Hinzufügen von Benutzern zu Azure-Pipelines

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

Berechtigungen für Build- und Releasepipelinen werden hauptsächlich auf Objektebene für einen bestimmten Build oder eine bestimmte Version oder für auswahlaufgaben auf Sammlungsebene festgelegt.

Sie können die Sicherheit für verschiedene Arten von Ressourcen wie Variablengruppen, sichere Dateien und Bereitstellungsgruppen verwalten, indem Sie Benutzer oder Gruppen zu dieser Rolle hinzufügen. Der Projektadministrator kann den Zugriff auf Projektressourcen gewähren oder einschränken. Wenn Sie einem Teammitglied erlauben möchten, Pipelines zu bearbeiten, müssen Sie ein Projektadministrator sein, um dies zu tun.

Hinzufügen von Benutzern zu Ihrem Projekt

  1. Navigieren Sie zur Zusammenfassungsseite Ihres Projekts: https://dev.azure.com/{your-organization}/{your-project}

  2. Wählen Sie die Schaltfläche "Einladen " aus, um Ihrem Projekt einen Benutzer hinzuzufügen, und füllen Sie dann die erforderlichen Felder aus. Wählen Sie "Hinzufügen" aus, wenn Sie fertig sind.

    Invite button

    Add users to your project

  3. Der neue Benutzer muss die Einladung annehmen, bevor er mit dem Erstellen oder Ändern von Pipelines beginnen kann.

Überprüfen von Berechtigungen für Mitwirkende

Hinweis

Eine bewährte Sicherheitsmethode besteht darin, nur Berechtigungen für erforderliche Benutzer oder Gruppen zu erteilen. Die Gruppe "Mitwirkende " kann in einem bestimmten Projekt zu breit sein.

Um die Berechtigungen für die Mitwirkenden Ihres Projekts zu überprüfen, stellen Sie sicher, dass Sie Mitglied der Gruppe "Buildadministratoren " oder der Gruppe " Projektadministratoren " sind. Weitere Informationen finden Sie unter Ändern von Berechtigungen auf Projektebene .

  1. Wählen Sie in Ihrem Projekt PipelinesPipelines aus>. Wählen Sie die Registerkarte "Alle " aus, und wählen Sie dann das Menü "Weitere Aktionen" und dann " Sicherheit verwalten" aus.

    Manage pipeline security

  2. Stellen Sie im Dialogfeld "Berechtigungen" sicher, dass die folgenden Berechtigungen für Mitwirkende auf "Zulassen" festgelegt sind.

    Set up the contributors permissions

Festlegen von Berechtigungen für Buildpipelinen

  1. Wählen Sie in Ihrem Projekt "Build" und "Release" aus, und wählen Sie dann "Builds " aus, um auf Ihre Buildpipelinen zuzugreifen.

    Access builds in TFS

  2. Wählen Sie "Sicherheit " aus, um die Berechtigungen für alle Buildpipelinen festzulegen.

    Access all builds security permissions

    Um Berechtigungen für eine bestimmte Buildpipeline festzulegen, wählen Sie das Kontextmenü für diesen Build aus, und wählen Sie "Sicherheit" aus.

    Configure build permissions

  3. Wählen Sie die Gruppe aus, für die Sie Berechtigungen festlegen möchten, und ändern Sie dann die Berechtigungseinstellung, um den Zugriff zu gewähren oder einzuschränken. Im folgenden Beispiel ändern wir die Berechtigung der Mitwirkenden, um die Bearbeitung von Builddefinitionen zuzulassen.

    Contributors permissions - allow editing build definitions

  4. Wählen Sie "Änderungen speichern " aus, wenn Sie fertig sind.

Festlegen von Berechtigungen für Releasepipelinen

  1. Wählen Sie in Ihrem Projekt "Erstellen und Freigeben" aus, und wählen Sie dann "Versionen " aus, um auf Ihre Releasepipelinen zuzugreifen.

    Access release pipelines TFS

  2. Wählen Sie das Kontextmenü für alle Versionsdefinitionen aus, und wählen Sie dann "Sicherheit" aus.

    All security releases

  3. Wählen Sie die Gruppe aus, für die Sie Berechtigungen festlegen möchten, und ändern Sie dann die Berechtigungseinstellung, um den Zugriff zu gewähren oder einzuschränken. Im folgenden Beispiel ändern wir die Berechtigung der Mitwirkenden, um das Löschen von Freigabedefinitionen zu verbieten.

    Configure permissions for release pipelines

  4. Wählen Sie "Änderungen speichern " aus, wenn Sie fertig sind.

Verwalten von Bibliotheksrollen für variable Gruppen, sichere Dateien und Bereitstellungsgruppen

Berechtigungen für variable Gruppen, sichere Dateien und Bereitstellungsgruppen werden von Rollen verwaltet. Das Einrichten von Berechtigungen ist für alle drei verschiedenen Typen ähnlich. Variablengruppen und Berechtigungen für sichere Dateien werden aus Build- undReleaseLibrary> konfiguriert, während Bereitstellungsgruppenberechtigungen aus Build- undReleaseDeployment-Gruppen> festgelegt werden.

