次の方法で共有


パイプラインのセキュリティ ロールについて

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

ビルドおよびリリース パイプラインとタスク グループのセキュリティは、 タスク ベースのアクセス許可を使用して管理されます。 複数のパイプライン リソースがロールベースのアクセス許可を使用します。このアクセス許可は、ユーザーまたはグループに割り当てることができます。 各ロールは、ユーザーが実行できる操作を定義します。

ロールベースのアクセス許可は、プロジェクト、組織、またはコレクション内の特定の種類のすべてのリソースに適用されます。 個々のリソースはプロジェクト レベルの設定からアクセス許可を継承しますが、必要に応じて特定の成果物の継承を無効にすることができます。

既定のロールの割り当て

既定では、すべてのプロジェクト共同作成者は、ホストされている各キューのユーザー ロールのメンバーです。 このロールを使用すると、ホストされているキューを使用してビルド パイプラインとリリース パイプラインを作成して実行できます。

エージェント プールのセキュリティ ロール、プロジェクト レベル

Agent プール ページのプロジェクト レベルの管理者コンテキストから、セキュリティ ロールにユーザーを追加できます。 エージェント プールの追加と管理については、 Agent プールを参照してください。

ロール (プロジェクト レベル) 説明
Reader プールを表示します。 通常、このロールにオペレーターを追加して、プール内のビルド ジョブとデプロイ ジョブを監視します。
User ビルド パイプラインまたはリリース パイプラインの作成時にプールを表示して使用します。
Creator ビルド パイプラインまたはリリース パイプラインを作成するときにプールを作成して使用します。
Administrator プールのすべてのロールのメンバーシップを管理し、プールを表示して使用します。 プールを作成したユーザーは、そのプールの管理者ロールに自動的に追加されます。

Security タブからすべてのプロジェクト エージェント プールのセキュリティを管理します。個々のプロジェクト エージェント プールのロール メンバーシップは、これらのロールから自動的に継承されます。

既定では、次のグループが "すべてのエージェント プール" の管理者ロールに追加されます。

  • ビルド管理者
  • リリース管理者
  • プロジェクト管理者。

プロジェクト エージェント プールのロール設定は、 Project 設定>Agent Pools ページで管理します。

  • プロジェクト内のすべてのプールに対するアクセス許可を設定するには、 Security を選択し、ユーザーを追加してロールを選択します。
  • 特定のプールのアクセス許可を設定するには、プールを選択し、 SecurityPipeline のアクセス許可で、プールにアクセスできるパイプラインを表示します。 + ボタンを使用してパイプラインを明示的に許可するか、 ボタンを使用してすべてのパイプラインを許可します。 [ ユーザーのアクセス許可で、ユーザーまたはグループを追加し、そのロールを選択します。

エージェント プールのセキュリティ ロール、組織レベル、またはコレクション レベル

Organization 設定>Agent Pools ページから、次のセキュリティ ロールにユーザーを追加します。 エージェント プールの追加と管理については、 Agent プールを参照してください。

ロール (組織レベル) 説明
Reader プールとエージェントを表示します。 通常、オペレーターをこのロールに追加して、エージェントとその正常性を監視します。
サービス アカウント プールを使用して、プロジェクトにエージェントを作成します。 新しいプール 作成するためのガイドラインに従うと 通常、このロールにメンバーを追加する必要はありません。
Administrator プールのエージェントの登録または登録解除、すべてのプールのメンバーシップの管理、プールの表示と作成を行います。 プロジェクトでエージェントを作成するときは、エージェント プールを使用します。 プールを作成したユーザーは、そのプールの管理者ロールに自動的に追加されます。

Organization 設定>Agent Pools ページから、組織レベルまたはコレクション レベルのエージェント プールのロール設定を管理します。

  • 組織内またはコレクション内のすべてのプールに対するアクセス許可を設定するには、 Security を選択し、ユーザーまたはグループを追加し、そのロールを選択します。
  • 特定のプールのアクセス許可を設定するには、プールを選択し、 Security。 ユーザーまたはグループを追加し、そのロールを選択します。

展開グループのセキュリティ ロール

Pipelines または Build and Release ページから、次のロールにユーザーを追加します。 デプロイ グループの追加と管理の詳細については、「 展開グループを参照してください。

ロール 説明
Reader デプロイ グループを表示します。
Creator デプロイ グループを表示して作成します。
User 展開グループを表示して使用しますが、管理または作成することはできません。
Administrator ロールの管理、管理、表示、および展開グループの使用。

配置プールのセキュリティ ロール

展開プール ページから次のロールにユーザーを追加します。 デプロイ プールの作成と管理の詳細については、「 デプロイ グループを参照してください。

ロール 説明
Reader デプロイ プールを表示します。
サービス アカウント エージェントの表示、セッションの作成、エージェント プールからのジョブのリッスン。
User 展開プールを表示して使用して、デプロイ グループを作成します。
Administrator デプロイ プールの管理、管理、表示、および使用。

ライブラリ資産のセキュリティ ロール: 変数グループとセキュリティで保護されたファイル

Pipelines または Build and Release からライブラリ ロールにユーザーを追加します。 これらのライブラリ アセットの使用方法の詳細については、「 Variable groups and Secure files」を参照してください。

ロール 説明
Administrator ライブラリ アセットのセキュリティを編集、削除、管理します。 アセットの作成者には、アセットに対してこのロールが自動的に割り当てられます。
Creator ライブラリ アセットを作成します。
Reader ライブラリ アセットを読み取ります。
User パイプラインでライブラリ アセットを使用します。

サービス接続のセキュリティ ロール

Services ページから次のロールにユーザーを追加します。 これらのリソースの作成と管理の詳細については、「 ビルドとリリースのサービス接続を参照してください。

ロール 説明
User ビルド パイプラインまたはリリース パイプラインを作成するときにエンドポイントを使用します。
Administrator サービス接続の他のすべてのロールのメンバーシップを管理し、エンドポイントを使用してビルド パイプラインまたはリリース パイプラインを作成します。 サービス接続を作成したユーザーが、そのプールの管理者ロールに自動的に割り当てられます。