파이프라인 보안 역할 정보
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
대부분의 기능 및 기능 작업은 개별 권한으로 관리되지만 시스템에서 역할 기반 권한을 통해 관리하는 몇 가지 아티팩트 및 기능이 있습니다. 역할에 사용자 또는 그룹을 추가할 수 있습니다. 각 역할은 다음 섹션에 설명된 대로 사용자가 수행할 수 있는 작업 집합을 결정합니다.
프로젝트에서 특정 형식의 모든 아티팩트 또는 프로젝트 또는 컬렉션에 대해 많은 역할 기반 권한을 설정한 다음 특정 아티팩트에서 선택적으로 상속할 수 있습니다. 개별 항목에 대한 역할 멤버 자격은 프로젝트 또는 컬렉션에 대한 집합을 자동으로 상속합니다. 필요한 경우 특정 아티팩트에서 상속을 해제할 수 있습니다.
기본 역할 할당
기본적으로 프로젝트의 모든 기여자 호스트된 각 큐에서 사용자 역할의 멤버입니다. 이렇게 하면 프로젝트의 모든 기여자 호스트된 큐를 사용하여 빌드 및 릴리스 파이프라인을 작성하고 실행할 수 있습니다.
에이전트 풀 보안 역할, 프로젝트 수준
프로젝트 수준 관리자 컨텍스트인 에이전트 풀 페이지에서 다음 보안 역할에 사용자를 추가합니다. 에이전트 풀을 추가하고 관리하는 방법에 대한 자세한 내용은 에이전트 풀을 참조 하세요.
| 역할(프로젝트 수준) | 설명 |
|---|---|
| 판독기 | 풀을 볼 수 있습니다. 일반적으로 해당 풀에서 빌드 및 배포 작업을 모니터링하는 연산자를 이 역할에 추가합니다. |
| 사용자 | 빌드 또는 릴리스 파이프라인을 작성할 때 풀을 보고 사용할 수 있습니다. |
| 작성자 | 빌드 또는 릴리스 파이프라인을 작성할 때 풀을 만들고 사용할 수 있습니다. |
| 관리자 | 풀의 모든 역할에 대한 멤버 자격을 관리하고 풀을 보고 사용할 수 있습니다. 풀을 만든 사용자는 해당 풀에 대한 관리이스트레이터 역할에 자동으로 추가됩니다. |
보안 탭에서 모든 프로젝트 에이전트 풀의 보안을 제어합니다. 개별 프로젝트 에이전트 풀의 역할 멤버 자격은 해당 역할에서 자동으로 상속됩니다. 기본적으로 ‘모든 에이전트 풀’의 관리자 역할에 빌드 관리자, 릴리스 관리자 및 프로젝트 관리자 그룹이 추가됩니다.
프로젝트 에이전트 풀에 대한 역할 설정을 관리하려면 프로젝트 설정을 열고 에이전트 풀을 선택합니다.
프로젝트 내의 모든 풀에 대한 권한을 설정하려면 보안을 선택한 다음 사용자를 추가하고 해당 역할을 선택합니다.
특정 풀에 대한 권한을 설정하려면 풀을 선택한 다음 보안을 선택합니다. 파이프라인 사용 권한에서 풀에 액세스할 수 있는 파이프라인을 확인할 수 있습니다. 단추를 사용하여
+파이프라인을 명시적으로 허용하거나 단추를 사용하여⋮모든 파이프라인을 허용할 수 있습니다. 사용자 권한에서 사용자 또는 그룹을 추가하고 해당 역할을 선택할 수 있습니다.
