Derleme ve yayın işlem hatlarını düzenlemek için Paydaşlara erişim sağlama

Azure DevOps Services

Paydaşlara derleme ve yayın işlem hatlarını oluşturma, düzenleme ve yönetme izinleri sağlamak için Paydaşlar hesabı düzeyinde önizleme özelliğine Pipelines erişimi etkinleştirebilirsiniz. Bu özellik temelde sınırsız sayıda ücretsiz kullanıcının projeleriniz içinde işlem hatlarını yönetmelerini ve yapılandırmalarını sağlar.

Önemli

Paydaşlar için Pipelines ücretsiz erişim önizleme özelliği, 7 Temmuz 2018'den sonra oluşturulan tüm kuruluşlar için varsayılan olarak açıktır. Yalnızca Azure DevOps Services.

Bu özellik etkinleştirilmeden proje katılımcıları yalnızca yayınlarını görüntüp onaylar.

Paydaşlar için Ücretsiz Pipelines açma

Paydaşlar için Ücretsiz erişim özelliğini Pipelines için bkz. Özellikleri yönetme veya etkinleştirme. Yalnızca hesap düzeyinde etkinleştirebilirsiniz.

Preview feature, account level

Özellik açık olduğunda, hesabınız üzerindeki tüm Paydaşlar, Pipelines özelliklere tam erişime sahip olur. Bu, otomatikleştirilmiş test çalıştırmalarını görüntüleme, oluşturma ve silme olanağını içerir. İlişkili özelliklerin ve görevlerin tam listesi için bkz. Derleme ve sürüm izinleri ve rolleri.

Paydaşlar yine de güvenlik grubu için ayarlanmış izinlere tabi olur. Örneğin, Project Readers güvenlik grubunda yer aldıysanız, Derleme ve Sürüm için salt okunur erişime sahip olurlar. Paydaşların erişebilecekleri özellikler üzerinde daha ayrıntılı denetime ihtiyacınız varsa, bir sonraki bölümde açıklandığı gibi özel bir güvenlik grubu oluşturabilir ve belirli kullanıcı grupları için daha ayrıntılı izinler oluşturabilirsiniz.

Paydaşları seçmek için erişimi CI/CD özellikleriyle sınırla

Paydaşlar için Ücretsiz erişim önizleme Pipelines özelliğinin ardından, izinleri ayarerek belirli özelliklere veya görevlere erişimi sınırlandırabilirsiniz. Genel adımlar şunlardır:

  1. Azure DevOps'da özel, proje düzeyinde bir güvenlik Azure DevOps.
  2. Bu gruba kullanıcı ekleme
  3. Erişimi sınırlamak istediğinizCI/CD özellikleri için izinleri Reddet veya Ayarlanmaz olarak ayarlayın. Bu CI/CD yapıtları için izinleri ayarlayın:
    • Tüm derleme işlem hatları veya derleme işlem hatlarını seçme
    • Tüm yayın işlem hatları veya yayın işlem hatlarını seçme
    • Görev grupları
  4. Bu yapıtlar için güvenlik grubunu kitaplık güvenlik rolüne ekleyin:
    • Değişken grupları
    • Dosyaların güvenliğini sağlama
    • Dağıtım grupları

Özel güvenlik grubu oluşturma

Proje düzeyinde veya koleksiyon düzeyinde özel bir güvenlik grubu oluşturun. Özel güvenlik grubu oluşturma yöntemi, hangi düzeyde eklersiniz? fark etmez.

İpucu

Ci/CD görevlerini proje düzeyinde sınırlandıracaksanız yalnızca proje düzeyinde bir güvenlik grubu oluşturmanız gerekir.

Proje düzeyinde bir güvenlik grubu oluşturmak için web portalını açın ve kullanıcı veya grup eklemek istediğiniz projeyi seçin.

Not

Önizlemede olan Project İzinleri Ayarlar Sayfası kullanıcı arabirimini etkinleştirmek için bkz. Önizleme özelliklerini etkinleştirme.

