Compartilhar via


Sobre funções de segurança de pipeline

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

A segurança para pipelines de build e lançamento e grupos de tarefas é gerenciada usando permissões baseadas em tarefas. Vários recursos de pipeline usam permissões baseadas em função, que podem ser atribuídas a usuários ou grupos. Cada função define as operações que um usuário pode executar.

As permissões baseadas em função se aplicam a todos os recursos de um tipo específico em um projeto, organização ou coleção. Os recursos individuais herdam permissões das configurações no nível do projeto, mas você pode desativar a herança para artefatos específicos, se necessário.

Atribuições de função padrão

Por padrão, todos os colaboradores do projeto são membros da função Usuário para cada fila hospedada. Essa função permite que eles criem e executem pipelines de build e lançamento usando filas hospedadas.

Direitos de acesso do pool de agentes, nível de projeto

Você pode adicionar usuários a direitos de acesso no contexto de administrador no nível do projeto na página Pools de Agentes . Para obter informações sobre como adicionar e gerenciar pools de agentes, consulte Pools de agentes.

Função (nível do projeto) Descrição
Leitor Vista a piscina. Normalmente, adicione operadores a essa função para monitorar trabalhos de build e implantação no pool.
Usuário Exiba e use o pool ao criar pipelines de build ou lançamento.
Criador Crie e use o pool ao criar pipelines de build ou lançamento.
Administrador Gerencie a associação para todas as funções do pool e exiba e use os pools. O usuário que criou um pool é adicionado automaticamente à função Administrador desse pool.

Gerencie a segurança de todos os pools de agentes de projeto na guia Segurança . As associações de função para pools de agentes de projeto individuais herdam automaticamente dessas funções.

Por padrão, os seguintes grupos são adicionados à função Administrador de 'Todos os pools de agentes':

  • Administradores de Compilação
  • Administradores de versão
  • Administradores de Projeto.

Gerencie as configurações de função de um pool de agentes do projeto na página Pools de agentes de configurações>do projeto.

  • Para definir permissões para todos os pools dentro do projeto, selecione Segurança, adicione um usuário e escolha sua função.
  • Para definir permissões para um pool específico, selecione o pool e, em seguida , Segurança. Em Permissões de pipeline, exiba quais pipelines têm acesso ao pool. Permitir explicitamente um pipeline usando o + botão ou permitir todos os pipelines usando o botão. Em Permissões de usuário, adicione um usuário ou grupo e escolha sua função.

Direitos de acesso do pool de agentes, nível de organização ou coleção

Adicione usuários aos seguintes direitos de acesso na página Pools de agentes de configurações>da organização. Para obter informações sobre como adicionar e gerenciar pools de agentes, consulte Pools de agentes.

Função (nível da organização) Descrição
Leitor Visualize o pool e os agentes. Normalmente, adicione operadores a essa função para monitorar os agentes e sua integridade.
Conta de Serviço Use o pool para criar um agente em um projeto. Seguir as diretrizes para criar novos pools geralmente significa que você não precisa adicionar membros a essa função.
Administrador Registre ou cancele o registro de agentes do pool, gerencie a associação de todos os pools e visualize e crie pools. Use o pool de agentes ao criar um agente em um projeto. O sistema adiciona automaticamente o usuário que criou o pool à função Administrador desse pool.

Gerencie as configurações de função para pools de agentes no nível da organização ou da coleção na página Pools de agentes de configurações>da organização.

  • Para definir permissões para todos os pools dentro da organização ou coleção, selecione Segurança, adicione um usuário ou grupo e escolha sua função.
  • Para definir permissões para um pool específico, selecione o pool e, em seguida , Segurança. Adicione um usuário ou grupo e escolha sua função.

Direitos de acesso do grupo de implantação

Adicione usuários às seguintes funções na página Pipelines ou Build and Release . Para obter informações sobre como adicionar e gerenciar grupos de implantação, consulte Grupos de implantação.

Função Descrição
Leitor Exibir grupos de implantação.
Criador Exibir e criar grupos de implantação.
Usuário Exibir e usar grupos de implantação, mas não pode gerenciá-los ou criá-los.
Administrador Administre funções, gerencie, exiba e use grupos de implantação.

Funções de segurança do pool de implantação

Adicione usuários às seguintes funções na página Pools de Implantação . Para obter informações sobre como criar e gerenciar pools de implantação, consulte Grupos de implantação.

Função Descrição
Leitor Exibir pools de implantação.
Conta de Serviço Visualize agentes, crie sessões e ouça trabalhos do pool de agentes.
Usuário Exibir e usar o pool de implantação para criar grupos de implantação.
Administrador Administre, gerencie, exiba e use pools de implantação.

Direitos de acesso de ativos de biblioteca: grupos de variáveis e arquivos seguros

Adicione usuários a uma função de biblioteca de Pipelines ou Build and Release. Para obter mais informações sobre como usar esses ativos de biblioteca, consulte Grupos de variáveis e arquivos seguros.

Função Descrição
Administrador Edite, exclua e gerencie a segurança para ativos de biblioteca. O criador de um ativo recebe automaticamente essa função para o ativo.
Criador Crie ativos de biblioteca.
Leitor Leia os ativos da biblioteca.
Usuário Consuma ativos de biblioteca em pipelines.

Direitos de acesso de conexão de serviço

Adicione usuários às seguintes funções na página Serviços . Para obter informações sobre como criar e gerenciar esses recursos, consulte Conexões de serviço para build e versão.

Função Descrição
Usuário Use o ponto de extremidade ao criar pipelines de build ou lançamento.
Administrador Gerencie a associação de todas as outras funções para a conexão de serviço e use o ponto de extremidade para criar pipelines de build ou lançamento. O sistema atribui automaticamente o usuário que criou a conexão de serviço à função de Administrador para esse pool.