共用方式為

新增受保護資源的系統管理員

若要管理 受保護的資源,Azure Pipelines 需要使用者具有 系統管理員 角色,或是具有資源系統 管理員 角色之群組的成員。 本文說明如何將 系統管理員 角色指派給下列 Azure Pipelines 受保護資源的使用者和群組:

如需保護存放庫資源的相關資訊,請參閱 從管線安全地存取存放庫保護存放庫資源

先決條件

您可以在專案層級或個別資源層級管理資源的安全性。 若要管理專案的安全性,或管理個別資源的專案層級系統管理員群組,您必須是 專案系統管理員群組的成員。

專案系統管理員 可以更新專案層級資源許可權,或授與個別資源之所有專案管線的存取權。 某些個別資源也需要 專案管理員 群組成員資格,才能變更專案管理員群組的許可權。

代理池

您可以將 系統管理員 角色指派給特定代理程式集區或所有代理程式集區的使用者和群組。

若要將 系統管理員 角色新增至所有代理程式集區的使用者或群組:

  1. [專案設定] 中,選取 [管線>代理程式集區],然後選取右上角的 [ 安全性 ]。
  2. [ 使用者許可權 ] 畫面上,選取 [ 新增]。
  3. 選取要指派 系統管理員 角色的使用者或群組,然後選取 [新增]。
  4. 選取 [儲存]。

若要將 系統管理員 角色新增至特定代理程式集區的使用者或群組:

  1. [專案設定] 中,選取 [管線>代理程式集區],然後選取特定的代理程式集區。
  2. 選取 [安全性] 索引標籤。
  3. [使用者許可權] 底下,選取 [新增]。
  4. 選取要指派 系統管理員 角色的使用者或群組,然後選取 [新增]。
  5. 選取 [儲存]。

圖書館資源

程式庫資源包括變數群組和安全檔案。 您可以在專案層級或針對個別的變數群組和檔案管理所有程式庫資源的安全性。

若要建立文件庫資源,您必須具有 「管理員」「建立者 」角色,或是具有其中一個角色的群組成員。 資源建立者會自動獲指派該資源的 管理員 角色。

若要將 系統管理員 角色指派給專案層級的使用者和群組:

  1. 移至 [管線>程式庫],然後選取 [安全性]。
  2. 選取 ,然後新增
  3. 選取要指派 系統管理員 角色的使用者或群組,然後選取 [新增]。
  4. 選取 [儲存]。

變數群組

若要將 「管理員」 角色指派給變數群組的使用者或群組:

  1. 移至 管線>資料庫
  2. 變數群組 索引標籤上,選取變數群組。
  3. 在變數群組頁面上,選取 [安全性]。
  4. 選取 [新增],然後選取要指派系統管理員角色的使用者或群組,然後選取 [新增]。
  5. 選取 [儲存]。

保護檔案

若要將 管理員 角色指派給安全檔案的使用者或群組:

  1. 移至 管線>資料庫
  2. 選取 [ 安全檔案 ] 索引標籤,然後選取安全檔案。
  3. 在安全檔案頁面上,選取 [安全性]。
  4. 選取 [新增],然後選取要指派系統管理員角色的使用者或群組,然後選取 [新增]。
  5. 選取 [儲存]。

服務連線

您可以管理專案層級或個別服務連線之所有服務連線的安全性。 若要建立服務連線,您必須具有 「管理員」 或「 建立者 」角色,或是具有其中一個角色的群組成員。 服務連線建立者會自動指派該服務連線的 「管理員」 角色。

若要將 管理員 角色指派給專案層級的使用者或群組:

  1. [專案設定] 中,選取 [管線>服務連線],然後選取右上角的 [ 安全性 ]。
  2. [ 使用者許可權 ] 畫面上,選取 [ 新增]。
  3. 選取要指派 系統管理員 角色的使用者或群組,然後選取 [新增]。
  4. 選取 [儲存]。

若要將 管理員 角色指派給特定服務連線的使用者或群組:

  1. [專案設定] 中,選取 [管線>服務連線],然後選取服務連線。
  2. 在服務連線頁面上,選取右上角的 [ 更多動作 ] 圖示,然後選取 [ 安全性]。
  3. [使用者許可權] 底下,選取 [新增]。
  4. 選取要指派 系統管理員 角色的使用者或群組,然後選取 [新增]。
  5. 選取 [儲存]。

環境

您可以管理專案層級或個別環境之所有環境的安全性。 若要建立環境,您必須具有 「管理員」 或「 建立者 」角色,或是具有其中一個角色的群組成員。 環境建立者會自動獲指派該環境的 「管理員」 角色。

若要將 管理員 角色指派給專案層級的使用者或群組:

  1. 移至 [Pipelines]>[環境]
  2. 選取右上角的 [ 更多動作 ] 圖示,然後選取 [ 安全性]。
  3. [使用者許可權] 底下,選取 [新增]。
  4. 選取要指派 系統管理員 角色的使用者或群組,然後選取 [新增]。
  5. 選取 [儲存]。

若要將 系統管理員 角色指派給個別環境的使用者或群組:

  1. 移至 管線>環境,然後選取環境。
  2. 在環境頁面上,選取右上角的 [ 更多動作 ] 圖示,然後選取 [ 安全性]。
  3. [使用者許可權] 底下,選取 [新增]。
  4. 選取要指派 系統管理員 角色的使用者或群組,然後選取 [新增]。
  5. 選取 [儲存]。

相關內容

  • Last updated on