共用方式為

關於管線安全性角色

  • 發行項

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

建置和發行管線和工作組的安全性是使用 工作型許可權來管理。 數個管線資源使用角色型許可權,可指派給使用者或群組。 每個角色都會定義使用者可以執行的作業。

角色型許可權會套用至專案、組織或集合內特定類型的所有資源。 個別資源會從專案層級設定繼承許可權,但您可以視需要關閉特定成品的繼承。

預設角色指派

根據預設,所有項目參與者都是每個託管佇列的使用者角色成員。 此角色可讓他們使用託管佇列來撰寫及執行建置和發行管線。

代理程式集區安全性角色,專案層級

您可以從 [代理程式集區] 頁面上的專案層級系統管理員內容,將使用者新增至安全性角色。 如需新增和管理代理程式集區的資訊,請參閱 代理程式集區

角色(專案層級) 描述
讀取者 檢視集區。 一般而言,將運算元新增至此角色,以監視集區中的建置和部署作業。
使用者 在撰寫組建或發行管線時檢視和使用集區。
建立者 在撰寫組建或發行管線時建立和使用集區。
系統管理員 管理集區所有角色的成員資格,以及檢視和使用集區。 建立集區的用戶會自動新增至該集區的系統管理員角色。

從 [ 安全性 ] 索引標籤管理所有專案代理程式集區的安全性。個別專案代理程式集區的角色成員資格會自動繼承自這些角色。

根據預設,下列群組會新增至「所有代理程式集區」的系統管理員角色:

  • 組建管理員
  • 版本管理員
  • 專案管理員。

在 [專案設定代理程式集區] 頁面上管理專案代理程式集區的角色設定>

  • 若要設定專案內所有集區的許可權,請選取 [安全性],然後新增用戶並選擇其角色。
  • 若要設定特定集區的許可權,請選取集區,然後 選取 [安全性]。 在 [管線許可權] 下,檢視哪些管線可以存取集區。 使用 按鈕明確允許管線 + ,或使用 按鈕允許所有管線 。 在 [用戶許可權]下,新增使用者或群組,然後選擇其角色。

代理程式集區安全性角色、組織或集合層級

[組織設定>代理程式集區] 頁面,將使用者新增至下列安全性角色。 如需新增和管理代理程式集區的資訊,請參閱 代理程式集區

角色(組織層級) 描述
讀取者 檢視集區和代理程式。 一般而言,將運算元新增至此角色,以監視代理程式及其健康情況。
服務帳戶 使用集區在專案中建立代理程式。 遵循建立新集區的指導方針通常表示您不需要將成員新增至此角色。
系統管理員 從集區註冊或取消註冊代理程式、管理所有集區的成員資格,以及檢視和建立集區。 在專案中建立代理程式時,請使用代理程式集區。 系統會自動將建立集區的使用者新增至該集區的系統管理員角色。

[組織設定代理程式集區] 頁面管理組織或集合層級代理程式集區的角色設定>

  • 若要設定組織或集合內所有集區的許可權,請選取 [安全性],然後新增使用者或群組,然後選擇其角色。
  • 若要設定特定集區的許可權,請選取集區,然後 選取 [安全性]。 新增使用者或群組,然後選擇其角色。

部署群組安全性角色

[管線 ] 或 [建置和發行 ] 頁面,將使用者新增至下列角色。 如需新增和管理部署群組的資訊,請參閱 部署群組

角色 描述
讀取者 檢視部署群組。
建立者 檢視及建立部署群組。
使用者 檢視及使用部署群組,但無法管理或建立它們。
系統管理員 管理角色、管理、檢視和使用部署群組。

部署集區安全性角色

[部署集區 ] 頁面將使用者新增至下列角色。 如需建立和管理部署集區的資訊,請參閱 部署群組

角色 描述
讀取者 檢視部署集區。
服務帳戶 檢視代理程式、建立會話,以及接聽代理程式集區中的作業。
使用者 檢視並使用部署集區來建立部署群組。
系統管理員 管理、管理、檢視及使用部署集區。

連結庫資產安全性角色:變數群組和安全檔案

[管線 ] 或 [建置和發行] 將使用者新增至連結庫角色。 如需使用這些連結庫資產的詳細資訊,請參閱 變數群組 和安全 檔案

角色 描述
系統管理員 編輯、刪除和管理連結庫資產的安全性。 資產的建立者會自動為資產指派此角色。
建立者 建立連結庫資產。
讀取者 讀取連結庫資產。
使用者 取用管線中的連結庫資產。

服務連線安全性角色

[服務 ] 頁面將使用者新增至下列角色。 如需建立和管理這些資源的相關信息,請參閱 建置和發行的服務連線。

角色 描述
使用者 撰寫組建或發行管線時,請使用端點。
系統管理員 管理服務連線所有其他角色的成員資格,並使用端點來撰寫組建或發行管線。 系統會自動將建立服務連線的使用者指派給該集區的系統管理員角色。