Ustawianie uprawnień potoku

  • Artykuł

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Uprawnienia i role w potoku ułatwiają bezpieczne zarządzanie potokami. Uprawnienia hierarchiczne można ustawić na poziomie organizacji, projektu i obiektu dla wszystkich potoków w projekcie lub dla pojedynczego potoku. Uprawnienia potoku można aktualizować za pomocą grup zabezpieczeń lub dodając poszczególnych użytkowników.

Uprawnienia i role w potoku ułatwiają bezpieczne zarządzanie potokami. Uprawnienia hierarchiczne można ustawić na poziomie organizacji, serwera, projektu i obiektu dla wszystkich potoków w projekcie lub dla pojedynczego potoku. Uprawnienia potoku można aktualizować za pomocą grup zabezpieczeń lub dodając poszczególnych użytkowników.

Uprawnienia na poziomie obiektu są bardziej szczegółowe niż uprawnienia na poziomie organizacji, dzięki czemu można zwiększyć bezpieczeństwo potoku. Na przykład użytkownik może mieć dostęp do repozytorium Usługi Azure Repos dzięki swoim uprawnieniam na poziomie organizacji. Ten sam użytkownik może jednak uniemożliwić ręczne uruchomienie potoku z powodu uprawnień tego obiektu/potoku.

W tym artykule podzielimy uprawnienia na następujące poziomy uprawnień:

Aby uzyskać więcej informacji, zobacz Rozpoczynanie pracy z uprawnieniami, dostępem i grupami zabezpieczeń, Zabezpieczanie usługi Azure Pipelines i Weryfikowanie uprawnień dla współautorów.

Aby uzyskać informacje o ustawianiu uprawnień za pomocą interfejsu wiersza polecenia platformy Azure, zobacz dokumentację interfejsu wiersza polecenia platformy Azure.

Wymagania wstępne

  • Aby zarządzać uprawnieniami i dodawać użytkowników do usługi Azure Pipelines dla grup na poziomie projektu, musisz być Administracja istratorem projektu. Aby uzyskać więcej informacji, zobacz Uprawnienia grupy na poziomie projektu.
  • Aby zarządzać uprawnieniami dla grup kolekcji, musisz być Administracja istratorem kolekcji projektów. Aby uzyskać więcej informacji, zobacz uprawnienia grupy na poziomie kolekcji.
  • Podczas ustawiania uprawnień potoku należy pamiętać o poniższych informacjach.
    • W wielu przypadkach możesz ustawić opcję Usuń potok kompilacji na Wartość Zezwalaj. W przeciwnym razie ci członkowie zespołu nie mogą usuwać własnych potoków kompilacji.
    • Bez uprawnienia Usuwanie kompilacji użytkownicy nie mogą usuwać własnych ukończonych kompilacji. Mogą jednak automatycznie usuwać stare niepotrzebne kompilacje z zasadami przechowywania.
    • Zalecamy, aby nie udzielać uprawnień bezpośrednio użytkownikowi. Lepszym rozwiązaniem jest dodanie użytkownika do grupy administratorów kompilacji lub innej grupy i zarządzanie uprawnieniami dla tej grupy.

Aby uzyskać więcej informacji i najlepszych rozwiązań, zobacz Zabezpieczanie usługi Azure Pipelines.

Domyślne uprawnienia przypisane do wbudowanych grup zabezpieczeń

Tworzenie

Zadanie Czytelnicy Współautorzy Kompilowanie Administracja Administracja projektu
Kompilacje widoku ✔️ ✔️ ✔️ ✔️
Wyświetlanie potoku kompilacji ✔️ ✔️ ✔️ ✔️
Administracja uprawnienia kompilacji ✔️ ✔️
Usuwanie lub edytowanie potoku kompilacji ✔️ ✔️ ✔️
Usuwanie lub niszczenie kompilacji ✔️ ✔️
Edytowanie jakości kompilacji ✔️ ✔️ ✔️
Zarządzanie właściwościami kompilacji ✔️ ✔️
Zarządzanie kolejką kompilacji ✔️ ✔️
Zastępowanie sprawdzania poprawności przez kompilację ✔️
Kompilacje kolejek ✔️ ✔️ ✔️
Zachowywanie na czas nieokreślony ✔️ ✔️ ✔️ ✔️
Zatrzymywanie kompilacji ✔️ ✔️
Aktualizuj informacje dotyczące kompilacji ✔️

