關於管線安全性角色
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
雖然大部分的功能和功能工作是由 個別許可權所管理,但系統會透過角色型許可權來管理數個成品和功能。 您可以將使用者或群組新增至角色。 每個角色都會決定用戶可執行的一組作業,如下列各節所述。
您可以針對專案中特定類型的所有成品,或針對專案或集合設定許多角色型許可權,然後選擇性地針對特定成品繼承。 個別專案的角色成員資格會自動繼承為專案或集合設定的角色成員資格。 如有需要,您可以關閉特定成品的繼承。
預設角色指派
根據預設,專案中的所有參與者都是每個託管佇列上使用者角色的成員。 這可讓專案中的每個參與者使用託管佇列來撰寫及執行建置和發行管線。
代理程式集區安全性角色,專案層級
您可以從專案層級系統管理員內容 [代理程式集區] 頁面,將使用者新增至下列安全性角色。 如需新增和管理代理程式集區的資訊,請參閱 代理程式集區。
| 角色(專案層級) | 描述 |
|---|---|
| 讀取者 | 可以檢視集區。 您通常會將操作員新增至負責監視該集區中建置和部署作業的這個角色。 |
| 使用者 | 撰寫組建或發行管線時,可以檢視和使用集區。 |
| 建立者 | 可以在撰寫組建或發行管線時建立和使用集區。 |
| 系統管理員 | 可以管理集區所有角色的成員資格,以及檢視和使用集區。 建立集區的用戶會自動新增至該集區的 管理員 istrator 角色。 |
您可以從 [ 安全性 ] 索引標籤控制所有專案代理程式集區的安全性。個別專案代理程式集區的角色成員資格會自動繼承這些角色。 根據預設,下列群組會新增至「所有代理程式集區」的管理員角色:組建管理員、發行管理員、專案系統管理員。
若要管理專案代理程式集區的角色設定,請開啟 [項目設定 ],然後選擇 [ 代理程式集區]。
若要設定專案內所有集區的許可權,請選擇 [安全性],然後新增使用者並選取其角色。
若要設定特定集區的許可權,請選擇集區,然後選擇 [安全性]。 在 [管線許可權] 下,您可以看到哪些管線可以存取集區。 您可以使用 按鈕明確允許管線
+,或使用 按鈕允許所有管線⋮。 在 [用戶許可權] 底下,您可以新增使用者或群組並選取其角色。
代理程式集區安全性角色、組織或集合層級
您可以從 [組織設定] 或集合層級系統管理員設定 [代理程式集區] 頁面,將使用者新增至下列安全性角色。 如需新增和管理代理程式集區的資訊,請參閱 代理程式集區。
| 角色(組織層級) | 描述 |
|---|---|
| 讀取者 | 可以檢視集區和代理程式。 您通常會將操作員新增至負責監視代理程式及其健康情況的這個角色。 |
| 服務帳戶 | 可以使用集區在專案中建立代理程式。 如果您遵循建立新集區的指導方針,通常不需要將任何成員新增至此角色。 |
| 系統管理員 | 可以從集區註冊或取消註冊代理程式,以及管理所有集區的成員資格,以及檢視和建立集區。 在專案中建立代理程式時,他們也可以使用代理程式集區。 系統會自動將建立集區的使用者新增至該集區的 管理員 istrator 角色。 |
若要管理組織或集合層級代理程式集區的角色設定,請開啟 [組織設定 ],然後選擇 [ 代理程式集區]。
若要設定組織或集合內所有集區的許可權,請選擇 [安全性],然後新增使用者或群組並選取其角色。
若要設定特定集區的許可權,請選擇集區,然後選擇 [安全性]。 然後新增使用者或群組,然後選取其角色。
部署群組安全性角色
您可以從 Pipelines 或 Build and Release 將使用者新增至下列角色。 如需新增和管理部署群組的資訊,請參閱 部署群組。
| 角色 | 描述 |
|---|---|
| 讀取者 | 只能檢視部署群組。 |
| 建立者 | 可以檢視及建立部署群組。 |
| 使用者 | 可以檢視及使用,但無法管理或建立部署群組。 |
| 系統管理員 | 可以管理角色、管理、檢視和使用部署群組。 |
部署集區安全性角色
您可以從集合層級管理員內容[部署集區] 頁面,將使用者新增至下列角色。 若要建立和管理部署集區,請參閱 部署群組。
| 角色 | 描述 |
|---|---|
| 讀取者 | 只能檢視部署集區。 |
| 服務帳戶 | 可以檢視代理程式、建立會話,以及接聽代理程式集區中的作業。 |
| 使用者 | 可以檢視及使用部署集區來建立部署群組。 |
| 系統管理員 | 可以管理、管理、檢視和使用部署集區。 |
連結庫資產安全性角色:變數群組和安全檔案
您可以從 [管線] 或 [建置和發行] 將使用者新增至連結庫角色。 若要深入瞭解使用這些連結庫資產,請參閱 變數群組 和安全 檔案
| 角色 | 描述 |
|---|---|
| 系統管理員 | 可以編輯/刪除及管理連結庫項目的安全性。 |
| 建立者 | 可以建立連結庫專案。 |
| 讀取者 | 只能讀取連結庫專案。 |
| 使用者 | 可以取用管線中的連結庫專案。 |
服務連線安全性角色
您可以從專案層級管理員內容 [服務] 頁面,將使用者新增至下列角色。 若要建立和管理這些資源,請參閱 建置和發行的服務連線。
| 角色 | 描述 |
|---|---|
| 使用者 | 撰寫組建或發行管線時,可以使用端點。 |
| 系統管理員 | 可以管理服務連線之所有其他角色的成員資格,以及使用端點來撰寫組建或發行管線。 系統會自動將建立服務連線的使用者新增至該集區的 管理員 istrator 角色。 |
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應