О ролях безопасности конвейера
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
Хотя большинство функций и функциональных задач управляются отдельными разрешениями, существует несколько артефактов и функций, которыми управляет система с помощью разрешений на основе ролей. Вы можете добавить пользователей или группы в роль. Каждая роль определяет набор операций, которые пользователь может выполнять, как описано в следующих разделах.
Многие разрешения на основе ролей можно задать для всех артефактов определенного типа в проекте или для проекта или коллекции, а затем выборочно наследуется для определенного артефакта. Членство в роли для отдельных элементов автоматически наследует эти наборы для проекта или коллекции. При необходимости можно отключить наследование для определенного артефакта.
Назначения ролей по умолчанию
По умолчанию все участник в проекте являются членами роли пользователя в каждой размещенной очереди. Это позволяет каждому участник в проекте создавать и запускать конвейеры сборки и выпуска с помощью размещенных очередей.
Роли безопасности пула агентов, уровень проекта
Вы добавляете пользователей в следующие роли безопасности из контекста администратора уровня проекта, страницы пулов агентов . Сведения о добавлении пулов агентов и управлении ими см. в разделе "Пулы агентов".
Роль (уровень проекта) | Description |
---|---|
Читатель | Может просматривать пул. Обычно к этой роли добавляются операторы, отвечающие за мониторинг заданий сборки и развертывания в этом пуле. |
Пользователь | Может просматривать и использовать пул при создании конвейеров сборки или выпуска. |
Автор | Может создавать и использовать пул при создании конвейеров сборки или выпуска. |
Администратор | Может управлять членством во всех ролях пула, а также просматривать и использовать пулы. Пользователь, создавший пул, автоматически добавляется в роль Администратор istrator для этого пула. |
Вы управляете безопасностью всех пулов агентов проекта на вкладке "Безопасность ". Членства ролей для отдельных пулов агентов проекта автоматически наследуются от этих ролей. По умолчанию в роль администратора узла "Все пулы агентов" добавляются следующие группы: администраторы сборки, администраторы выпуска администраторы проекта.
Чтобы управлять параметрами ролей для пула агентов проекта, откройте параметры проекта и выберите пулы агентов.
Чтобы задать разрешения для всех пулов в проекте, выберите "Безопасность", а затем добавьте пользователя и выберите свою роль.
Чтобы задать разрешения для определенного пула, выберите пул и безопасность. В разделе "Разрешения конвейера" можно увидеть, какие конвейеры имеют доступ к пулу. Вы можете явно разрешить конвейер с помощью
+
кнопки или разрешить все конвейеры с помощью кнопки⋮
. В разделе "Разрешения пользователя" можно добавить пользователя или группу и выбрать свою роль.
Роли безопасности пула агентов, организация или уровень сбора
Вы добавляете пользователей к следующим ролям безопасности на странице "Параметры организации" или "Параметры администратора уровня коллекции" на странице "Пулы агентов". Сведения о добавлении пулов агентов и управлении ими см. в разделе "Пулы агентов".
Роль (уровень организации) | Description |
---|---|
Читатель | Может просматривать пул, а также агенты. Обычно к этой роли добавляются операторы, отвечающие за мониторинг агентов и их работоспособности. |
Организация сервиса | Можно использовать пул для создания агента в проекте. Если вы следуйте рекомендациям по созданию новых пулов, обычно вам не нужно добавлять участников в эту роль. |
Администратор | Может регистрировать или отменять регистрацию агентов из пула и управлять членством во всех пулах, а также просматривать и создавать пулы. Они также могут использовать пул агентов при создании агента в проекте. Система автоматически добавляет пользователя, создавшего пул, в роль Администратор istrator для этого пула. |
Чтобы управлять параметрами ролей для пулов агентов уровня организации или коллекции, откройте параметры организации и выберите пулы агентов.
Чтобы задать разрешения для всех пулов в организации или коллекции, выберите "Безопасность", а затем добавьте пользователя или группу и выберите свою роль.
Чтобы задать разрешения для определенного пула, выберите пул и безопасность. Затем добавьте пользователя или группу и выберите свою роль.
Роли безопасности группы развертывания
Вы добавляете пользователей в следующие роли из конвейеров или сборки и выпуска. Сведения о добавлении групп развертывания и управлении ими см. в разделе "Группы развертывания".
Роль | Description |
---|---|
Читатель | Может просматривать только группы развертывания. |
Автор | Может просматривать и создавать группы развертывания. |
Пользователь | Может просматривать и использовать, но не может управлять или создавать группы развертывания. |
Администратор | Может администрировать роли, управлять, просматривать и использовать группы развертывания. |
Роли безопасности пула развертывания
Вы добавляете пользователей к следующим ролям из контекста администратора уровня коллекции, страницы пулов развертывания. Сведения о создании пулов развертывания и управлении ими см. в разделе "Группы развертывания".
Роль | Description |
---|---|
Читатель | Может просматривать только пулы развертывания. |
Организация сервиса | Может просматривать агенты, создавать сеансы и прослушивать задания из пула агентов. |
Пользователь | Может просматривать и использовать пул развертывания для создания групп развертывания. |
Администратор | Может администрировать, администрировать, просматривать и использовать пулы развертывания. |
Роли безопасности ресурсов библиотеки: группы переменных и безопасные файлы
Вы добавляете пользователей в роль библиотеки из конвейеров или сборки и выпуска. Дополнительные сведения об использовании этих ресурсов библиотеки см. в разделе "Группы переменных" и "Безопасные файлы"
Роль | Description |
---|---|
Администратор | Может изменять и удалять элементы безопасности библиотеки и управлять ими. |
Автор | Может создавать элементы библиотеки. |
Читатель | Может читать только элементы библиотеки. |
Пользователь | Может использовать элементы библиотеки в конвейерах. |
Роли безопасности подключения службы
Вы добавляете пользователей в следующие роли из контекста администратора уровня проекта на странице "Службы ". Сведения о создании и управлении этими ресурсами см. в разделе "Подключения службы" для сборки и выпуска.
Роль | Description |
---|---|
Пользователь | Может использовать конечную точку при создании конвейеров сборки или выпуска. |
Администратор | Может управлять членством во всех остальных ролях для подключения к службе, а также использовать конечную точку для создания конвейеров сборки или выпуска. Система автоматически добавляет пользователя, создавшего подключение службы к роли Администратор istrator для этого пула. |
Связанные статьи
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по