Zwolnij

Zadanie Uczestnicy Czytelnicy Współautorzy Administracja projektu Administracja wydania
Zatwierdzanie wydań ✔️ ✔️ ✔️ ✔️
Wyświetlanie wersji ✔️ ✔️ ✔️ ✔️ ✔️
Wyświetlanie potoku wydania ✔️ ✔️ ✔️ ✔️
Administracja właściwych uprawnieniach do wydania ✔️ ✔️
Usuwanie potoku wydania lub etapu ✔️ ✔️ ✔️
Usuwanie wydań ✔️ ✔️ ✔️
Edytowanie potoku wydania ✔️ ✔️
Edytowanie etapu wydania ✔️ ✔️ ✔️
Zarządzanie wdrożeniami ✔️ ✔️
Zarządzanie osobami zatwierdzających wydania ✔️ ✔️ ✔️
Zarządzanie wydaniami ✔️ ✔️

Grupy zadań

Zadanie Czytelnicy Współautorzy Kompilowanie Administracja Administracja projektu Administracja wydania
Administracja uprawnienia grupy zadań ✔️ ✔️ ✔️
Usuwanie grupy zadań ✔️ ✔️ ✔️
Edytowanie grupy zadań ✔️ ✔️ ✔️

Ustawianie uprawnień potoku na poziomie projektu

Wykonaj następujące kroki, aby ustawić uprawnienia na poziomie projektu dla wszystkich potoków.

  1. Zaloguj się do organizacji (https://dev.azure.com/{yourorganization}).

  2. W projekcie wybierz pozycję Potoki Potoki>.

    Zrzut ekranu przedstawiający wybrane menu uporządkowane potoki.

  3. Wybierz pozycję Więcej akcji>Zarządzaj zabezpieczeniami.

    Zrzut ekranu przedstawiający uporządkowane opcje zarządzania zabezpieczeniami dla wszystkich potoków w projekcie.

  4. Zmodyfikuj uprawnienia skojarzone z grupą usługi Azure DevOps, na przykład Build Administracja istrators lub dla pojedynczego użytkownika.

  5. Wybierz pozycję Zezwalaj lub Odmów dla uprawnienia grupy zabezpieczeń lub pojedynczego użytkownika, a następnie zamknij ekran.

Uprawnienia potoków na poziomie projektu są ustawione.

Uprawnienia potoku kompilacji i YAML są zgodne z modelem hierarchicznym. Można ustawić wartości domyślne dla wszystkich uprawnień na poziomie projektu i zastąpić uprawnienia dla pojedynczego potoku kompilacji.

Aby ustawić uprawnienia na poziomie projektu dla wszystkich potoków w projekcie, wybierz pozycję Zabezpieczenia na pasku akcji na stronie głównej centrum Kompilacje .

Ustawianie uprawnień poszczególnych potoków

Wykonaj następujące kroki, aby ustawić uprawnienia dla pojedynczego potoku.

  1. W projekcie wybierz pozycję Potoki Potoki>.

    Zrzut ekranu przedstawiający wybrane menu uporządkowane potoki.

  2. Wybierz pojedynczy potok, a następnie wybierz pozycję Więcej akcji>Zarządzaj zabezpieczeniami.

    Zrzut ekranu przedstawiający wybraną opcję Zarządzaj zabezpieczeniami z menu więcej akcji pojedynczego potoku.

  3. Ustaw uprawnienia, a następnie zapisz zmiany.

Aby ustawić lub zastąpić uprawnienia dla pojedynczego potoku, wybierz pozycję Zabezpieczenia z menu kontekstowego pojedynczego potoku.

Dokumentacja uprawnień potoku

Możesz ustawić następujące uprawnienia dla wszystkich potoków w projekcie lub dla pojedynczego potoku. Wartości domyślne są ustawiane dla kolekcji projektów i grup projektów. Na przykład Administracja istratory kolekcji projektów, Administracja istratory projektu i Administracja istratory kompilacji mają domyślnie wszystkie te uprawnienia.

