将用户添加到 Azure Pipelines

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

生成和发布管道的权限主要在对象级别为特定生成或发布设置,或者在集合级别为选定任务设置。

可以通过向该角色添加用户或组来管理不同类型的资源(例如变量组、安全文件和部署组)的安全性。 项目管理员可以授予或限制对项目资源的访问权限。 如果要允许团队成员编辑管道,则必须是项目管理员才能执行此操作。

将用户添加到项目

  1. 导航到项目的摘要页: https://dev.azure.com/{your-organization}/{your-project}

  2. 选择“ 邀请 ”按钮将用户添加到项目,然后填写必填字段。 完成后,选择“添加”。

    “邀请”按钮

    将用户添加到项目

  3. 新用户必须先接受邀请,然后才能开始创建或修改管道。

验证参与者的权限

注意

安全最佳做法是仅向所需的用户或组授予权限。 参与者组在给定项目中可能过于广泛。

若要验证项目参与者的权限,请确保你是 “生成管理员” 组或 “项目管理员 ”组的成员。 有关更多详细信息 ,请参阅更改项目级权限

  1. 在项目中,依次选择“管道”>“管道”。 选择“ 全部 ”选项卡,然后选择“更多操作”菜单,然后选择 “管理安全性”。

    管理管道安全性

  2. 在“权限”对话框中,确保将以下 “参与者” 权限设置为“允许”。

    设置参与者权限

设置生成管道的权限

  1. 在项目中,选择“ 生成和发布”,然后选择“ 生成 ”以访问生成管道。

    访问 TFS 中的内部版本

  2. 选择“ 安全性 ”以设置所有生成管道的权限。

    访问所有生成安全权限

    若要为特定生成管道设置权限,请选择该生成的上下文菜单,然后选择“ 安全性”。

    配置生成权限

  3. 选择要为其设置权限的组,然后更改要授予或限制访问权限的权限设置。 在以下示例中,我们将参与者权限更改为允许编辑生成定义。

    参与者权限 - 允许编辑生成定义

  4. 完成后,选择“保存更改”。

设置发布管道的权限

  1. 在项目中,选择“ 生成和发布”,然后选择“ 发布 ”以访问发布管道。

    访问发布管道 TFS

  2. 选择“ 所有发布定义”的上下文菜单,然后选择“ 安全性”。

    所有安全版本

  3. 选择要为其设置权限的组,然后更改要授予或限制访问权限的权限设置。 在以下示例中,我们将参与者权限更改为禁止删除发布定义。

    配置发布管道的权限

  4. 完成后,选择“保存更改”。

管理变量组、安全文件和部署组的库角色

变量组、安全文件和部署组的权限由角色管理。 对于所有三种不同类型,设置权限是相似的。 变量组 和安全 文件 权限是从 生成和发布> 配置的,而 部署组 权限是从 生成和发布>部署组设置的。

在以下示例中,我们将配置变量组的权限。

  1. 在项目中,依次选择“ 生成和发布”、“ ”、“ 变量组”。

    库 - 变量组

    如果要管理特定变量组的权限,请选择该变量组的省略号,然后选择“ 安全性”。

    配置一个变量组的权限

  2. 添加用户或组,并选择要为其分配的角色。

    添加用户或组并设置角色

  3. 完成后,选择“添加”。

管理任务组权限

任务组的权限受分层模型的约束。 使用任务组将生成或发布管道中已定义的一系列任务封装到单个可重用任务中。

  1. 在项目中,选择“ 生成和发布”,然后选择“ 任务组”。

    访问任务组权限

    如果要管理特定任务组的权限,请选择该任务组的省略号,然后选择“ 安全性”。

  2. 添加用户或组,然后设置希望其拥有的权限。

    设置任务组权限

  3. 完成后,选择“保存更改”。

管理生成管理员组的权限

  1. 在项目中,选择齿轮图标按钮 齿轮图标,然后选择 “集合设置”。

  2. 选择“ 安全性”,然后选择“ 项目集合生成管理员”。 在此示例中,我们希望允许使用生成资源。

    配置生成管理员组权限

  3. 完成后,选择“保存更改”。

管理服务连接的权限

可以通过将用户或组添加到特定角色来设置服务连接或代理池的权限。 你需要是项目管理员组的成员才能管理这些资源的权限。

在以下示例中,我们将向服务连接添加管理员。

  1. 在项目中,选择齿轮图标按钮 齿轮图标,然后选择“项目设置”。

  2. 选择“ 服务”,然后选择要管理的服务连接。 选择 “角色” 以添加新角色。

    选择服务角色

  3. 添加用户或组,并选择要为其分配的角色。

    添加新角色

  4. 完成后,选择“添加”。

管理部署池的权限

可以通过将用户或组添加到特定角色来设置部署池的权限。 你需要是“项目集合管理员”组的成员才能管理池的权限。

在以下示例中,我们将向所有部署池添加管理员角色。

  1. 在项目中,选择齿轮图标按钮 齿轮图标,然后选择“项目设置”。

  2. 选择“ 部署池”,然后选择“ 安全性 ”以管理所有部署池的权限。

    管理所有部署池的权限

  3. 添加用户或组,并选择要为其分配的角色。

    将管理员添加到所有部署池

  4. 完成后,选择“添加”。