在 Azure Pipelines 中配置部署组安全性
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
本文介绍如何管理 Azure Pipelines 中的部署组的安全性。 部署组是指安装了代理的一组物理或虚拟目标计算机。 部署组仅适用于经典发布管道。
部署组以三种方式创建:
- 当为来自组织部署池的项目预配依赖部署组时
- 在项目级别创建部署组时
- 当项目共享部署组时,将在接收方项目中创建依赖部署组
单个部署组从项目级分配中继承安全角色。 可以替代用户或组的项目级分配。 若要删除继承的用户或组,或降低继承角色的特权级别,必须禁用继承。
当部署组与另一个项目共享时,将在另一个项目中创建继承其安全角色的单独部署组。 如果共享被禁用,则部署组将从其他项目中删除。
部署组的安全角色包括:
角色 | 说明 |
---|---|
读取者 | 只能查看部署组。 |
创建者 | 可以创建部署组。 此角色仅是项目级角色。 |
用户 | 可以查看和使用部署组。 |
服务帐户 | 可以查看代理、创建会话和侦听作业。 此角色仅为集合级或组织级角色。 |
管理员 | 可以监管、管理、查看和使用部署组。 |
默认用户和组角色分配为:
组 | 角色 |
---|---|
[项目名]\参与者 | 创建者(项目级别),读者(对象级别) |
[项目名]\部署组管理员 | 管理员 |
[项目名称]\项目管理员 | 管理员 |
[项目名]\发布管理员 | 管理员 |
先决条件
- 你必须是管理员组的成员,或者被分配有管理员角色才能管理项目级部署组安全。
- 必须分配有管理员角色才能管理单个部署组的安全性。
设置项目级部署组安全角色
若要为所有部署组设置项目级安全角色,请执行以下操作:
从项目中选择管道下的部署组。
选择安全。
为用户和组设置角色。
若要删除用户或组,请选择用户或组,然后选择删除按钮
。
选择保存更改
以保存更改,或选择重置更改
以还原未保存更改。
若要添加安全对话框中未列出的项目用户或组,请执行以下操作:
- 选择“添加”按钮。
- 在搜索栏中输入用户或组,然后从搜索结果中选择用户或组。 可以添加多个用户和组。
- 选择角色。
- 选择添加以保存更改。
设置对象级部署组安全角色
若要为单个部署组设置安全角色,请执行以下操作:
从项目中选择管道下的部署组。
选择组下的部署组。
选择安全。
为用户和组设置角色。 若要降低继承角色的特权级别,必须禁用继承。
若要删除用户或组,请选择用户或组,然后选择删除按钮
。 除非禁用继承,否则无法删除继承的用户和组。
选择保存更改
以保存更改,或选择重置更改
以还原未保存更改。
当显式设置角色时,将禁用该用户或组的继承。 若要禁用所有用户和组的继承,请关闭继承设置。 重新启用继承时,所有用户和组的角色将还原为其项目级分配。
若要添加安全对话框中未列出的项目用户或组,请执行以下操作:
- 选择“添加”按钮。
- 在搜索栏中输入用户或组,然后从搜索结果中选择用户或组。 可以添加多个用户和组。
- 选择角色。
- 选择添加以保存更改。
相关文章
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