Bereitstellen des Zugriffs von Stakeholdern zum Bearbeiten von Build- und Releasepipelinen

Azure DevOps Services

Um Beteiligte Berechtigungen zum Erstellen, Bearbeiten und Verwalten von Build- und Releasepipelinen bereitzustellen, können Sie den kostenlosen Zugriff auf Pipelines für die Vorschaufunktion "Stakeholder" auf Kontoebene aktivieren. Dieses Feature ermöglicht im Wesentlichen eine unbegrenzte Anzahl von kostenlosen Benutzern, Pipelines in Ihren Projekten zu verwalten und zu konfigurieren.

Wichtig

Der kostenlose Zugriff auf Pipelines für die Vorschaufunktion "Stakeholder" ist standardmäßig für alle Organisationen aktiviert, die nach dem 7. Juli 2018 erstellt wurden. Es ist nur von Azure DevOps Services verfügbar.

Ohne dieses Feature aktiviert, können Die Beteiligten nur Versionen anzeigen und genehmigen.

Aktivieren des kostenlosen Zugriffs auf Pipelines für Beteiligte

Informationen zum Aktivieren des kostenlosen Zugriffs auf Pipelines für die Stakeholder-Funktion finden Sie unter "Verwalten oder Aktivieren von Features". Sie können es nur auf Kontoebene aktivieren.

Preview feature, account level

Wenn das Feature aktiviert ist, verfügen alle Beteiligten in Ihrem Konto über vollständigen Zugriff auf Pipelines und die zugeordneten Features. Dies umfasst die Möglichkeit, automatisierte Testläufe anzuzeigen, zu erstellen und zu löschen. Eine vollständige Liste der zugeordneten Features und Aufgaben finden Sie unter Build- und Releaseberechtigungen und Rollen.

Die Beteiligten unterliegen weiterhin den Berechtigungen, die für ihre Sicherheitsgruppe festgelegt sind. Wenn sie sich beispielsweise in der sicherheitsgruppe Project Leser befinden, haben sie Schreibgeschützten Zugriff auf Build und Release. Wenn Sie mehr fein gekörnte Kontrolle darüber benötigen, auf welche Features Beteiligte zugreifen können, können Sie eine benutzerdefinierte Sicherheitsgruppe erstellen und genauere Berechtigungen für bestimmte Benutzergruppen festlegen, wie im nächsten Abschnitt beschrieben.

Einschränken des Zugriffs auf die Auswahl von Stakeholdern auf CI/CD-Features

Nachdem Sie den kostenlosen Zugriff auf Pipelines für die Vorschaufunktion der Beteiligten aktiviert haben, können Sie den Zugriff auf die Auswahl von Features oder Aufgaben einschränken, indem Sie Berechtigungen festlegen. Dies sind die allgemeinen Schritte:

  1. Erstellen Sie eine benutzerdefinierte, Projektebene, Sicherheitsgruppe in Azure DevOps.
  2. Hinzufügen von Benutzern zu dieser Gruppe
  3. Legen Sie Berechtigungen für diese CI/CD-Features fest, auf die Sie den Zugriff beschränken möchten. Sie können Berechtigungen für diese CI/CD-Artefakte festlegen:
    • Alle Buildpipelinen oder die Auswahl von Buildpipelinen
    • Alle Releasepipelinen oder Veröffentlichungspipelinen auswählen
    • Aufgabengruppen
  4. Fügen Sie der Sicherheitsgruppe eine Sicherheitsrolle für Bibliothekssicherheit für diese Artefakte hinzu:
    • Variablengruppen
    • Sichere Dateien
    • Bereitstellungsgruppen

Erstellen einer benutzerdefinierten Sicherheitsgruppe

Erstellen Sie eine benutzerdefinierte Sicherheitsgruppe auf Projektebene oder auf Sammlungsebene. Die Methode zum Erstellen einer benutzerdefinierten Sicherheitsgruppe ist identisch, unabhängig davon, auf welcher Ebene Sie es hinzufügen.

Tipp

Sie müssen nur eine Sicherheitsgruppe auf Projektebene erstellen, wenn Sie CI/CD-Aufgaben auf Projektebene einschränken werden.

Um eine Sicherheitsgruppe auf Projektebene zu erstellen, öffnen Sie das Webportal, und wählen Sie das Projekt aus, an dem Sie Benutzer oder Gruppen hinzufügen möchten.

Hinweis

Informationen zum Aktivieren der Project Berechtigungen Einstellungen Benutzeroberfläche der Seite, die in der Vorschau enthalten ist, finden Sie unter Aktivieren von Vorschaufeatures.

  1. Wählen Sie Project Einstellungen und dann "Berechtigungen" aus.

    Choose Project settings, and then Permissions

  2. Wählen Sie "Neue Gruppe " aus, um das Dialogfeld zum Hinzufügen einer Gruppe zu öffnen.

    Choose New group

  3. Geben Sie einen Namen für die Gruppe ein, fügen Sie Benutzer oder Gruppen hinzu, und geben Sie optional eine Beschreibung ein. Wählen Sie Erstellen.

