Segurança do Azure Pipelines
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
A segurança do Azure Pipelines ajuda você a controlar o acesso aos seus pipelines e recursos de pipeline. O acesso é gerenciado por meio de um sistema hierárquico de usuários e grupos de segurança internos e personalizados.
Recursos de pipeline são recursos e objetos que são usados em pipelines, mas existem fora do próprio pipeline. Por exemplo, pipelines de versão, grupos de tarefas, pools de agentes e conexões de serviço são todos recursos de pipeline.
Após a criação de um pipeline ou recurso, um conjunto de grupos de segurança internos e usuários recebem permissões de acesso ou funções no nível do projeto. Essas configurações de segurança no nível do projeto são herdadas no nível do objeto para objetos individuais. Por exemplo, quando você cria um pipeline, um conjunto padrão de usuários e grupos recebe permissões no nível do projeto. Essas configurações de segurança são herdadas no nível do objeto para todos os pipelines dentro do projeto.
Geralmente, os grupos de administradores recebem acesso total a todos os pipelines e recursos. Os colaboradores geralmente recebem acesso para gerenciar recursos e pipelines, enquanto os leitores recebem acesso apenas para visualização. Os usuários são atribuídos a grupos de segurança com base em sua função no projeto e nas permissões necessárias para executar suas tarefas.
Você pode adicionar e excluir usuários e grupos e alterar suas permissões e funções nos níveis do projeto e do objeto. A herança no nível do objeto pode ser habilitada e desabilitada.
Você deve ser membro do grupo Administradores de projeto para gerenciar as configurações de segurança no nível do projeto e ser membro de um grupo de administradores ou receber uma função de segurança Administrador para gerenciar a segurança de pipelines e recursos no nível do objeto.
Configurações de permissão e função
Pipelines, pipelines de versão e grupos de tarefas usam permissões baseadas em tarefas. As permissões para usuários e grupos podem ser definidas como:
| Permissão | Descrição |
|---|---|
| Permitir | Concede permissão para recurso ou tarefa. |
| Negar | Nega permissão para recurso ou tarefa. |
| Não definido | Implicitamente nega a permissão, mas permite que a permissão seja herdada do ancestral mais próximo que tem a permissão explicitamente definida. |
Para saber mais, consulte Sobre permissões e herança.
Bibliotecas, pools de agentes, conexões de serviço, grupos de implantação e ambientes usam acesso baseado em função. As funções para usuários e grupos são:
| Função | Finalidade |
|---|---|
| Leitor | Pode exibir o recurso. |
| Usuário | Pode usar recurso. |
| Criador | Pode criar o recurso. Essa função é apenas uma função no nível do projeto. |
| Administrador | Pode usar e gerenciar o recurso e definir sua segurança. Essa função é atribuída automaticamente ao criador de um recurso. |
| Conta de Serviço | Usado para agentes e pools de implantação, pode exibir agentes, criar sessões, escutar trabalhos. Essa função está disponível apenas no nível da coleção ou da organização. |
Para obter mais informações, consulte Sobre funções de segurança de pipeline.
Definir permissões para Azure Pipelines e recursos
Para obter informações sobre como configurar a segurança para pipelines e recursos de pipeline, consulte os seguintes artigos:
- Permissões de pipeline
- Permissões de versão de pipeline
- Permissões de grupo de tarefas
- Segurança do pool de agente
- Segurança de conexão de serviço
- Segurança da biblioteca
- Segurança do grupo de implantação
- Segurança do ambiente
Perguntas Frequentes
Confira as perguntas frequentes a seguir sobre permissões de pipeline.
P: por que não consigo criar um pipeline?
R: você precisa de permissões Editar pipeline de build para criar um pipeline. Para adicionar permissão, abra as configurações de segurança para todos os pipelines e verifique se Editar pipeline de build está definido como Permitir para seu grupo de segurança.
Se você ainda não conseguir criar um pipeline, verifique se o nível de acesso está definido como Stakeholder. Se você tiver acesso de stakeholder, altere seu acesso para Básico.
P: por que vejo a mensagem de que preciso autorizar um recurso para que a execução possa continuar?
R: você precisa autorizar os recursos antes de usá-los. A exceção a essa regra é quando você cria um pipeline pela primeira vez e todos os recursos referenciados no arquivo YAML são automaticamente autorizados. Os recursos são autorizados para o pipeline, desde que o usuário que executa o pipeline tenha acesso ao recurso.
Para autorizar todos os pipelines a acessar um recurso como um pool de agentes, siga as seguintes etapas:
No seu projeto, selecione Configurações
>Pipelines>Pools de Agentes.Selecione Segurança para um pool de agentes específico e, em seguida, atualize as permissões para conceder acesso a todos os pipelines.
Para saber mais, confira Recursos no YAML.
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de