Sobre funções de segurança de pipeline
Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019
Embora a maioria dos recursos e tarefas funcionais sejam gerenciados por permissões individuais, há vários artefatos e recursos que o sistema gerencia por meio de permissões baseadas em função. Você pode adicionar usuários ou grupos a uma função. Cada função determina o conjunto de operações que o usuário pode executar conforme descrito nas seções a seguir.
Muitas permissões baseadas em função podem ser definidas para todos os artefatos de um tipo específico em um projeto ou para o projeto ou coleção e, em seguida, herdadas seletivamente para um artefato específico. As associações de função para itens individuais herdam automaticamente aquelas definidas para o projeto ou coleção. Se necessário, você pode desativar a Herança para um artefato específico.
Atribuições de função padrão
Por padrão, todos os colaboradores em um projeto são membros da função Usuário em cada fila hospedada. Isso permite que cada colaborador em um projeto crie e execute pipelines de compilação e liberação usando filas hospedadas.
Funções de segurança do pool de agentes, no nível do projeto
Você adiciona usuários às seguintes funções de segurança a partir do contexto de administração no nível do projeto, página Pools de agentes . Para obter informações sobre como adicionar e gerenciar pools de agentes, consulte Pools de agentes.
| Função (nível do projeto) | Description |
|---|---|
| Leitor | Pode ver a piscina. Normalmente, você adiciona operadores a essa função que são responsáveis por monitorar os trabalhos de compilação e implantação nesse pool. |
| Utilizador | Pode exibir e usar o pool ao criar pipelines de compilação ou lançamento. |
| Criador | Pode criar e usar o pool ao criar pipelines de compilação ou lançamento. |
| Administrador | Pode gerenciar a associação para todas as funções do pool, bem como exibir e usar os pools. O usuário que criou um pool é adicionado automaticamente à função Administrador desse pool. |
Você controla a segurança de todos os pools de agentes de projeto na guia Segurança . As associações de função para pools de agentes de projeto individuais herdam automaticamente do que essas funções. Por padrão, os seguintes grupos são adicionados à função de Administrador de 'Todos os pools de agentes': Administradores de Compilação, Administradores de Versão, Administradores de Projeto.
Para gerenciar as configurações de função para um pool de agentes de projeto, abra Configurações do projeto e escolha Pools de agentes.
Para definir permissões para todos os pools dentro do projeto, escolha Segurança e, em seguida, adicione um usuário e selecione sua função.
Para definir permissões para um pool específico, escolha o pool e, em seguida, Segurança. Em Permissões de pipeline, você pode ver quais pipelines têm acesso ao pool. Você pode permitir explicitamente um pipeline usando o
+botão ou permitir todos os pipelines usando o⋮botão. Em Permissões de usuário, você pode adicionar um usuário ou grupo e selecionar sua função.
Funções de segurança do pool de agentes, organização ou nível de coleção
Você adiciona usuários às seguintes funções de segurança na página Configurações da organização ou configurações de administrador no nível da coleção, Pools de agentes . Para obter informações sobre como adicionar e gerenciar pools de agentes, consulte Pools de agentes.
| Função (nível da organização) | Description |
|---|---|
| Leitor | Pode ver a piscina, bem como agentes. Normalmente, você adiciona operadores a essa função que são responsáveis por monitorar os agentes e sua integridade. |
| Conta de Serviço | Pode usar o pool para criar um agente em um projeto. Se você seguir as diretrizes para criar novos pools, normalmente não precisará adicionar nenhum membro a essa função. |
| Administrador | Pode registrar ou cancelar o registro de agentes do pool e gerenciar a associação para todos os pools, bem como visualizar e criar pools. Eles também podem usar o pool de agentes ao criar um agente em um projeto. O sistema adiciona automaticamente o usuário que criou o pool à função Administrador desse pool. |
Para gerenciar configurações de função para uma organização ou pools de agentes de nível de coleção, abra Configurações da organização e escolha Pools de agentes.
Para definir permissões para todos os pools dentro da organização ou coleção, escolha Segurança e, em seguida, adicione um usuário ou grupo e selecione sua função.
Para definir permissões para um pool específico, escolha o pool e, em seguida, Segurança. Em seguida, adicione um usuário ou grupo e selecione sua função.
Funções de segurança do grupo de implantação
Você adiciona usuários às seguintes funções de Pipelines ou Build and Release. Para obter informações sobre como adicionar e gerenciar grupos de implantação, consulte Grupos de implantação.
| Função | Description |
|---|---|
| Leitor | Só pode exibir grupos de implantação. |
| Criador | Pode exibir e criar grupos de implantação. |
| Utilizador | Pode exibir e usar, mas não pode gerenciar ou criar grupos de implantação. |
| Administrador | Pode administrar funções, gerenciar, exibir e usar grupos de implantação. |
Funções de segurança do conjunto de implementação
Você adiciona usuários às seguintes funções a partir do contexto de administração no nível da coleção, página Pools de Implantação . Para criar e gerenciar pools de implantação, consulte Grupos de implantação.
| Função | Description |
|---|---|
| Leitor | Só pode exibir pools de implantação. |
| Conta de Serviço | Pode visualizar agentes, criar sessões e ouvir trabalhos do pool de agentes. |
| Utilizador | Pode exibir e usar o pool de implantação para criar grupos de implantação. |
| Administrador | Pode administrar, gerenciar, exibir e usar pools de implantação. |
Funções de segurança de ativos de biblioteca: grupos de variáveis e arquivos seguros
Você adiciona usuários a uma função de biblioteca de Pipelines ou Build and Release. Para saber mais sobre como usar esses ativos de biblioteca, consulte Grupos de variáveis e Arquivos seguros
| Função | Description |
|---|---|
| Administrador | Pode editar/excluir e gerenciar a segurança de itens da biblioteca. |
| Criador | Pode criar itens de biblioteca. |
| Leitor | Só pode ler itens de biblioteca. |
| Utilizador | Pode consumir itens de biblioteca em pipelines. |
Funções de segurança da conexão de serviço
Você adiciona usuários às seguintes funções a partir do contexto de administração no nível do projeto, página Serviços . Para criar e gerenciar esses recursos, consulte Conexões de serviço para compilação e versão.
| Função | Description |
|---|---|
| Utilizador | Pode usar o ponto de extremidade ao criar pipelines de compilação ou lançamento. |
| Administrador | Pode gerenciar a associação de todas as outras funções para a conexão de serviço, bem como usar o ponto de extremidade para criar pipelines de compilação ou liberação. O sistema adiciona automaticamente o usuário que criou a conexão de serviço à função Administrador desse pool. |
Artigos relacionados
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários