Ruoli di sicurezza della pipeline
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
La sicurezza sia per le pipeline di compilazione che per i gruppi di attività e per i gruppi di attività viene gestita usando autorizzazioni basate su attività. Diverse risorse della pipeline hanno la sicurezza gestita tramite autorizzazioni basate sui ruoli. I ruoli possono essere assegnati a utenti o gruppi. Ogni ruolo determina il set di operazioni che un utente può eseguire, come descritto nelle sezioni seguenti.
Le autorizzazioni basate sui ruoli sono impostate per tutte le risorse di un tipo specifico in un progetto o in un'organizzazione o in una raccolta. Le singole risorse ereditano le autorizzazioni dalle impostazioni a livello di progetto. L'ereditarietà può essere disattivata per un singolo artefatto, se necessario.
Assegnazioni di ruolo predefinite
Per impostazione predefinita, tutti i collaboratori in un progetto sono membri del ruolo Utente in ogni coda ospitata. Questo ruolo consente a ogni collaboratore di un progetto di creare ed eseguire pipeline di compilazione e versione usando code ospitate.
Ruoli di sicurezza del pool di agenti, a livello di progetto
È possibile aggiungere utenti ai ruoli di sicurezza seguenti dal contesto di amministrazione a livello di progetto, pagina Pool di agenti. Per informazioni sull'aggiunta e la gestione dei pool di agenti, vedere Pool di agenti.
| Ruolo (a livello di progetto) | Descrizione |
|---|---|
| Lettore | Può visualizzare il pool. In genere si aggiungono operatori a questo ruolo responsabili del monitoraggio dei processi di compilazione e distribuzione in tale pool. |
| Utente | Può visualizzare e usare il pool durante la creazione di pipeline di compilazione o versione. |
| Creator | Può creare e usare il pool durante la creazione di pipeline di compilazione o versione. |
| Amministratore | Può gestire l'appartenenza a tutti i ruoli del pool, nonché visualizzare e usare i pool. L'utente che ha creato un pool viene aggiunto automaticamente al ruolo Amministrazione istrator per tale pool. |
È possibile controllare la sicurezza di tutti i pool di agenti di progetto dalla scheda Sicurezza . Le appartenenze ai ruoli per i singoli pool di agenti di progetto ereditano automaticamente da quelli che sono i ruoli. Per impostazione predefinita, i gruppi seguenti vengono aggiunti al ruolo Amministratore di "Tutti i pool di agenti": Amministratori di compilazione, Amministratori di versione, Amministratori di progetto.
Per gestire le impostazioni del ruolo per un pool di agenti di progetto, aprire Impostazioni progetto e scegliere Pool di agenti.
Per impostare le autorizzazioni per tutti i pool all'interno del progetto, scegliere Sicurezza e quindi aggiungere un utente e selezionare il ruolo.
Per impostare le autorizzazioni per un pool specifico, scegliere il pool e quindi Sicurezza. In Autorizzazioni pipeline è possibile vedere quali pipeline hanno accesso al pool. È possibile consentire in modo esplicito una pipeline usando il
+pulsante o consentire tutte le pipeline usando il⋮pulsante . In Autorizzazioni utente è possibile aggiungere un utente o un gruppo e selezionarne il ruolo.
Ruoli di sicurezza del pool di agenti, organizzazione o livello di raccolta
È possibile aggiungere utenti ai ruoli di sicurezza seguenti dalle impostazioni dell'organizzazione o dalle impostazioni di amministrazione a livello di raccolta, nella pagina Pool di agenti. Per informazioni sull'aggiunta e la gestione dei pool di agenti, vedere Pool di agenti.
