasoby, do których odwołuje się plik YAML, są automatycznie autoryzowane. Zasoby są autoryzowane dla potoku, o ile użytkownik, na którym działa potok, ma dostęp do zasobu.
Aby autoryzować wszystkie potoki w celu uzyskania dostępu do zasobu, takiego jak pula agentów , wykonaj następujące kroki:
W projekcie wybierz pozycję Ustawienia>
Pule agentówPipelines.>Wybierz pozycję Zabezpieczenia dla określonej puli agentów, a następnie zaktualizuj uprawnienia, aby udzielić dostępu do wszystkich potoków.
Aby uzyskać więcej informacji, zobacz Zasoby w języku YAML.
Powiązane artykuły
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla