Добавление роли администратора к защищенному ресурсу

  • Статья

Для управления защищенными ресурсами Azure Pipelines необходимо назначить пользователя или быть членом группы, назначаемой ролью Администратор istrator для ресурса. Вы можете управлять безопасностью ресурсов на уровне проекта или для отдельных ресурсов. Чтобы управлять безопасностью на уровне проекта и группами администраторов уровня проекта на уровне отдельных ресурсов, необходимо быть членом группы "Проект Администратор istrators".

В этой статье показано, как назначить роль Администратор istrator пользователям и группам для защищенных ресурсов.

К защищенным ресурсам относятся:

  • Пулы агентов
  • Секретные переменные в группах переменных
  • Защитные файлы
  • Подключения к службе
  • Среды
  • Репозитории

Сведения о ресурсах репозитория см. в разделе "Защита ресурса репозитория".

Необходимые компоненты

Для обновления разрешений ресурсов уровня проекта или предоставления доступа ко всем конвейерам проекта в проекте для отдельного ресурса необходимо быть членом группы Администратор istrators. Для некоторых отдельных ресурсов также требуется членство в группах Project Администратор istrator для изменения разрешений для групп администраторов проекта.

Пулы агентов

Роль Администратор istrator можно добавить пользователям и группам для определенного пула агентов и для всех пулов агентов.

Чтобы добавить роль Администратор istrator в пользователя или группу для всех пулов агентов:

  1. Перейдите в пулы агентов Project Параметры> Pipelines>.

  2. Выберите Безопасность.

  3. Назначьте роль Администратор istrator в столбце роли пользователя или группы.

  4. Выберите , чтобы сохранить параметры.

Чтобы добавить роль Администратор istrator в пользователя или группу для определенного пула агентов:

  1. Перейдите в пулы агентов Project Параметры> Pipelines>.

  2. Выберите определенный пул агентов.

  3. Выберите Безопасность.

  4. В разрешениях пользователя назначьте роль Администратор istrator в столбце роли пользователя или группы.

  5. Выберите , чтобы сохранить параметры.

Ресурсы библиотеки (группы переменных и безопасные файлы)

Вы можете управлять безопасностью для всех ресурсов библиотеки на уровне проекта или для отдельных групп переменных и файлов. Чтобы создать ресурс библиотеки, необходимо назначить или быть членом группы, назначаемой ролью Администратор istrator или Creator. Создатель ресурса автоматически назначает роль Администратор istrator для этого отдельного ресурса.

Чтобы назначить роль Администратор istrator пользователям и группам на уровне проекта:

  1. Перейдите в библиотеку конвейеров>.

  2. Выберите Безопасность.

  3. Назначьте роль Администратор istrator в столбце роли пользователя или группы.

  4. Выберите , чтобы сохранить параметры.

Чтобы назначить роль Администратор istrator пользователям и группам для переменной группы:

  1. Перейдите в библиотеку конвейеров>.

  2. Выберите группу переменных.

  3. Выберите Безопасность.

  4. Выберите , чтобы сохранить параметры.

Чтобы назначить роль Администратор istrator пользователям и группам для безопасного файла:

  1. Перейдите в библиотеку конвейеров>.

  2. Выберите безопасные файлы и выберите файл из списка.

  3. Выберите Безопасность.

  4. Назначьте роль Администратор istrator в столбце роли пользователя или группы.

  5. Выберите , чтобы сохранить параметры.

Подключения к службе

Вы можете управлять безопасностью для всех подключений к службам на уровне проекта или для отдельных подключений к службе. Чтобы создать подключение к службе, необходимо назначить или быть членом группы, назначаемой ролью Администратор istrator или Creator. Создатель подключения к службе автоматически назначает роль Администратор istrator для этого отдельного подключения к службе.

Чтобы назначить роль Администратор istrator пользователям и группам на уровне проекта:

  1. Перейдите в раздел Параметры проекта>Подключения службы.

  2. Выберите и выберите "Безопасность".

  3. Назначьте роль Администратор istrator в столбце роли пользователя или группы.

  4. Чтобы сохранить параметры, нажмите кнопку "Сохранить".

Чтобы назначить роль Администратор istrator пользователям и группам для подключения к службе:

  1. Перейдите в раздел Параметры проекта>Подключения службы.

  2. Выберите подключение службы.

  3. Выберите и выберите "Безопасность".

  4. Назначьте роль Администратор istrator в столбце роли пользователя или группы.

  5. Чтобы сохранить параметры, нажмите кнопку "Сохранить".

Среды

Вы можете управлять безопасностью для всех сред на уровне проекта или для отдельных сред. Чтобы создать среду, необходимо назначить или быть членом группы, назначаемой ролью Администратор istrator или Creator. Создатель среды автоматически назначает роль Администратор istrator для этой отдельной среды.

Чтобы назначить роль Администратор istrator пользователям и группам на уровне проекта:

  1. Перейдите на страницу Pipelines>Среды.

  2. Выберите и выберите "Безопасность".

  3. Назначьте роль Администратор istrator в столбце роли пользователя или группы.

  4. Чтобы сохранить параметры, нажмите кнопку "Сохранить".

Чтобы назначить роль Администратор istrator пользователю или группе для отдельной среды:

  1. Перейдите на страницу Pipelines>Среды.

  2. Выберите среду.

  3. Выберите и выберите "Безопасность".

  4. Назначьте роль Администратор istrator в столбце роли пользователя или группы.

    Снимок экрана: назначение роли администратора.

  5. Чтобы сохранить параметры, нажмите кнопку "Сохранить".

Следующие шаги

Дополнительные сведения о разрешениях в Azure DevOps.