Informazioni sui ruoli di sicurezza della pipeline
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Sebbene la maggior parte delle funzionalità e delle attività funzionali sia gestita dalle singole autorizzazioni, esistono diversi elementi e funzionalità gestiti dal sistema tramite autorizzazioni basate sui ruoli. È possibile aggiungere utenti o gruppi a un ruolo. Ogni ruolo determina il set di operazioni che l'utente può eseguire come descritto nelle sezioni seguenti.
Molte autorizzazioni basate su ruoli possono essere impostate per tutti gli artefatti di un tipo specifico in un progetto o per il progetto o la raccolta e quindi ereditate in modo selettivo per un artefatto specifico. Le appartenenze ai ruoli per i singoli elementi ereditano automaticamente quelle impostate per il progetto o la raccolta. Se necessario, è possibile disattivare l'ereditarietà per un artefatto specifico.
Assegnazioni di ruolo predefinite
Per impostazione predefinita, tutti i collaboratori in un progetto sono membri del ruolo Utente in ogni coda ospitata. Ciò consente a ogni collaboratore di un progetto di creare ed eseguire pipeline di compilazione e versione usando code ospitate.
Ruoli di sicurezza del pool di agenti, a livello di progetto
È possibile aggiungere utenti ai ruoli di sicurezza seguenti dal contesto di amministrazione a livello di progetto, pagina Pool di agenti. Per informazioni sull'aggiunta e la gestione dei pool di agenti, vedere Pool di agenti.
| Ruolo (a livello di progetto) | Descrizione |
|---|---|
| Lettore | Può visualizzare il pool. In genere si aggiungono operatori a questo ruolo responsabili del monitoraggio dei processi di compilazione e distribuzione in tale pool. |
| Utente | Può visualizzare e usare il pool durante la creazione di pipeline di compilazione o versione. |
| Creator | Può creare e usare il pool durante la creazione di pipeline di compilazione o versione. |
| Amministratore | Può gestire l'appartenenza a tutti i ruoli del pool, nonché visualizzare e usare i pool. L'utente che ha creato un pool viene aggiunto automaticamente al ruolo Amministrazione istrator per tale pool. |
È possibile controllare la sicurezza di tutti i pool di agenti di progetto dalla scheda Sicurezza . Le appartenenze ai ruoli per i singoli pool di agenti di progetto ereditano automaticamente da quelli che sono i ruoli. Per impostazione predefinita, i gruppi seguenti vengono aggiunti al ruolo Amministratore di "Tutti i pool di agenti": Amministratori di compilazione, Amministratori di versione, Amministratori di progetto.
Per gestire le impostazioni del ruolo per un pool di agenti di progetto, aprire Impostazioni progetto e scegliere Pool di agenti.
Per impostare le autorizzazioni per tutti i pool all'interno del progetto, scegliere Sicurezza e quindi aggiungere un utente e selezionare il ruolo.
Per impostare le autorizzazioni per un pool specifico, scegliere il pool e quindi Sicurezza. In Autorizzazioni pipeline è possibile vedere quali pipeline hanno accesso al pool. È possibile consentire in modo esplicito una pipeline usando il
+pulsante o consentire tutte le pipeline usando il⋮pulsante . In Autorizzazioni utente è possibile aggiungere un utente o un gruppo e selezionarne il ruolo.
