Proporcionar a las partes interesadas acceso para editar canalizaciones de compilación y versión

  • Artículo
  • 6 minutos para leer

Azure DevOps Services

Para proporcionar permisos a las partes interesadas para crear, editar y administrar canalizaciones de compilación y versión, puede habilitar la característica de versión preliminar Acceso gratuito a Pipelines for Stakeholders en el nivel de cuenta. Esta característica permite básicamente a un número ilimitado de usuarios gratuitos administrar y configurar canalizaciones en los proyectos.

Importante

La característica de versión preliminar Acceso gratuito a Pipelines para las partes interesadas está activada de forma predeterminada para todas las organizaciones creadas después del 7 de julio de 2018. Solo está disponible en Azure DevOps Services.

Sin esta característica habilitada, las partes interesadas solo pueden ver y aprobar versiones.

Activar el acceso gratuito a Pipelines para las partes interesadas

Para habilitar la característica Acceso gratuito a Pipelines para las partes interesadas, consulte Administración o habilitación de características. Solo puede habilitarlo en el nivel de cuenta.

Característica en versión preliminar, nivel de cuenta

Cuando la característica está activada, todas las partes interesadas de su cuenta tienen acceso total a Pipelines y sus características asociadas. Esto incluye la capacidad de ver, crear y eliminar ejecuciones de prueba automatizadas. Para obtener una lista completa de las características y tareas asociadas,vea Permisos y roles de compilación y versión.

Las partes interesadas siguen sujetas a los permisos establecidos para su grupo de seguridad. Por ejemplo, si están en el grupo de seguridad lectores de Project, tienen acceso de solo lectura a Build y Release. Si necesita un control más específico sobre las características a las que pueden acceder las partes interesadas, puede crear un grupo de seguridad personalizado y establecer permisos más específicos para determinados grupos de usuarios, como se describe en la sección siguiente.

Limitar el acceso para seleccionar las partes interesadas a las características de CI/CD

Después de activar la característica de versión preliminar Acceso gratuito a Pipelines para las partes interesadas, puede limitar el acceso para seleccionar características o tareas estableciendo permisos. Los pasos generales son:

  1. Cree un grupo de seguridad personalizado de nivel de proyecto en Azure DevOps.
  2. Agregar usuarios a este grupo
  3. Establezca permisos en Denegar o No establecido para las características de CI/CD a las que desea limitar el acceso. Puede establecer permisos para estos artefactos de CI/CD:
    • Todas las canalizaciones de compilación o seleccione canalizaciones de compilación
    • Todas las canalizaciones de versión o seleccione canalizaciones de versión
    • Grupos de tareas
  4. Agregue el grupo de seguridad a un rol de seguridad biblioteca para estos artefactos:
    • Grupos de variables
    • Proteger archivos
    • Grupos de implementación

Creación de un grupo de seguridad personalizado

Cree un grupo de seguridad personalizado en el nivel de proyecto o en el nivel de colección. El método para crear un grupo de seguridad personalizado es el mismo, independientemente del nivel que lo agregue.

Sugerencia

Solo tiene que crear un grupo de seguridad de nivel de proyecto si va a limitar las tareas de CI/CD en el nivel de proyecto.

Para crear un grupo de seguridad de nivel de proyecto, abra el portal web y elija el proyecto en el que desea agregar usuarios o grupos.

Nota

Para habilitar la interfaz Project de Configuración de usuario de la página de permisos que se encuentra en versión preliminar, vea Habilitar características en versión preliminar.

  1. Elija Project configuracióny, a continuación, Permisos.

    Elija Project configuración y, a continuación, Permisos

  2. Elija Nuevo grupo para abrir el cuadro de diálogo para agregar un grupo.

    Elija Nuevo grupo.

  3. Escriba un nombre para el grupo, agregue usuarios o grupos y, opcionalmente, una descripción. Seleccione Create.

    Cuadro de diálogo Crear grupo

Agregar miembros al grupo de seguridad personalizado

  1. Para agregar miembros al grupo, elija el grupo de seguridad, elija Miembrosy, a continuación, elija Agregar.

    Permisos, grupo, pestaña Miembros, elija Agregar

  2. Escriba el nombre de la cuenta de usuario en el cuadro de texto. Puede escribir varias identidades en el cuadro de texto, separadas por comas. Especifique mensajes de correo electrónico individuales, grupos definidos en un grupo Azure Active Directory o grupos de Azure DevOps existentes. El sistema busca automáticamente coincidencias. Elija las coincidencias que cumplan sus requisitos.

    Cuadro de diálogo Invitar a miembros

  3. Elija Guardar.

  4. Para quitar una cuenta de usuario del grupo, active la casilla de la cuenta y elija Quitar.

    Eliminación de un miembro del grupo

    Para confirmar la eliminación, elija Quitar en el cuadro de diálogo que aparece.

Establecer permisos para canalizaciones de compilación

Abra el cuadro de diálogo Seguridad para todas o una canalización de compilación de selección.

  1. Para establecer los permisos para todas las canalizaciones de compilación, elija Pipelines Compilaciones,elija el icono de carpeta y, después, con Todas las canalizaciones de compilación seleccionado, elija el icono de acciones y seleccione Seguridad .

    Abra el cuadro de diálogo Seguridad para todas las canalizaciones de compilación, navegación vertical

  2. Para establecer los permisos para una canalización de compilación específica, abra el icono de acciones de la compilación específica y elija Seguridad.

    Abrir el cuadro de diálogo de seguridad de una canalización de compilación

Agregar y establecer permisos para el grupo de seguridad personalizado

  1. Escriba el nombre del grupo que desea agregar al cuadro de diálogo Permisos. Por ejemplo, aquí se escribe el grupo Acceso de las partes interesadas en el cuadro de diálogo Permisos.

    Escriba el nombre del grupo de seguridad personalizado en el cuadro de búsqueda.

    Establezca los permisos que desee para el grupo y cierre el cuadro de diálogo. Cambie la configuración de permisos a Denegar para los permisos a los que desea limitar el acceso.

    No hay ningún botón Guardar.

Establecer permisos para definiciones de versión

Puede seguir los pasos proporcionados en los dos procedimientos anteriores para establecer permisos para las definiciones de versión.

Abra el cuadro de diálogo Seguridad para todas o una canalización de versión de selección.

  1. Para establecer los permisos de una canalización de versión específica, abra el menú de iconos de acciones de la compilación y elija Seguridad.

  2. Escriba el grupo de seguridad personalizado, como Acceso a las partes interesadas,en el cuadro de búsqueda de la página Permisos.

    Cambie la configuración de permisos a Denegar para los permisos a los que desea limitar el acceso.

    Elija Agregar vínculo para agregar un grupo.

    Establezca los permisos que desee para el grupo y cierre el cuadro de diálogo. Cambie la configuración de permisos a Denegar para los permisos a los que desea limitar el acceso.

    No hay ningún botón Guardar.

Limitar el acceso a los recursos de biblioteca

Para evitar que las partes interesadas editen los recursos de biblioteca, agregue el grupo de seguridad personalizado al rol Lector de biblioteca. Para obtener información sobre cómo hacerlo, consulte Administración de roles de biblioteca para grupos de variables, archivos seguros y grupos de implementación.

Limitar el acceso al grupo de tareas

Para evitar que las partes interesadas editen grupos de tareas, agregue el grupo de seguridad personalizado a los permisos del grupo de tareas y establezca todos los permisos en Denegar. Para obtener información sobre cómo hacerlo, consulte Administración de roles de biblioteca para grupos de variables, archivos seguros y grupos de implementación.