向受保护资源添加管理员角色

若要管理受保护的资源，Azure Pipelines 要求为用户分配一个管理员角色，或者为该资源分配一个用户组的成员。 可以在项目级别管理资源的安全性，也可以管理单个资源的安全性。 要在项目级别管理安全性，并在单个资源级别管理项目级别管理员组的安全性，你必须是项目管理员组的成员。

本文介绍如何将管理员角色分配给受保护资源的用户和组。

受保护资源包括：

• 代理池
• 变量组中的机密变量
• 保护文件
• 服务连接
• 环境
• 存储库

有关存储库资源，请参阅保护存储库资源。

先决条件

必须是项目管理员组的成员，才能更新项目级别的资源权限，或为单个资源授予对项目中所有管道的访问权限。 某些个别资源还需要项目管理员组成员身份才能更改项目管理员组的权限。

Agent pools（代理池）

可以将管理员角色添加到特定代理池和所有代理池的用户和组中。

要将管理员角色添加到所有代理池的用户或组，请执行以下操作：

1. 转到“项目设置”>“管道”>“代理池”。

2. 选择“安全”。

3. 在角色列中为用户或组分配管理员角色。

4. 选择 以保存设置。

要将管理员角色添加到特定代理池的用户或组，请执行以下操作：

1. 转到“项目设置”>“管道”>“代理池”。

2. 选择特定的代理池。

3. 选择“安全”。

4. 在用户权限中，在角色列中为用户或组分配管理员角色。

5. 选择 以保存设置。

库资源（变量组和安全文件）

可以在项目级别管理所有库资源的安全性，也可以管理单个变量组和文件的安全性。 若要创建库资源，你必须被分配管理员或创建者角色，或者你是被分配角色的组的成员。 资源的创建者会自动为该单个资源分配管理员角色。

若要将管理员角色分配给项目级别的用户和组，请执行以下操作：

1. 转到“管道”>“库”。

2. 选择“安全”。

3. 在角色列中为用户或组分配管理员角色。

4. 选择 以保存设置。

若要为变量组的用户和组分配管理员角色，请执行以下操作：

1. 转到“管道”>“库”。

2. 选择 变量组。

3. 选择安全。

4. 选择 以保存设置。

若要为安全文件的用户和组分配管理员角色，请执行以下操作：

1. 转到“管道”>“库”。

2. 选择安全文件，然后从列表中选择一个文件。

3. 选择安全。

4. 在角色列中为用户或组分配管理员角色。

5. 选择 以保存设置。

服务连接

可以在项目级别管理所有服务连接的安全性，也可以管理单个服务连接的安全性。 若要创建服务连接，你必须被分配管理员或创建者角色，或者你是被分配角色的组的成员。 服务连接的创建者会自动为该单个服务连接分配管理员角色。

若要将管理员角色分配给项目级别的用户和组，请执行以下操作：

1. 访问“项目设置”>“服务连接”。

2. 选择 ，并选择安全性。

3. 在角色列中为用户或组分配管理员角色。

4. 若要保存设置，请选择保存。

若要为服务连接的用户和组分配管理员角色，请执行以下操作：

1. 访问“项目设置”>“服务连接”。

2. 选择服务连接。

3. 选择 ，并选择安全性。

4. 在角色列中为用户或组分配管理员角色。

5. 若要保存设置，请选择保存。

环境

可以在项目级别管理所有环境的安全性，也可以管理单个环境的安全性。 若要创建环境，你必须被分配管理员或创建者角色，或者你是被分配角色的组的成员。 环境的创建者会自动为该单个环境分配管理员角色。

若要将管理员角色分配给项目级别的用户和组，请执行以下操作：

1. 转到“管道”>“环境”。

2. 选择 ，并选择安全性。

3. 在角色列中为用户或组分配管理员角色。

4. 若要保存设置，请选择保存。

若要为单个环境的用户或组分配管理员角色，请执行以下操作：

1. 转到“管道”>“环境”。

2. 选择环境。

3. 选择 ，并选择安全性。

4. 在角色列中为用户或组分配管理员角色。

   

5. 若要保存设置，请选择保存。

后续步骤

关于 Azure DevOps 中的权限的更多信息。