Ruoli di sicurezza del pool di agenti, organizzazione o livello di raccolta
È possibile aggiungere utenti ai ruoli di sicurezza seguenti dalle impostazioni dell'organizzazione o dalle impostazioni di amministrazione a livello di raccolta, nella pagina Pool di agenti. Per informazioni sull'aggiunta e la gestione dei pool di agenti, vedere Pool di agenti.
| Ruolo (a livello di organizzazione) | Descrizione |
|---|---|
| Lettore | Può visualizzare il pool e gli agenti. In genere si aggiungono operatori a questo ruolo responsabili del monitoraggio degli agenti e della relativa integrità. |
| Account di servizio | Può usare il pool per creare un agente in un progetto. Se si seguono le linee guida per la creazione di nuovi pool, in genere non è necessario aggiungere membri a questo ruolo. |
| Amministratore | Può registrare o annullare la registrazione degli agenti dal pool e gestire l'appartenenza per tutti i pool, nonché visualizzare e creare pool. Possono anche usare il pool di agenti durante la creazione di un agente in un progetto. Il sistema aggiunge automaticamente l'utente che ha creato il pool al ruolo Amministrazione istrator per tale pool. |
Per gestire le impostazioni dei ruoli per un'organizzazione o pool di agenti a livello di raccolta, aprire Impostazioni organizzazione e scegliere Pool di agenti.
Per impostare le autorizzazioni per tutti i pool all'interno dell'organizzazione o della raccolta, scegliere Sicurezza, quindi aggiungere un utente o un gruppo e selezionarne il ruolo.
Per impostare le autorizzazioni per un pool specifico, scegliere il pool e quindi Sicurezza. Aggiungere quindi un utente o un gruppo e selezionarne il ruolo.
Ruoli di sicurezza del gruppo di distribuzione
Si aggiungono utenti ai ruoli seguenti da Pipeline o Build and Release. Per informazioni sull'aggiunta e la gestione dei gruppi di distribuzione, vedere Gruppi di distribuzione.
| Ruolo | Descrizione |
|---|---|
| Lettore | Può visualizzare solo i gruppi di distribuzione. |
| Creator | Può visualizzare e creare gruppi di distribuzione. |
| Utente | Può visualizzare e usare ma non può gestire o creare gruppi di distribuzione. |
| Amministratore | Può amministrare ruoli, gestire, visualizzare e usare gruppi di distribuzione. |
Ruoli di sicurezza del pool di distribuzione
È possibile aggiungere utenti ai ruoli seguenti dal contesto di amministrazione a livello di raccolta, pagina Pool di distribuzione. Per creare e gestire i pool di distribuzione, vedere Gruppi di distribuzione.
| Ruolo | Descrizione |
|---|---|
| Lettore | Può visualizzare solo i pool di distribuzione. |
| Account di servizio | Può visualizzare gli agenti, creare sessioni e ascoltare i processi dal pool di agenti. |
| Utente | Può visualizzare e usare il pool di distribuzione per la creazione di gruppi di distribuzione. |
| Amministratore | Può amministrare, gestire, visualizzare e usare pool di distribuzione. |
Ruoli di sicurezza degli asset di libreria: gruppi di variabili e file sicuri
È possibile aggiungere utenti a un ruolo della libreria da Pipeline o Compilazione e versione. Per altre informazioni sull'uso di questi asset di libreria, vedere Gruppi di variabili e File protetti
| Ruolo | Descrizione |
|---|---|
| Amministratore | Può modificare/eliminare e gestire la sicurezza per gli elementi della libreria. |
| Creator | Può creare elementi della libreria. |
| Lettore | Può leggere solo gli elementi della libreria. |
| Utente | Può utilizzare gli elementi della libreria nelle pipeline. |
Ruoli di sicurezza della connessione al servizio
Si aggiungono utenti ai ruoli seguenti dal contesto di amministrazione a livello di progetto, pagina Servizi . Per creare e gestire queste risorse, vedere Connessioni al servizio per la compilazione e il rilascio.
| Ruolo | Descrizione |
|---|---|
| Utente | Può usare l'endpoint durante la creazione di pipeline di compilazione o versione. |
| Amministratore | Può gestire l'appartenenza a tutti gli altri ruoli per la connessione al servizio e usare l'endpoint per creare pipeline di compilazione o versione. Il sistema aggiunge automaticamente l'utente che ha creato la connessione al servizio al ruolo Amministrazione istrator per tale pool. |
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per