Freigeben über

Verbesserte Pipelinesicherheit und Administratorsteuerung

  • Artikel

Mit diesem Update haben wir Die Sicherheitsressourcen für Pipelines verbessert, die für die Erstellung und Bereitstellung Ihrer Anwendungen wichtig sind. Als Reaktion auf Ihr Feedback haben wir auch das Feature Dashboard kopieren leicht zugänglich gemacht.

Weitere Informationen finden Sie in den Versionshinweisen.

Azure Boards

Azure Pipelines

Berichterstellung

Azure Boards

Neue Berechtigung zum Speichern von Kommentaren

Die Möglichkeit, nur Arbeitselementkommentare zu speichern, war eine der wichtigsten Anforderungen in der Entwicklercommunity. Wir freuen uns, Ihnen mitteilen zu können, dass wir dieses Feature implementiert haben. Zunächst sehen wir uns das am häufigsten verwendete Szenario an:

"Ich möchte verhindern, dass einige Benutzer Arbeitselementfelder bearbeiten, aber sie zur Diskussion beitragen können."

Um dies zu erreichen, müssen Sie zu Projekteinstellungen > Projektkonfigurationsbereichspfad >wechseln. Wählen Sie dann den gewünschten Bereichspfad aus, und klicken Sie auf Sicherheit.

Bereichspfad

Beachten Sie die neue Berechtigung "Edit work item comments in this node". Standardmäßig ist die Berechtigung auf Nicht festgelegt festgelegt. Das bedeutet, dass sich das Arbeitselement genau wie zuvor verhält. Um einer Gruppe oder Benutzern das Speichern von Kommentaren zu ermöglichen, wählen Sie diese Gruppe/Benutzer aus, und ändern Sie die Berechtigung in Zulassen.

Neue Berechtigung

Wenn der Benutzer das Arbeitselementformular in diesem Bereichspfad öffnet, kann er Kommentare hinzufügen, aber keines der anderen Felder aktualisieren.

Gif zur Demobearbeitung von freigegebenen Auswahllistenfeldern.

Wir hoffen, dass Sie dieses Feature genauso lieben wie wir. Wie immer, wenn Sie Feedback oder Vorschläge haben, teilen Sie uns dies bitte mit.

Azure Pipelines

Red Hat 6 erhält keine Pipeline-Agent-Updates mehr

Pipeline-Agents, die Red Hat 6 ausführen, erhalten nach Agent-Version v2.214.2 keine Updates mehr. Wenn Sie weiterhin Red Hat 6 verwenden, können Sie Red Hat 6-Agents durch eine kompatible Betriebssystemversion ersetzen. Um Sie darüber zu informieren, dass die letzte Agent-Version für Red Hat 6 veröffentlicht wurde, muss ein Agent-Regler für den fortlaufenden Agent-Betrieb festgelegt werden.

Weitere Informationen und Antworten auf häufig gestellte Fragen finden Sie in unserem Blogbeitrag .

Seitenbereich "Pipelinephasen"

YAML-Pipelines können zig Phasen aufweisen, und nicht alle passen auf den Bildschirm. Während das Symbol für die Übersicht über die Pipelineausführung den Gesamtstatus Ihrer Ausführung anzeigt, ist es immer noch schwierig zu wissen, welche Phase fehlgeschlagen ist oder welche Phase noch ausgeführt wird.

In diesem Sprint haben wir einen Seitenbereich für Pipelinephasen hinzugefügt, mit dem Sie schnell den Status aller Phasen anzeigen können. Sie können dann auf eine Phase klicken und direkt zu den zugehörigen Protokollen gelangen.

Aktualisieren von Pipelines

Aktualisierungen der Pipelines-Benutzeroberfläche

Einschränken des Öffnens geschützter Ressourcen für Ressourcenadministratoren

Um die Sicherheit von Ressourcen zu verbessern, die für die sichere Erstellung und Bereitstellung Ihrer Anwendungen von entscheidender Bedeutung sind, benötigt Azure Pipelines jetzt die Rolle "Ressourcentypadministrator", wenn der Zugriff auf eine Ressource für alle Pipelines geöffnet wird.

Beispielsweise ist eine allgemeine Dienstverbindungsadministratorrolle erforderlich, damit jede Pipeline eine Dienstverbindung verwenden kann. Diese Einschränkung gilt beim Erstellen einer geschützten Ressource oder beim Bearbeiten ihrer Sicherheitskonfiguration.

Darüber hinaus ist die Option Zugriffsberechtigung für alle Pipelines gewähren deaktiviert, wenn Sie eine Dienstverbindung erstellen und nicht über ausreichende Rechte verfügen.

Dienstverbindungen

Wenn Sie versuchen, den Zugriff auf eine vorhandene Ressource zu öffnen, und Sie nicht über ausreichende Rechte verfügen, erhalten Sie außerdem die Meldung Sie sind nicht autorisiert, den Zugriff für diese Ressource zu öffnen .

Pipelines-Berechtigungen

Berichterstellung

Dashboard kopieren

Zurück in Sprint 204 haben wir die GA-Version von Copy Dashboard angekündigt. Sie mussten sie jedoch in der Liste der Vorschaufeatures aktivieren. In diesem Sprint haben wir sie aus der Liste der Vorschaufeatures entfernt. Sie steht jetzt allen Benutzern jederzeit zur Verfügung.

Dashboardvorschau

Nächste Schritte

Hinweis

Diese Features werden in den nächsten zwei bis drei Wochen eingeführt.

Wechseln Sie zu Azure DevOps, und sehen Sie sich an.

Navigieren Sie zu Azure DevOps.

Senden von Feedback

Wir würden uns freuen zu hören, was Sie zu diesen Features halten. Verwenden Sie das Hilfemenü, um ein Problem zu melden oder einen Vorschlag zu machen.

Einen Vorschlag unterbreiten

Sie können auch Rat und Ihre Fragen von der Community auf Stack Overflow beantworten lassen.

Vielen Dank,

Rajesh Ramamurthy