ใช้ตัวแปรข้อมูลลับและกลุ่มตัวแปร

เสร็จสมบูรณ์เมื่อ

ความปลอดภัยและการปกป้องข้อมูลที่มีความละเอียดอ่อนมีความสําคัญสูงสุดในโครงการของคุณ เมื่อใช้ตัวแปรข้อมูลลับและกลุ่มตัวแปร คุณสามารถมั่นใจได้ว่าข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน คีย์ API หรือความลับอื่นๆ จะถูกเก็บไว้อย่างปลอดภัยและได้รับการป้องกันจากการเข้าถึงโดยไม่ได้รับอนุญาต

ใน Azure DevOps ตัวแปรข้อมูลลับจะถูกจัดเก็บโดยเข้ารหัสลับและสามารถเข้าถึงได้โดยผู้ใช้ที่ได้รับอนุญาตเท่านั้น ปกป้องข้อมูลที่ละเอียดอ่อนจากการถูกเปิดเผยหรือรั่วไหลในบิลด์และไปป์ไลน์เผยแพร่ของคุณ นอกจากนี้ กลุ่มตัวแปรยังช่วยให้คุณสามารถจัดระเบียบตัวแปรและจัดการสิทธิ์การเข้าถึงสําหรับผู้ใช้หลายคนหรือหลายทีมจากตําแหน่งที่ตั้งแบบรวมศูนย์

คุณสามารถปกป้องข้อมูลที่ละเอียดอ่อนได้ตลอดทุกขั้นตอนของ DevOps โดยใช้ตัวแปรข้อมูลลับและกลุ่มตัวแปร ซึ่งช่วยให้แน่ใจว่า โครงการของคุณมีความปลอดภัย น่าเชื่อถือ และเป็นไปตามมาตรฐานอุตสาหกรรมเพื่อความปลอดภัยและความเป็นส่วนตัว ความถูกต้องของโครงการของคุณเป็นสิ่งสําคัญ และคุณจําเป็นต้องลดความเสี่ยงของการละเมิดความปลอดภัย

ในหน่วยนี้ คุณจะได้เรียนรู้วิธีการสร้างและจัดการตัวแปรข้อมูลลับและกลุ่มตัวแปรใน Azure DevOps และกําหนดค่าสิทธิ์และการเข้าถึงเพื่อปกป้องข้อมูลลับของคุณ

สร้างตัวแปรกลุ่มและตัวแปรข้อมูลลับ

1. นําทางไปยังโครงการ Azure DevOps ที่คุณต้องการจัดเก็บข้อมูลลับของคุณ

2. ไปที่ส่วน ไปป์ไลน์ และเลือก ไลบรารี

3. คลิกที่ กลุ่มตัวแปร

4. คลิกที่ปุ่ม กลุ่มตัวแปรใหม่ (+ กลุ่มตัวแปร)

5. ป้อนชื่อสําหรับกลุ่มตัวแปรของคุณ

6. เพิ่มตัวแปรข้อมูลลับของคุณลงในกลุ่มตัวแปรโดยการคลิกที่ปุ่ม เพิ่ม

7. (ไม่บังคับ) หากคุณต้องการเข้ารหัสและจัดเก็บค่าอย่างปลอดภัย ให้เลือกไอคอน "ล็อก" ที่ส่วนท้ายของแถว

8. คลิกที่ปุ่ม บันทึก เพื่อจัดเก็บกลุ่มตัวแปรของคุณ

   

กําหนดค่าสิทธิ์และการเข้าถึง

1. นําทางไปยังโครงการ Azure DevOps ที่คุณต้องการจัดเก็บข้อมูลลับของคุณ

2. ไปที่ส่วน ไปป์ไลน์ และเลือก ไลบรารี

3. คลิกที่ กลุ่มตัวแปร

4. คลิกที่ กลุ่มตัวแปร ที่คุณต้องการกําหนดค่า

5. คลิกที่ปุ่ม ความปลอดภัย

6. เพิ่มผู้ใช้หรือกลุ่มที่คุณต้องการให้เข้าถึงกลุ่มตัวแปร

7. กําหนดสิทธิ์ที่เหมาะสมให้กับผู้ใช้แต่ละรายหรือแต่ละกลุ่ม

8. คลิกที่ปุ่ม บันทึก เพื่อเก็บการเปลี่ยนแปลงของคุณ

   

หมายเหตุ

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยของไลบรารี ให้ดู: ความปลอดภัยของไลบรารี

กําหนดค่าสิทธิในการเข้าถึงไปป์ไลน์

คุณสามารถเพิ่มสิทธิในการเข้าถึงไปป์ไลน์เพื่อจํากัดการเข้าถึงตัวแปรข้อมูลลับในกลุ่มตัวแปร และจํากัดการเข้าถึงไปป์ไลน์ที่ไม่ได้อยู่ในรายการที่อนุญาต สิทธิในการเข้าถึงไปป์ไลน์ไม่จํากัดการเข้าถึงตัวแปรที่ไม่ใช่ข้อมูลลับ

1. นําทางไปยังโครงการ Azure DevOps ที่คุณต้องการจัดเก็บข้อมูลลับของคุณ

2. ไปที่ส่วน ไปป์ไลน์ และเลือก ไลบรารี

3. คลิกที่ กลุ่มตัวแปร

4. คลิกที่ กลุ่มตัวแปร ที่คุณต้องการกําหนดค่า

5. คลิกที่ปุ่มสิทธิในการเข้าถึงของไปป์ไลน์

6. เพิ่มไปป์ไลน์ที่คุณต้องการอนุญาตและมีสิทธิ์เข้าถึงได้ลงในกลุ่มตัวแปร

7. (ไม่บังคับ) คุณสามารถเปิดการเข้าถึงไปป์ไลน์ทั้งหมดให้เข้าถึงทรัพยากรได้

   

ท้าทายตัวเอง

ลองสร้างตัวแปรข้อมูลลับและกลุ่มตัวแปรในโครงการ Azure DevOps ของคุณ หลังจากที่คุณได้สร้างกลุ่มตัวแปรแล้ว ให้ลองกําหนดค่าสิทธิ์และการเข้าถึงเพื่อดูผลลัพธ์ที่มีต่อบุคคลที่สามารถเข้าถึงข้อมูลลับที่จัดเก็บไว้ในกลุ่มตัวแปร

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวแปรข้อมูลลับและกลุ่มตัวแปร ดู:

• จัดการและแยกส่วนงานและเทมเพลต
• เพิ่มและใช้กลุ่มตัวแปร
• ตั้งค่าตัวแปรข้อมูลลับ