关于管道安全角色

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

虽然大多数功能和功能任务由 单个权限管理，但系统通过基于角色的权限管理多个项目和功能。 可以将用户或组添加到角色。 每个角色确定用户可以执行的操作集，如以下部分所述。

可以为项目中特定类型的所有项目或项目或集合设置许多基于角色的权限，然后选择性地为特定项目继承。 单个项的角色成员身份会自动继承为项目或集合设置的角色成员身份。 如果需要，可以关闭特定项目的继承。

默认角色分配

默认情况下，项目中的所有参与者都是每个托管队列上的“用户”角色的成员。 这样，项目中的每个参与者都可以使用托管队列创作和运行生成和发布管道。

代理池安全角色，项目级别

从项目级管理员上下文“代理池”页将用户添加到以下安全角色。 有关添加和管理代理池的信息，请参阅 代理池。

角色（项目级）	说明
读取者	可以查看池。 通常会将操作员添加到此角色，该角色负责监视该池中的生成和部署作业。
用户	可以在创作生成或发布管道时查看和使用池。
创建者	可以在创作生成或发布管道时创建和使用池。
管理员	可以管理池的所有角色的成员身份，以及查看和使用池。 创建池的用户会自动添加到该池的 管理员istrator 角色。

从“安全”选项卡控制所有项目代理池的安全性。单个项目代理池的角色成员身份会自动继承这些角色。 默认情况下，以下组将添加到“所有代理池”的管理员角色：生成管理员、发布管理员、项目管理员。

若要管理项目代理池的角色设置，请打开 “项目设置” 并选择“ 代理池”。

• 若要为项目中的所有池设置权限，请选择“ 安全性”，然后添加用户并选择其角色。

  

• 若要设置特定池的权限，请选择池，然后选择 “安全性”。 在“管道”权限下，可以看到哪些管道有权访问池。 可以使用按钮显式允许管道 + ，也可以使用该按钮允许所有管道 ⋮ 。 在“用户”权限下，可以添加用户或组并选择其角色。

  

代理池安全角色、组织或集合级别

从“组织设置”或集合级管理员设置“代理池”页将用户添加到以下安全角色。 有关添加和管理代理池的信息，请参阅 代理池。

角色（组织级别）	说明
读取者	可以查看池和代理。 通常，将操作员添加到负责监视代理及其运行状况的此角色。
服务帐户	可以使用池在项目中创建代理。 如果遵循创建新池的准则，通常无需将任何成员添加到此角色。
管理员	可以从池中注册或注销代理，并管理所有池的成员身份，以及查看和创建池。 在项目中创建代理时，他们还可以使用代理池。 系统会自动将创建池的用户添加到该池的 管理员istrator 角色。

若要管理组织或集合级代理池的角色设置，请打开 组织设置 并选择 “代理池”。

• 若要设置组织或集合中所有池的权限，请选择“ 安全性”，然后添加用户或组并选择其角色。

  

• 若要设置特定池的权限，请选择池，然后选择 “安全性”。 然后添加用户或组并选择其角色。

  

部署组安全角色

从管道或生成和发布将用户添加到以下角色。 有关添加和管理部署组的信息，请参阅 部署组。

角色	说明
读取者	只能查看部署组。
创建者	可以查看和创建部署组。
用户	可以查看和使用，但无法管理或创建部署组。
管理员	可以管理角色、管理、查看和使用部署组。

部署池安全角色

从集合级管理员上下文“部署池”页将用户添加到以下角色。 若要创建和管理部署池，请参阅 部署组。

角色	说明
读取者	只能查看部署池。
服务帐户	可以查看代理、创建会话和侦听代理池中的作业。
用户	可以查看和使用部署池来创建部署组。
管理员	可以管理、查看和使用部署池。

库资产安全角色：变量组和安全文件

从管道或生成和发布将用户添加到库角色。 若要了解有关使用这些库资产的详细信息，请参阅 变量组 和安全 文件

角色	说明
管理员	可以编辑/删除和管理库项的安全性。
创建者	可以创建库项。
读者	只能读取库项。
用户	可以在管道中使用库项。

服务连接安全角色

从项目级管理员上下文“服务”页将用户添加到以下角色。 若要创建和管理这些资源，请参阅 用于生成和发布的服务连接。

角色	说明
用户	可以在创作生成或发布管道时使用终结点。
管理员	可以管理服务连接的所有其他角色的成员身份，并使用终结点创作生成或发布管道。 系统会自动将创建了服务连接的用户添加到该池的管理员角色。

相关文章

• 权限、访问和安全组入门
• 权限和组引用
• 使用 Microsoft Entra ID 添加或删除用户