    Create group dialog

Hinzufügen von Mitgliedern zur benutzerdefinierten Sicherheitsgruppe

  1. Wenn Sie der Gruppe Mitglieder hinzufügen möchten, wählen Sie die Sicherheitsgruppe aus, wählen Sie "Mitglieder" und dann " Hinzufügen" aus.

    Permissions, Group, Members tab, Choose Add

  2. Geben Sie den Namen des Benutzerkontos in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, durch Kommas getrennt. Geben Sie einzelne E-Mails, Gruppen an, die in einer vorhandenen Azure Active Directory oder vorhandenen Azure DevOps Gruppen definiert sind. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmungen aus, die Ihren Anforderungen entsprechen.

    Invite members dialog

  3. Wählen Sie Speichern aus.

  4. Wenn Sie ein Benutzerkonto aus der Gruppe entfernen möchten, aktivieren Sie das Kontrollkästchen des Kontos, und wählen Sie "Entfernen" aus.

    Remove a member from group

    Bestätigen Sie die Entfernung, indem Sie im Dialogfeld entfernen, das angezeigt wird.

Festlegen von Berechtigungen für Buildpipelinen

Öffnen Sie das Dialogfeld "Sicherheit" für alle oder eine Auswahl-Buildpipeline.

  1. Wenn Sie die Berechtigungen für alle Buildpipelinen festlegen möchten, wählen Sie Pipelines> Builds aus, wählen Sie das Ordnersymbol aus, und wählen Sie dann das Symbol "Alle Buildpipelinen" aus, und wählen Sie dann das Symbol "Aktionen" aus, und wählen Sie "Sicherheit" aus.

    Open the Security dialog for all build pipelines, vertical nav

  2. Um die Berechtigungen für eine bestimmte Buildpipeline festzulegen, öffnen Sie das Aktionssymbol für den bestimmten Build, und wählen Sie "Sicherheit" aus.

    Open the security dialog for a build pipeline

Hinzufügen und Festlegen von Berechtigungen für die benutzerdefinierte Sicherheitsgruppe

  1. Geben Sie den Namen der Gruppe ein, die Sie dem Dialogfeld "Berechtigungen" hinzufügen möchten. Hier geben wir beispielsweise die Gruppe "Stakeholder Access " zum Dialogfeld "Berechtigungen" ein.

    Enter custom security group name into the search box

    Legen Sie die gewünschten Berechtigungen für die Gruppe fest, und schließen Sie dann das Dialogfeld. Ändern Sie die Berechtigungseinstellungen , um diese Berechtigungen zu verweigern, auf die Sie den Zugriff beschränken möchten.

    Es gibt keine Schaltfläche "Speichern".

Festlegen von Berechtigungen für Freigabedefinitionen

Sie können die in den vorherigen beiden Verfahren bereitgestellten Schritte ausführen, um Berechtigungen für Freigabedefinitionen festzulegen.

Öffnen Sie das Dialogfeld "Sicherheit" für alle oder eine Auswahlversionspipeline.

  1. Um die Berechtigungen für eine bestimmte Releasepipeline festzulegen, öffnen Sie das Symbolmenü "Aktionen" für den Build, und wählen Sie " Sicherheit" aus.

  2. Geben Sie die benutzerdefinierte Sicherheitsgruppe ein, z. B. den Stakeholderzugriff, in das Suchfeld auf der Seite "Berechtigungen".

    Ändern Sie die Berechtigungseinstellungen, um diese Berechtigungen zu verweigern , auf die Sie den Zugriff beschränken möchten.

    Choose Add link to add a group

    Legen Sie die gewünschten Berechtigungen für die Gruppe fest, und schließen Sie dann das Dialogfeld. Ändern Sie die Berechtigungseinstellungen, um diese Berechtigungen zu verweigern , auf die Sie den Zugriff beschränken möchten.

    Es gibt keine Schaltfläche "Speichern".

Einschränken des Zugriffs auf Bibliotheksressourcen

Um die Bearbeitung von Bibliotheksressourcen zu verhindern, fügen Sie Ihrer benutzerdefinierten Sicherheitsgruppe die Rolle "Bibliotheksleser" hinzu. Informationen dazu finden Sie unter Verwalten von Bibliotheksrollen für variable Gruppen, sichere Dateien und Bereitstellungsgruppen.

Einschränken des Zugriffs auf die Aufgabengruppe

Um zu verhindern, dass Projektbeteiligte Aufgabengruppen bearbeiten, fügen Sie Ihre benutzerdefinierte Sicherheitsgruppe zu den Aufgabengruppenberechtigungen hinzu, und legen Sie alle Berechtigungen auf "Verweigern" fest. Informationen dazu finden Sie unter Verwalten von Bibliotheksrollen für variable Gruppen, sichere Dateien und Bereitstellungsgruppen.