Sobre funções de segurança de pipeline
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
A segurança para pipelines de build e lançamento e grupos de tarefas é gerenciada usando permissões baseadas em tarefas. Vários recursos de pipeline usam permissões baseadas em função, que podem ser atribuídas a usuários ou grupos. Cada função define as operações que um usuário pode executar.
As permissões baseadas em função se aplicam a todos os recursos de um tipo específico em um projeto, organização ou coleção. Os recursos individuais herdam permissões das configurações no nível do projeto, mas você pode desativar a herança para artefatos específicos, se necessário.
Atribuições de função padrão
Por padrão, todos os colaboradores do projeto são membros da função Usuário para cada fila hospedada. Essa função permite que eles criem e executem pipelines de build e lançamento usando filas hospedadas.
Direitos de acesso do pool de agentes, nível de projeto
Você pode adicionar usuários a direitos de acesso no contexto de administrador no nível do projeto na página Pools de Agentes . Para obter informações sobre como adicionar e gerenciar pools de agentes, consulte Pools de agentes.
Função (nível do projeto) | Descrição |
---|---|
Leitor | Vista a piscina. Normalmente, adicione operadores a essa função para monitorar trabalhos de build e implantação no pool. |
Usuário | Exiba e use o pool ao criar pipelines de build ou lançamento. |
Criador | Crie e use o pool ao criar pipelines de build ou lançamento. |
Administrador | Gerencie a associação para todas as funções do pool e exiba e use os pools. O usuário que criou um pool é adicionado automaticamente à função Administrador desse pool. |
Gerencie a segurança de todos os pools de agentes de projeto na guia Segurança . As associações de função para pools de agentes de projeto individuais herdam automaticamente dessas funções.
Por padrão, os seguintes grupos são adicionados à função Administrador de 'Todos os pools de agentes':
- Administradores de Compilação
- Administradores de versão
- Administradores de Projeto.
Gerencie as configurações de função de um pool de agentes do projeto na página Pools de agentes de configurações>do projeto.
- Para definir permissões para todos os pools dentro do projeto, selecione Segurança, adicione um usuário e escolha sua função.
- Para definir permissões para um pool específico, selecione o pool e, em seguida , Segurança. Em Permissões de pipeline, exiba quais pipelines têm acesso ao pool. Permitir explicitamente um pipeline usando o
+
botão ou permitir todos os pipelines usando o⋮
botão. Em Permissões de usuário, adicione um usuário ou grupo e escolha sua função.
Direitos de acesso do pool de agentes, nível de organização ou coleção
Adicione usuários aos seguintes direitos de acesso na página Pools de agentes de configurações>da organização. Para obter informações sobre como adicionar e gerenciar pools de agentes, consulte Pools de agentes.
Função (nível da organização) | Descrição |
---|---|
Leitor | Visualize o pool e os agentes. Normalmente, adicione operadores a essa função para monitorar os agentes e sua integridade. |
Conta de Serviço | Use o pool para criar um agente em um projeto. Seguir as diretrizes para criar novos pools geralmente significa que você não precisa adicionar membros a essa função. |
Administrador | Registre ou cancele o registro de agentes do pool, gerencie a associação de todos os pools e visualize e crie pools. Use o pool de agentes ao criar um agente em um projeto. O sistema adiciona automaticamente o usuário que criou o pool à função Administrador desse pool. |
Gerencie as configurações de função para pools de agentes no nível da organização ou da coleção na página Pools de agentes de configurações>da organização.
- Para definir permissões para todos os pools dentro da organização ou coleção, selecione Segurança, adicione um usuário ou grupo e escolha sua função.
- Para definir permissões para um pool específico, selecione o pool e, em seguida , Segurança. Adicione um usuário ou grupo e escolha sua função.
Direitos de acesso do grupo de implantação
Adicione usuários às seguintes funções na página Pipelines ou Build and Release . Para obter informações sobre como adicionar e gerenciar grupos de implantação, consulte Grupos de implantação.
Função | Descrição |
---|---|
Leitor | Exibir grupos de implantação. |
Criador | Exibir e criar grupos de implantação. |
Usuário | Exibir e usar grupos de implantação, mas não pode gerenciá-los ou criá-los. |
Administrador | Administre funções, gerencie, exiba e use grupos de implantação. |
Funções de segurança do pool de implantação
Adicione usuários às seguintes funções na página Pools de Implantação . Para obter informações sobre como criar e gerenciar pools de implantação, consulte Grupos de implantação.
Função | Descrição |
---|---|
Leitor | Exibir pools de implantação. |
Conta de Serviço | Visualize agentes, crie sessões e ouça trabalhos do pool de agentes. |
Usuário | Exibir e usar o pool de implantação para criar grupos de implantação. |
Administrador | Administre, gerencie, exiba e use pools de implantação. |
Direitos de acesso de ativos de biblioteca: grupos de variáveis e arquivos seguros
Adicione usuários a uma função de biblioteca de Pipelines ou Build and Release. Para obter mais informações sobre como usar esses ativos de biblioteca, consulte Grupos de variáveis e arquivos seguros.
Função | Descrição |
---|---|
Administrador | Edite, exclua e gerencie a segurança para ativos de biblioteca. O criador de um ativo recebe automaticamente essa função para o ativo. |
Criador | Crie ativos de biblioteca. |
Leitor | Leia os ativos da biblioteca. |
Usuário | Consuma ativos de biblioteca em pipelines. |
Direitos de acesso de conexão de serviço
Adicione usuários às seguintes funções na página Serviços . Para obter informações sobre como criar e gerenciar esses recursos, consulte Conexões de serviço para build e versão.
Função | Descrição |
---|---|
Usuário | Use o ponto de extremidade ao criar pipelines de build ou lançamento. |
Administrador | Gerencie a associação de todas as outras funções para a conexão de serviço e use o ponto de extremidade para criar pipelines de build ou lançamento. O sistema atribui automaticamente o usuário que criou a conexão de serviço à função de Administrador para esse pool. |