Azure Pipelines güvenliği
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Azure Pipelines güvenliği, işlem hatlarınıza ve işlem hattı kaynaklarınıza erişimi denetlemenize yardımcı olur. Erişim, yerleşik ve özel güvenlik grupları ve kullanıcılardan oluşan hiyerarşik bir sistem aracılığıyla yönetilir.
İşlem hattı kaynakları, işlem hatlarında kullanılan ancak işlem hattının dışında bulunan özellikler ve nesnelerdir. Örneğin, yayın işlem hatları, görev grupları, aracı havuzları ve hizmet bağlantıları tüm işlem hattı kaynaklarıdır.
İşlem hattı veya kaynak oluşturulduktan sonra, bir dizi yerleşik güvenlik grubu ve kullanıcıya proje düzeyinde erişim izinleri veya rolleri atanır. Bu proje düzeyi güvenlik ayarları daha sonra tek tek nesneler için nesne düzeyinde devralınır. Örneğin, bir işlem hattı oluşturduğunuzda, proje düzeyinde varsayılan bir kullanıcı ve grup kümesine izinler atanır. Bu güvenlik ayarları daha sonra proje içindeki tüm işlem hatları için nesne düzeyinde devralınır.
Genellikle, yönetici gruplarına tüm işlem hatlarına ve kaynaklara tam erişim verilir. Katkıda bulunanlara genellikle kaynakları ve işlem hatlarını yönetme erişimi verilirken okuyuculara yalnızca görüntüleme erişimi verilir. Kullanıcılar, projedeki rollerine ve görevlerini gerçekleştirmek için ihtiyaç duydukları izinlere göre güvenlik gruplarına atanır.
Kullanıcıları ve grupları ekleyip silebilir, hem proje hem de nesne düzeylerinde izinlerini ve rollerini değiştirebilirsiniz. Nesne düzeyinde devralma etkinleştirilebilir ve devre dışı bırakılabilir.
Proje düzeyinde güvenlik ayarlarını yönetmek için Project Yönetici istrators grubunun üyesi olmanız ve bir yönetici grubunun üyesi olmanız veya nesne düzeyinde işlem hatlarının ve kaynakların güvenliğini yönetmek için Yönetici istrator güvenlik rolüne sahip olmanız gerekir.
İzin ve rol ayarları
İşlem hatları, yayın işlem hatları ve görev grupları görev tabanlı izinleri kullanır. Kullanıcılar ve gruplar için izinler şu şekilde ayarlanabilir:
İzin | Açıklama |
---|---|
İzin ver | Özellik veya görev için izin verir. |
Reddet | Özellik veya görev iznini reddeder. |
Ayarlı değil | İzin örtük olarak reddedilir, ancak iznin açıkça ayarlanmış olan en yakın atadan devralınmasına izin verir. |
Daha fazla bilgi için bkz . İzinler ve devralma hakkında.
Kitaplıklar, aracı havuzları, hizmet bağlantıları, dağıtım grupları ve ortamlar rol tabanlı erişim kullanır. Kullanıcıların ve grupların rolleri şunlardır:
Role | Purpose |
---|---|
Okuyucu | Kaynağı görüntüleyebilir. |
User | Kaynağı kullanabilir. |
Oluşturucu | Kaynağı oluşturabilir. Bu rol yalnızca proje düzeyinde bir roldür. |
Yönetici | Kaynağı kullanabilir, yönetebilir ve güvenliğini ayarlayabilir. Kaynağı oluşturana otomatik olarak bu rol atanır. |
Servis Firması | Aracı ve dağıtım havuzları için kullanılır, aracıları görüntüleyebilir, oturum oluşturabilir, işleri dinleyebilir. Bu rol yalnızca koleksiyon veya kuruluş düzeyinde kullanılabilir. |
Daha fazla bilgi için bkz . İşlem hattı güvenlik rolleri hakkında.
Azure Pipelines ve kaynakları için izinleri ayarlama
İşlem hatları ve işlem hattı kaynakları için güvenliği yapılandırma hakkında bilgi için aşağıdaki makalelere bakın:
- İşlem hattı izinleri
- Yayın işlem hattı izinleri
- Görev grubu izinleri
- Aracı havuzu güvenliği
- Hizmet bağlantısı güvenliği
- Kitaplık güvenliği
- Dağıtım grubu güvenliği
- Ortam güvenliği
SSS
İşlem hattı izinleri hakkında aşağıdaki sık sorulan sorulara (SSS) bakın.
S: Neden yeni bir işlem hattı oluşturamıyorum?
Y: Yeni bir işlem hattı oluşturmak için Derleme işlem hattı düzenleme izinlerine sahip olmanız gerekir. İzin eklemek için tüm işlemler hatlarının güvenlik ayarlarını açın ve güvenlik grubunuzda Derleme işlem hattını düzenleme'nin İzin Ver olarak ayarlandığını doğrulayın.
Yine de işlem hattı oluşturamıyorsanız erişim düzeyinizinPaydaş olarak ayarlanıp ayarlanmadığına bakın. Paydaş erişiminiz varsa, erişiminizi Temel olarak değiştirin.
S: Çalıştırmanın devam etmesi için neden bir kaynağı yetkilendirmem gerektiğini belirten iletiyi görüyorum?
Y: Kaynakları kullanabilmeniz için önce yetkilendirmeniz gerekir. Bu kuralın istisnası, ilk kez bir işlem hattı oluşturduğunuzda ve YAML dosyasında başvuruda bulunılan tüm kaynakların otomatik olarak yetkilendirildiğinde olur. İşlem hattını çalıştıran kullanıcının kaynağa erişimi olduğu sürece kaynaklar işlem hattı için yetkilendirilmiştir.
Tüm işlem hatlarını aracı havuzu gibi bir kaynağa erişme yetkisi vermek için şu adımları izleyin:
Projenizden Ayarlar> Pipelines Aracı Havuzları'nu> seçin.
Belirli bir aracı havuzu için Güvenlik'i seçin ve tüm işlem hatlarına erişim vermek için izinleri güncelleştirin.
Daha fazla bilgi için bkz . YAML'deki kaynaklar.
İlgili makaleler
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin