Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Сервисы Azure DevOps | Azure DevOps Server | Azure DevOps Server 2022
Azure DevOps управляет безопасностью сборочных и выпускных конвейеров и групп задач с помощью разрешений на основе задач. Несколько ресурсов конвейера используют разрешения на основе ролей, которые назначаются пользователям или группам. Каждая роль определяет операции, которые пользователь может выполнять в контексте определенных ресурсов конвейера.
Разрешения на основе ролей применяются ко всем ресурсам определенного типа в проекте, организации или коллекции. Отдельные ресурсы наследуют разрешения от параметров уровня проекта, но вы можете отключить наследование для определенных артефактов, если требуется более детализированный контроль.
По умолчанию все участники проекта становятся членами роли Пользователя для каждой обслуживаемой очереди. Эта роль предоставляет им возможность создавать и запускать конвейеры сборки и выпуска, использующие размещенные очереди.
Роли безопасности пула агентов, уровень проекта
Добавьте пользователей в роли безопасности из контекста администратора на уровне проекта на странице Пулы агентов. Сведения о добавлении пулов агентов и управлении ими см. в разделе "Пулы агентов".
| Роль (уровень проекта) | Описание |
|---|---|
| Reader | Просмотр пула. Как правило, добавлять операторов в эту роль для мониторинга заданий сборки и развертывания в пуле. |
| User | Просматривайте и используйте пул при создании конвейеров сборки или релиза. |
| Создатель | Создайте и используйте пул при создании конвейеров сборки или выпуска. |
| Администратор | Управление членством для всех ролей пула, просмотр пулов и их использование. Пользователь, создавший пул, автоматически добавляется в роль администратора для этого пула. |
Управляйте безопасностью всех пулов агентов проекта на вкладке «Безопасность». Участие в ролях для отдельных пулов агентов проекта автоматически наследуется от этих ролей.
По умолчанию следующие группы добавляются в роль администратора всех пулов агентов:
- Администраторы сборки
- Администраторы выпуска
- Администраторы проектов.
Управляйте настройками ролей для пула агентов проекта в разделе Параметры проекта>Пулы агентов.
- Чтобы задать разрешения для всех пулов в проекте, выберите "Безопасность", а затем добавьте пользователя и выберите свою роль.
- Чтобы задать разрешения для определенного пула, выберите пул и затем безопасность. В разделе "Разрешения конвейера" просмотрите, какие конвейеры имеют доступ к пулу. Явно разрешить конвейер с помощью кнопки
+или разрешить все конвейеры с использованием кнопки⋮. В разделе "Разрешения пользователя" добавьте пользователя или группу и выберите свою роль.
Роли безопасности пула агентов, организация или уровень сбора
Добавьте пользователей в следующие роли безопасности на странице Параметры организации>Пулы агентов. Сведения о добавлении пулов агентов и управлении ими см. в разделе "Пулы агентов".
| Роль (уровень организации) | Описание |
|---|---|
| Reader | Просмотрите пул и агентов. Как правило, добавляйте операторов в эту роль с целью мониторинга агентов и их работоспособности. |
| Сервисная учетная запись | Используйте пул для создания агента в проекте. Следуя рекомендациям по созданию пулов , обычно это означает, что вам не нужно добавлять участников в эту роль. |
| Администратор | Зарегистрируйте или отмените регистрацию агентов из пула, управляйте членством во всех пулах и просматривайте и создавайте пулы. Используйте пул агентов при создании агента в проекте. Система автоматически добавляет пользователя, создавшего пул, в роль администратора этого пула. |
Управляйте настройками ролей для пулов агентов уровня организации или коллекции на странице Настройки организации>Пулы агентов.
- Чтобы задать разрешения для всех пулов в организации или коллекции, выберите "Безопасность", а затем добавьте пользователя или группу и выберите свою роль.
- Чтобы задать разрешения для определенного пула, выберите пул и затем безопасность. Добавьте пользователя или группу и выберите свою роль.
Роли безопасности группы развертывания
Добавьте пользователей в следующие роли на странице "Конвейеры" или "Сборка и выпуск". Сведения о добавлении групп развертывания и управлении ими см. в разделе "Группы развертывания".
| Роль | Описание |
|---|---|
| Reader | Просмотр групп развертывания. |
| Создатель | Просмотр и создание групп развертывания. |
| User | Просмотр и использование групп развертывания, но не могут управлять или создавать их. |
| Администратор | Администрировать роли, управлять, просматривать и использовать группы развертывания. |
Роли безопасности пула развертывания
Добавьте пользователей к следующим ролям на странице пулов развертывания. Сведения о создании пулов развертывания и управлении ими см. в разделе "Группы развертывания".
| Роль | Описание |
|---|---|
| Reader | Просмотр пулов развертывания. |
| Сервисная учетная запись | Просмотр агентов, создание сеансов и прослушивание заданий из пула агентов. |
| User | Просмотр и использование пула развертывания для создания групп развертывания. |
| Администратор | Управлять, администрировать, просматривать и использовать пулы развертывания. |
Роли безопасности ресурсов библиотеки: группы переменных и безопасные файлы
Добавьте пользователей в роль библиотеки из Pipeline или сборки и релиза. Дополнительные сведения об использовании этих ресурсов библиотек см. в разделе "Группы переменных" и "Безопасные файлы".
| Роль | Описание |
|---|---|
| Администратор | Изменение, удаление и управление безопасностью для ресурсов библиотеки. Создатель ресурса автоматически назначает эту роль для ресурса. |
| Создатель | Создание ресурсов библиотеки. |
| Reader | Чтение ресурсов библиотеки. |
| User | Использование компонентов библиотеки в производственных конвейерах. |
Роли безопасности подключения к службе
Добавьте пользователей в следующие роли на странице Службы. Сведения о создании и управлении этими ресурсами см. в разделе «Подключения служб для сборки и релиза».
| Роль | Описание |
|---|---|
| User | Используйте конечную точку при создании конвейеров сборки или выпуска. |
| Администратор | Управляйте членством всех остальных ролей для подключения к службе и используйте конечную точку для создания конвейеров сборки или выпуска. Система автоматически назначает пользователя, который создал подключение службы, на роль администратора для этого пула. |