若要管理 受保护的资源,Azure Pipelines 要求用户具有 管理员 角色,或者是具有资源 管理员 角色的组的成员。 本文介绍如何将 管理员 角色分配给以下受 Azure Pipelines 保护的资源的用户和组:
有关保护存储库资源的信息,请参阅 从管道安全访问存储库 并 保护存储库资源。
先决条件
可以在项目级别或单个资源级别管理资源的安全性。 若要管理项目的安全性,或管理单个资源的项目级管理员组,你必须是 项目管理员组的成员。
项目管理员可以 更新项目级资源权限,或授予对单个资源的所有项目管道的访问权限。 某些单个资源还要求拥有 项目管理员 组成员身份,以便修改项目管理员组的权限设置。
代理池
可以将 管理员 角色分配给特定代理池或所有代理池的用户和组。
若要将 管理员 角色添加到某个用户或组以管理所有代理池,请按以下步骤操作:
- 在 “项目设置”中,选择 “管道>代理池”,然后选择右上角 的安全性 。
- 在 “用户权限 ”屏幕上,选择“ 添加”。
- 选择要分配 管理员 角色的用户或组,然后选择“ 添加”。
- 选择“保存”。
若要将 管理员 角色添加到特定代理池的用户或组,
- 在 “项目设置”中,选择 “管道>代理池”,然后选择特定的代理池。
- 选择“安全”选项卡。
- 在 “用户权限”下,选择“ 添加”。
- 选择要分配 管理员 角色的用户或组,然后选择“ 添加”。
- 选择“保存”。
图书馆资源
库资源包括变量组和安全文件。 可以在项目级别或单个变量组和文件中管理所有库资源的安全性。
若要创建库资源,必须具有 “管理员 ”或 “创建者 ”角色,或者是具有其中一个角色的组的成员。 资源创建者会自动为该资源分配 管理员 角色。
若要在项目级别为用户和组分配 管理员 角色,请执行以下作:
- 转到 管道>库,然后选择 “安全性”。
- 选择 并添加。
- 选择要分配 管理员 角色的用户或组,然后选择“ 添加”。
- 选择“保存”。
变量组
若要为变量组的用户或组分配 管理员 角色,请执行以下作:
- 转到 管道>库。
- 在“ 变量组 ”选项卡上,选择变量组。
- 在变量组页上,选择“ 安全性”。
- 选择 “添加”,然后选择要分配 管理员 角色的用户或组,然后选择“ 添加”。
- 选择“保存”。
保护文件
若要将 管理员 角色分配给安全文件的用户或组,请执行以下作:
- 转到 管道>库。
- 选择“ 安全文件 ”选项卡,然后选择安全文件。
- 在安全文件页上,选择“ 安全性”。
- 选择 “添加”,然后选择要分配 管理员 角色的用户或组,然后选择“ 添加”。
- 选择“保存”。
服务连接
可以在项目级别或单个服务连接管理所有服务连接的安全性。 若要创建服务连接,必须具有 “管理员 ”或 “创建者 ”角色,或者是具有其中一个角色的组的成员。 服务连接创建者会自动为该服务连接分配 管理员 角色。
若要在项目级别将 管理员 角色分配给用户或组,请执行以下作:
- 在 “项目设置”中,选择 “管道>服务连接”,然后选择右上角 的安全性 。
- 在 “用户权限 ”屏幕上,选择“ 添加”。
- 选择要分配 管理员 角色的用户或组,然后选择“ 添加”。
- 选择“保存”。
若要将 管理员 角色分配给特定服务连接的用户或组,请执行以下作:
- 在 “项目设置”中,选择 “管道>服务连接”,然后选择服务连接。
- 在服务连接页上,选择右上角的“ 更多作 ”图标,然后选择“ 安全性”。
- 在 “用户权限”下,选择“ 添加”。
- 选择要分配 管理员 角色的用户或组,然后选择“ 添加”。
- 选择“保存”。
Environments
可以在项目级别或单个环境中管理所有环境的安全性。 若要创建环境,必须具有 “管理员 ”或 “创建者 ”角色,或者是具有其中一个角色的组的成员。 将自动为环境创建者分配该环境的 管理员 角色。
若要在项目级别将 管理员 角色分配给用户或组,请执行以下作:
- 转到 管道>环境。
- 选择右上角的“ 更多作 ”图标,然后选择“ 安全性”。
- 在 “用户权限”下,选择“ 添加”。
- 选择要分配 管理员 角色的用户或组,然后选择“ 添加”。
- 选择“保存”。
若要为单个环境的用户或组分配 管理员 角色,请执行以下作:
- 转到 管道>环境,然后选择一个环境。
- 在环境页上,选择右上角的 “更多作 ”图标,然后选择“ 安全性”。
- 在 “用户权限”下,选择“ 添加”。
- 选择要分配 管理员 角色的用户或组,然后选择“ 添加”。
- 选择“保存”。