Tentang peran keamanan alur
Layanan Azure DevOps | Azure DevOps Server 2022 - Azure DevOps Server 2019
Meskipun sebagian besar fitur dan tugas fungsi ini dikelola oleh izin individual, ada beberapa artefak dan fitur yang dikelola sistem melalui izin berbasis peran. Anda dapat menambahkan pengguna atau grup ke peran. Setiap peran menentukan serangkaian operasi yang dapat dilakukan pengguna seperti yang dijelaskan di bagian berikut.
Banyak izin berbasis peran dapat diatur untuk semua artefak jenis tertentu dalam proyek, atau untuk proyek atau koleksi lalu diwarisi secara selektif untuk artefak tertentu. Keanggotaan peran untuk item individual secara otomatis mewarisi yang ditetapkan untuk proyek atau koleksi. Jika diperlukan, Anda dapat menonaktifkan Warisan untuk artefak tertentu.
Penetapan peran default
Secara default, semua kontributor dalam proyek adalah anggota peran Pengguna pada setiap antrean yang dihosting. Ini memungkinkan setiap kontributor dalam proyek untuk menulis dan menjalankan alur build dan rilis menggunakan antrean yang dihosting.
Peran keamanan kumpulan agen, tingkat proyek
Anda menambahkan pengguna ke peran keamanan berikut dari konteks admin tingkat proyek, halaman Kumpulan Agen. Untuk informasi tentang menambahkan dan mengelola kumpulan agen, lihat Kumpulan agen.
| Peran (tingkat proyek) | Deskripsi |
|---|---|
| Pembaca | Dapat melihat kumpulan. Anda biasanya menambahkan operator ke peran ini yang bertanggung jawab untuk memantau pekerjaan build dan penyebaran di kumpulan tersebut. |
| Pengguna | Dapat melihat dan menggunakan kumpulan saat menulis alur build atau rilis. |
| Pembuat | Dapat membuat dan menggunakan kumpulan saat menulis alur build atau rilis. |
| Administrator | Dapat mengelola keanggotaan untuk semua peran kumpulan, serta melihat dan menggunakan kumpulan. Pengguna yang membuat kumpulan secara otomatis ditambahkan ke peran Administrator untuk kumpulan tersebut. |
Anda mengontrol keamanan semua kumpulan agen proyek dari tab Keamanan . Keanggotaan peran untuk kumpulan agen proyek individual secara otomatis mewarisi dari peran tersebut. Secara default, grup berikut ditambahkan ke peran Administrator 'Semua kumpulan agen': Administrator Build, Administrator Rilis, Administrator Proyek.
Untuk mengelola pengaturan peran untuk kumpulan agen proyek, buka Pengaturan proyek dan pilih Kumpulan Agen.
Untuk mengatur izin untuk semua kumpulan dalam proyek, pilih Keamanan, lalu tambahkan pengguna dan pilih peran mereka.
Untuk mengatur izin untuk kumpulan tertentu, pilih kumpulan lalu Keamanan. Di bawah Izin alur, Anda dapat melihat alur mana yang memiliki akses ke kumpulan. Anda dapat secara eksplisit mengizinkan alur dengan menggunakan tombol
+atau mengizinkan semua alur dengan menggunakan tombol⋮. Di bawah Izin pengguna, Anda bisa menambahkan pengguna atau grup dan memilih peran mereka.