Uprawnienie opis
Administracja uprawnienia kompilacji Można zmienić dowolne inne uprawnienia wymienione tutaj.
Usuwanie potoku kompilacji Może usuwać potoki kompilacji.
Usuwanie kompilacji Może usuwać kompilacje dla potoku. Usunięte kompilacje są zachowywane na karcie Usunięte przez pewien czas przed ich zniszczeniem.
Niszczenie kompilacji Może usuwać kompilacje z karty Usunięte .
Edytowanie potoku kompilacji Może tworzyć potoki i zapisywać wszelkie zmiany w potoku kompilacji, w tym zmienne konfiguracji, wyzwalacze, repozytoria i zasady przechowywania.
Edytowanie jakości kompilacji Może dodawać tagi do kompilacji.
Zarządzanie właściwościami kompilacji Dotyczy tylko kompilacji XAML
Zarządzanie kolejką kompilacji Dotyczy tylko kompilacji XAML
Zastępowanie weryfikacji zaewidencjonowanie przez kompilację Dotyczy kompilacji zaewidencjonowanych zaewidencjonowanych kontroli wersji serwera TFVC. Nie dotyczy kompilacji żądań ściągnięcia.
Kompilacje kolejek Może kolejkować nowe kompilacje.
Edytowanie konfiguracji kompilacji kolejki Może określać wartości parametrów wolnych tekstu (np. typu object) i zmiennych potoku podczas kolejkowania nowych kompilacji.
Zachowywanie na czas nieokreślony Można przełączać flagę zachowywania bezterminowo na kompilacji.
Zatrzymywanie kompilacji Może zatrzymać kompilacje w kolejce przez innych członków zespołu lub przez system.
Aktualizowanie informacji o kompilacji Zaleca się pozostawienie tego samego. Ma na celu włączenie kont usług, a nie członków zespołu.
Wyświetlanie potoku kompilacji Może wyświetlać potoki kompilacji.
Wyświetlanie kompilacji Może wyświetlać kompilacje należące do potoków kompilacji.

Wszyscy członkowie zespołu są członkami grupy Współautorzy . To uprawnienie grupy umożliwia definiowanie kompilacji i wydań oraz zarządzanie nimi. Najpopularniejsze wbudowane grupy to m.in. Czytelnicy, Współautorzy i Administratorzy projektów.

Aby uzyskać więcej informacji, zobacz następujące artykuły:

Ustawianie uprawnień wydania

Uprawnienia do potoków wydania są zgodne z modelem hierarchicznym. Możesz ustawić domyślne uprawnienia na poziomie projektu i zastąpić te uprawnienia w pojedynczym potoku wydania.

Ustawianie wszystkich uprawnień wydania

Wykonaj następujące kroki, aby zaktualizować uprawnienia dla wszystkich wersji.

  1. Wybierz widok pliku.

    Zrzut ekranu przedstawiający wybór widoku wszystkich plików.

  2. Wybierz folder Wszystkie potoki.

    Zrzut ekranu przedstawiający wybór wszystkich folderów potoków.

  3. Wybierz pozycję Więcej akcji i wybierz pozycję Zabezpieczenia.

  4. Ustaw uprawnienia, a następnie zapisz zmiany.

Ustawianie indywidualnych uprawnień wydania

Wykonaj następujące kroki, aby zaktualizować uprawnienia dla pojedynczej wersji.

  1. Wybierz wydanie, które chcesz zmodyfikować.

  2. Wybierz pozycję Więcej akcji>Zabezpieczenia.

  3. Ustaw uprawnienia, a następnie zapisz zmiany.

Aby ustawić uprawnienia na poziomie projektu dla wszystkich definicji wydań w projekcie, otwórz menu skrótów z menu lista rozwijana

Aby ustawić lub zastąpić uprawnienia dla określonego potoku wydania, otwórz menu skrótów z lista rozwijana ikony obok tej nazwy potoku. Następnie wybierz pozycję Zabezpieczenia , aby otworzyć okno dialogowe Uprawnienia .

Aby określić ustawienia zabezpieczeń dla poszczególnych etapów w potoku wydania, otwórz okno dialogowe Uprawnienia, wybierając pozycję Zabezpieczenia w menu skrótów otwieranym w obszarze Więcej akcji na etapie w edytorze potoku wydania.

Dokumentacja uprawnień wydania

W poniższej tabeli zdefiniowano uprawnienia dla wydań. W kolumnie zakresu wyjaśniono, czy uprawnienie można ustawić na poziomie projektu, potoku wydania lub etapu.

Uprawnienie opis
Administracja właściwych uprawnieniach do wydania Można zmienić dowolne inne uprawnienia wymienione tutaj.
Zakresy: Projekt, Potok wydania, Etap
Tworzenie wydań Może tworzyć nowe wydania.
Zakresy: Projekt, Potok wydania
Usuwanie potoku wydania Może usuwać potoki wydania.
Zakresy: Projekt, Potok wydania
Usuwanie etapu wydania Może usuwać etapy w potokach wydania.
Zakresy: Projekt, Potok wydania, Etap
Usuwanie wydań Może usuwać wydania dla potoku.
Zakresy: Projekt, Potok wydania
Edytowanie potoku wydania Może zapisywać wszelkie zmiany w potoku wydania, w tym zmienne konfiguracji, wyzwalacze, artefakty i zasady przechowywania, a także konfigurację na etapie potoku wydania. Aby zaktualizować określony etap w potoku wydania, użytkownik musi również mieć uprawnienie Edytowanie etapu wydania.
Zakresy: Projekt, Potok wydania
Edytowanie etapu wydania Może edytować etapy w potokach wydania. Aby zapisać zmiany w potoku wydania, użytkownik musi również mieć uprawnienie Edytuj potok wydania. To uprawnienie określa również, czy użytkownik może edytować konfigurację wewnątrz etapu określonego wystąpienia wydania. Użytkownik potrzebuje również uprawnienia Zarządzanie wydaniami , aby zapisać zmodyfikowaną wersję.
Zakresy: Projekt, Potok wydania, Etap
Zarządzanie wdrożeniami Może zainicjować wdrożenie wydania na etapie. To uprawnienie dotyczy tylko wdrożeń, które są inicjowane ręcznie, wybierając akcje Deploy or Redeploy w wersji. Jeśli warunek na etapie jest ustawiony na dowolny typ wdrożenia automatycznego, system automatycznie inicjuje wdrożenie bez sprawdzania uprawnień użytkownika, który utworzył wydanie. Jeśli warunek ma zostać uruchomiony po pewnym etapie, wdrożenia inicjowane ręcznie nie oczekują na pomyślne zakończenie tych etapów.
Zakresy: Projekt, Potok wydania, Etap
Zarządzanie osobami zatwierdzających wydania Może dodawać lub edytować osoby zatwierdzające dla etapów w potokach wydania. To uprawnienie określa również, czy użytkownik może edytować osoby zatwierdzające wewnątrz etapu określonego wystąpienia wydania.
Zakresy: Projekt, Potok wydania, Etap
Zarządzanie wydaniami Może edytować konfigurację w wersjach. Aby edytować konfigurację określonego etapu w wystąpieniu wydania (w tym zmiennych oznaczonych jako settable at release time), użytkownik musi również mieć uprawnienie Edytuj etap wydania.
Zakresy: Projekt, Potok wydania
Wyświetlanie potoku wydania Może wyświetlać potoki wydania.
Zakresy: Projekt, Potok wydania
Wyświetlanie wersji Może wyświetlać wersje należące do potoków wydania.
Zakresy: Projekt, Potok wydania

Wartości domyślne dla wszystkich uprawnień są ustawiane dla kolekcji projektów zespołowych i grup projektów. Na przykład Administracja istratory kolekcji projektów, Administracja istratory projektów i Administracja istratory wydania są domyślnie przydzielane wszystkim wcześniej wymienionym uprawnieniam. Współautorzy otrzymują wszystkie uprawnienia, z wyjątkiem uprawnień Administracja ister wydania. Domyślnie czytelnicy są odrzucani wszystkie uprawnienia z wyjątkiem Wyświetl potok wydania i Wyświetl wydania.

