Informazioni sui ruoli di sicurezza della pipeline
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
La sicurezza per le pipeline di compilazione e rilascio e i gruppi di attività viene gestita usando autorizzazioni basate su attività. Diverse risorse della pipeline usano autorizzazioni basate su ruoli, che possono essere assegnate a utenti o gruppi. Ogni ruolo definisce le operazioni che un utente può eseguire.
Le autorizzazioni basate sui ruoli si applicano a tutte le risorse di un tipo specifico all'interno di un progetto, di un'organizzazione o di una raccolta. Le singole risorse ereditano le autorizzazioni dalle impostazioni a livello di progetto, ma è possibile disattivare l'ereditarietà per elementi specifici, se necessario.
Assegnazioni di ruolo predefinite
Per impostazione predefinita, tutti i collaboratori del progetto sono membri del ruolo Utente per ogni coda ospitata. Questo ruolo consente di creare ed eseguire pipeline di compilazione e versione usando code ospitate.
Ruoli di sicurezza del pool di agenti, a livello di progetto
È possibile aggiungere utenti ai ruoli di sicurezza dal contesto di amministrazione a livello di progetto nella pagina Pool di agenti. Per informazioni sull'aggiunta e la gestione dei pool di agenti, vedere Pool di agenti.
| Ruolo (a livello di progetto) | Descrizione |
|---|---|
| Lettore | Visualizzare il pool. In genere, aggiungere operatori a questo ruolo per monitorare i processi di compilazione e distribuzione nel pool. |
| Utente | Visualizzare e usare il pool durante la creazione di pipeline di compilazione o versione. |
| Creator | Creare e usare il pool durante la creazione di pipeline di compilazione o versione. |
| Amministratore | Gestire l'appartenenza a tutti i ruoli del pool e visualizzare e usare i pool. L'utente che ha creato un pool viene aggiunto automaticamente al ruolo Amministratore per tale pool. |
Gestire la sicurezza di tutti i pool di agenti di progetto dalla scheda Sicurezza . Le appartenenze ai ruoli per i singoli pool di agenti di progetto ereditano automaticamente da questi ruoli.
Per impostazione predefinita, i gruppi seguenti vengono aggiunti al ruolo Di amministratore di "Tutti i pool di agenti":
- Amministratori compilazione
- Amministratori versione
- Amministratori del progetto.
Gestire le impostazioni del ruolo per un pool di agenti di progetto nella pagina Pool agente impostazioni>progetto.
- Per impostare le autorizzazioni per tutti i pool all'interno del progetto, selezionare Sicurezza, quindi aggiungere un utente e scegliere il proprio ruolo.
- Per impostare le autorizzazioni per un pool specifico, selezionare il pool e quindi Sicurezza. In Autorizzazioni pipeline visualizzare le pipeline a cui è possibile accedere al pool. Consentire in modo esplicito una pipeline usando il
+pulsante o consentire tutte le pipeline usando il⋮pulsante . In Autorizzazioni utente aggiungere un utente o un gruppo e scegliere il proprio ruolo.
Ruoli di sicurezza del pool di agenti, organizzazione o livello di raccolta
Aggiungere utenti ai ruoli di sicurezza seguenti dalla pagina Pool di agenti delle impostazioni>dell'organizzazione. Per informazioni sull'aggiunta e la gestione dei pool di agenti, vedere Pool di agenti.
| Ruolo (a livello di organizzazione) | Descrizione |
|---|---|
| Lettore | Visualizzare il pool e gli agenti. In genere, aggiungere operatori a questo ruolo per monitorare gli agenti e il relativo integrità. |
| Account di servizio | Usare il pool per creare un agente in un progetto. Seguendo le linee guida per la creazione di nuovi pool , in genere non è necessario aggiungere membri a questo ruolo. |
| Amministratore | Registrare o annullare la registrazione degli agenti dal pool, gestire l'appartenenza a tutti i pool e visualizzare e creare pool. Usare il pool di agenti durante la creazione di un agente in un progetto. Il sistema aggiunge automaticamente l'utente che ha creato il pool al ruolo Amministratore per tale pool. |
Gestire le impostazioni dei ruoli per i pool di agenti a livello di organizzazione o di raccolta dalla pagina Pool di agenti delle impostazioni>dell'organizzazione.
- Per impostare le autorizzazioni per tutti i pool all'interno dell'organizzazione o della raccolta, selezionare Sicurezza, quindi aggiungere un utente o un gruppo e scegliere il proprio ruolo.
- Per impostare le autorizzazioni per un pool specifico, selezionare il pool e quindi Sicurezza. Aggiungere un utente o un gruppo e scegliere il proprio ruolo.
Ruoli di sicurezza del gruppo di distribuzione
Aggiungere utenti ai ruoli seguenti dalla pagina Pipeline o Compilazione e versione. Per informazioni sull'aggiunta e la gestione dei gruppi di distribuzione, vedere Gruppi di distribuzione.
| Ruolo | Descrizione |
|---|---|
| Lettore | Visualizzare i gruppi di distribuzione. |
| Creator | Visualizzare e creare gruppi di distribuzione. |
| Utente | Visualizzare e usare gruppi di distribuzione, ma non possono gestirli o crearli. |
| Amministratore | Amministrare ruoli, gestire, visualizzare e usare i gruppi di distribuzione. |
Ruoli di sicurezza del pool di distribuzione
Aggiungere utenti ai ruoli seguenti dalla pagina Pool di distribuzione. Per informazioni sulla creazione e la gestione dei pool di distribuzione, vedere Gruppi di distribuzione.
| Ruolo | Descrizione |
|---|---|
| Lettore | Visualizzare i pool di distribuzione. |
| Account di servizio | Visualizzare gli agenti, creare sessioni e ascoltare i processi dal pool di agenti. |
| Utente | Visualizzare e usare il pool di distribuzione per creare gruppi di distribuzione. |
| Amministratore | Amministrare, gestire, visualizzare e usare i pool di distribuzione. |
Ruoli di sicurezza degli asset di libreria: gruppi di variabili e file sicuri
Aggiungere utenti a un ruolo della libreria da Pipeline o Compilazione e versione. Per altre informazioni sull'uso di questi asset di libreria, vedere Gruppi di variabili e File sicuri.
| Ruolo | Descrizione |
|---|---|
| Amministratore | Modificare, eliminare e gestire la sicurezza per gli asset di libreria. Al creatore di un asset viene assegnato automaticamente questo ruolo per l'asset. |
| Creator | Creare asset di libreria. |
| Lettore | Legge gli asset della libreria. |
| Utente | Usare gli asset di libreria nelle pipeline. |
Ruoli di sicurezza della connessione al servizio
Aggiungere utenti ai ruoli seguenti dalla pagina Servizi . Per informazioni sulla creazione e la gestione di queste risorse, vedere Connessioni al servizio per la compilazione e il rilascio.
| Ruolo | Descrizione |
|---|---|
| Utente | Usare l'endpoint durante la creazione di pipeline di compilazione o versione. |
| Amministratore | Gestire l'appartenenza a tutti gli altri ruoli per la connessione al servizio e usare l'endpoint per creare pipeline di compilazione o versione. Il sistema assegna automaticamente l'utente che ha creato la connessione al servizio al ruolo Di amministratore per tale pool. |