Dela via

Konfigurera pipelinebehörigheter i Azure Pipelines

  • Artikel

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Den här artikeln beskriver hur du skyddar dina byggpipelines genom att ange användar- och gruppbehörigheter för att styra åtkomsten till specifika funktioner och uppgifter.

Pipelinesäkerhet följer en hierarkisk modell med användar- och gruppbehörigheter. Behörigheter på projektnivå ärvs på objektnivå av alla pipelines i projektet. Du kan ändra ärvda och standardbehörigheter för användare och grupper för alla pipelines på projekt- och objektnivå. Du kan inte ändra behörigheter som anges av systemet.

Standardsäkerhetsgrupperna för pipelines är:

Grupp beskrivning
Skapa administratörer Administrera byggbehörigheter och hantera pipelines och byggen.
Deltagare Hantera pipelines och byggen, men inte skapa köer. Den här gruppen innehåller alla gruppmedlemmar.
Projektadministratörer Administrera byggbehörigheter och hantera pipelines och byggen.
Läsare Visa pipeline och byggen.
Projektsamlingsadministratörer Administrera byggbehörigheter och hantera pipelines och byggen.
Byggadministratörer för projektsamling Administrera byggbehörigheter och hantera pipelines och byggen.
Skapa tjänstkonton för Project Collection Hantera versioner.
Testtjänstkonton för projektsamling Visa pipelines och byggen.

Systemet skapar <automatiskt projektnamnet> Build Service-användare (samlingsnamn), en medlem i gruppen Skapa tjänstkonton för projektsamling. Den här användaren kör byggtjänster i projektet.

Beroende på vilka resurser du använder i dina pipelines kan pipelinen omfatta andra inbyggda användare. Om du till exempel använder en GitHub-lagringsplats för källkoden ingår en GitHub-användare.

Standardbehörigheterna för säkerhetsgrupper är:

Uppgift Läsare Deltagare Skapa administratörer Projektadministratörer
Visa versioner ✔️ ✔️ ✔️ ✔️
Visa bygg-pipeline ✔️ ✔️ ✔️ ✔️
Administrera byggbehörigheter ✔️ ✔️
Ta bort eller redigera bygg-pipeline ✔️ ✔️ ✔️
Ta bort eller förstöra byggen ✔️ ✔️
Redigera byggkvaliteten ✔️ ✔️ ✔️
Hantera byggkvaliteter ✔️ ✔️
Hantera byggkö ✔️ ✔️
Åsidosätta validering av incheckning efter version ✔️
Köversioner ✔️ ✔️ ✔️
Behåll på obestämd tid ✔️ ✔️ ✔️ ✔️
Stoppa versioner ✔️ ✔️
Uppdatera versionsinformation ✔️

En beskrivning av pipelinebehörigheter finns i Pipeline- eller Build-behörigheter.

Förutsättningar

  • Du måste vara medlem i gruppen Projektsamlingsadministratörer för att kunna hantera projektsamlingsgrupper.
  • Du måste vara medlem i en administratörsgrupp eller ha behörighet att administrera byggbehörigheter för att hantera användare och grupper på projektnivå.

Ange pipelinebehörigheter på projektnivå

Följ de här stegen för att konfigurera behörigheter på projektnivå för användare och grupper i alla bygg-pipelines i projektet:

  1. Välj Pipelines i projektet.

    Skärmbild som visar menyval för Pipelines.

  2. Välj Fler åtgärder och välj Hantera säkerhet.

    Skärmbild som visar val av pipelinesäkerhet.

  3. Välj användare eller grupper och ange behörigheter till Tillåt, Neka eller Inte angivet.

    Skärmbild av säkerhetsdialogrutan pipelines på projektnivå.

  4. Upprepa föregående steg för att ändra behörigheterna för fler grupper och användare.

  5. Stäng dialogrutan Behörigheter för att spara ändringarna.

Lägga till användare eller grupper i behörighetsdialogrutan

Så här lägger du till användare och grupper som inte visas i behörighetsdialogrutan:

  1. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet.
  2. Ange behörigheterna.
  3. Stäng dialogrutan.