Ustawianie uprawnień grupy zadań

Użyj grup zadań, aby połączyć sekwencję zadań zdefiniowanych już w potoku w jedno zadanie wielokrotnego użytku.

Uprawnienia grupy zadań są zgodne z modelem hierarchicznym. Możesz ustawić domyślne uprawnienia na poziomie projektu i zastąpić te uprawnienia w potoku pojedynczej grupy zadań.

Ustawianie uprawnień grupy zadań na poziomie projektu

Wykonaj następujące kroki, aby zaktualizować uprawnienia dla grup zadań na poziomie projektu.

Uwaga

Grupy zadań nie są obsługiwane w potokach YAML, ale są to szablony. Aby uzyskać więcej informacji, zobacz dokumentacja schematu YAML.

  1. W projekcie wybierz pozycję Potoki>Grupy zadań.

    Znajdź element menu grupy zadań.

  2. Kliknij Zabezpieczenia.

    Wybierz opcję Zabezpieczenia dla grupy zadań.

  3. Wybierz pozycję Zezwalaj lub Odmów dla uprawnienia dla grupy zabezpieczeń lub pojedynczego użytkownika.

Ustawianie uprawnień grupy zadań na poziomie potoku

Wykonaj następujące kroki, aby zaktualizować uprawnienia dla grup zadań na poziomie potoku.

  1. W projekcie wybierz pozycję Potoki>Grupy zadań.

    Znajdź element menu grupy zadań.

  2. Wybierz grupę zadań.

  3. Wybierz pozycję Więcej akcji>Zabezpieczenia.

  4. Wybierz pozycję Zezwalaj lub Odmów dla uprawnienia dla grupy zabezpieczeń lub pojedynczego użytkownika.

Dokumentacja uprawnień grupy zadań

Uprawnienie opis
Administracja uprawnienia grupy zadań Może dodawać i usuwać użytkowników lub grupy do zabezpieczeń grupy zadań.
Usuwanie grupy zadań Może usunąć grupę zadań.
Edytowanie grupy zadań Może tworzyć, modyfikować lub usuwać grupę zadań.

Ustawianie uprawnień puli agentów

Za pomocą wstępnie zdefiniowanych ról można skonfigurować zabezpieczenia w pulach agentów w sposób hierarchiczny dla wszystkich pul lub dla pojedynczej puli. Wykonaj następujące kroki, aby ustawić uprawnienia puli agentów dla wszystkich pul.

Ustawianie wszystkich uprawnień puli agentów

Wykonaj następujące kroki, aby zaktualizować uprawnienia dla wszystkich pul agentów.

  1. W projekcie wybierz pozycję Pule agentów ustawień>projektu.

  2. Kliknij Zabezpieczenia.

    Konfigurowanie zabezpieczeń puli agentów.

  3. Ustaw uprawnienia, a następnie zapisz zmiany.

Ustawianie uprawnień pojedynczej puli agentów

Wykonaj następujące kroki, aby ustawić uprawnienia dla pojedynczej puli agentów.

  1. W puli agentów wybierz agenta.

  2. Kliknij Zabezpieczenia.

    Ustaw zabezpieczenia dla jednej puli agentów.

  3. Ustaw uprawnienia, a następnie zapisz zmiany.

Ustawianie uprawnień biblioteki

Użyj grupy zmiennych do przechowywania wartości, które mają być dostępne w wielu potokach kompilacji i wydania. Zdefiniuj role ułatwiające konfigurowanie zabezpieczeń jednostek biblioteki udostępnionej. Można również skonfigurować dziedziczenie ról.

Wykonaj następujące kroki, aby zarządzać uprawnieniami dla artefaktów biblioteki, takich jak grupy zmiennych i bezpieczne pliki.

  1. W projekcie wybierz pozycję Biblioteka potoków>.

    Otwórz opcję menu Biblioteka.

  2. Kliknij Zabezpieczenia.

    Opcja zabezpieczeń w bibliotece.

  3. Ustaw uprawnienia dla wszystkich elementów w bibliotece lub dla pojedynczej grupy zmiennych lub bezpiecznego pliku, a następnie zapisz zmiany.

Dokumentacja uprawnień biblioteki

Rola opis
Administrator Może edytować/usuwać zabezpieczenia elementów biblioteki i zarządzać nimi.
Twórca Może tworzyć elementy biblioteki.
Czytelnik Może odczytywać tylko elementy biblioteki.
Użytkownik Może korzystać z elementów biblioteki w potokach.

Ustawianie uprawnień połączenia z usługą

Skonfiguruj uprawnienia dla wszystkich połączeń usługi lub dla pojedynczego połączenia.

Ustawianie wszystkich uprawnień połączenia z usługą

Wykonaj następujące kroki, aby skonfigurować uprawnienia dla wszystkich połączeń usług.

  1. W projekcie wybierz pozycję Ustawienia projektu .
  2. Wybierz pozycję Połączenia usługi w obszarze Potoki.
  3. Ustaw uprawnienia, a następnie zapisz zmiany.

Ustawianie indywidualnych uprawnień połączenia z usługą

Wykonaj następujące kroki, aby skonfigurować uprawnienia dla pojedynczego połączenia z usługą.

  1. Z poziomu projektu otwórz połączenie z usługą.

  2. Wybierz pozycję Więcej akcji>Zabezpieczenia.

  3. Ustaw uprawnienia, a następnie zapisz zmiany.

    Wybierz opcję połączenia z usługą zabezpieczeń.

Dodaj użytkowników do następujących ról na stronie kontekst administratora na poziomie projektu, usługi . Aby uzyskać więcej informacji na temat tworzenia tych zasobów i zarządzania nimi, zobacz Service connections for build and release (Połączenia usług na potrzeby kompilacji i wydania).

Jeśli masz problemy z uprawnieniami i połączeniami usług, zobacz Rozwiązywanie problemów z połączeniami usługi Azure Resource Manager.

Dokumentacja uprawnień połączenia z usługą

Rola opis
Użytkownik Może używać punktu końcowego podczas tworzenia potoków kompilacji lub wydania.
Administrator Może zarządzać członkostwem wszystkich innych ról dla połączenia z usługą, a także używać punktu końcowego do tworzenia potoków kompilacji lub wydania. System automatycznie dodaje użytkownika, który utworzył połączenie usługi z rolą Administracja istrator dla tej puli.

Ustawianie uprawnień puli wdrożeń

Możesz ustawić domyślne role zabezpieczeń dla wszystkich grup wdrożeń i zarządzać rolami zabezpieczeń dla poszczególnych grup wdrożeń.

Ustawianie wszystkich uprawnień puli wdrożeń

  1. W projekcie wybierz pozycję Ustawienia projektu .

  2. Wybierz pozycję Grupy wdrożeń w obszarze Potoki.

  3. Ustaw uprawnienia, a następnie zapisz zmiany.

    Wybierz pozycję Zabezpieczenia, aby zarządzać domyślnymi uprawnieniami grupy wdrożenia.

Ustawianie uprawnień poszczególnych grup wdrożeń

  1. Z poziomu projektu otwórz pulę wdrożeń.
  2. Wybierz pozycję Więcej akcji>Zabezpieczenia.
  3. Ustaw uprawnienia, a następnie zapisz zmiany.

Dokumentacja uprawnień puli wdrożeń

Rola opis
Czytelnik Może wyświetlać tylko pule wdrożeń.
Konto usługi Może wyświetlać agentów, tworzyć sesje i nasłuchiwać zadań z puli agentów.
Użytkownik Może wyświetlać pulę wdrożeń i używać jej do tworzenia grup wdrożeń.
Administrator Może administrować pulami wdrożeń, zarządzać nimi i wyświetlać je oraz korzystać z nich.

Ustawianie uprawnień środowiska

Możesz użyć ról i uprawnień użytkownika, aby kontrolować, kto może tworzyć, wyświetlać i zarządzać środowiskami. Zastosuj hierarchię ról do wszystkich środowisk lub jednego środowiska.

Ustawianie wszystkich uprawnień środowiska

  1. W projekcie wybierz pozycję Ustawienia projektu .

  2. Wybierz pozycję Środowiska w obszarze Potoki.

  3. Ustaw uprawnienia, a następnie zapisz zmiany.

    Wybierz Środowiska.

Ustawianie indywidualnych uprawnień środowiska

Wybierz pozycję Zabezpieczenia w obszarze Więcej akcji, aby zmienić uprawnienia dla wszystkich środowisk.

  1. Z poziomu projektu otwórz środowisko.
  2. Wybierz pozycję Więcej akcji>Zabezpieczenia.
  3. Ustaw uprawnienia, a następnie zapisz zmiany.

Dokumentacja uprawnień środowiska

Rola opis
Twórca Rola globalna dostępna z opcji zabezpieczeń centrum środowisk. Członkowie tej roli mogą utworzyć środowisko w projekcie. Współautorzy są domyślnie dodawani jako członkowie. Wymagane do wyzwolenia potoku YAML, gdy środowisko jeszcze nie istnieje.
Czytelnik Członkowie tej roli mogą wyświetlać środowisko.
Użytkownik Członkowie tej roli mogą używać środowiska podczas tworzenia lub edytowania potoków YAML.
Administrator Członkowie tej roli mogą administrować uprawnieniami, tworzyć i wyświetlać środowiska oraz zarządzać nimi. W przypadku określonego środowiska jego twórca jest domyślnie dodawany jako Administracja inistrator. Administracja istratory mogą również otwierać dostęp do środowiska do wszystkich potoków.

Ważne

Podczas tworzenia środowiska tylko twórca ma rolę administratora.

Rola opis
Twórca Rola globalna dostępna z opcji zabezpieczeń centrum środowisk. Członkowie tej roli mogą utworzyć środowisko w projekcie. Współautorzy są domyślnie dodawani jako członkowie. Wymagane do wyzwolenia potoku YAML, gdy środowisko jeszcze nie istnieje.
Czytelnik Członkowie tej roli mogą wyświetlać środowisko.
Użytkownik Członkowie tej roli mogą używać środowiska podczas tworzenia lub edytowania potoków YAML.
Administrator Oprócz korzystania ze środowiska członkowie tej roli mogą zarządzać członkostwem wszystkich innych ról w środowisku. Twórcy są domyślnie dodawani jako członkowie.

Często zadawane pytania

Zobacz następujące często zadawane pytania dotyczące uprawnień potoku.

Pyt.: Dlaczego nie mogę utworzyć nowego potoku?

1: Aby utworzyć nowy potok, musisz mieć uprawnienia do edytowania potoku kompilacji. Aby dodać uprawnienie, otwórz ustawienia zabezpieczeń dla wszystkich potoków i sprawdź, czy dla grupy zabezpieczeń ustawiono opcję Edytuj potok kompilacji w pozycji Zezwalaj.

Jeśli nadal nie możesz utworzyć potoku, sprawdź, czy poziom dostępu został ustawiony na wartość Uczestnik projektu. Jeśli masz dostęp uczestnika projektu, zmień dostęp na Podstawowy.

Pyt.: Dlaczego widzę komunikat, że muszę autoryzować zasób przed kontynuowaniem przebiegu?

1: Należy autoryzować zasoby, zanim będzie można ich używać. Wyjątkiem od tej reguły jest utworzenie potoku po raz pierwszy, a wszystkie zasoby, do których odwołuje się plik YAML, są automatycznie autoryzowane. Zasoby są autoryzowane dla potoku, o ile użytkownik, na którym działa potok, ma dostęp do zasobu.

Aby autoryzować wszystkie potoki w celu uzyskania dostępu do zasobu, takiego jak pula agentów , wykonaj następujące kroki.

  1. W projekcie wybierz pozycję Ustawienia> Pule agentówPipelines.>

  2. Wybierz pozycję Zabezpieczenia dla określonej puli agentów, a następnie zaktualizuj uprawnienia, aby udzielić dostępu do wszystkich potoków.

    Udziel uprawnień do wszystkich potoków.

    Aby uzyskać więcej informacji, zobacz Zasoby w języku YAML.