Zabezpečení Služby Azure Pipelines
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Zabezpečení Azure Pipelines pomáhá řídit přístup k vašim kanálům a prostředkům kanálu. Přístup se spravuje prostřednictvím hierarchického systému předdefinovaných a vlastních skupin zabezpečení a uživatelů.
Prostředky kanálu jsou funkce a objekty, které se používají v kanálech, ale existují mimo samotný kanál. Kanály verzí, skupiny úloh, fondy agentů a připojení služeb jsou například všechny prostředky kanálu.
Po vytvoření kanálu nebo prostředku se na úrovni projektu přiřadí sada předdefinovaných skupin zabezpečení a uživatelů přístupová oprávnění nebo role. Tato nastavení zabezpečení na úrovni projektu se pak dědí na úrovni objektu pro jednotlivé objekty. Když například vytvoříte kanál, přiřadí se výchozí sada uživatelů a skupin oprávnění na úrovni projektu. Tato nastavení zabezpečení se pak dědí na úrovni objektu pro všechny kanály v projektu.
Skupiny správců mají obvykle úplný přístup ke všem kanálům a prostředkům. Přispěvatelům se často uděluje přístup ke správě prostředků a kanálů, zatímco čtenáři mají přístup jen pro zobrazení. Uživatelům se přiřadí skupiny zabezpečení na základě jejich role v projektu a oprávnění, která potřebují k provádění svých úkolů.
Uživatele a skupiny můžete přidávat a odstraňovat a měnit jejich oprávnění a role na úrovni projektu i objektu. Dědičnost na úrovni objektu je možné povolit a zakázat.
Abyste mohli spravovat nastavení zabezpečení na úrovni projektu, musíte být členem skupiny Project Správa istrators a být členem skupiny správců nebo mít přiřazenou roli zabezpečení Správa istrator pro správu zabezpečení kanálů a prostředků na úrovni objektu.
Nastavení oprávnění a role
Kanály, kanály verzí a skupiny úloh používají oprávnění založená na úlohách. Oprávnění pro uživatele a skupiny je možné nastavit na:
| Oprávnění | Popis |
|---|---|
| Povolit | Uděluje oprávnění pro funkci nebo úlohu. |
| Odepřít | Odmítne oprávnění pro funkci nebo úlohu. |
| Nenastaveno | Implicitně odepře oprávnění, ale umožňuje zdědit oprávnění od nejbližšího nadřazeného objektu, který má oprávnění explicitně nastavené. |
Další informace naleznete v tématu O oprávněních a dědičnosti.
Knihovny, fondy agentů, připojení služeb, skupiny nasazení a prostředí využívají přístup na základě role. Role pro uživatele a skupiny jsou:
| Role | Účel |
|---|---|
| Čtenář | Může zobrazit prostředek. |
| Uživatelská | Může použít prostředek. |
| Tvůrce | Může vytvořit prostředek. Tato role je pouze role na úrovni projektu. |
| Správce | Může prostředek používat a spravovat a nastavit jeho zabezpečení. Autor prostředku se této roli přiřadí automaticky. |
| Účet služby | Používá se pro agenty a fondy nasazení, může zobrazovat agenty, vytvářet relace, naslouchat úlohům. Tato role je dostupná jenom na úrovni kolekce nebo organizace. |
Další informace najdete v tématu O rolích zabezpečení kanálu.
Nastavení oprávnění pro Azure Pipelines a prostředky
Informace o konfiguraci zabezpečení pro kanály a prostředky kanálu najdete v následujících článcích:
- Oprávnění kanálu
- Oprávnění kanálu verze
- Oprávnění skupiny úloh
- Zabezpečení fondu agentů
- Zabezpečení připojení služby
- Zabezpečení knihovny
- Zabezpečení skupiny nasazení
- Zabezpečení prostředí
Nejčastější dotazy
Podívejte se na následující nejčastější dotazy týkající se oprávnění kanálu.
Otázka: Proč nemůžu vytvořit nový kanál?
A: K vytvoření nového kanálu potřebujete upravit oprávnění kanálu buildu. Pokud chcete přidat oprávnění, otevřete nastavení zabezpečení pro všechny kanály a ověřte, že je pro vaši skupinu zabezpečení možnost Upravit kanál buildu nastavená na hodnotu Povoleno.
Pokud stále nemůžete vytvořit kanál, zkontrolujte, jestli je vaše úroveň přístupu nastavená na hodnotu Účastník. Pokud máte přístup pro účastníka, změňte úroveň přístupu na úroveň Basic.
Otázka: Proč se mi zobrazí zpráva, že potřebuji autorizovat prostředek, než může spuštění pokračovat?
A: Než je budete moct používat, musíte autorizovat prostředky. Výjimkou tohoto pravidla je první vytvoření kanálu a všechny prostředky odkazované v souboru YAML jsou automaticky autorizované. Prostředky jsou pro kanál autorizované, pokud má uživatel, který kanál spouští, přístup k prostředku.
Pokud chcete autorizovat všechny kanály pro přístup k prostředku, jako je fond agentů, postupujte takto:
V projektu vyberte Nastavení>
Souvědy agentůPipelines.>Vyberte Zabezpečení pro konkrétní fond agentů a potom aktualizujte oprávnění pro udělení přístupu ke všem kanálům.
Další informace najdete v tématu Zdroje informací v YAML.
Související články
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro