共用方式為

將管理員角色新增至受保護的資源

  • 發行項

若要 管理受保護的資源,Azure Pipelines 需要指派使用者,或是指派資源 系統管理員 角色的群組成員。 您可以在專案層級或個別資源管理資源的安全性。 若要管理專案層級的安全性,以及個別資源層級的專案層級系統管理員群組,您必須是 專案管理員 群組的成員。

本文說明如何將 系統管理員 角色指派給受保護資源的使用者和群組。

受保護的資源包括:

  • 代理池
  • 變數群組中的秘密變數
  • 保護檔案
  • 服務連線
  • 環境
  • 存儲庫

如需存放庫資源,請參閱 保護存放庫資源

先決條件

您必須是 專案管理員群組的成員, 以更新專案層級資源許可權,或為個別資源授予存取專案中所有管線的權限。 某些個別資源也需要 專案管理員 群組成員資格,才能變更專案管理員群組的許可權。

代理程式集區

您可以將 系統管理員 角色新增至特定代理程式集區和所有代理程式集區的使用者和群組。

若要將 系統管理員 角色新增至所有代理程式集區的使用者或群組:

  1. 移至 [項目設定]>[管線]>[代理程式集區]

  2. 選取安全性

  3. 角色 數據行中,為使用者或群組指派 系統管理員 角色。

  4. 選取 [],以儲存設定。

若要將 系統管理員 角色新增至特定代理程式集區的使用者或群組:

  1. 移至 [項目設定]>[管線]>[代理程式集區]

  2. 選擇特定的代理人集區。

  3. 選取安全性

  4. 在 [用戶權限]中,為使用者或群組指派 [欄]系統管理員 角色。

  5. 選取 [],以儲存設定。

資料庫資源(變數群組和安全檔案)

您可以在專案層級或針對個別的變數群組和檔案管理所有程式庫資源的安全性。 若要建立圖書館資源,您必須被指派 管理員創建者 角色,或為獲得此類角色指派的群組成員。 資源的建立者會自動被指派為該個別資源的 管理者 角色。

若要將 系統管理員 角色指派給專案層級的使用者和群組:

  1. 移至 管線>資料庫

  2. 選取安全性

  3. 角色 欄中,為使用者或群組指派 管理員 角色。

  4. 選取 [],以儲存設定。

若要將 系統管理員 角色指派給變數群組中的使用者和群組:

  1. 移至 管線>資料庫

  2. 選取變數群組。

  3. 選取安全性

  4. 選取 [],以儲存設定。

若要將 系統管理員 角色指派給安全檔案的使用者和群組:

  1. 移至 管線>資源庫

  2. 選取 [[保護檔案],然後從列表中選取檔案。

  3. 選取安全性

  4. 為使用者或群組在 角色 欄中指派 系統管理員 角色。

  5. 選取 [],以儲存設定。

服務連線

您可以管理專案層級或個別服務連線之所有服務連線的安全性。 若要建立服務連線,您必須獲指派或為指派 系統管理員Creator 角色的群組成員。 服務連線的建立者會自動為個別服務連線指派 系統管理員 角色。

若要將 系統管理員 角色指派給專案層級的使用者和群組:

  1. 移至 [專案設定]>[服務連線]

  2. 選取 [],然後選取 [安全性]。

  3. 在使用者或群組的 角色 欄中,指派 管理員 角色。

  4. 若要儲存設定,請選取 儲存

若要將 系統管理員 角色指派給服務連線的使用者和群組:

  1. 移至 [專案設定]>[服務連線]

  2. 選取服務連線。

  3. 選取 [],然後選取 [安全性]。

  4. 角色 欄中,為使用者或群組指派 系統管理員 角色。

  5. 若要儲存設定,請選取 [儲存]

環境

您可以管理專案層級或個別環境之所有環境的安全性。 若要建立環境,您必須獲指派或成為指派 系統管理員Creator 角色的群組成員。 環境建立者會自動為該個別環境指派 系統管理員 角色。

若要將 系統管理員 角色指派給專案層級的使用者和群組:

  1. 移至 [Pipelines]>[環境]

  2. 選取 [],然後選取 [安全性]。

  3. 角色 欄中,為使用者或群組指派 系統管理員 角色。

  4. 若要儲存設定,請選取 儲存

若要將 系統管理員 角色指派給個別環境的使用者或群組:

  1. 請前往 PipelinesEnvironments

  2. 選取環境。

  3. 選取 ,然後選取 安全性

  4. 角色 欄位中,為使用者或群組指派 系統管理員 角色。

    指派系統管理員角色的螢幕快照。

  5. 若要儲存設定,請選取 儲存

後續步驟

深入瞭解 Azure DevOps 中的許可權。