| Ruolo (a livello di organizzazione) | Descrizione |
|---|---|
| Lettore | Può visualizzare il pool e gli agenti. In genere si aggiungono operatori a questo ruolo responsabili del monitoraggio degli agenti e della relativa integrità. |
| Account di servizio | Può usare il pool per creare un agente in un progetto. Se si seguono le linee guida per la creazione di nuovi pool, in genere non è necessario aggiungere membri a questo ruolo. |
| Amministratore | Può registrare o annullare la registrazione degli agenti dal pool e gestire l'appartenenza per tutti i pool, nonché visualizzare e creare pool. Possono anche usare il pool di agenti durante la creazione di un agente in un progetto. Il sistema aggiunge automaticamente l'utente che ha creato il pool al ruolo Amministrazione istrator per tale pool. |
Per gestire le impostazioni dei ruoli per un'organizzazione o pool di agenti a livello di raccolta, aprire Impostazioni organizzazione e scegliere Pool di agenti.
Per impostare le autorizzazioni per tutti i pool all'interno dell'organizzazione o della raccolta, scegliere Sicurezza, quindi aggiungere un utente o un gruppo e selezionarne il ruolo.
Per impostare le autorizzazioni per un pool specifico, scegliere il pool e quindi Sicurezza. Aggiungere quindi un utente o un gruppo e selezionarne il ruolo.
Ruoli di sicurezza del gruppo di distribuzione
Si aggiungono utenti ai ruoli seguenti da Pipeline o Build and Release. Per informazioni sull'aggiunta e la gestione dei gruppi di distribuzione, vedere Gruppi di distribuzione.
| Ruolo | Descrizione |
|---|---|
| Lettore | Può visualizzare solo i gruppi di distribuzione. |
| Creator | Può visualizzare e creare gruppi di distribuzione. |
| Utente | Può visualizzare e usare ma non può gestire o creare gruppi di distribuzione. |
| Amministratore | Può amministrare ruoli, gestire, visualizzare e usare gruppi di distribuzione. |
Ruoli di sicurezza del pool di distribuzione
È possibile aggiungere utenti ai ruoli seguenti dal contesto di amministrazione a livello di raccolta, pagina Pool di distribuzione. Per creare e gestire i pool di distribuzione, vedere Gruppi di distribuzione.
| Ruolo | Descrizione |
|---|---|
| Lettore | Può visualizzare solo i pool di distribuzione. |
| Account di servizio | Può visualizzare gli agenti, creare sessioni e ascoltare i processi dal pool di agenti. |
| Utente | Può visualizzare e usare il pool di distribuzione per la creazione di gruppi di distribuzione. |
| Amministratore | Può amministrare, gestire, visualizzare e usare pool di distribuzione. |
Ruoli di sicurezza degli asset di libreria: gruppi di variabili e file sicuri
È possibile aggiungere utenti a un ruolo della libreria da Pipeline o Compilazione e versione. Per altre informazioni sull'uso di questi asset di libreria, vedere Gruppi di variabili e File protetti.
| Ruolo | Descrizione |
|---|---|
| Amministratore | Può modificare/eliminare e gestire la sicurezza per gli asset di libreria. Al creatore di un asset viene assegnato automaticamente questo ruolo per l'asset. |
| Creator | Può creare asset di libreria. |
| Lettore | Può leggere solo gli asset di libreria. |
| Utente | Può usare gli asset di libreria nelle pipeline. |
Ruoli di sicurezza della connessione al servizio
Si aggiungono utenti ai ruoli seguenti dal contesto di amministrazione a livello di progetto, pagina Servizi . Per creare e gestire queste risorse, vedere Connessioni al servizio per la compilazione e il rilascio.
| Ruolo | Descrizione |
|---|---|
| Utente | Può usare l'endpoint durante la creazione di pipeline di compilazione o versione. |
| Amministratore | Può gestire l'appartenenza a tutti gli altri ruoli per la connessione al servizio e usare l'endpoint per creare pipeline di compilazione o versione. Il sistema aggiunge automaticamente l'utente che ha creato la connessione al servizio al ruolo Amministrazione istrator per tale pool. |
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per