关于管道安全角色
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
生成和发布管道和任务组的安全性是使用 基于任务的权限管理的。 多个管道资源使用基于角色的权限,这些权限可以分配给用户或组。 每个角色定义用户可以执行的操作。
基于角色的权限适用于项目、组织或集合中特定类型的所有资源。 单个资源从项目级设置继承权限,但可以根据需要关闭特定项目的继承。
默认角色分配
默认情况下,所有项目参与者都是每个托管队列的用户角色的成员。 此角色允许他们使用托管队列创作和运行生成和发布管道。
代理池安全角色,项目级别
可以从“代理池”页上的项目级管理员上下文将用户添加到安全角色。 有关添加和管理代理池的信息,请参阅 代理池。
| 角色(项目级) | 说明 |
|---|---|
| 读取者 | 查看池。 通常,将操作员添加到此角色,以监视池中的生成和部署作业。 |
| 用户 | 在创作生成或发布管道时查看和使用池。 |
| 创建者 | 在创作生成或发布管道时创建和使用池。 |
| 管理员 | 管理池的所有角色的成员身份,并查看和使用池。 创建池的用户会自动添加到该池的管理员角色。 |
从 “安全 ”选项卡管理所有项目代理池的安全性。单个项目代理池的角色成员身份会自动继承自这些角色。
默认情况下,以下组将添加到“所有代理池”的管理员角色:
- 生成管理员
- 发布管理员
- 项目管理员。
在“项目设置代理池”页上管理项目代理池的角色设置>。
- 若要设置项目内所有池的权限,请选择“安全性”,然后添加用户并选择其角色。
- 若要为特定池设置权限,请选择池,然后选择 “安全性”。 在管道权限下,查看哪些管道有权访问池。 显式允许使用按钮的
+管道,或者允许使用该⋮按钮的所有管道。 在“用户”权限下,添加用户或组并选择其角色。
代理池安全角色、组织或集合级别
从“组织设置>代理池”页将用户添加到以下安全角色。 有关添加和管理代理池的信息,请参阅 代理池。
| 角色(组织级别) | 说明 |
|---|---|
| 读取者 | 查看池和代理。 通常,将操作员添加到此角色以监视代理及其运行状况。 |
| 服务帐户 | 使用池在项目中创建代理。 遵循创建新池的准则通常意味着无需将成员添加到此角色。 |
| 管理员 | 从池注册或注销代理、管理所有池的成员身份,以及查看和创建池。 在项目中创建代理时使用代理池。 系统会自动将创建池的用户添加到该池的管理员角色。 |
从“组织设置代理池”页管理组织或集合级代理池的角色设置>。
- 若要设置组织或集合中所有池的权限,请选择“安全性”,然后添加用户或组并选择其角色。
- 若要为特定池设置权限,请选择池,然后选择 “安全性”。 添加用户或组并选择其角色。
部署组安全角色
从 “管道 ”或 “生成和发布 ”页将用户添加到以下角色。 有关添加和管理部署组的信息,请参阅 部署组。
| 角色 | 说明 |
|---|---|
| 读取者 | 查看部署组。 |
| 创建者 | 查看和创建部署组。 |
| 用户 | 查看和使用部署组,但无法管理或创建它们。 |
| 管理员 | 管理角色、管理、查看和使用部署组。 |
部署池安全角色
从 “部署池 ”页将用户添加到以下角色。 有关创建和管理部署池的信息,请参阅 部署组。
| 角色 | 说明 |
|---|---|
| 读取者 | 查看部署池。 |
| 服务帐户 | 查看代理、创建会话以及侦听代理池中的作业。 |
| 用户 | 查看并使用部署池创建部署组。 |
| 管理员 | 管理、管理、查看和使用部署池。 |
库资产安全角色:变量组和安全文件
从 管道 或 生成和发布将用户添加到库角色。 有关使用这些库资产的详细信息,请参阅 变量组 和安全 文件。
| 角色 | 说明 |
|---|---|
| 管理员 | 编辑、删除和管理库资产的安全性。 资产的创建者会自动为资产分配此角色。 |
| 创建者 | 创建库资产。 |
| 读者 | 读取库资产。 |
| 用户 | 在管道中使用库资产。 |
服务连接安全角色
从 “服务 ”页将用户添加到以下角色。 有关创建和管理这些资源的信息,请参阅 用于生成和发布的服务连接。
| 角色 | 说明 |
|---|---|
| 用户 | 在创作生成或发布管道时使用终结点。 |
| 管理员 | 管理服务连接所有其他角色的成员身份,并使用终结点创作生成或发布管道。 系统会自动为创建服务连接的用户分配该池的管理员角色。 |