När du öppnar säkerhetsdialogrutan igen visas användaren eller gruppen.

Ta bort användare eller grupper från behörighetsdialogrutan

Så här tar du bort en användare från behörighetslistan:

  1. Välj användare eller grupp.

  2. Välj Ta bort och avmarkera explicita behörigheter.

    Skärmbild av borttagning av val av användare eller grupp.

  3. När du är klar stänger du dialogrutan för att spara ändringarna.

Följ de här stegen för att konfigurera behörigheter på projektnivå för användare och grupper i alla bygg-pipelines i projektet:

  1. Välj Pipelines i projektet.

    Skärmbild som visar menyval för Pipelines.

  2. Välj Fler åtgärder och välj Hantera säkerhet.

    Skärmbild som visar säkerhetsval för alla pipelines i ett projekt.

  3. Om du vill lägga till användare eller grupper som inte visas i behörighetsdialogrutan väljer du Lägg till, anger användaren eller gruppen och väljer Spara ändringar.

  4. Välj en användare eller grupp och ange behörigheterna.

    Skärmbild som visar dialogrutan pipelinesäkerhet på projektnivå.

  5. Upprepa föregående steg för att ändra behörigheterna för fler grupper och användare.

  6. Välj Spara ändringar eller så kan du välja Ångra ändringar för att ångra ändringarna.

  7. Om du vill ta bort en användare eller grupp från listan väljer du användaren eller gruppen och väljer Ta bort.

  8. Välj Stäng.

Dina pipelinebehörigheter på projektnivå har angetts.

Följ de här stegen för att konfigurera behörigheter på projektnivå för användare och grupper i alla bygg-pipelines i projektet:

  1. Gå till projektet och välj Builds på menyn.

  2. Välj mappikonen och välj mappen Alla byggpipelines .

  3. Välj Fler åtgärder>Säkerhet.

    Skärmbild som visar alla säkerhetsval för pipelines.

  4. Om du vill lägga till användare eller grupper som inte visas i behörighetsdialogrutan väljer du Lägg till, anger användaren eller gruppen och väljer Spara ändringar.

    Skärmbild av pipelinesäkerhet lägg till val av användare eller grupp.

  5. Välj en användare eller grupp och ange behörigheterna.

    Skärmbild av dialogrutan för pipelinesäkerhet.

  6. Välj Spara ändringar eller så kan du välja Ångra ändringar för att ångra ändringarna.

  7. Upprepa föregående steg för att ändra behörigheterna för fler grupper och användare.

  8. Om du vill ta bort en användare eller grupp från listan väljer du användaren eller gruppen och väljer Ta bort.

  9. Välj Stäng.

Ange pipelinebehörigheter på objektnivå

Som standard ärver behörigheter på objektnivå för enskilda pipelines behörigheterna på projektnivå. Du kan åsidosätta de ärvda behörigheterna på projektnivå.

Du kan ange behörigheter till Tillåt, Neka eller Inte ange om behörigheten inte ärvs. Om arv är aktiverat kan du ändra tillbaka en uttrycklig behörighet till det ärvda värdet.

Utför följande steg för att konfigurera behörigheter för en pipeline.

  1. Från projektet väljer du Pipelines .

    Skärmbild som visar menyval för Pipelines.

  2. Välj en pipeline och välj sedan Fler åtgärder och sedan Hantera säkerhet.

    Skärmbild som visar det valda säkerhetsalternativet från menyn fler åtgärder i en pipeline.

  3. Välj en användare eller grupp och ange behörigheterna.

    Skärmbild av dialogrutan pipelinesäkerhet på objektnivå.

  4. Upprepa föregående steg för att ändra behörigheterna för fler grupper och användare.

  5. När du är klar stänger du dialogrutan för att spara ändringarna.

Lägga till användare eller grupper i behörighetsdialogrutan

Så här lägger du till användare och grupper som inte visas i behörighetsdialogrutan:

  1. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet.
  2. Ange behörigheterna.
  3. Stäng dialogrutan.

När du öppnar säkerhetsdialogrutan igen visas användaren eller gruppen.

