Over pijplijnbeveiligingsrollen

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

Hoewel het merendeel van de functies en functionele taken wordt beheerd door afzonderlijke machtigingen, zijn er verschillende artefacten en functies die het systeem beheert via op rollen gebaseerde machtigingen. U kunt gebruikers of groepen toevoegen aan een rol. Elke rol bepaalt de set bewerkingen die de gebruiker kan uitvoeren, zoals beschreven in de volgende secties.

Veel machtigingen op basis van rollen kunnen worden ingesteld voor alle artefacten van een specifiek type in een project, of voor het project of de verzameling en vervolgens selectief overgenomen voor een specifiek artefact. Rollidmaatschappen voor afzonderlijke items nemen automatisch de set over voor het project of de verzameling. Indien nodig kunt u Overname uitschakelen voor een specifiek artefact.

Standaardroltoewijzingen

Standaard zijn alle inzenders in een project leden van de gebruikersrol in elke gehoste wachtrij. Hierdoor kan elke inzender in een project build- en release-pijplijnen maken en uitvoeren met behulp van gehoste wachtrijen.

Beveiligingsrollen voor agentpools, projectniveau

U voegt gebruikers toe aan de volgende beveiligingsrollen vanuit de beheerderscontext op projectniveau, pagina Agentgroepen . Zie Agentpools voor meer informatie over het toevoegen en beheren van agentpools.

Rol (projectniveau) Omschrijving
Lezer Kan de pool bekijken. Doorgaans voegt u operators toe aan deze rol die verantwoordelijk zijn voor het bewaken van de build- en implementatietaken in die pool.
Gebruiker Kan de pool bekijken en gebruiken bij het ontwerpen van build- of release-pijplijnen.
Maker Kan de pool maken en gebruiken bij het ontwerpen van build- of release-pijplijnen.
Beheerder Kan lidmaatschap beheren voor alle rollen van de pool, en de pools weergeven en gebruiken. De gebruiker die een pool heeft gemaakt, wordt automatisch toegevoegd aan de rol Beheer istrator voor die pool.

U beheert de beveiliging van alle projectagentgroepen op het tabblad Beveiliging . Rollidmaatschappen voor afzonderlijke projectagentgroepen nemen automatisch over van wat deze rollen zijn. Standaard worden de volgende groepen toegevoegd aan de Beheer istratorrol 'Alle agentgroepen': Build Beheer istrators, Release Beheer istrators, Project Beheer istrators.

Als u rolinstellingen voor een projectagentgroep wilt beheren, opent u Projectinstellingen en kiest u Agentgroepen.

  • Als u machtigingen wilt instellen voor alle pools binnen het project, kiest u Beveiliging en voegt u vervolgens een gebruiker toe en selecteert u de rol.

    Agent pools security roles for all pools within the project.

  • Als u machtigingen voor een specifieke pool wilt instellen, kiest u de groep en vervolgens beveiliging. Onder Pijplijnmachtigingen kunt u zien welke pijplijnen toegang hebben tot de pool. U kunt een pijplijn expliciet toestaan met behulp van de + knop of alle pijplijnen toestaan met behulp van de knop. Onder Gebruikersmachtigingen kunt u een gebruiker of groep toevoegen en hun rol selecteren.

    Agent pools security roles for a specific pool within the project.

Beveiligingsrollen, organisatie- of verzamelingsniveau van agentgroep

U voegt gebruikers toe aan de volgende beveiligingsrollen op de pagina Organisatie-instellingen of beheerinstellingen op verzamelingsniveau, pagina Agentgroepen . Zie Agentpools voor meer informatie over het toevoegen en beheren van agentpools.

Rol (organisatieniveau) Omschrijving
Lezer Kan de pool en agents bekijken. Doorgaans voegt u operators toe aan deze rol die verantwoordelijk zijn voor het bewaken van de agents en hun status.
Serviceaccount Kan de pool gebruiken om een agent in een project te maken. Als u de richtlijnen voor het maken van nieuwe pools volgt, hoeft u doorgaans geen leden aan deze rol toe te voegen.
Beheerder Kan agents registreren of de registratie van agents uit de groep ongedaan maken en lidmaatschap voor alle pools beheren, en pools weergeven en maken. Ze kunnen ook de agentgroep gebruiken bij het maken van een agent in een project. Het systeem voegt automatisch de gebruiker die de pool heeft gemaakt, toe aan de rol Beheer istrator voor die pool.

Als u rolinstellingen voor een organisatie- of agentgroep op verzamelingsniveau wilt beheren, opent u organisatie-instellingen en kiest u Agentpools.

  • Als u machtigingen wilt instellen voor alle pools binnen de organisatie of verzameling, kiest u Beveiliging en voegt u vervolgens een gebruiker of groep toe en selecteert u de rol.

    Set agent pools security roles for all pools.

  • Als u machtigingen voor een specifieke pool wilt instellen, kiest u de groep en vervolgens beveiliging. Voeg vervolgens een gebruiker of groep toe en selecteer de rol.

    Set agent pools security roles for a specific pool.

Beveiligingsrollen voor implementatiegroepen

U voegt gebruikers toe aan de volgende rollen vanuit Pijplijnen of Build en Release. Zie Implementatiegroepen voor meer informatie over het toevoegen en beheren van implementatiegroepen.

- Rol Omschrijving
Lezer Kan alleen implementatiegroepen weergeven.
Maker Kan implementatiegroepen weergeven en maken.
Gebruiker Kan implementatiegroepen weergeven en gebruiken, maar niet beheren of maken.
Beheerder Kan rollen beheren, beheren, weergeven en gebruiken van implementatiegroepen.

Beveiligingsrollen voor implementatiegroepen

U voegt gebruikers toe aan de volgende rollen vanuit de beheerderscontext op verzamelingsniveau, pagina Implementatiegroepen . Zie Implementatiegroepen voor informatie over het maken en beheren van implementatiegroepen.

- Rol Omschrijving
Lezer Kan alleen implementatiegroepen weergeven.
Serviceaccount Kan agents weergeven, sessies maken en luisteren naar taken uit de agentgroep.
Gebruiker Kan de implementatiegroep weergeven en gebruiken voor het maken van implementatiegroepen.
Beheerder Kan implementatiegroepen beheren, beheren, weergeven en gebruiken.

Beveiligingsrollen voor bibliotheekassets: variabele groepen en beveiligde bestanden

U voegt gebruikers toe aan een bibliotheekrol vanuit Pijplijnen of Build en Release. Zie Variabelengroepen en Beveiligde bestanden voor meer informatie over het gebruik van deze bibliotheekassets

- Rol Omschrijving
Beheerder Kan beveiliging voor bibliotheekitems bewerken/verwijderen en beheren.
Maker Kan bibliotheekitems maken.
Lezer Kan bibliotheekitems alleen lezen.
Gebruiker Kan bibliotheekitems in pijplijnen gebruiken.

Beveiligingsrollen voor serviceverbinding

U voegt gebruikers toe aan de volgende rollen vanuit de beheerderscontext op projectniveau, de pagina Services . Als u deze resources wilt maken en beheren, raadpleegt u Serviceverbindingen voor build en release.

- Rol Omschrijving
Gebruiker Kan het eindpunt gebruiken bij het ontwerpen van build- of release-pijplijnen.
Beheerder Kan het lidmaatschap van alle andere rollen voor de serviceverbinding beheren en het eindpunt gebruiken om build- of release-pijplijnen te maken. Het systeem voegt automatisch de gebruiker toe die de serviceverbinding heeft gemaakt met de rol Beheer istrator voor die pool.