Peran keamanan kumpulan agen, organisasi, atau tingkat koleksi
Anda menambahkan pengguna ke peran keamanan berikut dari pengaturan Organisasi atau pengaturan admin tingkat koleksi, halaman Kumpulan Agen. Untuk informasi tentang menambahkan dan mengelola kumpulan agen, lihat Kumpulan agen.
| Peran (tingkat organisasi) | Deskripsi |
|---|---|
| Pembaca | Dapat melihat kumpulan serta agen. Anda biasanya menambahkan operator ke peran ini yang bertanggung jawab untuk memantau agen dan kesehatannya. |
| Akun Layanan | Dapat menggunakan kumpulan untuk membuat agen dalam proyek. Jika Anda mengikuti panduan untuk membuat kumpulan baru, Anda biasanya tidak perlu menambahkan anggota apa pun ke peran ini. |
| Administrator | Dapat mendaftarkan atau membatalkan pendaftaran agen dari kumpulan dan mengelola keanggotaan untuk semua kumpulan, serta melihat dan membuat kumpulan. Mereka juga dapat menggunakan kumpulan agen saat membuat agen dalam proyek. Sistem secara otomatis menambahkan pengguna yang membuat kumpulan ke peran Administrator untuk kumpulan tersebut. |
Untuk mengelola pengaturan peran untuk organisasi atau kumpulan agen tingkat koleksi, buka Pengaturan organisasi dan pilih Kumpulan Agen.
Untuk mengatur izin untuk semua kumpulan dalam organisasi atau koleksi, pilih Keamanan, lalu tambahkan pengguna atau grup dan pilih peran mereka.
Untuk mengatur izin untuk kumpulan tertentu, pilih kumpulan lalu Keamanan. Kemudian tambahkan pengguna atau grup dan pilih peran mereka.
Peran keamanan grup penyebaran
Anda menambahkan pengguna ke peran berikut dari Alur atau Build dan Rilis. Untuk informasi tentang menambahkan dan mengelola grup penyebaran, lihat Grup penyebaran.
| Peran | Deskripsi |
|---|---|
| Pembaca | Hanya dapat melihat grup penyebaran. |
| Pembuat | Dapat melihat dan membuat grup penyebaran. |
| Pengguna | Dapat melihat dan menggunakan tetapi tidak dapat mengelola atau membuat grup penyebaran. |
| Administrator | Dapat mengelola peran, mengelola, melihat, dan menggunakan grup penyebaran. |
Peran keamanan kumpulan penyebaran
Anda menambahkan pengguna ke peran berikut dari konteks admin tingkat koleksi, halaman Kumpulan Penyebaran . Untuk membuat dan mengelola kumpulan penyebaran, lihat Grup penyebaran.
| Peran | Deskripsi |
|---|---|
| Pembaca | Hanya dapat melihat kumpulan penyebaran. |
| Akun Layanan | Dapat melihat agen, membuat sesi, dan mendengarkan pekerjaan dari kumpulan agen. |
| Pengguna | Dapat melihat dan menggunakan kumpulan penyebaran untuk membuat grup penyebaran. |
| Administrator | Dapat mengelola, mengelola, melihat, dan menggunakan kumpulan penyebaran. |
Peran keamanan aset pustaka: Grup variabel dan file aman
Anda menambahkan pengguna ke peran pustaka dari Alur atau Build dan Rilis. Untuk mempelajari selengkapnya tentang menggunakan aset pustaka ini, lihat Grup variabel dan File aman
| Peran | Deskripsi |
|---|---|
| Administrator | Dapat mengedit/menghapus dan mengelola keamanan untuk item pustaka. |
| Pembuat | Dapat membuat item pustaka. |
| Pembaca | Hanya dapat membaca item pustaka. |
| Pengguna | Dapat menggunakan item pustaka dalam alur. |
Peran keamanan koneksi layanan
Anda menambahkan pengguna ke peran berikut dari konteks admin tingkat proyek, halaman Layanan . Untuk membuat dan mengelola sumber daya ini, lihat Koneksi layanan untuk build dan rilis.
| Peran | Deskripsi |
|---|---|
| Pengguna | Dapat menggunakan titik akhir saat menulis alur build atau rilis. |
| Administrator | Dapat mengelola keanggotaan semua peran lain untuk koneksi layanan serta menggunakan titik akhir untuk membuat atau merilis alur. Sistem secara otomatis menambahkan pengguna yang membuat koneksi layanan ke peran Administrator untuk kumpulan tersebut. |
Artikel terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk