İşlem hattı güvenlik rolleri hakkında
Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018-TFS 2015
Özelliklerin ve işlevsel görevlerin çoğunluğu bireysel izinlerleyönetilse de, sistemin rol tabanlı izinlerle yönettiği çeşitli yapılar ve özellikler vardır. Bir role Kullanıcı veya grup ekleyebilirsiniz. Her rol, aşağıdaki bölümlerde açıklandığı gibi kullanıcının gerçekleştirebileceği işlem kümesini belirler.
Birçok rol tabanlı izin, projedeki belirli bir türün tüm yapıtları veya proje ya da koleksiyon için ayarlanabilir ve ardından belirli bir yapıt için seçmeli olarak devralınır. Tek tek öğeler için rol üyelikleri, proje veya koleksiyon için bu kümeyi otomatik olarak devralınır. Gerekirse, belirli bir yapıt için devralmayı devre dışı bırakabilirsiniz.
Varsayılan rol atamaları
Varsayılan olarak, bir projedeki tüm katkıda bulunanlar, her barındırılan kuyruktaki Kullanıcı rolünün üyeleridir. Bu, bir projedeki her katkıda bulunan, barındırılan sıraları kullanarak derleme ve yayın işlem hatlarını oluşturmasına ve çalıştırmasına izin verir.
Aracı havuzu güvenlik rolleri, proje düzeyi
Kullanıcıları, proje düzeyi yönetici bağlamı, Aracı havuzları sayfasından aşağıdaki güvenlik rollerine eklersiniz . Aracı havuzlarını ekleme ve yönetme hakkında bilgi için bkz. Aracı havuzları.
| Rol (proje düzeyi) | Description |
|---|---|
| Okuyucu | Havuzu görüntüleyebilir. Genellikle bu role, bu havuzdaki derleme ve dağıtım işlerini izlemekten sorumlu işleçler eklersiniz. |
| Kullanıcı | Derleme veya yayın işlem hatları yazarken havuzu görüntüleyebilir ve kullanabilir. |
| Oluşturucu | Derleme veya yayın işlem hatları yazarken havuzu oluşturabilir ve kullanabilir. |
| Yönetici | Havuzun tüm rollerinin üyeliğini yönetebilir ve havuzları görüntüleyebilir ve kullanabilir. Havuz oluşturan kullanıcı, bu havuzun yönetici rolüne otomatik olarak eklenir. |
Tüm proje Aracısı havuzlarının güvenliğini güvenlik sekmesinden denetlersiniz. Bireysel proje aracısı havuzları için rol üyelikleri, bu rollerden otomatik olarak devralınır. varsayılan olarak, aşağıdaki gruplar ' tüm aracı havuzları ' yönetici rolüne eklenir: yapı yöneticileri, sürüm yöneticileri, Project yöneticileri.
bir proje aracısı havuzunun rol ayarlarını yönetmek için Project ayarları ' nı açın ve aracı havuzları' nı seçin.
Projedeki tüm havuzlar için izinleri ayarlamak üzere güvenlik' i seçin ve ardından bir kullanıcı ekleyin ve rolünü seçin.
Belirli bir havuzun izinlerini ayarlamak için havuzu ve ardından güvenlik' i seçin. Ardından bir kullanıcı ekleyin ve rollerini seçin.
Aracı havuzu güvenlik rolleri, kuruluş veya koleksiyon düzeyi
Kullanıcıları, kuruluş ayarları veya koleksiyon düzeyi yönetici ayarları, Aracı havuzları sayfasından aşağıdaki güvenlik rollerine eklersiniz . Aracı havuzlarını ekleme ve yönetme hakkında bilgi için bkz. Aracı havuzları.
| Rol (kuruluş düzeyi) | Description |
|---|---|
| Okuyucu | , Ve aracılarını da görüntüleyebilir. Genellikle aracıları ve bunların sistem durumunu izlemekten sorumlu olan bu role işleçleri eklersiniz. |
| Hizmet hesabı | Bir projede aracı oluşturmak için havuzu kullanabilir. Yeni havuzlar oluşturmayayönelik yönergeleri izlerseniz, bu role genellikle herhangi bir üye eklemeniz gerekmez. |
| Yönetici | , Havuzlardan aracıları kaydedebilir veya kaydını kaldırıp tüm havuzların üyeliğini yönetebilir ve havuzları görüntüleyebilir ve oluşturabilir. Bir projede aracı oluştururken de aracı havuzunu kullanabilirler. Sistem havuzu oluşturan kullanıcıyı otomatik olarak bu havuzun yönetici rolüne ekler. |
Bir kuruluş veya koleksiyon düzeyindeki aracı havuzlarının rol ayarlarını yönetmek için kuruluş ayarları ' nı açın ve Aracı havuzları' nı seçin.
Kuruluş veya koleksiyon içindeki tüm havuzlara yönelik izinleri ayarlamak için, güvenlik' i seçin ve ardından bir kullanıcı veya grup ekleyin ve rollerinin rolünü seçin.
Belirli bir havuzun izinlerini ayarlamak için havuzu ve ardından güvenlik' i seçin. Ardından bir kullanıcı veya grup ekleyin ve rollerini seçin.
Dağıtım grubu güvenlik rolleri
Pipelines veya derleme ve yayınlama 'den aşağıdaki rollere kullanıcılar eklersiniz . Dağıtım grupları ekleme ve yönetme hakkında bilgi için bkz. dağıtım grupları.
| Rol | Açıklama |
|---|---|
| Okuyucu | Yalnızca dağıtım grupları görüntülenebilir. |
| Oluşturucu | , Dağıtım gruplarını görüntüleyebilir ve oluşturabilir. |
| Kullanıcı | , Yönetim gruplarını görüntüleyebilir ve kullanabilir, ancak yönetemez ya da oluşturamaz. |
| Yönetici | Rolleri yönetebilir, yönetebilir ve dağıtım gruplarını görüntüleyebilir ve kullanabilir. |
Dağıtım havuzu güvenlik rolleri
Koleksiyon düzeyindeki yönetici bağlamı, dağıtım havuzları sayfasından aşağıdaki rollere kullanıcılar eklersiniz . Dağıtım havuzları oluşturmak ve yönetmek için bkz. dağıtım grupları.
| Rol | Açıklama |
|---|---|
| Okuyucu | Yalnızca dağıtım havuzları görüntülenebilir. |
| Hizmet hesabı | Aracıları görüntüleyebilir, oturumlar oluşturabilir ve aracı havuzundan işleri dinleyebilirsiniz. |
| Kullanıcı | , Dağıtım grupları oluşturmak için dağıtım havuzunu görüntüleyebilir ve kullanabilir. |
| Yönetici | Dağıtım havuzlarını yönetebilir, yönetebilir, görüntüleyebilir ve kullanabilir. |
Kitaplık varlık güvenlik rolleri: değişken grupları ve güvenli dosyalar
Pipelines veya derleme ve yayınlama 'den bir kitaplık rolüne kullanıcılar eklersiniz . Bu kitaplık varlıklarını kullanma hakkında daha fazla bilgi için bkz. değişken grupları ve güvenli dosyalar
| Rol | Açıklama |
|---|---|
| Yönetici | Kitaplık öğeleri için güvenliği düzenleyebilir/silebilir ve yönetebilir. |
| Oluşturucu | Kitaplık öğeleri oluşturabilir. |
| Okuyucu | Yalnızca kitaplık öğeleri okuyabilir. |
| Kullanıcı | İşlem hatlarında kitaplık öğelerini kullanabilir. |
Hizmet bağlantısı güvenlik rolleri
Proje düzeyi yönetici bağlamı, Hizmetler sayfasından aşağıdaki rollere kullanıcılar eklersiniz . Bu kaynakları oluşturmak ve yönetmek için bkz. derleme ve yayın Için hizmet bağlantıları.
| Rol | Açıklama |
|---|---|
| Kullanıcı | Derleme veya yayın işlem hatları yazmada uç noktayı kullanabilir. |
| Yönetici | Hizmet bağlantısı için diğer tüm rollerin üyeliğini yönetebilir ve derleme veya yayın işlem hatları oluşturmak için uç noktayı kullanabilir. Sistem, hizmet bağlantısını oluşturan kullanıcıyı otomatik olarak bu havuzun Yönetici rolüne ekler. |