Freigeben über


Informationen zu Sicherheitsrollen für Pipelines

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Sicherheit für Build- und Freigabepipelinen und Aufgabengruppen wird mithilfe von aufgabenbasierten Berechtigungen verwaltet. Mehrere Pipelineressourcen verwenden rollenbasierte Berechtigungen, die Benutzern oder Gruppen zugewiesen werden können. Jede Rolle definiert die Vorgänge, die ein Benutzer ausführen kann.

Rollenbasierte Berechtigungen gelten für alle Ressourcen eines bestimmten Typs innerhalb eines Projekts, einer Organisation oder einer Sammlung. Einzelne Ressourcen erben Berechtigungen von Einstellungen auf Projektebene, aber Sie können die Vererbung für bestimmte Artefakte bei Bedarf deaktivieren.

Standardrollenzuweisungen

Standardmäßig sind alle Projektmitwirkenden Mitglieder der Rolle "Benutzer" für jede gehostete Warteschlange. Diese Rolle ermöglicht es ihnen, Build- und Freigabepipelinen mithilfe von gehosteten Warteschlangen zu erstellen und auszuführen.

Agentpool-Sicherheitsrollen, Projektebene

Sie können Benutzer zu Sicherheitsrollen über den Administratorkontext auf Projektebene auf der Seite "Agentpools " hinzufügen. Informationen zum Hinzufügen und Verwalten von Agentpools finden Sie unter Agentpools.

Rolle (Projektebene) Beschreibung
Leser Zeigen Sie den Pool an. Fügen Sie dieser Rolle in der Regel Operatoren hinzu, um Build- und Bereitstellungsaufträge im Pool zu überwachen.
Benutzer Zeigen Sie den Pool beim Erstellen von Build- oder Freigabepipelines an, und verwenden Sie diesen.
Creator Erstellen und verwenden Sie den Pool beim Erstellen oder Freigeben von Pipelines.
Administrator Verwalten Sie die Mitgliedschaft für alle Rollen des Pools, und zeigen Sie die Pools an und verwenden Sie sie. Der Benutzer, der einen Pool erstellt hat, wird automatisch der Administratorrolle für diesen Pool hinzugefügt.

Verwalten Sie die Sicherheit aller Projekt-Agent-Pools auf der Registerkarte "Sicherheit ". Rollenmitgliedschaften für einzelne Projekt-Agent-Pools erben automatisch von diesen Rollen.

Standardmäßig werden die folgenden Gruppen der Administratorrolle "Alle Agentpools" hinzugefügt:

  • Buildadministratoren
  • Releaseadministratoren
  • Projektadministratoren.

Verwalten von Rolleneinstellungen für einen Projekt-Agent-Pool auf der Seite "Agentpools für Project-Einstellungen>".

  • Um Berechtigungen für alle Pools innerhalb des Projekts festzulegen, wählen Sie "Sicherheit" aus, und fügen Sie einen Benutzer hinzu, und wählen Sie dessen Rolle aus.
  • Um Berechtigungen für einen bestimmten Pool festzulegen, wählen Sie den Pool und dann "Sicherheit" aus. Zeigen Sie unter "Pipelineberechtigungen" an, welche Pipelines Zugriff auf den Pool haben. Explizit zulassen, dass eine Pipeline die + Schaltfläche verwendet oder alle Pipelines mithilfe der Schaltfläche zulassen. Fügen Sie unter "Benutzerberechtigungen" einen Benutzer oder eine Gruppe hinzu, und wählen Sie dessen Rolle aus.

Agentpool-Sicherheitsrollen, Organisation oder Sammlungsebene

Fügen Sie Auf der Seite "Agentpools für Organisationseinstellungen>" Benutzer zu den folgenden Sicherheitsrollen hinzu. Informationen zum Hinzufügen und Verwalten von Agentpools finden Sie unter Agentpools.

Rolle (Organisationsebene) Beschreibung
Leser Zeigen Sie den Pool und die Agents an. Fügen Sie dieser Rolle in der Regel Operatoren hinzu, um die Agents und deren Integrität zu überwachen.
Dienstkonto Verwenden Sie den Pool, um einen Agent in einem Projekt zu erstellen. Wenn Sie die Richtlinien zum Erstellen neuer Pools befolgen, müssen Sie dieser Rolle in der Regel keine Mitglieder hinzufügen.
Administrator Registrieren oder Aufheben der Registrierung von Agents aus dem Pool, Verwalten der Mitgliedschaft für alle Pools und Anzeigen und Erstellen von Pools. Verwenden Sie den Agentpool, wenn Sie einen Agent in einem Projekt erstellen. Das System fügt automatisch den Benutzer hinzu, der den Pool erstellt hat, der Administratorrolle für diesen Pool.

Verwalten von Rolleneinstellungen für Agentpools auf Organisation oder Sammlungsebene über die Seite "Agentpools für Organisationseinstellungen>".

  • Um Berechtigungen für alle Pools innerhalb der Organisation oder Sammlung festzulegen, wählen Sie "Sicherheit" aus, und fügen Sie dann einen Benutzer oder eine Gruppe hinzu, und wählen Sie deren Rolle aus.
  • Um Berechtigungen für einen bestimmten Pool festzulegen, wählen Sie den Pool und dann "Sicherheit" aus. Fügen Sie einen Benutzer oder eine Gruppe hinzu, und wählen Sie dessen Rolle aus.

Sicherheitsrollen für Bereitstellungsgruppen

Fügen Sie Benutzer zu den folgenden Rollen auf der Seite "Pipelines " oder "Build and Release " hinzu. Informationen zum Hinzufügen und Verwalten von Bereitstellungsgruppen finden Sie unter "Bereitstellungsgruppen".

Role BESCHREIBUNG
Leser Anzeigen von Bereitstellungsgruppen.
Creator Anzeigen und Erstellen von Bereitstellungsgruppen
Benutzer Anzeigen und Verwenden von Bereitstellungsgruppen, aber nicht verwalten oder erstellen.
Administrator Verwalten von Rollen, Verwalten, Anzeigen und Verwenden von Bereitstellungsgruppen.

Sicherheitsrollen für Bereitstellungspools

Fügen Sie auf der Seite "Bereitstellungspools" Benutzer zu den folgenden Rollen hinzu . Informationen zum Erstellen und Verwalten von Bereitstellungspools finden Sie unter Bereitstellungsgruppen.

Role BESCHREIBUNG
Leser Anzeigen von Bereitstellungspools.
Dienstkonto Anzeigen von Agents, Erstellen von Sitzungen und Überwachen von Aufträgen aus dem Agentpool
Benutzer Anzeigen und Verwenden des Bereitstellungspools zum Erstellen von Bereitstellungsgruppen.
Administrator Verwalten, Verwalten, Anzeigen und Verwenden von Bereitstellungspools.

Sicherheitsrollen für Bibliotheksobjekte: Variable Gruppen und sichere Dateien

Hinzufügen von Benutzern zu einer Bibliotheksrolle aus Pipelines oder Build and Release. Weitere Informationen zur Verwendung dieser Bibliotheksobjekte finden Sie unter Variablengruppen und sichere Dateien.

Role BESCHREIBUNG
Administrator Bearbeiten, Löschen und Verwalten der Sicherheit von Bibliotheksobjekten. Dem Ersteller eines Objekts wird automatisch diese Rolle für das Objekt zugewiesen.
Creator Erstellen von Bibliotheksobjekten
Leser Lesen von Bibliotheksobjekten
Benutzer Verwenden von Bibliotheksobjekten in Pipelines

Dienstverbindungssicherheitsrollen

Fügen Sie Auf der Seite "Dienste " Benutzer zu den folgenden Rollen hinzu. Informationen zum Erstellen und Verwalten dieser Ressourcen finden Sie unter Dienstverbindungen für Build und Release.

Role BESCHREIBUNG
Benutzer Verwenden Sie den Endpunkt beim Erstellen oder Freigeben von Pipelines.
Administrator Verwalten Sie die Mitgliedschaft aller anderen Rollen für die Dienstverbindung, und verwenden Sie den Endpunkt zum Erstellen oder Freigeben von Pipelines. Das System weist dem Benutzer, der die Dienstverbindung erstellt hat, automatisch der Administratorrolle für diesen Pool zu.