Sobre funções de segurança de pipeline
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Embora a maioria dos recursos e tarefas funcionais sejam gerenciados por permissões individuais, há vários artefatos e recursos que o sistema gerencia por meio de permissões baseadas em função. Você pode adicionar usuários ou grupos a uma função. Cada função determina o conjunto de operações que o usuário pode executar, conforme descrito nas seções a seguir.
Muitas permissões baseadas em função podem ser definidas para todos os artefatos de um tipo específico em um projeto ou para o projeto ou coleção e, em seguida, seletivamente herdadas para um artefato específico. As associações de função para itens individuais herdam automaticamente aquelas definidas para o projeto ou coleção. Se necessário, você pode desativar a Herança para um artefato específico.
Atribuições de função padrão
Por padrão, todos os colaboradores em um projeto são membros da função Usuário em cada fila hospedada. Isso permite que cada colaborador em um projeto crie e execute pipelines de compilação e liberação usando filas hospedadas.
Funções de segurança do pool de agentes, em nível de projeto
Você adiciona usuários às seguintes funções de segurança a partir do contexto de administração no nível do projeto, página Grupos de agentes . Para obter informações sobre como adicionar e gerenciar pools de agentes, consulte Pools de agentes.
| Função (nível de projeto) | Descrição |
|---|---|
| Leitor | Pode ver a piscina. Normalmente, você adiciona operadores a essa função que são responsáveis por monitorar os trabalhos de compilação e implantação nesse pool. |
| Usuário | Pode exibir e usar o pool ao criar pipelines de compilação ou versão. |
| Criador | Pode criar e usar o pool ao criar pipelines de compilação ou liberação. |
| Administrador | Pode gerenciar a associação para todas as funções do pool, bem como exibir e usar os pools. O usuário que criou um pool é automaticamente adicionado à função Administrador desse pool. |
Você controla a segurança de todos os pools de agentes de projeto na guia Segurança . As associações de função para pools de agentes de projeto individuais herdam automaticamente do que essas funções. Por padrão, os seguintes grupos são adicionados à função Administrador de "Todos os pools de agentes": Administradores de Build, Administradores de Versão e Administradores de Projeto.
Para gerenciar configurações de função para um pool de agentes de projeto, abra Configurações do projeto e escolha Pools de agentes.
Para definir permissões para todos os pools dentro do projeto, escolha Segurança e, em seguida, adicione um usuário e selecione sua função.
Para definir permissões para um pool específico, escolha o pool e, em seguida , Segurança. Em Permissões de pipeline, você pode ver quais pipelines têm acesso ao pool. Você pode permitir explicitamente um pipeline usando o
+botão ou permitir todos os pipelines usando o⋮botão. Em Permissões de usuário, você pode adicionar um usuário ou grupo e selecionar sua função.
Funções de segurança do pool de agentes, organização ou nível de coleção
Você adiciona usuários às seguintes funções de segurança na página Configurações da organização ou Configurações de administração no nível da coleção, Grupos de agentes . Para obter informações sobre como adicionar e gerenciar pools de agentes, consulte Pools de agentes.
| Função (nível da organização) | Descrição |
|---|---|
| Leitor | Pode visualizar a piscina, bem como os agentes. Normalmente, você adiciona operadores a essa função que são responsáveis por monitorar os agentes e sua integridade. |
| Conta de Serviço | Pode usar o pool para criar um agente em um projeto. Se você seguir as diretrizes para criar novos pools, normalmente não precisará adicionar nenhum membro a essa função. |
| Administrador | Pode registrar ou cancelar o registro de agentes do pool e gerenciar a associação de todos os pools, bem como exibir e criar pools. Eles também podem usar o pool de agentes ao criar um agente em um projeto. O sistema adiciona automaticamente o usuário que criou o pool à função Administrador desse pool. |
Para gerenciar configurações de função para uma organização ou pools de agentes em nível de coleção, abra Configurações da organização e escolha Pools de agentes.
Para definir permissões para todos os pools dentro da organização ou coleção, escolha Segurança e, em seguida, adicione um usuário ou grupo e selecione sua função.
Para definir permissões para um pool específico, escolha o pool e, em seguida , Segurança. Em seguida, adicione um usuário ou grupo e selecione sua função.
Funções de segurança do grupo de implantação
Você adiciona usuários às seguintes funções de Pipelines ou Build and Release. Para obter informações sobre como adicionar e gerenciar grupos de implantação, consulte Grupos de implantação.
| Função | Descrição |
|---|---|
| Leitor | Só pode exibir grupos de implantação. |
| Criador | Pode exibir e criar grupos de implantação. |
| Usuário | Pode exibir e usar, mas não pode gerenciar ou criar grupos de implantação. |
| Administrador | Pode administrar funções, gerenciar, exibir e usar grupos de implantação. |
Funções de segurança do pool de implantação
Você adiciona usuários às seguintes funções a partir do contexto de administração no nível de coleção, página Pools de Implantação . Para criar e gerenciar pools de implantação, consulte Grupos de implantação.
| Função | Descrição |
|---|---|
| Leitor | Só pode exibir pools de implantação. |
| Conta de Serviço | Pode exibir agentes, criar sessões e escutar trabalhos do pool de agentes. |
| Usuário | Pode exibir e usar o pool de implantação para criar grupos de implantação. |
| Administrador | Pode administrar, gerenciar, exibir e usar pools de implantação. |
Funções de segurança de ativos da biblioteca: grupos de variáveis e arquivos seguros
Você adiciona usuários a uma função de biblioteca de Pipelines ou Build and Release. Para saber mais sobre como usar esses ativos de biblioteca, consulte Grupos de variáveis e Arquivos seguros
| Função | Descrição |
|---|---|
| Administrador | Pode editar/excluir e gerenciar a segurança para itens de biblioteca. |
| Criador | Pode criar itens de biblioteca. |
| Leitor | Só pode ler os itens de biblioteca. |
| Usuário | Pode consumir itens de biblioteca em pipelines. |
Funções de segurança de conexão de serviço
Você adiciona usuários às seguintes funções a partir do contexto de administração no nível do projeto, página Serviços . Para criar e gerenciar esses recursos, consulte Conexões de serviço para compilação e versão.
| Função | Descrição |
|---|---|
| Usuário | Pode usar o ponto de extremidade ao criar pipelines de build ou de lançamento. |
| Administrador | Pode gerenciar a associação de todas as outras funções para a conexão de serviço, bem como usar o ponto de extremidade para criar pipelines de build ou de lançamento. O sistema adiciona automaticamente o usuário que criou a conexão de serviço à função administrador para esse pool. |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de