Acerca de los roles de seguridad de canalización

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018- TFS 2015

Aunque la mayoría de las características y las tareas funcionales se administran mediante permisos individuales,hay varios artefactos y características que el sistema administra a través de permisos basados en roles. Puede agregar usuarios o grupos a un rol. Cada rol determina el conjunto de operaciones que el usuario puede realizar como se describe en las secciones siguientes.

Se pueden establecer muchos permisos basados en roles para todos los artefactos de un tipo específico de un proyecto, o para el proyecto o la colección y, a continuación, se heredan de forma selectiva para un artefacto específico. Las pertenencias a roles para elementos individuales heredan automáticamente los establecidos para el proyecto o la colección. Si es necesario, puede desactivar la herencia de un artefacto específico.

Asignaciones de roles predeterminadas

De forma predeterminada, todos los colaboradores de un proyecto son miembros del rol Usuario en cada cola hospedada. Esto permite a todos los colaboradores de un proyecto crear y ejecutar canalizaciones de compilación y versión mediante colas hospedadas.

Roles de seguridad del grupo de agentes, nivel de proyecto

Los usuarios se agregan a los siguientes roles de seguridad desde el contexto de administración del nivel de proyecto, página Grupos de agentes. Para obtener información sobre cómo agregar y administrar grupos de agentes, vea Grupos de agentes.

Rol (nivel de proyecto) Descripción
Lector Puede ver el grupo. Normalmente se agregan operadores a este rol que son responsables de supervisar los trabajos de compilación e implementación de ese grupo.
User Puede ver y usar el grupo al crear canalizaciones de compilación o versión.
Creador Puede crear y usar el grupo al crear canalizaciones de compilación o versión.
Administrador Puede administrar la pertenencia de todos los roles del grupo, así como ver y usar los grupos. El usuario que creó un grupo se agrega automáticamente al rol Administrador de ese grupo.

Puede controlar la seguridad de todos los grupos de agentes de proyecto desde la pestaña Seguridad. Las pertenencias a roles para grupos de agentes de proyecto individuales heredan automáticamente de lo que esos roles. De forma predeterminada, los siguientes grupos se agregan al rol Administrador de "Todos los grupos de agentes": Administradores de compilación, Administradores de versión, Administradores de Project Administradores.

Para administrar la configuración de roles para un grupo de agentes de proyecto, abra Project configuración y elija Grupos de agentes.

  • Para establecer permisos para todos los grupos del proyecto, elija Seguridad y, a continuación, agregue un usuario y seleccione su rol.

    Roles de seguridad de grupos de agentes para todos los grupos del proyecto.

  • Para establecer permisos para un grupo específico, elija el grupo y, a continuación, Seguridad. A continuación, agregue un usuario y seleccione su rol.

    Roles de seguridad de grupos de agentes para un grupo específico dentro del proyecto.

Roles de seguridad del grupo de agentes, organización o nivel de recopilación

Puede agregar usuarios a los siguientes roles de seguridad desde la página Configuración de la organización o configuración de administrador de nivel de recopilación, Grupos de agentes. Para obtener información sobre cómo agregar y administrar grupos de agentes, vea Grupos de agentes.

Rol (nivel de organización) Descripción
Lector Puede ver el grupo, así como los agentes. Normalmente, se agregan operadores a este rol que son responsables de supervisar los agentes y su estado.
Cuenta de servicio Puede usar el grupo para crear un agente en un proyecto. Si sigue las directrices para crear nuevos grupos,normalmente no tiene que agregar ningún miembro a este rol.
Administrador Puede registrar o anular el registro de agentes del grupo y administrar la pertenencia de todos los grupos, así como ver y crear grupos. También pueden usar el grupo de agentes al crear un agente en un proyecto. El sistema agrega automáticamente el usuario que creó el grupo al rol Administrador de ese grupo.

Para administrar la configuración de roles de una organización o grupos de agentes de nivel de recopilación, abra Configuración de la organización y elija Grupos de agentes.

  • Para establecer permisos para todos los grupos de la organización o colección, elija Seguridad y, a continuación, agregue un usuario o grupo y seleccione su rol.

    Establezca los roles de seguridad de los grupos de agentes para todos los grupos.

  • Para establecer permisos para un grupo específico, elija el grupo y, a continuación, Seguridad. A continuación, agregue un usuario o grupo y seleccione su rol.

    Establecer roles de seguridad de grupos de agentes para un grupo específico.

Roles de seguridad del grupo de implementación

Puede agregar usuarios a los siguientes roles desde Pipelines o Compilar y liberar. Para obtener información sobre cómo agregar y administrar grupos de implementación, vea Grupos de implementación.

Rol Descripción
Lector Solo puede ver grupos de implementación.
Creador Puede ver y crear grupos de implementación.
User Puede ver y usar, pero no puede administrar ni crear grupos de implementación.
Administrador Puede administrar roles, administrar, ver y usar grupos de implementación.

Roles de seguridad del grupo de implementación

Los usuarios se agregan a los roles siguientes desde el contexto de administración de nivel de colección, página Grupos de implementación. Para crear y administrar grupos de implementación, vea Grupos de implementación.

Rol Descripción
Lector Solo puede ver grupos de implementación.
Cuenta de servicio Puede ver agentes, crear sesiones y escuchar trabajos del grupo de agentes.
User Puede ver y usar el grupo de implementación para crear grupos de implementación.
Administrador Puede administrar, administrar, ver y usar grupos de implementación.

Roles de seguridad de recursos de biblioteca: grupos de variables y archivos seguros

Puede agregar usuarios a un rol de biblioteca Pipelines o Compilar y liberar. Para más información sobre el uso de estos recursos de biblioteca, consulte Grupos de variables y Proteger archivos.

Rol Descripción
Administrador Puede editar, eliminar y administrar la seguridad de los elementos de biblioteca.
Creador Puede crear elementos de biblioteca.
Lector Solo puede leer elementos de biblioteca.
User Puede consumir elementos de biblioteca en canalizaciones.

Roles de seguridad de conexión de servicio

Los usuarios se agregan a los roles siguientes desde el contexto de administración del nivel de proyecto, página Servicios. Para crear y administrar estos recursos, consulte Conexiones de servicio para la compilación y la versión.

Rol Descripción
User Puede usar el punto de conexión al crear canalizaciones de compilación o versión.
Administrador Puede administrar la pertenencia de todos los demás roles para la conexión de servicio, así como usar el punto de conexión para crear canalizaciones de compilación o versión. El sistema agrega automáticamente el usuario que creó la conexión de servicio al rol Administrador de ese grupo.