Delen via


Een opslagplaatsresource beveiligen

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

U kunt beveiliging toevoegen aan uw opslagplaatsresource met controles en pijplijnmachtigingen. Wanneer u beveiliging toevoegt, kunt u het eigendom van de opslagplaats en bewerkingsbevoegdheden beter beperken.

Vereisten

U moet lid zijn van de groep Project Beheer istrators of uw machtigingen beheren hebben ingesteld op Toestaan voor Git-opslagplaatsen.

Een controle van een opslagplaatsresource toevoegen

  1. Meld u aan bij uw organisatie (https://dev.azure.com/{yourorganization}) en kies uw project.

  2. Selecteer Opslagplaatsen van Project-instellingen>.

    Go to Repositories.

  3. Kies de opslagplaats die u wilt wijzigen.

  4. Selecteer >Goedkeuringen en controles.

    Select Approvals & Checks.

  5. Kies een controle om in te stellen hoe uw opslagplaatsresource kan worden gebruikt en selecteer vervolgens Volgende. In het volgende voorbeeld kiezen we ervoor om Goedkeuringen toe te voegen, dus een handmatige fiatteur voor elke keer dat een pijplijn de opslagplaats aanvraagt. Zie Goedkeuringen en controles voor meer informatie.

    Screenshot of checks that you can add.

  6. Configureer de controle in het resulterende scherm en selecteer vervolgens Maken.

    Screenshot of configured check and Create button.

Uw opslagplaats heeft een resourcecontrole.

Pijplijnmachtigingen toevoegen aan een opslagplaatsresource

U kunt ook instellen dat een opslagplaats alleen wordt gebruikt voor specifieke YAML-pijplijnen. Als u een opslagplaats beperkt tot specifieke pijplijnen, voorkomt u dat een niet-geautoriseerde YAML-pijplijn in uw project uw opslagplaats gebruikt. Deze instelling is alleen van toepassing op YAML-pijplijnen.

Belangrijk

Toegang tot alle pijplijnen is standaard uitgeschakeld voor beveiligde resources. Als u toegang wilt verlenen aan alle pijplijnen, voert u een selectievakje in in het beveiligingsvak naast 'Toegangsmachtigingen verlenen aan alle pijplijnen' voor de resource. U kunt dit doen wanneer u een resource maakt of bewerkt. U moet de rol van opslagplaats Beheer istrator hebben om deze optie beschikbaar te maken.

  1. Meld u aan bij uw organisatie (https://dev.azure.com/{yourorganization}) en kies uw project.

  2. Selecteer Opslagplaatsen voor projectinstellingen>.

    Go to Repositories.

  3. Kies de opslagplaats die u wilt wijzigen.

  4. Selecteer Beveiliging.

    Select the Security tab.

  5. Ga naar Pijplijnmachtigingen.

    Add a pipeline repository restriction.

  6. Selecteer .

  7. Kies de opslagplaats die u wilt toevoegen.

U ziet dat de toegevoegde opslagplaats wordt vermeld.

Volgende stappen