Поделиться через

Защита ресурса репозитория

  • Статья

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Вы можете обеспечить защиту ресурса репозитория с помощью проверок и разрешений конвейера. При добавлении защиты вы сможете ограничить права владения репозиторием и прав редактирования.

Предпосылки

Вы должны быть членом группы «Администраторы проектов» или иметь разрешения «Управление», установленные на «Разрешить» , для репозиториев Git.

Добавьте проверку ресурса репозитория

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}) и выберите проект.

  2. Выберите параметры проекта >Репозитории.

    Перейти к репозиториям.

  3. Выберите репозиторий, который требуется изменить.

  4. Выберите >утверждения и проверки.

    Выберите утверждения & проверки.

  5. Отметьте флажок для задания способа использования ресурса репозитория, а затем выберите Далее. В следующем примере мы выбираем добавление утверждения, поэтому каждый раз, когда конвейер запрашивает репозиторий, требуется ручное утверждение. Более подробную информацию см. в разделе "Утверждения и проверки".

    Снимок экрана проверок, которые можно добавить.

  6. Настройте проверку на результирующем экране, а затем выберите Создать.

    снимок экрана: настроенная кнопка проверки и создания.

В вашем репозитории осуществляется проверка ресурсов.

Добавьте разрешения для конвейера в ресурс репозитория.

Вы также можете задать репозиторий только для определенных конвейеров YAML. Ограничение репозитория определенным конвейерам предотвращает несанкционированный конвейер YAML в проекте от использования репозитория. Этот параметр применяется только к конвейерам YAML.

Это важно

Доступ ко всем конвейерам отключен для защищенных ресурсов по умолчанию. Чтобы предоставить доступ ко всем конвейерам, введите флажок безопасности рядом с полем "Предоставить разрешение на доступ ко всем конвейерам" для ресурса. Это можно сделать при создании или редактировании ресурса. Для того чтобы эта опция была доступна, необходимо иметь роль администратора репозитория .

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}) и выберите проект.

  2. Выберите параметры проекта>хранилищ.

    Перейти к репозиториям.

  3. Выберите репозиторий, который требуется изменить.

  4. Выберите Безопасность.

    Выберите вкладку

  5. Перейдите к разрешения конвейера.

    Добавить ограничение репозитория конвейера.

  6. Выберите .

  7. Выберите репозиторий для добавления.

Вы можете увидеть, что добавленный репозиторий отображается в списке.

Дальнейшие действия

Добавление и использование групп переменных