Derleme ve yayın işlem hatlarını düzenlemek için Paydaşlara erişim sağlama

  • Makale
  • Okumak için 4 dakika

Azure DevOps Services

Paydaşlara derleme ve yayın işlem hatlarını oluşturma, düzenleme ve yönetme izinleri sağlamak için Paydaşlar hesabı düzeyinde önizleme Pipelines ücretsiz erişim özelliğini etkinleştirebilirsiniz. Bu özellik temelde sınırsız sayıda ücretsiz kullanıcının projeleriniz içinde işlem hatlarını yönetmelerini ve yapılandırmalarını sağlar.

Önemli

Paydaşlar için Pipelines ücretsiz erişim önizleme özelliği, 7 Temmuz 2018'den sonra oluşturulan tüm kuruluşlar için varsayılan olarak açıktır. Yalnızca Azure DevOps Services.

Bu özellik etkinleştirilmeden proje katılımcıları yalnızca yayınlarını görüntüp onaylar.

Paydaşlar için ücretsiz Pipelines açma

Paydaşlar için Ücretsiz erişim özelliğini Pipelines için bkz. Özellikleri yönetme veya etkinleştirme. Yalnızca hesap düzeyinde etkinleştirebilirsiniz.

Önizleme özelliği, hesap düzeyi

Özellik açık olduğunda, hesabınız üzerindeki tüm Paydaşlar, Pipelines özelliklere tam erişime sahip olur. Bu, otomatikleştirilmiş test çalıştırmalarını görüntüleme, oluşturma ve silme olanağını içerir. İlişkili özelliklerin ve görevlerin tam listesi için bkz. Derleme ve sürüm izinleri ve rolleri.

Paydaşlar yine de güvenlik grubu için ayarlanmış izinlere tabi olur. Örneğin, Project Readers güvenlik grubunda yer aldıysanız, Derleme ve Sürüm için salt okunur erişime sahip olurlar. Paydaşların erişebilecekleri özellikler üzerinde daha ayrıntılı denetime ihtiyacınız varsa, bir sonraki bölümde açıklandığı gibi özel bir güvenlik grubu oluşturabilir ve belirli kullanıcı grupları için daha ayrıntılı izinler oluşturabilirsiniz.

Paydaşları seçmek için erişimi CI/CD özellikleriyle sınırla

Paydaşlar için Ücretsiz erişim önizleme Pipelines özelliğinin ardından, izinleri ayarerek belirli özelliklere veya görevlere erişimi sınırlandırabilirsiniz. Genel adımlar şunlardır:

  1. Azure DevOps'da özel, proje düzeyinde bir güvenlik Azure DevOps.
  2. Bu gruba kullanıcı ekleme
  3. Erişimi sınırlamak istediğinizCI/CD özellikleri için izinleri Reddet veya Ayarlanmaz olarak ayarlayın. Bu CI/CD yapıtları için izinleri ayarlayın:
    • Tüm derleme işlem hatları veya derleme işlem hatlarını seçme
    • Tüm yayın işlem hatları veya yayın işlem hatlarını seçme
    • Görev grupları
  4. Bu yapıtlar için güvenlik grubunu kitaplık güvenlik rolüne ekleyin:
    • Değişken grupları
    • Dosyaların güvenliğini sağlama
    • Dağıtım grupları

Özel güvenlik grubu oluşturma

Proje düzeyinde veya koleksiyon düzeyinde özel bir güvenlik grubu oluşturun. Özel güvenlik grubu oluşturma yöntemi, hangi düzeyde eklersiniz? fark etmez.

İpucu

Ci/CD görevlerini proje düzeyinde sınırlandıracaksanız yalnızca proje düzeyinde bir güvenlik grubu oluşturmanız gerekir.

Proje düzeyinde bir güvenlik grubu oluşturmak için web portalını açın ve kullanıcı veya grup eklemek istediğiniz projeyi seçin.

Not

Önizlemede olan Project İzinleri Ayarlar Sayfası kullanıcı arabirimini etkinleştirmek için bkz. Önizleme özelliklerini etkinleştirme.