Im folgenden Beispiel konfigurieren wir Berechtigungen für variable Gruppen.

  1. Wählen Sie in Ihrem Projekt "Erstellen und Freigeben" aus, und wählen Sie dann " Bibliothek " und dann "Variablengruppen" aus.

    Library - variable groups

    Wenn Sie die Berechtigungen für eine bestimmte Variablengruppe verwalten möchten, wählen Sie die Auslassungspunkte für diese Variablengruppe aus, und wählen Sie dann "Sicherheit" aus.

    Configure permission for one variable group

  2. Fügen Sie den Benutzer oder die Gruppe hinzu, und wählen Sie die Rolle aus, über die sie verfügen sollen.

    add user or group and set roles

  3. Wählen Sie "Hinzufügen" aus, wenn Sie fertig sind.

Verwalten von Aufgabengruppenberechtigungen

Berechtigungen für Aufgabengruppen unterliegen einem hierarchischen Modell. Sie verwenden Aufgabengruppen, um eine Abfolge von Aufgaben zu kapseln, die bereits in einem Build oder einer Freigabepipeline in eine einzelne wiederverwendbare Aufgabe definiert sind.

  1. Wählen Sie in Ihrem Projekt "Erstellen und Freigeben" aus, und wählen Sie dann "Aufgabengruppen" aus.

    access task groups permissions

    Wenn Sie die Berechtigungen für eine bestimmte Aufgabengruppe verwalten möchten, wählen Sie die Auslassungspunkte für diese Aufgabengruppe aus, und wählen Sie dann "Sicherheit" aus.

  2. Fügen Sie den Benutzer oder die Gruppe hinzu, und legen Sie dann die Berechtigungen fest, über die sie verfügen sollen.

    Set up task groups permissions

  3. Wählen Sie "Änderungen speichern " aus, wenn Sie fertig sind.

Verwalten von Berechtigungen für die Gruppe "Buildadministratoren"

  1. Wählen Sie in Ihrem Projekt die Schaltfläche "Zahnradsymbol" gear iconaus, und wählen Sie dann " Sammlungseinstellungen" aus.

  2. Wählen Sie "Sicherheit" und dann "Projektsammlungsbuildadministratoren" aus. In diesem Beispiel möchten wir die Verwendung von Buildressourcen zulassen.

    Configure the build administrators group permissions

  3. Wählen Sie "Änderungen speichern " aus, wenn Sie fertig sind.

Verwalten von Berechtigungen für Dienstverbindungen

Sie können Berechtigungen für Dienstverbindungen oder Agentpools einrichten, indem Sie Benutzer oder Gruppen zu einer bestimmten Rolle hinzufügen. Sie müssen Mitglied der Projektadministratorgruppe sein, um die Berechtigungen für diese Ressourcen zu verwalten.

Im folgenden Beispiel fügen wir einen Administrator zu einer Dienstverbindung hinzu.

  1. Wählen Sie in Ihrem Projekt die Schaltfläche "Zahnradsymbol" gear iconaus, und wählen Sie dann "Projekteinstellungen" aus.

  2. Wählen Sie "Dienste" aus, und wählen Sie dann die Dienstverbindung aus, die Sie verwalten möchten. Wählen Sie "Rollen " aus, um eine neue Rolle hinzuzufügen.

    Select service roles

  3. Fügen Sie den Benutzer oder die Gruppe hinzu, und wählen Sie die Rolle aus, über die sie verfügen sollen.

    Add a new role

  4. Wählen Sie "Hinzufügen" aus, wenn Sie fertig sind.

Verwalten von Berechtigungen für Bereitstellungspools

Sie können Berechtigungen für Bereitstellungspools einrichten, indem Sie Benutzer oder Gruppen zu einer bestimmten Rolle hinzufügen. Sie müssen Mitglied der Gruppe "Project Collection Administrator" sein, um die Berechtigungen des Pools zu verwalten.

Im folgenden Beispiel fügen wir allen Bereitstellungspools eine Administratorrolle hinzu.

  1. Wählen Sie in Ihrem Projekt die Schaltfläche "Zahnradsymbol" gear iconaus, und wählen Sie dann "Projekteinstellungen" aus.

  2. Wählen Sie "Bereitstellungspools" und dann " Sicherheit " aus, um Berechtigungen für alle Bereitstellungspools zu verwalten.

    Manage permissions for all deployment pools

  3. Fügen Sie den Benutzer oder die Gruppe hinzu, und wählen Sie die Rolle aus, über die sie verfügen sollen.

    Add an administrator to all deployment pools

  4. Wählen Sie "Hinzufügen" aus, wenn Sie fertig sind.