Sobre funções de segurança de pipeline
Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019
A segurança para pipelines de compilação e liberação e grupos de tarefas é gerenciada usando permissões baseadas em tarefas. Vários recursos de pipeline usam permissões baseadas em função, que podem ser atribuídas a usuários ou grupos. Cada função define as operações que um usuário pode executar.
As permissões baseadas em função aplicam-se a todos os recursos de um tipo específico dentro de um projeto, organização ou coleção. Recursos individuais herdam permissões de configurações no nível do projeto, mas você pode desativar a herança para artefatos específicos, se necessário.
Atribuições de função padrão
Por padrão, todos os colaboradores do projeto são membros da função Usuário para cada fila hospedada. Essa função permite que eles criem e executem pipelines de compilação e liberação usando filas hospedadas.
Funções de segurança do pool de agentes, no nível do projeto
Você pode adicionar usuários a funções de segurança a partir do contexto de administração no nível do projeto na página Pools de agentes . Para obter informações sobre como adicionar e gerenciar pools de agentes, consulte Pools de agentes.
| Função (nível do projeto) | Description |
|---|---|
| Leitor | Veja a piscina. Normalmente, adicione operadores a essa função para monitorar trabalhos de compilação e implantação no pool. |
| Utilizador | Exiba e use o pool ao criar pipelines de compilação ou lançamento. |
| Criador | Crie e use o pool ao criar pipelines de compilação ou lançamento. |
| Administrador | Gerencie a associação para todas as funções do pool e visualize e use os pools. O usuário que criou um pool é adicionado automaticamente à função de Administrador desse pool. |
Gerencie a segurança de todos os pools de agentes de projeto na guia Segurança . As associações de função para pools de agentes de projeto individuais herdam automaticamente dessas funções.
Por padrão, os seguintes grupos são adicionados à função de Administrador de 'Todos os pools de agentes':
- Administradores de compilação
- Administradores de versão
- Administradores de Projeto.
Gerencie as configurações de função para um pool de agentes de projeto na página Pools de agentes de configurações>de projeto.
- Para definir permissões para todos os pools dentro do projeto, selecione Segurança, adicione um usuário e escolha sua função.
- Para definir permissões para um pool específico, selecione o pool e, em seguida, Segurança. Em Permissões de pipeline, veja quais pipelines têm acesso ao pool. Permita explicitamente um pipeline usando o
+botão ou permita que todos os pipelines usem o⋮botão. Em Permissões de usuário, adicione um usuário ou grupo e escolha sua função.
Funções de segurança do pool de agentes, organização ou nível de coleção
Adicione usuários às seguintes funções de segurança na página Pools de agentes de configurações>da organização. Para obter informações sobre como adicionar e gerenciar pools de agentes, consulte Pools de agentes.
| Função (nível da organização) | Description |
|---|---|
| Leitor | Veja a piscina e os agentes. Normalmente, adicione operadores a essa função para monitorar os agentes e sua integridade. |
| Conta de Serviço | Use o pool para criar um agente em um projeto. Seguir as diretrizes para criar novos pools geralmente significa que você não precisa adicionar membros a essa função. |
| Administrador | Registre ou cancele o registro de agentes do pool, gerencie a associação para todos os pools e visualize e crie pools. Use o pool de agentes ao criar um agente em um projeto. O sistema adiciona automaticamente o usuário que criou o pool à função de Administrador desse pool. |
Gerencie as configurações de função para grupos de agentes no nível da organização ou de coleção na página Pools de agentes de configurações>da organização.
- Para definir permissões para todos os pools dentro da organização ou coleção, selecione Segurança e, em seguida, adicione um usuário ou grupo e escolha sua função.
- Para definir permissões para um pool específico, selecione o pool e, em seguida, Segurança. Adicione um usuário ou grupo e escolha sua função.
Funções de segurança do grupo de implantação
Adicione usuários às seguintes funções na página Pipelines ou Build and Release . Para obter informações sobre como adicionar e gerenciar grupos de implantação, consulte Grupos de implantação.
| Função | Description |
|---|---|
| Leitor | Exibir grupos de implantação. |
| Criador | Visualize e crie grupos de implantação. |
| Utilizador | Exiba e use grupos de implantação, mas não pode gerenciá-los ou criá-los. |
| Administrador | Administre funções, gerencie, exiba e use grupos de implantação. |
Funções de segurança do conjunto de implementação
Adicione usuários às seguintes funções na página Pools de Implantação . Para obter informações sobre como criar e gerenciar pools de implantação, consulte Grupos de implantação.
| Função | Description |
|---|---|
| Leitor | Exiba pools de implantação. |
| Conta de Serviço | Visualize agentes, crie sessões e ouça trabalhos do pool de agentes. |
| Utilizador | Exiba e use o pool de implantação para criar grupos de implantação. |
| Administrador | Administre, gerencie, exiba e use pools de implantação. |
Funções de segurança de ativos de biblioteca: grupos de variáveis e arquivos seguros
Adicione usuários a uma função de biblioteca a partir de Pipelines ou Build and Release. Para obter mais informações sobre como usar esses ativos de biblioteca, consulte Grupos de variáveis e Arquivos seguros.
| Função | Description |
|---|---|
| Administrador | Edite, exclua e gerencie a segurança dos ativos da biblioteca. O criador de um ativo recebe automaticamente essa função para o ativo. |
| Criador | Crie ativos de biblioteca. |
| Leitor | Leia os ativos da biblioteca. |
| Utilizador | Consuma ativos de biblioteca em pipelines. |
Funções de segurança da conexão de serviço
Adicione usuários às seguintes funções na página Serviços . Para obter informações sobre como criar e gerenciar esses recursos, consulte Conexões de serviço para compilação e versão.
| Função | Description |
|---|---|
| Utilizador | Use o ponto de extremidade ao criar pipelines de compilação ou lançamento. |
| Administrador | Gerencie a associação de todas as outras funções para a conexão de serviço e use o ponto de extremidade para criar pipelines de compilação ou liberação. O sistema atribui automaticamente o usuário que criou a conexão de serviço à função de Administrador desse pool. |