Acerca de los roles de seguridad de canalización
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
La seguridad de las canalizaciones de compilación y versión y los grupos de tareas se administra mediante permisos basados en tareas. Varios recursos de canalización usan permisos basados en roles, que se pueden asignar a usuarios o grupos. Cada rol define las operaciones que puede realizar un usuario.
Los permisos basados en roles se aplican a todos los recursos de un tipo específico dentro de un proyecto, organización o colección. Los recursos individuales heredan permisos de la configuración de nivel de proyecto, pero puede desactivar la herencia de artefactos específicos si es necesario.
Asignaciones de roles predeterminadas
De forma predeterminada, todos los colaboradores del proyecto son miembros del rol Usuario para cada cola hospedada. Este rol les permite crear y ejecutar canalizaciones de compilación y versión mediante colas hospedadas.
Roles de seguridad del grupo de agentes, nivel de proyecto
Puede agregar usuarios a roles de seguridad desde el contexto de administrador de nivel de proyecto en la página Grupos de agentes. Para obtener información sobre cómo agregar y administrar grupos de agentes, consulte Grupos de agentes.
Rol (nivel de proyecto) | Descripción |
---|---|
Lector | Vea el grupo. Normalmente, agregue operadores a este rol para supervisar los trabajos de compilación e implementación en el grupo. |
User | Vea y use el grupo al crear canalizaciones de compilación o versión. |
Creador | Cree y use el grupo al crear canalizaciones de compilación o versión. |
Administrador | Administrar la pertenencia a todos los roles del grupo y ver y usar los grupos. El usuario que creó un grupo se agrega automáticamente al rol Administrador de ese grupo. |
Administre la seguridad de todos los grupos de agentes de proyecto desde la pestaña Seguridad . Las pertenencias a roles para grupos de agentes de proyecto individuales heredan automáticamente de estos roles.
De forma predeterminada, los siguientes grupos se agregan al rol Administrador de "Todos los grupos de agentes":
- Administradores de compilación
- Administradores de versiones
- Administradores de proyectos.
Administrar la configuración de roles de un grupo de agentes de proyecto en la página Grupos de agentes de configuración>del proyecto.
- Para establecer permisos para todos los grupos del proyecto, seleccione Seguridad y, a continuación, agregue un usuario y elija su rol.
- Para establecer permisos para un grupo específico, seleccione el grupo y, a continuación , Seguridad. En Permisos de canalización, vea qué canalizaciones tienen acceso al grupo. Permitir explícitamente una canalización mediante el
+
botón o permitir todas las canalizaciones mediante el⋮
botón . En Permisos de usuario, agregue un usuario o grupo y elija su rol.
Roles de seguridad del grupo de agentes, organización o nivel de colección
Agregue usuarios a los siguientes roles de seguridad desde la página Grupos de agentes de configuración>de la organización. Para obtener información sobre cómo agregar y administrar grupos de agentes, consulte Grupos de agentes.
Rol (nivel de organización) | Descripción |
---|---|
Lector | Vea el grupo y los agentes. Normalmente, agregue operadores a este rol para supervisar los agentes y su estado. |
Cuenta de servicio | Use el grupo para crear un agente en un proyecto. Seguir las instrucciones para crear nuevos grupos normalmente significa que no es necesario agregar miembros a este rol. |
Administrador | Registre o anule el registro de agentes del grupo, administre la pertenencia a todos los grupos y vea y cree grupos. Use el grupo de agentes al crear un agente en un proyecto. El sistema agrega automáticamente el usuario que creó el grupo al rol Administrador de ese grupo. |
Administre la configuración de roles para grupos de agentes de nivel de organización o de recopilación desde la página Grupos de agentes de configuración>de la organización.
- Para establecer permisos para todos los grupos de la organización o recopilación, seleccione Seguridad y agregue un usuario o grupo y elija su rol.
- Para establecer permisos para un grupo específico, seleccione el grupo y, a continuación , Seguridad. Agregue un usuario o grupo y elija su rol.
Roles de seguridad del grupo de implementación
Agregue usuarios a los siguientes roles desde la página Canalizaciones o Compilación y versión . Para obtener información sobre cómo agregar y administrar grupos de implementación, consulte Grupos de implementación.
Role | Descripción |
---|---|
Lector | Ver grupos de implementación. |
Creador | Vea y cree grupos de implementación. |
User | Vea y use grupos de implementación, pero no puede administrarlos ni crearlos. |
Administrador | Administrar roles, administrar, ver y usar grupos de implementación. |
Roles de seguridad del grupo de implementación
Agregue usuarios a los siguientes roles desde la página Grupos de implementación. Para obtener información sobre cómo crear y administrar grupos de implementación, consulte Grupos de implementación.
Role | Descripción |
---|---|
Lector | Ver grupos de implementación. |
Cuenta de servicio | Ver agentes, crear sesiones y escuchar trabajos desde el grupo de agentes. |
User | Vea y use el grupo de implementación para crear grupos de implementación. |
Administrador | Administrar, administrar, ver y usar grupos de implementación. |
Roles de seguridad de recursos de biblioteca: grupos de variables y archivos seguros
Agregue usuarios a un rol de biblioteca desde Canalizaciones o Compilación y versión. Para obtener más información sobre el uso de estos recursos de biblioteca, consulte Grupos de variables y Archivos seguros.
Role | Descripción |
---|---|
Administrador | Editar, eliminar y administrar la seguridad de los recursos de la biblioteca. Al creador de un recurso se le asigna automáticamente este rol para el recurso. |
Creador | Crear recursos de biblioteca. |
Lector | Leer recursos de biblioteca. |
User | Consumir recursos de la biblioteca en canalizaciones |
Roles de seguridad de conexión de servicio
Agregue usuarios a los siguientes roles desde la página Servicios . Para obtener información sobre cómo crear y administrar estos recursos, consulte Conexiones de servicio para compilación y versión.
Role | Descripción |
---|---|
User | Use el punto de conexión al crear canalizaciones de compilación o versión. |
Administrador | Administre la pertenencia de todos los demás roles para la conexión de servicio y use el punto de conexión para crear canalizaciones de compilación o versión. El sistema asigna automáticamente al usuario que creó la conexión de servicio al rol Administrador de ese grupo. |