에이전트 풀 보안 역할, 조직 또는 컬렉션 수준
조직 설정 또는 컬렉션 수준 관리자 설정, 에이전트 풀 페이지에서 다음 보안 역할에사용자를 추가합니다. 에이전트 풀을 추가하고 관리하는 방법에 대한 자세한 내용은 에이전트 풀을 참조 하세요.
| 역할(조직 수준) | 설명 |
|---|---|
| 판독기 | 에이전트뿐만 아니라 풀을 볼 수 있습니다. 일반적으로 에이전트 및 해당 상태를 모니터링하는 운영자를 이 역할에 추가합니다. |
| 서비스 계정 | 풀을 사용하여 프로젝트에서 에이전트를 만들 수 있습니다. 새 풀을 만들기 위한 지침을 따르는 경우 일반적으로 이 역할에 멤버를 추가할 필요가 없습니다. |
| 관리자 | 풀에서 에이전트를 등록하거나 등록 취소하고 모든 풀의 멤버 자격을 관리하고 풀을 보고 만들 수 있습니다. 프로젝트에서 에이전트를 만들 때 에이전트 풀을 사용할 수도 있습니다. 시스템은 자동으로 풀을 만든 사용자를 해당 풀의 관리이스트레이터 역할에 추가합니다. |
조직 또는 컬렉션 수준 에이전트 풀에 대한 역할 설정을 관리하려면 조직 설정을 열고 에이전트 풀을 선택합니다.
조직 또는 컬렉션 내의 모든 풀에 대한 권한을 설정하려면 보안을 선택한 다음 사용자 또는 그룹을 추가하고 해당 역할을 선택합니다.
특정 풀에 대한 권한을 설정하려면 풀을 선택한 다음 보안을 선택합니다. 그런 다음, 사용자 또는 그룹을 추가하고 해당 역할을 선택합니다.
배포 그룹 보안 역할
파이프라인 또는 빌드 및 릴리스에서 다음 역할에 사용자를 추가합니다. 배포 그룹을 추가하고 관리하는 방법에 대한 자세한 내용은 배포 그룹을 참조하세요.
| 역할 | 설명 |
|---|---|
| 판독기 | 배포 그룹만 볼 수 있습니다. |
| 작성자 | 배포 그룹을 보고 만들 수 있습니다. |
| 사용자 | 보고 사용할 수 있지만 배포 그룹을 관리하거나 만들 수 없습니다. |
| 관리자 | 역할을 관리, 관리, 보고 배포 그룹을 사용할 수 있습니다. |
배포 풀 보안 역할
컬렉션 수준 관리자 컨텍스트인 배포 풀 페이지에서 다음 역할에 사용자를 추가합니다. 배포 풀을 만들고 관리하려면 배포 그룹을 참조하세요.
| 역할 | 설명 |
|---|---|
| 판독기 | 배포 풀만 볼 수 있습니다. |
| 서비스 계정 | 에이전트를 보고, 세션을 만들고, 에이전트 풀에서 작업을 수신 대기할 수 있습니다. |
| 사용자 | 배포 그룹을 만들기 위해 배포 풀을 보고 사용할 수 있습니다. |
| 관리자 | 배포 풀을 관리, 관리, 보기 및 사용할 수 있습니다. |
라이브러리 자산 보안 역할: 변수 그룹 및 보안 파일
파이프라인 또는 빌드 및 릴리스에서 라이브러리 역할에 사용자를 추가합니다. 이러한 라이브러리 자산 사용에 대한 자세한 내용은 변수 그룹 및 보안 파일을 참조하세요.
| 역할 | 설명 |
|---|---|
| 관리자 | 라이브러리 항목에 대한 보안을 편집/삭제하고 관리할 수 있습니다. |
| 작성자 | 라이브러리 항목을 만들 수 있습니다. |
| 판독기 | 라이브러리 항목만 읽을 수 있습니다. |
| 사용자 | 파이프라인에서 라이브러리 항목을 사용할 수 있습니다. |
서비스 연결 보안 역할
프로젝트 수준 관리자 컨텍스트인 서비스 페이지에서 다음 역할에 사용자를 추가합니다. 이러한 리소스를 만들고 관리하려면 빌드 및 릴리스에 대한 서비스 연결을 참조하세요.
| 역할 | 설명 |
|---|---|
| 사용자 | 빌드 또는 릴리스 파이프라인을 작성할 때 엔드포인트를 사용할 수 있습니다. |
| 관리자 | 서비스 연결에 대한 다른 모든 역할의 멤버 자격을 관리하고 엔드포인트를 사용하여 빌드 또는 릴리스 파이프라인을 작성할 수 있습니다. 시스템은 서비스 연결을 만든 사용자를 해당 풀의 관리주체 역할에 자동으로 추가합니다. |
관련된 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기