Partilhar via


Sobre funções de segurança de pipeline

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

A segurança para pipelines de compilação e liberação e grupos de tarefas é gerenciada usando permissões baseadas em tarefas. Vários recursos de pipeline usam permissões baseadas em função, que podem ser atribuídas a usuários ou grupos. Cada função define as operações que um usuário pode executar.

As permissões baseadas em função aplicam-se a todos os recursos de um tipo específico dentro de um projeto, organização ou coleção. Recursos individuais herdam permissões de configurações no nível do projeto, mas você pode desativar a herança para artefatos específicos, se necessário.

Atribuições de função padrão

Por padrão, todos os colaboradores do projeto são membros da função Usuário para cada fila hospedada. Essa função permite que eles criem e executem pipelines de compilação e liberação usando filas hospedadas.

Funções de segurança do pool de agentes, no nível do projeto

Você pode adicionar usuários a funções de segurança a partir do contexto de administração no nível do projeto na página Pools de agentes . Para obter informações sobre como adicionar e gerenciar pools de agentes, consulte Pools de agentes.

Função (nível do projeto) Description
Leitor Veja a piscina. Normalmente, adicione operadores a essa função para monitorar trabalhos de compilação e implantação no pool.
Utilizador Exiba e use o pool ao criar pipelines de compilação ou lançamento.
Criador Crie e use o pool ao criar pipelines de compilação ou lançamento.
Administrador Gerencie a associação para todas as funções do pool e visualize e use os pools. O usuário que criou um pool é adicionado automaticamente à função de Administrador desse pool.

Gerencie a segurança de todos os pools de agentes de projeto na guia Segurança . As associações de função para pools de agentes de projeto individuais herdam automaticamente dessas funções.

Por padrão, os seguintes grupos são adicionados à função de Administrador de 'Todos os pools de agentes':

  • Administradores de compilação
  • Administradores de versão
  • Administradores de Projeto.

Gerencie as configurações de função para um pool de agentes de projeto na página Pools de agentes de configurações>de projeto.

  • Para definir permissões para todos os pools dentro do projeto, selecione Segurança, adicione um usuário e escolha sua função.
  • Para definir permissões para um pool específico, selecione o pool e, em seguida, Segurança. Em Permissões de pipeline, veja quais pipelines têm acesso ao pool. Permita explicitamente um pipeline usando o + botão ou permita que todos os pipelines usem o botão. Em Permissões de usuário, adicione um usuário ou grupo e escolha sua função.

Funções de segurança do pool de agentes, organização ou nível de coleção

Adicione usuários às seguintes funções de segurança na página Pools de agentes de configurações>da organização. Para obter informações sobre como adicionar e gerenciar pools de agentes, consulte Pools de agentes.

Função (nível da organização) Description
Leitor Veja a piscina e os agentes. Normalmente, adicione operadores a essa função para monitorar os agentes e sua integridade.
Conta de Serviço Use o pool para criar um agente em um projeto. Seguir as diretrizes para criar novos pools geralmente significa que você não precisa adicionar membros a essa função.
Administrador Registre ou cancele o registro de agentes do pool, gerencie a associação para todos os pools e visualize e crie pools. Use o pool de agentes ao criar um agente em um projeto. O sistema adiciona automaticamente o usuário que criou o pool à função de Administrador desse pool.

Gerencie as configurações de função para grupos de agentes no nível da organização ou de coleção na página Pools de agentes de configurações>da organização.

  • Para definir permissões para todos os pools dentro da organização ou coleção, selecione Segurança e, em seguida, adicione um usuário ou grupo e escolha sua função.
  • Para definir permissões para um pool específico, selecione o pool e, em seguida, Segurança. Adicione um usuário ou grupo e escolha sua função.

Funções de segurança do grupo de implantação

Adicione usuários às seguintes funções na página Pipelines ou Build and Release . Para obter informações sobre como adicionar e gerenciar grupos de implantação, consulte Grupos de implantação.

Função Description
Leitor Exibir grupos de implantação.
Criador Visualize e crie grupos de implantação.
Utilizador Exiba e use grupos de implantação, mas não pode gerenciá-los ou criá-los.
Administrador Administre funções, gerencie, exiba e use grupos de implantação.

Funções de segurança do conjunto de implementação

Adicione usuários às seguintes funções na página Pools de Implantação . Para obter informações sobre como criar e gerenciar pools de implantação, consulte Grupos de implantação.

Função Description
Leitor Exiba pools de implantação.
Conta de Serviço Visualize agentes, crie sessões e ouça trabalhos do pool de agentes.
Utilizador Exiba e use o pool de implantação para criar grupos de implantação.
Administrador Administre, gerencie, exiba e use pools de implantação.

Funções de segurança de ativos de biblioteca: grupos de variáveis e arquivos seguros

Adicione usuários a uma função de biblioteca a partir de Pipelines ou Build and Release. Para obter mais informações sobre como usar esses ativos de biblioteca, consulte Grupos de variáveis e Arquivos seguros.

Função Description
Administrador Edite, exclua e gerencie a segurança dos ativos da biblioteca. O criador de um ativo recebe automaticamente essa função para o ativo.
Criador Crie ativos de biblioteca.
Leitor Leia os ativos da biblioteca.
Utilizador Consuma ativos de biblioteca em pipelines.

Funções de segurança da conexão de serviço

Adicione usuários às seguintes funções na página Serviços . Para obter informações sobre como criar e gerenciar esses recursos, consulte Conexões de serviço para compilação e versão.

Função Description
Utilizador Use o ponto de extremidade ao criar pipelines de compilação ou lançamento.
Administrador Gerencie a associação de todas as outras funções para a conexão de serviço e use o ponto de extremidade para criar pipelines de compilação ou liberação. O sistema atribui automaticamente o usuário que criou a conexão de serviço à função de Administrador desse pool.