  1. Ayarları Project ve ardındanİzinler'i seçin.

    Choose Project settings, and then Permissions

  2. Grup ekleme iletişim kutusunu açmak için Yeni grup'ı seçin.

    Choose New group

  3. Grup için bir ad girin, kullanıcı veya grup ekleyin ve isteğe bağlı olarak bir açıklama girin. Oluştur'a seçin.

    Create group dialog

Özel güvenlik grubuna üye ekleme

  1. Gruba üye eklemek için güvenlik grubunu seçin, Üyeler'i ve ardındanEkle'yi seçin.

    Permissions, Group, Members tab, Choose Add

  2. Metin kutusuna kullanıcı hesabının adını yazın. Metin kutusuna virgülle ayrılmış birkaç kimlik girebilirsiniz. Tek tek e-postaları, mevcut bir Azure Active Directory veya mevcut Azure DevOps belirtin. Sistem eşleşmeleri otomatik olarak arar. Gereksinimlerinizi karşılayacak eşleşmeleri seçin.

    Invite members dialog

  3. Kaydet'i seçin.

  4. Gruptan bir kullanıcı hesabını kaldırmak için hesabın onay kutusunu seçin ve Kaldır'ı seçin.

    Remove a member from group

    Görüntülenen iletişim kutusunda Kaldır'ı seçerek kaldırma işleminizi onaylayın.

Derleme işlem hatları için izinleri ayarlama

Hepsi için Güvenlik iletişim kutusunu veya bir derleme işlem hattı seçin seçeneğini açın.

  1. Tüm derleme işlem hatlarının izinlerini ayarlamak için Derlemeler'Pipelines'ı seçin, klasör simgesini seçin ve ardından Tüm derleme işlem hatları seçiliyken eylemler simgesini ve Güvenlik'i seçin.

    Open the Security dialog for all build pipelines, vertical nav

  2. Belirli bir derleme işlem hattının izinlerini ayarlamak için, belirli bir derlemenin eylemler simgesini açın ve Güvenlik'i seçin.

    Open the security dialog for a build pipeline

Özel güvenlik grubu için izinleri ekleme ve ayarlama

  1. İzinler iletişim kutusuna eklemek istediğiniz grubun adını girin. Örneğin, burada İzinler iletişim kutusuna Paydaş Erişimi grubu gireriz.

    Enter custom security group name into the search box

    Grup için istediğiniz izinleri ayarlayın ve iletişim kutusunu kapatın. Erişimi sınırlamak istediğiniz izinler için izin ayarlarını Reddet olarak değiştirin.

    Kaydet düğmesi yoktur.

Yayın tanımları için izinleri ayarlama

Yayın tanımları için izinleri ayarlamak için önceki iki yordamda sağlanan adımları takip edin.

Tüm sürümler veya bir yayın işlem hattı için Güvenlik iletişim kutusunu açın.

  1. Belirli bir yayın işlem hattının izinlerini ayarlamak için derlemenin eylemler simgesi menüsünü açın ve Güvenlik'i seçin.

  2. İzinler sayfasındaki arama kutusuna Paydaş Erişimigibi özel güvenlik grubunu girin.

    Erişimi sınırlamak istediğiniz izinler için izin ayarlarını Reddet olarak değiştirin.

    Choose Add link to add a group

    Grup için istediğiniz izinleri ayarlayın ve iletişim kutusunu kapatın. Erişimi sınırlamak istediğiniz izinler için izin ayarlarını Reddet olarak değiştirin.

    Kaydet düğmesi yoktur.

Kitaplık kaynaklarına erişimi sınırlama

Paydaşların Kitaplık kaynaklarını düzenlemesini önlemek için özel güvenlik grubularınızı Kitaplık okuyucusu rolüne ekleyin. Nasıl olduğunu öğrenmek için bkz. Değişken grupları, güvenli dosyalar ve dağıtım grupları için Kitaplık rollerini yönetme.

Görev grubuna erişimi sınırlama

Paydaşların görev gruplarını düzenlemesini önlemek için özel güvenlik grubularınızı görev grubu izinlerine ekleyin ve tüm izinleri Reddet olarak ayarlayın. Nasıl olduğunu öğrenmek için bkz. Değişken grupları, güvenli dosyalar ve dağıtım grupları için Kitaplık rollerini yönetme.