Om säkerhetsroller för pipeline
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Säkerhet för bygg- och versionspipelines och aktivitetsgrupper hanteras med hjälp av aktivitetsbaserade behörigheter. Flera pipelineresurser använder rollbaserade behörigheter som kan tilldelas till användare eller grupper. Varje roll definierar de åtgärder som en användare kan utföra.
Rollbaserade behörigheter gäller för alla resurser av en viss typ i ett projekt, en organisation eller en samling. Enskilda resurser ärver behörigheter från inställningar på projektnivå, men du kan inaktivera arv för specifika artefakter om det behövs.
Standardrolltilldelningar
Som standard är alla projektdeltagare medlemmar i användarrollen för varje värdbaserad kö. Med den här rollen kan de skapa och köra bygg- och versionspipelines med hjälp av värdbaserade köer.
Säkerhetsroller för agentpooler på projektnivå
Du kan lägga till användare i säkerhetsroller från administratörskontexten på projektnivå på sidan Agentpooler . Information om hur du lägger till och hanterar agentpooler finns i Agentpooler.
| Roll (projektnivå) | beskrivning |
|---|---|
| Läsare | Visa poolen. Lägg vanligtvis till operatorer i den här rollen för att övervaka bygg- och distributionsjobb i poolen. |
| Användare | Visa och använd poolen när du redigerar bygg- eller versionspipelines. |
| Skapare | Skapa och använd poolen när du redigerar bygg- eller versionspipelines. |
| Administratör | Hantera medlemskap för alla roller i poolen och visa och använda poolerna. Användaren som skapade en pool läggs automatiskt till i administratörsrollen för poolen. |
Hantera säkerheten för alla projektagentpooler från fliken Säkerhet . Rollmedlemskap för enskilda projektagentpooler ärver automatiskt från dessa roller.
Som standard läggs följande grupper till i administratörsrollen för "Alla agentpooler":
- Skapa administratörer
- Versionsadministratörer
- Projektadministratörer.
Hantera rollinställningar för en projektagentpool på sidan Agentpooler för projektinställningar>.
- Om du vill ange behörigheter för alla pooler i projektet väljer du Säkerhet, lägger sedan till en användare och väljer deras roll.
- Om du vill ange behörigheter för en specifik pool väljer du poolen och sedan Säkerhet. Under Pipelinebehörigheter visar du vilka pipelines som har åtkomst till poolen. Tillåt uttryckligen en pipeline med hjälp av
+knappen eller tillåt alla pipelines med hjälp av⋮knappen. Under Användarbehörigheter lägger du till en användare eller grupp och väljer deras roll.
Säkerhetsroller för agentpooler, organisation eller samlingsnivå
Lägg till användare i följande säkerhetsroller från sidan Agentpooler för organisationsinställningar>. Information om hur du lägger till och hanterar agentpooler finns i Agentpooler.
| Roll (organisationsnivå) | beskrivning |
|---|---|
| Läsare | Visa poolen och agenterna. Lägg vanligtvis till operatorer i den här rollen för att övervaka agenterna och deras hälsa. |
| Servicekonto | Använd poolen för att skapa en agent i ett projekt. Att följa riktlinjerna för att skapa nya pooler innebär vanligtvis att du inte behöver lägga till medlemmar i den här rollen. |
| Administratör | Registrera eller avregistrera agenter från poolen, hantera medlemskap för alla pooler och visa och skapa pooler. Använd agentpoolen när du skapar en agent i ett projekt. Systemet lägger automatiskt till den användare som skapade poolen i administratörsrollen för poolen. |
Hantera rollinställningar för agentpooler på organisations- eller samlingsnivå från sidan Agentpooler för organisationsinställningar>.
- Om du vill ange behörigheter för alla pooler i organisationen eller samlingen väljer du Säkerhet, lägger sedan till en användare eller grupp och väljer deras roll.
- Om du vill ange behörigheter för en specifik pool väljer du poolen och sedan Säkerhet. Lägg till en användare eller grupp och välj deras roll.
Säkerhetsroller för distributionsgrupp
Lägg till användare i följande roller från sidan Pipelines eller Build and Release . Information om hur du lägger till och hanterar distributionsgrupper finns i Distributionsgrupper.
| Roll | beskrivning |
|---|---|
| Läsare | Visa distributionsgrupper. |
| Skapare | Visa och skapa distributionsgrupper. |
| Användare | Visa och använda distributionsgrupper, men kan inte hantera eller skapa dem. |
| Administratör | Administrera roller, hantera, visa och använda distributionsgrupper. |
Säkerhetsroller för distributionspool
Lägg till användare i följande roller från sidan Distributionspooler . Information om hur du skapar och hanterar distributionspooler finns i Distributionsgrupper.
| Roll | beskrivning |
|---|---|
| Läsare | Visa distributionspooler. |
| Servicekonto | Visa agenter, skapa sessioner och lyssna efter jobb från agentpoolen. |
| Användare | Visa och använd distributionspoolen för att skapa distributionsgrupper. |
| Administratör | Administrera, hantera, visa och använda distributionspooler. |
Säkerhetsroller för bibliotekstillgång: Variabelgrupper och säkra filer
Lägg till användare i en biblioteksroll från Pipelines eller Skapa och släpp. Mer information om hur du använder dessa bibliotekstillgångar finns i Variabelgrupper och Säkra filer.
| Roll | beskrivning |
|---|---|
| Administratör | Redigera, ta bort och hantera säkerhet för bibliotekstillgångar. Skaparen av en tillgång tilldelas automatiskt den här rollen för tillgången. |
| Skapare | Skapa bibliotekstillgångar. |
| Läsare | Läs bibliotekstillgångar. |
| Användare | Förbruka bibliotekstillgångar i pipelines. |
Säkerhetsroller för tjänstanslutning
Lägg till användare i följande roller från sidan Tjänster . Information om hur du skapar och hanterar dessa resurser finns i Tjänstanslutningar för build och release.
| Roll | beskrivning |
|---|---|
| Användare | Använd slutpunkten när du redigerar bygg- eller versionspipelines. |
| Administratör | Hantera medlemskap i alla andra roller för tjänstanslutningen och använd slutpunkten för att skapa eller släppa pipelines. Systemet tilldelar automatiskt den användare som skapade tjänstanslutningen till administratörsrollen för poolen. |