パイプラインのセキュリティ ロールについて
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
機能と機能タスクの大部分は個々のアクセス許可によって 管理されますが、システムがロールベースのアクセス許可を通じて管理する成果物と機能がいくつかあります。 ユーザーまたはグループをロールに追加できます。 各ロールは、次のセクションで説明するように、ユーザーが実行できる操作のセットを決定します。
多くのロールベースのアクセス許可は、プロジェクト内の特定の種類のすべての成果物、またはプロジェクトまたはコレクションに対して設定でき、その後、特定の成果物に対して選択的に継承されます。 個々のアイテムのロール メンバーシップは、プロジェクトまたはコレクションのセットを自動的に継承します。 必要に応じて、特定の成果物の継承を無効にすることができます。
既定のロールの割り当て
既定では、プロジェクト内のすべての共同作成者は、ホストされている各キューのユーザー ロールのメンバーです。 これにより、プロジェクト内のすべての共同作成者が、ホストされているキューを使用してビルド パイプラインとリリース パイプラインを作成および実行できます。
エージェント プールのセキュリティ ロール、プロジェクト レベル
プロジェクト レベルの管理者コンテキストの [エージェント プール] ページから、次のセキュリティ ロールにユーザーを追加します。 エージェント プールの追加と管理の詳細については、「エージェント プール」を参照してください。
| ロール (プロジェクト レベル) | 説明 |
|---|---|
| Reader | プールを表示できます。 通常、このロールには、そのプール内のビルド ジョブとデプロイ ジョブの監視を担当するオペレーターを追加します。 |
| User | ビルド パイプラインまたはリリース パイプラインを作成するときに、プールを表示して使用できます。 |
| Creator | ビルド パイプラインまたはリリース パイプラインの作成時にプールを作成して使用できます。 |
| Administrator | プールのすべてのロールのメンバーシップを管理できるほか、プールの表示と使用を行うことができます。 プールを作成したユーザーは、そのプールの 管理istrator ロールに自動的に追加されます。 |
すべてのプロジェクト エージェント プールのセキュリティは、[セキュリティ] タブから制御します。個々のプロジェクト エージェント プールのロール メンバーシップは、それらのロールから自動的に継承されます。 既定では、次のグループが [すべてのエージェント プール] の管理者ロールに追加されます: ビルド管理者、リリース管理者、プロジェクト管理者。
プロジェクト エージェント プールのロール設定を管理するには、プロジェクト設定を開き、[エージェント プール] を選択します。
プロジェクト内のすべてのプールのアクセス許可を設定するには、[セキュリティ] を選択し、ユーザーを追加してロールを選択します。
特定のプールのアクセス許可を設定するには、プールを選択し、[セキュリティ] を選択します。 [パイプラインのアクセス許可] で、プールにアクセスできるパイプラインを確認できます。 ボタンを使用してパイプラインを明示的に許可するか、ボタンを
+使用してすべてのパイプラインを⋮許可できます。 [ユーザーのアクセス許可] で、ユーザーまたはグループを追加し、そのロールを選択できます。
エージェント プールのセキュリティ ロール、組織レベル、またはコレクション レベル
組織の設定またはコレクション レベルの管理者設定の [エージェント プール] ページから、次のセキュリティ ロールにユーザーを追加します。 エージェント プールの追加と管理の詳細については、「エージェント プール」を参照してください。
| ロール (組織レベル) | 説明 |
|---|---|
| Reader | プールとエージェントを表示できます。 通常、エージェントとその正常性の監視を担当するオペレーターをこのロールに追加します。 |
| サービス アカウント | プールを使用して、プロジェクトにエージェントを作成できます。 新しいプールを作成するためのガイドラインに従う場合、通常、このロールにメンバーを追加する必要はありません。 |
| Administrator | プールからエージェントを登録または登録解除したり、すべてのプールのメンバーシップを管理したり、プールを表示および作成したりできます。 また、プロジェクトでエージェントを作成するときに、エージェント プールを使用することもできます。 プールを作成したユーザーが、そのプールの管理istrator ロールに自動的に追加されます。 |
組織またはコレクション レベルのエージェント プールのロール設定を管理するには、組織の設定を開き、[エージェント プール] を選択します。
組織内またはコレクション内のすべてのプールのアクセス許可を設定するには、[セキュリティ] を選択し、ユーザーまたはグループを追加してロールを選択します。
特定のプールのアクセス許可を設定するには、プールを選択し、[セキュリティ] を選択します。 次に、ユーザーまたはグループを追加し、そのロールを選択します。
展開グループのセキュリティ ロール
パイプラインまたはビルドとリリースから、次のロールにユーザーを追加します。 デプロイ グループの追加と管理の詳細については、「展開グループ」を参照してください。
| ロール | 説明 |
|---|---|
| Reader | 展開グループのみを表示できます。 |
| Creator | デプロイ グループを表示および作成できます。 |
| User | 表示と使用はできますが、デプロイ グループを管理または作成することはできません。 |
| Administrator | ロールの管理、管理、表示、展開グループの使用を行うことができます。 |
配置プールのセキュリティ ロール
コレクション レベルの管理者コンテキストの [展開プール] ページから、次のロールにユーザーを追加します。 デプロイ プールを作成および管理するには、「デプロイ グループ」を参照してください。
| ロール | 説明 |
|---|---|
| Reader | 配置プールを表示することだけできます。 |
| [サービス アカウント] | エージェント プールからエージェントを表示し、セッションを作成し、ジョブをリッスンできます。 |
| User | 配置グループを作成するために、配置プールを表示して使用できます。 |
| Administrator | 配置プールを管理、操作、表示、使用できます。 |
ライブラリ資産のセキュリティ ロール: 変数グループとセキュリティで保護されたファイル
パイプラインまたはビルドとリリースからライブラリ ロールにユーザーを追加します。 これらのライブラリ 資産の使用の詳細については、「変数グループとセキュリティで保護されたファイル」を参照してください。
| ロール | 説明 |
|---|---|
| Administrator | ライブラリ項目のセキュリティを編集、削除、管理できます。 |
| Creator | ライブラリ項目を作成できます。 |
| Reader | ライブラリ項目を読むことだけできます。 |
| User | パイプラインでライブラリ項目を使用できます。 |
サービス接続のセキュリティ ロール
プロジェクト レベルの管理者コンテキストの [サービス] ページから、次のロールにユーザーを追加します。 これらのリソースを作成して管理するには、ビルドとリリースのサービス接続に関するページを参照してください。
| ロール | 説明 |
|---|---|
| User | ビルドまたはリリース パイプラインを作成するときにエンドポイントを使用できます。 |
| Administrator | サービス接続の他のすべてのロールのメンバーシップを管理できるほか、エンドポイントを使ってビルドまたはリリース パイプラインを作成できます。 サービス接続を作成したユーザーは、システムによってそのプールの管理者ロールに自動的に追加されます。 |
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示