Ta bort användare eller grupper från behörighetsdialogrutan

Användare och grupper kan tas bort från pipelinens behörigheter. Ärvda användare och grupper kan inte tas bort om inte arv har inaktiverats.

  1. Välj användare eller grupp.

  2. Välj Ta bort och avmarkera explicita behörigheter.

    Skärmbild av borttagning av val av användare eller grupp.

  3. När du är klar stänger du dialogrutan för att spara ändringarna.

Som standard ärver behörigheter på objektnivå för enskilda pipelines behörigheterna på projektnivå. Du kan åsidosätta ärvda behörigheter.

Du kan ange behörigheter till Tillåt, Neka eller Inte ange om behörigheten inte ärvs. Om arv är aktiverat kan du ändra tillbaka en uttrycklig behörighet till det ärvda värdet.

Följ dessa steg för att ange behörigheter för en enskild pipeline:

  1. Från projektet väljer du Pipelines .

    Skärmbild som visar ordnade menyval för Pipelines.

  2. Välj en pipeline och välj sedan Fler åtgärder och sedan Hantera säkerhet.

    Skärmbild som visar det valda alternativet Hantera säkerhet från menyn fler åtgärder i en pipeline.

  3. Om du vill lägga till användare eller grupper som inte visas i behörighetsdialogrutan väljer du Lägg till, anger användaren eller gruppen och väljer Spara ändringar.

  4. Välj användare och grupper och ange behörigheterna.

  5. Välj Spara ändringar eller så kan du välja Ångra ändringar för att ångra ändringarna.

    Skärmbild av pipelinesäkerhet lägg till val av användare eller grupp.

  6. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort. Ärvda användare och grupper kan inte tas bort om inte arv har inaktiverats.

  7. Välj Stäng när du är klar.

När du uttryckligen anger en ärvd användare eller gruppbehörighet inaktiveras arv för den specifika behörigheten. Om du vill återställa arv anger du behörigheten Till Inte inställd. Välj Rensa explicita behörigheter för att återställa alla uttryckligen angivna behörigheter till deras ärvda inställningar. Inaktivera inställningen Arv om du vill inaktivera arv för alla användar- och gruppbehörigheter. Vid återaktivering av arv återgår behörigheterna för alla användare och grupper till sina inställningar på projektnivå.

Behörigheter på objektnivå för enskilda pipelines ärver som standard behörigheter på projektnivå. Du kan åsidosätta dessa ärvda behörigheter för en enskild pipeline.

Du kan ange behörigheter till Tillåt, Neka eller Inte ange om behörigheten inte ärvs. Om arv är aktiverat kan du ändra tillbaka en uttrycklig behörighet till det ärvda värdet.

Följ de här stegen för att ange behörigheter på objektnivå för en pipeline:

  1. Gå till projektet och välj Builds på menyn.

  2. Välj mappikonen och välj mappen Alla byggpipelines .

  3. Välj Fler åtgärder>Säkerhet.

    Skärmbild som visar alla val av säkerhetsnavigering för pipelines.

  4. Om du vill lägga till användare eller grupper som inte visas i behörighetsdialogrutan väljer du Lägg till, anger användaren eller gruppen och väljer Spara ändringar.

    Skärmbild av pipelinesäkerhet, lägg till användare eller grupp.

  5. Välj en användare eller grupp och ange behörigheterna.

  6. Du kan välja fler användare och grupper för att ändra deras behörigheter.

  7. Välj Spara ändringar eller så kan du välja Ångra ändringar för att ångra ändringarna.

  8. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort. Ärvda användare och grupper kan inte tas bort om inte arv har inaktiverats.

  9. Välj Stäng när du är klar.

När du uttryckligen anger en ärvd användare eller gruppbehörighet inaktiveras arv för den specifika behörigheten. Om du vill återställa arv anger du behörigheten Till Inte inställd. Välj Rensa explicita behörigheter för att återställa alla uttryckligen angivna behörigheter till deras ärvda inställningar. Inaktivera inställningen Arv om du vill inaktivera arv för alla användar- och gruppbehörigheter. Vid återaktivering av arv återgår behörigheterna för alla användare och grupper till sina inställningar på projektnivå.