Om säkerhetsroller för pipeline
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
De flesta funktioner och funktionella uppgifter hanteras av enskilda behörigheter, men det finns flera artefakter och funktioner som systemet hanterar via rollbaserade behörigheter. Du kan lägga till användare eller grupper i en roll. Varje roll avgör vilken uppsättning åtgärder som användaren kan utföra enligt beskrivningen i följande avsnitt.
Många rollbaserade behörigheter kan anges för alla artefakter av en viss typ i ett projekt, eller för projektet eller samlingen och sedan selektivt ärvs för en specifik artefakt. Rollmedlemskap för enskilda objekt ärver automatiskt de som angetts för projektet eller samlingen. Om det behövs kan du inaktivera Arv för en specifik artefakt.
Standardrolltilldelningar
Som standard är alla deltagare i ett projekt medlemmar i användarrollen i varje värdbaserad kö. Detta gör att alla deltagare i ett projekt kan skapa och köra bygg- och versionspipelines med hjälp av värdbaserade köer.
Säkerhetsroller för agentpooler på projektnivå
Du lägger till användare i följande säkerhetsroller från administratörskontexten på projektnivå, sidan Agentpooler . Information om hur du lägger till och hanterar agentpooler finns i Agentpooler.
| Roll (projektnivå) | beskrivning |
|---|---|
| Läsare | Kan visa poolen. Du lägger vanligtvis till operatorer i den här rollen som ansvarar för att övervaka bygg- och distributionsjobben i poolen. |
| Användare | Kan visa och använda poolen när du redigerar bygg- eller versionspipelines. |
| Skapare | Kan skapa och använda poolen när du redigerar bygg- eller versionspipelines. |
| Administratör | Kan hantera medlemskap för alla roller i poolen, samt visa och använda poolerna. Användaren som skapade en pool läggs automatiskt till i administratörsrollen för poolen. |
Du styr säkerheten för alla projektagentpooler från fliken Säkerhet . Rollmedlemskap för enskilda projektagentpooler ärver automatiskt från vilka dessa roller. Som standard läggs följande grupper till i administratörsrollen "Alla agentpooler": Byggadministratörer, versionsadministratörer, projektadministratörer.
Om du vill hantera rollinställningar för en projektagentpool öppnar du Projektinställningar och väljer Agentpooler.
Om du vill ange behörigheter för alla pooler i projektet väljer du Säkerhet och lägger sedan till en användare och väljer deras roll.
Om du vill ange behörigheter för en specifik pool väljer du poolen och sedan Säkerhet. Under Pipeline-behörigheter kan du se vilka pipelines som har åtkomst till poolen. Du kan uttryckligen tillåta en pipeline med hjälp
+av knappen eller tillåta alla pipelines med hjälp⋮av knappen . Under Användarbehörigheter kan du lägga till en användare eller grupp och välja deras roll.
Säkerhetsroller för agentpooler, organisation eller samlingsnivå
Du lägger till användare i följande säkerhetsroller från organisationsinställningar eller administratörsinställningar på samlingsnivå, sidan Agentpooler . Information om hur du lägger till och hanterar agentpooler finns i Agentpooler.
| Roll (organisationsnivå) | beskrivning |
|---|---|
| Läsare | Kan visa både poolen och agenterna. Du lägger vanligtvis till operatorer i den här rollen som ansvarar för att övervaka agenterna och deras hälsa. |
| Servicekonto | Kan använda poolen för att skapa en agent i ett projekt. Om du följer riktlinjerna för att skapa nya pooler behöver du vanligtvis inte lägga till några medlemmar i den här rollen. |
| Administratör | Kan registrera eller avregistrera agenter från poolen och hantera medlemskap för alla pooler, samt visa och skapa pooler. De kan också använda agentpoolen när du skapar en agent i ett projekt. Systemet lägger automatiskt till den användare som skapade poolen till administratörsrollen för poolen. |
Om du vill hantera rollinställningar för en agentpool på organisations- eller samlingsnivå öppnar du Organisationsinställningar och väljer Agentpooler.
Om du vill ange behörigheter för alla pooler i organisationen eller samlingen väljer du Säkerhet och lägger sedan till en användare eller grupp och väljer deras roll.
Om du vill ange behörigheter för en specifik pool väljer du poolen och sedan Säkerhet. Lägg sedan till en användare eller grupp och välj deras roll.
Säkerhetsroller för distributionsgrupp
Du lägger till användare i följande roller från Pipelines eller Build and Release. Information om hur du lägger till och hanterar distributionsgrupper finns i Distributionsgrupper.
| Roll | beskrivning |
|---|---|
| Läsare | Det går bara att visa distributionsgrupper. |
| Skapare | Kan visa och skapa distributionsgrupper. |
| Användare | Kan visa och använda men kan inte hantera eller skapa distributionsgrupper. |
| Administratör | Kan administrera roller, hantera, visa och använda distributionsgrupper. |
Säkerhetsroller för distributionspool
Du lägger till användare i följande roller från administratörskontexten på samlingsnivå, sidan Distributionspooler . Information om hur du skapar och hanterar distributionspooler finns i Distributionsgrupper.
| Roll | beskrivning |
|---|---|
| Läsare | Det går bara att visa distributionspooler. |
| Servicekonto | Kan visa agenter, skapa sessioner och lyssna efter jobb från agentpoolen. |
| Användare | Kan visa och använda distributionspoolen för att skapa distributionsgrupper. |
| Administratör | Kan administrera, hantera, visa och använda distributionspooler. |
Säkerhetsroller för bibliotekstillgång: Variabelgrupper och säkra filer
Du lägger till användare i en biblioteksroll från Pipelines eller Build and Release. Mer information om hur du använder dessa bibliotekstillgångar finns i Variabelgrupper och Säkra filer
| Roll | beskrivning |
|---|---|
| Administratör | Kan redigera/ta bort och hantera säkerhet för biblioteksobjekt. |
| Skapare | Kan skapa biblioteksobjekt. |
| Läsare | Det går bara att läsa biblioteksobjekt. |
| Användare | Kan använda biblioteksobjekt i pipelines. |
Säkerhetsroller för tjänstanslutning
Du lägger till användare i följande roller från administratörskontexten på projektnivå, sidan Tjänster . Information om hur du skapar och hanterar dessa resurser finns i Tjänstanslutningar för att skapa och släppa.
| Roll | beskrivning |
|---|---|
| Användare | Kan använda slutpunkten när du redigerar bygg- eller versionspipelines. |
| Administratör | Kan hantera medlemskap i alla andra roller för tjänstanslutningen samt använda slutpunkten för att skapa eller släppa pipelines. Systemet lägger automatiskt till den användare som skapade tjänstanslutningen till administratörsrollen för poolen. |
Relaterade artiklar
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för