Compartir vía


Acerca de los roles de seguridad de canalización

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

La seguridad de las canalizaciones de compilación y versión y los grupos de tareas se administra mediante permisos basados en tareas. Varios recursos de canalización usan permisos basados en roles, que se pueden asignar a usuarios o grupos. Cada rol define las operaciones que puede realizar un usuario.

Los permisos basados en roles se aplican a todos los recursos de un tipo específico dentro de un proyecto, organización o colección. Los recursos individuales heredan permisos de la configuración de nivel de proyecto, pero puede desactivar la herencia de artefactos específicos si es necesario.

Asignaciones de roles predeterminadas

De forma predeterminada, todos los colaboradores del proyecto son miembros del rol Usuario para cada cola hospedada. Este rol les permite crear y ejecutar canalizaciones de compilación y versión mediante colas hospedadas.

Roles de seguridad del grupo de agentes, nivel de proyecto

Puede agregar usuarios a roles de seguridad desde el contexto de administrador de nivel de proyecto en la página Grupos de agentes. Para obtener información sobre cómo agregar y administrar grupos de agentes, consulte Grupos de agentes.

Rol (nivel de proyecto) Descripción
Lector Vea el grupo. Normalmente, agregue operadores a este rol para supervisar los trabajos de compilación e implementación en el grupo.
User Vea y use el grupo al crear canalizaciones de compilación o versión.
Creador Cree y use el grupo al crear canalizaciones de compilación o versión.
Administrador Administrar la pertenencia a todos los roles del grupo y ver y usar los grupos. El usuario que creó un grupo se agrega automáticamente al rol Administrador de ese grupo.

Administre la seguridad de todos los grupos de agentes de proyecto desde la pestaña Seguridad . Las pertenencias a roles para grupos de agentes de proyecto individuales heredan automáticamente de estos roles.

De forma predeterminada, los siguientes grupos se agregan al rol Administrador de "Todos los grupos de agentes":

  • Administradores de compilación
  • Administradores de versiones
  • Administradores de proyectos.

Administrar la configuración de roles de un grupo de agentes de proyecto en la página Grupos de agentes de configuración>del proyecto.

  • Para establecer permisos para todos los grupos del proyecto, seleccione Seguridad y, a continuación, agregue un usuario y elija su rol.
  • Para establecer permisos para un grupo específico, seleccione el grupo y, a continuación , Seguridad. En Permisos de canalización, vea qué canalizaciones tienen acceso al grupo. Permitir explícitamente una canalización mediante el + botón o permitir todas las canalizaciones mediante el botón . En Permisos de usuario, agregue un usuario o grupo y elija su rol.

Roles de seguridad del grupo de agentes, organización o nivel de colección

Agregue usuarios a los siguientes roles de seguridad desde la página Grupos de agentes de configuración>de la organización. Para obtener información sobre cómo agregar y administrar grupos de agentes, consulte Grupos de agentes.

Rol (nivel de organización) Descripción
Lector Vea el grupo y los agentes. Normalmente, agregue operadores a este rol para supervisar los agentes y su estado.
Cuenta de servicio Use el grupo para crear un agente en un proyecto. Seguir las instrucciones para crear nuevos grupos normalmente significa que no es necesario agregar miembros a este rol.
Administrador Registre o anule el registro de agentes del grupo, administre la pertenencia a todos los grupos y vea y cree grupos. Use el grupo de agentes al crear un agente en un proyecto. El sistema agrega automáticamente el usuario que creó el grupo al rol Administrador de ese grupo.

Administre la configuración de roles para grupos de agentes de nivel de organización o de recopilación desde la página Grupos de agentes de configuración>de la organización.

  • Para establecer permisos para todos los grupos de la organización o recopilación, seleccione Seguridad y agregue un usuario o grupo y elija su rol.
  • Para establecer permisos para un grupo específico, seleccione el grupo y, a continuación , Seguridad. Agregue un usuario o grupo y elija su rol.

Roles de seguridad del grupo de implementación

Agregue usuarios a los siguientes roles desde la página Canalizaciones o Compilación y versión . Para obtener información sobre cómo agregar y administrar grupos de implementación, consulte Grupos de implementación.

Role Descripción
Lector Ver grupos de implementación.
Creador Vea y cree grupos de implementación.
User Vea y use grupos de implementación, pero no puede administrarlos ni crearlos.
Administrador Administrar roles, administrar, ver y usar grupos de implementación.

Roles de seguridad del grupo de implementación

Agregue usuarios a los siguientes roles desde la página Grupos de implementación. Para obtener información sobre cómo crear y administrar grupos de implementación, consulte Grupos de implementación.

Role Descripción
Lector Ver grupos de implementación.
Cuenta de servicio Ver agentes, crear sesiones y escuchar trabajos desde el grupo de agentes.
User Vea y use el grupo de implementación para crear grupos de implementación.
Administrador Administrar, administrar, ver y usar grupos de implementación.

Roles de seguridad de recursos de biblioteca: grupos de variables y archivos seguros

Agregue usuarios a un rol de biblioteca desde Canalizaciones o Compilación y versión. Para obtener más información sobre el uso de estos recursos de biblioteca, consulte Grupos de variables y Archivos seguros.

Role Descripción
Administrador Editar, eliminar y administrar la seguridad de los recursos de la biblioteca. Al creador de un recurso se le asigna automáticamente este rol para el recurso.
Creador Crear recursos de biblioteca.
Lector Leer recursos de biblioteca.
User Consumir recursos de la biblioteca en canalizaciones

Roles de seguridad de conexión de servicio

Agregue usuarios a los siguientes roles desde la página Servicios . Para obtener información sobre cómo crear y administrar estos recursos, consulte Conexiones de servicio para compilación y versión.

Role Descripción
User Use el punto de conexión al crear canalizaciones de compilación o versión.
Administrador Administre la pertenencia de todos los demás roles para la conexión de servicio y use el punto de conexión para crear canalizaciones de compilación o versión. El sistema asigna automáticamente al usuario que creó la conexión de servicio al rol Administrador de ese grupo.