パイプラインのセキュリティ ロールについて
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
ビルドおよびリリース パイプラインとタスク グループのセキュリティは、 タスク ベースのアクセス許可を使用して管理されます。 複数のパイプライン リソースがロールベースのアクセス許可を使用します。このアクセス許可は、ユーザーまたはグループに割り当てることができます。 各ロールは、ユーザーが実行できる操作を定義します。
ロールベースのアクセス許可は、プロジェクト、組織、またはコレクション内の特定の種類のすべてのリソースに適用されます。 個々のリソースはプロジェクト レベルの設定からアクセス許可を継承しますが、必要に応じて特定の成果物の継承を無効にすることができます。
既定のロールの割り当て
既定では、すべてのプロジェクト共同作成者は、ホストされている各キューのユーザー ロールのメンバーです。 このロールを使用すると、ホストされているキューを使用してビルド パイプラインとリリース パイプラインを作成して実行できます。
エージェント プールのセキュリティ ロール、プロジェクト レベル
Agent プール ページのプロジェクト レベルの管理者コンテキストから、セキュリティ ロールにユーザーを追加できます。 エージェント プールの追加と管理については、 Agent プールを参照してください。
| ロール (プロジェクト レベル) | 説明 |
|---|---|
| Reader | プールを表示します。 通常、このロールにオペレーターを追加して、プール内のビルド ジョブとデプロイ ジョブを監視します。 |
| User | ビルド パイプラインまたはリリース パイプラインの作成時にプールを表示して使用します。 |
| Creator | ビルド パイプラインまたはリリース パイプラインを作成するときにプールを作成して使用します。 |
| Administrator | プールのすべてのロールのメンバーシップを管理し、プールを表示して使用します。 プールを作成したユーザーは、そのプールの管理者ロールに自動的に追加されます。 |
Security タブからすべてのプロジェクト エージェント プールのセキュリティを管理します。個々のプロジェクト エージェント プールのロール メンバーシップは、これらのロールから自動的に継承されます。
既定では、次のグループが "すべてのエージェント プール" の管理者ロールに追加されます。
- ビルド管理者
- リリース管理者
- プロジェクト管理者。
プロジェクト エージェント プールのロール設定は、 Project 設定>Agent Pools ページで管理します。
- プロジェクト内のすべてのプールに対するアクセス許可を設定するには、 Security を選択し、ユーザーを追加してロールを選択します。
- 特定のプールのアクセス許可を設定するには、プールを選択し、 Security。 Pipeline のアクセス許可で、プールにアクセスできるパイプラインを表示します。
+ボタンを使用してパイプラインを明示的に許可するか、⋮ボタンを使用してすべてのパイプラインを許可します。 [ ユーザーのアクセス許可で、ユーザーまたはグループを追加し、そのロールを選択します。
エージェント プールのセキュリティ ロール、組織レベル、またはコレクション レベル
Organization 設定>Agent Pools ページから、次のセキュリティ ロールにユーザーを追加します。 エージェント プールの追加と管理については、 Agent プールを参照してください。
| ロール (組織レベル) | 説明 |
|---|---|
| Reader | プールとエージェントを表示します。 通常、オペレーターをこのロールに追加して、エージェントとその正常性を監視します。 |
| サービス アカウント | プールを使用して、プロジェクトにエージェントを作成します。 新しいプール 作成するためのガイドラインに従うと 通常、このロールにメンバーを追加する必要はありません。 |
| Administrator | プールのエージェントの登録または登録解除、すべてのプールのメンバーシップの管理、プールの表示と作成を行います。 プロジェクトでエージェントを作成するときは、エージェント プールを使用します。 プールを作成したユーザーは、そのプールの管理者ロールに自動的に追加されます。 |
Organization 設定>Agent Pools ページから、組織レベルまたはコレクション レベルのエージェント プールのロール設定を管理します。
- 組織内またはコレクション内のすべてのプールに対するアクセス許可を設定するには、 Security を選択し、ユーザーまたはグループを追加し、そのロールを選択します。
- 特定のプールのアクセス許可を設定するには、プールを選択し、 Security。 ユーザーまたはグループを追加し、そのロールを選択します。
展開グループのセキュリティ ロール
Pipelines または Build and Release ページから、次のロールにユーザーを追加します。 デプロイ グループの追加と管理の詳細については、「 展開グループを参照してください。
| ロール | 説明 |
|---|---|
| Reader | デプロイ グループを表示します。 |
| Creator | デプロイ グループを表示して作成します。 |
| User | 展開グループを表示して使用しますが、管理または作成することはできません。 |
| Administrator | ロールの管理、管理、表示、および展開グループの使用。 |
配置プールのセキュリティ ロール
展開プール ページから次のロールにユーザーを追加します。 デプロイ プールの作成と管理の詳細については、「 デプロイ グループを参照してください。
| ロール | 説明 |
|---|---|
| Reader | デプロイ プールを表示します。 |
| サービス アカウント | エージェントの表示、セッションの作成、エージェント プールからのジョブのリッスン。 |
| User | 展開プールを表示して使用して、デプロイ グループを作成します。 |
| Administrator | デプロイ プールの管理、管理、表示、および使用。 |
ライブラリ資産のセキュリティ ロール: 変数グループとセキュリティで保護されたファイル
Pipelines または Build and Release からライブラリ ロールにユーザーを追加します。 これらのライブラリ アセットの使用方法の詳細については、「 Variable groups and Secure files」を参照してください。
| ロール | 説明 |
|---|---|
| Administrator | ライブラリ 資産のセキュリティを編集、削除、管理します。 資産の作成者には、資産に対してこのロールが自動的に割り当てられます。 |
| Creator | ライブラリ アセットを作成します。 |
| Reader | ライブラリ アセットを読み取ります。 |
| User | パイプラインでライブラリ資産を使用する。 |
サービス接続のセキュリティ ロール
Services ページから次のロールにユーザーを追加します。 これらのリソースの作成と管理の詳細については、「 ビルドとリリースのサービス接続を参照してください。
| ロール | 説明 |
|---|---|
| User | ビルド パイプラインまたはリリース パイプラインを作成するときにエンドポイントを使用します。 |
| Administrator | サービス接続の他のすべてのロールのメンバーシップを管理し、エンドポイントを使用してビルド パイプラインまたはリリース パイプラインを作成します。 サービス接続を作成したユーザーが、そのプールの管理者ロールに自動的に割り当てられます。 |