通过

保护存储库资源

  • 项目

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

可以使用检查和管道权限向存储库资源添加保护。 添加保护后,可以更好地限制存储库所有权和编辑权限。

先决条件

你需要是“项目管理员”组的成员,或者已将 Git 存储库的“管理权限”设置为“允许”。

添加存储库资源检查

  1. 登录到你的组织 (https://dev.azure.com/{yourorganization}) 并选择你的项目。

  2. 选择“项目设置”>“存储库”。

    Go to Repositories.

  3. 选择要修改的存储库。

  4. 选择>“审批和检查”。

    Select Approvals & Checks.

  5. 选择检查以设置存储库资源的使用方式,然后选择“下一步”。 在以下示例中,我们选择添加“审批”,这样每次管道请求存储库时,都会有一个手动审批者。 有关详细信息,请参阅审批和检查

    Screenshot of checks that you can add.

  6. 在随后显示的屏幕中配置检查,然后选择“创建”。

    Screenshot of configured check and Create button.

你的存储库已经有了资源检查。

向存储库资源添加管道权限

还可以将存储库设置为仅在特定 YAML 管道上使用。 将存储库限制为特定管道可防止项目中未经授权的 YAML 管道使用存储库。 此设置仅适用于 YAML 管道。

重要

默认情况下,关闭了受保护资源对所有管道的访问权限。 要授予对所有管道的访问权限,请勾选资源的“授予对所有管道的访问权限”旁边的安全框。 你可以在创建或编辑资源时执行此操作。 需要拥有存储库管理员角色才能提供此选项。

  1. 登录到你的组织 (https://dev.azure.com/{yourorganization}) 并选择你的项目。

  2. 转到“项目设置”>“存储库”。

    Go to Repositories.

  3. 选择要修改的存储库。

  4. 选择“安全”。

    Select the Security tab.

  5. 前往“管道权限”。

    Add a pipeline repository restriction.

  6. 选择

  7. 选择要添加的存储库。

你会看到列出了添加的存储库。

后续步骤

添加和使用变量组