Role zabezpečení kanálu
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Zabezpečení kanálů sestavení a verzí a skupin úloh se spravuje pomocí oprávnění založených na úlohách. Několik prostředků kanálu používá oprávnění založená na rolích, která je možné přiřadit uživatelům nebo skupinám. Každá role definuje operace, které může uživatel provést.
Oprávnění založená na rolích se vztahují na všechny prostředky určitého typu v rámci projektu, organizace nebo kolekce. Jednotlivé prostředky dědí oprávnění z nastavení na úrovni projektu, ale v případě potřeby můžete dědičnost konkrétních artefaktů vypnout.
Výchozí přiřazení rolí
Ve výchozím nastavení jsou všichni přispěvatelé projektu členy role Uživatele pro každou hostované frontu. Tato role jim umožňuje vytvářet a spouštět kanály sestavení a verze pomocí hostovaných front.
Role zabezpečení fondu agentů, úroveň projektu
Uživatele můžete přidat do rolí zabezpečení z kontextu správce na úrovni projektu na stránce Fondy agentů . Informace o přidávání a správě fondů agentů najdete v tématu Fondy agentů.
| Role (úroveň projektu) | Popis |
|---|---|
| Čtenář | Prohlédněte si bazén. Do této role obvykle přidejte operátory pro monitorování úloh sestavení a nasazení ve fondu. |
| Uživatel | Zobrazení a použití fondu při vytváření kanálů buildu nebo verze |
| Tvůrce | Vytvoření a použití fondu při vytváření kanálů buildu nebo verze |
| Správce | Umožňuje spravovat členství pro všechny role fondu a zobrazit a používat fondy. Uživatel, který vytvořil fond, se automaticky přidá do role Správce pro tento fond. |
Umožňuje spravovat zabezpečení všech fondů agentů projektu na kartě Zabezpečení . Členství rolí pro jednotlivé fondy agentů projektu automaticky dědí z těchto rolí.
Ve výchozím nastavení se do role Správce všech fondů agentů přidají následující skupiny:
- Správci sestavení
- Správci vydaných verzí
- Správci projektů.
Nastavení role pro fond agentů projektu můžete spravovat na stránce Fondy agentů nastavení>projektu.
- Pokud chcete nastavit oprávnění pro všechny fondy v rámci projektu, vyberte Zabezpečení a pak přidejte uživatele a zvolte jeho roli.
- Pokud chcete nastavit oprávnění pro konkrétní fond, vyberte fond a pak zabezpečení. V části Oprávnění kanálu zobrazte, které kanály mají přístup k fondu. Explicitně povolíte kanál pomocí
+tlačítka nebo povolíte všechny kanály pomocí tlačítka⋮. V části Uživatelská oprávnění přidejte uživatele nebo skupinu a zvolte jeho roli.
Role zabezpečení fondu agentů, organizace nebo úroveň kolekce
Na stránce Fondy agentů nastavení>organizace přidejte uživatele k následujícím rolím zabezpečení. Informace o přidávání a správě fondů agentů najdete v tématu Fondy agentů.
| Role (na úrovni organizace) | Popis |
|---|---|
| Čtenář | Zobrazte fond a agenty. Do této role obvykle přidejte operátory, které monitorují agenty a jejich stav. |
| Účet služby | Pomocí fondu vytvořte agenta v projektu. Podle pokynů pro vytváření nových fondů obvykle znamená, že do této role nemusíte přidávat členy. |
| Správce | Zaregistrujte nebo odregistrujte agenty z fondu, spravujte členství pro všechny fondy a zobrazte a vytvořte fondy. Fond agentů použijte při vytváření agenta v projektu. Systém automaticky přidá uživatele, který fond vytvořil, do role Správce pro tento fond. |
Nastavení rolí pro fondy agentů na úrovni organizace nebo kolekce můžete spravovat na stránce Fondy agentů nastavení>organizace.
- Pokud chcete nastavit oprávnění pro všechny fondy v organizaci nebo kolekci, vyberte Zabezpečení a pak přidejte uživatele nebo skupinu a zvolte jeho roli.
- Pokud chcete nastavit oprávnění pro konkrétní fond, vyberte fond a pak zabezpečení. Přidejte uživatele nebo skupinu a zvolte jeho roli.
Role zabezpečení skupiny nasazení
Na stránce Pipelines nebo Build and Release přidejte uživatele k následujícím rolím. Informace o přidávání a správě skupin nasazení najdete v tématu Skupiny nasazení.
| Role | Popis |
|---|---|
| Čtenář | Zobrazení skupin nasazení |
| Tvůrce | Zobrazení a vytvoření skupin nasazení |
| Uživatel | Zobrazte a používejte skupiny nasazení, ale nemůžete je spravovat ani vytvářet. |
| Správce | Správa rolí, správa, zobrazení a používání skupin nasazení |
Role zabezpečení fondu nasazení
Na stránce Fondy nasazení přidejte uživatele k následujícím rolím. Informace o vytváření a správě fondů nasazení najdete v tématu Skupiny nasazení.
| Role | Popis |
|---|---|
| Čtenář | Zobrazení fondů nasazení |
| Účet služby | Zobrazení agentů, vytváření relací a naslouchání úloh z fondu agentů |
| Uživatel | Zobrazte a použijte fond nasazení k vytvoření skupin nasazení. |
| Správce | Správa, správa, zobrazení a používání fondů nasazení |
Role zabezpečení prostředků knihovny: Skupiny proměnných a zabezpečené soubory
Přidání uživatelů do role knihovny z kanálů nebo sestavení a vydání Další informace o používání těchto prostředků knihovny naleznete v tématu Skupiny proměnných a Soubory zabezpečení.
| Role | Popis |
|---|---|
| Správce | Umožňuje upravit, odstranit a spravovat zabezpečení prostředků knihovny. Autor aktiva je automaticky přiřazena této roli pro prostředek. |
| Tvůrce | Vytvořte prostředky knihovny. |
| Čtenář | Čtení prostředků knihovny |
| Uživatel | Využívání prostředků knihovny v kanálech |
Role zabezpečení připojení služby
Na stránce Služby přidejte uživatele k následujícím rolím. Informace o vytvářeníach
| Role | Popis |
|---|---|
| Uživatel | Koncový bod použijte při vytváření kanálů buildu nebo verze. |
| Správce | Umožňuje spravovat členství všech ostatních rolí pro připojení služby a používat koncový bod k vytváření kanálů buildu nebo verze. Systém automaticky přiřadí uživatele, který vytvořil připojení služby k roli Správce pro tento fond. |