  1. Ayarları Project veardından İzinler'i seçin.

    Varsayılan Project ve ardından İzinler'i seçin

  2. Grup ekleme iletişim kutusunu açmak için Yeni grup'ı seçin.

    Yeni grup'ı seçin

  3. Grup için bir ad girin, kullanıcı veya grup ekleyin ve isteğe bağlı olarak bir açıklama girin. Oluştur'a seçin.

    Grup oluştur iletişim kutusu

Özel güvenlik grubuna üye ekleme

  1. Gruba üye eklemek için güvenlik grubunu seçin, Üyeler'i ve ardındanEkle'yi seçin.

    İzinler, Grup, Üyeler sekmesi, Ekle'yi seçin

  2. Metin kutusuna kullanıcı hesabının adını yazın. Metin kutusuna virgülle ayrılmış birkaç kimlik girebilirsiniz. Tek tek e-postaları, mevcut bir Azure Active Directory veya mevcut Azure DevOps belirtin. Sistem eşleşmeleri otomatik olarak arar. Gereksinimlerinizi karşılayacak eşleşmeleri seçin.

    Üyeleri davet et iletişim kutusu

  3. Kaydet'i seçin.

  4. Gruptan bir kullanıcı hesabını kaldırmak için hesabın onay kutusunu seçin ve Kaldır'ı seçin.

    Gruptan üye kaldırma

    Görüntülenen iletişim kutusunda Kaldır'ı seçerek kaldırma işleminizi onaylayın.

Derleme işlem hatları için izinleri ayarlama

Hepsi için Güvenlik iletişim kutusunu veya bir derleme işlem hattı seçin seçeneğini açın.

  1. Tüm derleme işlem hatlarının izinlerini ayarlamak için Derlemeler Pipelines seçin, klasör simgesini seçin ve ardından Tüm derleme işlem hatları seçiliyken eylemler simgesini ve Güvenlik'i seçin.

    Tüm derleme işlem hatları için Güvenlik iletişim kutusunu açın, dikey gezinti

  2. Belirli bir derleme işlem hattının izinlerini ayarlamak için, belirli bir derlemenin eylemler simgesini açın ve Güvenlik'i seçin.

    Derleme işlem hattı için güvenlik iletişim kutusunu açma

Özel güvenlik grubu için izinleri ekleme ve ayarlama

  1. İzinler iletişim kutusuna eklemek istediğiniz grubun adını girin. Örneğin, burada İzinler iletişim kutusuna Paydaş Erişimi grubu gireriz.

    Arama kutusuna özel güvenlik grubu adı girin

    Grup için istediğiniz izinleri ayarlayın ve iletişim kutusunu kapatın. Erişimi sınırlamak istediğiniz izinler için izin ayarlarını Reddet olarak değiştirin.

    Kaydet düğmesi yoktur.

Yayın tanımları için izinleri ayarlama

Yayın tanımları için izinleri ayarlamak için önceki iki yordamda sağlanan adımları takip edin.

Tüm sürümler veya bir yayın işlem hattı için Güvenlik iletişim kutusunu açın.

  1. Belirli bir yayın işlem hattının izinlerini ayarlamak için derlemenin eylemler simgesi menüsünü açın ve Güvenlik'i seçin.

  2. Izinler sayfasındaki arama kutusuna paydaş erişimigibi özel güvenlik grubunu girin.

    Erişimi kısıtlamak istediğiniz izinler için izin ayarlarını Reddet olarak değiştirin.

    Grup eklemek için bağlantı Ekle ' yi seçin

    Grup için istediğiniz izinleri ayarlayın ve ardından iletişim kutusunu kapatın. Erişimi kısıtlamak istediğiniz izinler için izin ayarlarını Reddet olarak değiştirin.

    Kaydet düğmesi yok.

Kitaplık kaynaklarına erişimi sınırlandırma

Paydaşların kitaplık kaynaklarını düzenlemesini engellemek için, özel güvenlik grubunuzu kitaplık okuyucu rolüne ekleyin. Nasıl yapılacağını öğrenmek için bkz. değişken grupları, güvenli dosyalar ve dağıtım grupları Için kitaplık rollerini yönetme.

Görev grubuna erişimi sınırlandırma

Paydaşların görev gruplarını düzenlemesini engellemek için, özel güvenlik grubunuzu görev grubu izinlerine ekleyin ve tüm izinleri Reddetolarak ayarlayın. Nasıl yapılacağını öğrenmek için bkz. değişken grupları, güvenli dosyalar ve dağıtım grupları Için kitaplık rollerini yönetme.