Sicherheit von Azure Pipelines
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Azure Pipelines-Sicherheit hilft Ihnen, den Zugriff auf Ihre Pipelines und Pipeline-Ressourcen zu kontrollieren. Der Zugriff wird über ein hierarchisches System von integrierten und benutzerdefinierten Sicherheitsgruppen und Benutzern verwaltet.
Pipeline-Ressourcen sind Funktionen und Objekte, die in Pipelines verwendet werden, aber außerhalb der Pipeline selbst existieren. So sind beispielsweise Release-Pipelines, Aufgabengruppen, Agentenpools und Serviceverbindungen allesamt Pipeline-Ressourcen.
Bei der Erstellung einer Pipeline oder Ressource werden einer Reihe von integrierten Sicherheitsgruppen und Benutzern Zugriffsberechtigungen oder Rollen auf Projektebene zugewiesen. Diese Sicherheitseinstellungen auf Projektebene werden dann auf die Objektebene für einzelne Objekte weitergegeben. Wenn Sie z. B. eine Pipeline erstellen, werden auf Projektebene standardmäßig eine Reihe von Benutzern und Gruppen mit Berechtigungen ausgestattet. Diese Sicherheitseinstellungen werden dann auf Objektebene für alle Pipelines innerhalb des Projekts weitergegeben.
In der Regel erhalten Administratorengruppen vollen Zugriff auf alle Pipelines und Ressourcen. Mitwirkende erhalten oft Zugriff auf die Verwaltung von Ressourcen und Pipelines, während die Leser nur einen Ansichtszugang erhalten. Die Zuweisung von Benutzern zu Sicherheitsgruppen erfolgt auf der Grundlage ihrer Rolle im Projekt und der Berechtigungen, die sie zur Ausführung ihrer Aufgaben benötigen.
Sie können Benutzer und Gruppen hinzufügen und löschen und deren Berechtigungen und Rollen sowohl auf Projekt- als auch auf Objektebene ändern. Die Weitergabe auf Objektebene kann aktiviert und deaktiviert werden.
Sie müssen Mitglied der Gruppe Projektadministratoren sein, um die Sicherheitseinstellungen auf Projektebene zu verwalten, und Sie müssen Mitglied einer Administratorgruppe sein oder eine Sicherheitsrolle Administrator zugewiesen bekommen, um die Sicherheit für Pipelines und Ressourcen auf Objektebene zu verwalten.
Einstellungen für Berechtigungen und Rollen
Pipelines, Release-Pipelines und Aufgabengruppen verwenden aufgabenbasierte Berechtigungen. Die Berechtigungen für Benutzer und Gruppen können wie folgt festgelegt werden:
| Berechtigung | Beschreibung |
|---|---|
| Zulassen | Erteilt die Berechtigung für eine Funktion oder Aufgabe. |
| Verweigern | Verweigert die Genehmigung für eine Funktion oder Aufgabe. |
| Nicht festgelegt | Verweigert implizit die Erlaubnis, erlaubt aber die Weitergabe der Erlaubnis an den nächsten Vorgänger, der die Erlaubnis explizit gesetzt hat. |
Für weitere Informationen, siehe Über Berechtigungen und die Weitergabe.
Bibliotheken, Agentenpools, Dienstverbindungen, Bereitstellungsgruppen und Umgebungen verwenden rollenbasierten Zugriff. Die Rollen für Benutzer und Gruppen sind:
| Role | Zweck |
|---|---|
| Leser | Kann die Ressource anzeigen. |
| Benutzer | Kann die Ressource verwenden. |
| Creator | Kann die Ressource erstellen. Diese Rolle ist eine reine Projektrolle. |
| Administrator | Kann die Ressource nutzen und verwalten und ihre Sicherheit einstellen. Dem Ersteller einer Ressource wird diese Rolle automatisch zugewiesen. |
| Dienstkonto | Wird für Agenten- und Bereitstellungspools verwendet, kann Agenten anzeigen, Sitzungen erstellen und auf Aufträge warten. Diese Rolle ist nur auf der Ebene der Sammlung oder der Unternehmensebene verfügbar. |
Für weitere Informationen, siehe Über Sicherheitsrollen in der Pipeline.
Berechtigungen für Azure Pipelines und Ressourcen festlegen
Informationen zur Konfiguration der Sicherheit für Pipelines und Pipeline-Ressourcen finden Sie in den folgenden Artikeln:
- Pipelineberechtigungen und Sicherheitsrollen
- Freigabe von Pipeline-Berechtigungen
- Berechtigungen für Aufgabengruppen
- Sicherheit des Agentenpools
- Sicherheit der Serviceverbindung
- Bibliothekssicherheit
- Sicherheit der Bereitstellungsgruppe
- Umgebungssicherheit
Häufig gestellte Fragen
Weitere Informationen finden Sie in den folgenden häufig gestellten Fragen (FAQs) zu Pipelineberechtigungen.
F: Warum kann ich keine neue Pipeline erstellen?
A: Zum Erstellen einer neuen Pipeline benötigen Sie Berechtigungen zum Bearbeiten der Buildpipeline. Um Berechtigungen hinzuzufügen, öffnen Sie die Sicherheitseinstellungen für alle Pipelines, und vergewissern Sie sich, dass für Ihre Sicherheitsgruppe Buildpipeline bearbeiten auf Zulassen festgelegt ist.
Wenn Sie weiterhin keine Pipeline erstellen können, überprüfen Sie, ob Ihre Zugriffsebene auf Beteiligter festgelegt ist. Wenn Sie Beteiligtenzugriff haben, ändern Sie Ihren Zugriff in Basic.
F: Warum wird die Meldung angezeigt, dass ich eine Ressource autorisieren muss, bevor die Ausführung fortgesetzt werden kann?
A: Sie müssen Ressourcen autorisieren, bevor Sie sie verwenden können. Die Ausnahme von dieser Regel ist, wenn Sie zum ersten Mal eine Pipeline erstellen und alle Ressourcen, auf die in der YAML-Datei verwiesen wird, automatisch autorisiert werden. Die Ressourcen sind für die Pipeline autorisiert, solange der Benutzer, der die Pipeline ausführt, Zugriff auf die Ressource hat.
Um Alle Pipelines für den Zugriff auf eine Ressource wie einen Agentenpool zu autorisieren, gehen Sie wie folgt vor:
Wählen Sie in Ihrem Projekt Einstellungen
>Pipelines>Agentpools aus.Wählen Sie Sicherheit für einen bestimmten Agentpool aus, und aktualisieren Sie dann die Berechtigungen, um Zugriff auf alle Pipelines zu gewähren.
Weitere Informationen finden Sie unter Ressourcen in YAML.
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für