Hantera säkerhet i Azure Pipelines

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Azure Pipelines-säkerhet styr åtkomsten till pipelines och deras resurser via en hierarki med säkerhetsgrupper och användare. Det här systemet styr resurser som versionspipelines, aktivitetsgrupper, agentpooler och tjänstanslutningar, även om de är externa för pipelines. När du har skapat dem ärver pipelines och resurser behörigheter på projektnivå från fördefinierade säkerhetsgrupper och användare, vilket påverkar alla projektpipelines.

Administratörer har vanligtvis obegränsad åtkomst, deltagare övervakar resurser och läsare har endast visningsbehörigheter, med användarroller som avgör grupptilldelningar. Mer information finns i Om pipelinesäkerhetsroller.

Förutsättningar

Säkerhetsområde Förutsättningar
Säkerhet för pipelines – Om du vill hantera projektsamlingsgrupper måste du vara medlem i gruppen Administratörer för projektsamling.
– Om du vill hantera användare och grupper på projektnivå måste du vara medlem i en administratörsgrupp eller ha behörighet att administrera byggbehörigheter.
Säkerhet för agentpool – Om du vill hantera agentpoolsäkerhet på organisations-, samlings- eller projektnivå måste du vara medlem i gruppen Administratörer för projektsamling eller ha rollen Administratör för agentpooler.
– Om du vill hantera agentpoolens säkerhet på objektnivå måste du ha rollen Administratör för agentpoolen.
Säkerhet för distributionsgrupp – Om du vill hantera säkerhet för distributionsgrupp på projektnivå måste du vara medlem i en administratörsgrupp eller tilldelas en administratörsroll.
– Om du vill hantera säkerheten för enskilda distributionsgrupper måste du tilldelas en administratörsroll.
Miljösäkerhet – Om du vill hantera miljösäkerhet på projektnivå måste du vara medlem i en administratörsgrupp eller tilldelas en administratörsroll.
– Om du vill hantera säkerhet på objektnivå för enskilda miljöer måste du tilldelas en administratörsroll.
Bibliotekssäkerhet – Om du vill hantera bibliotekssäkerhet måste du vara medlem i en administratörsgrupp eller tilldelas en administratörsroll.
– För att hantera säkerheten för enskilda bibliotekstillgångar måste du vara administratör eller ha rätt roll.
Säkerhet för versionspipeline – Om du vill hantera säkerhet för versionspipelines måste du vara medlem i en administratörsgrupp eller ha behörighet att administrera versionsbehörigheter.
– En versionspipeline måste skapas.
Säkerhet för tjänstanslutning – Om du vill hantera tjänstanslutningssäkerhet måste du vara medlem i gruppen Projektadministratörer eller ha en administratörsroll. – Om du vill hantera säkerheten på projektnivå måste du vara medlem i gruppen Projektadministratörer eller ha rollen Administratör för tjänstanslutningar.
– Om du vill hantera säkerheten på objektnivå måste du ha rollen Administratör för tjänstanslutningen.
Säkerhet för aktivitetsgrupp Om du vill hantera uppgiftsgruppssäkerhet måste du vara medlem i en administratörsgrupp eller ha behörighet att administrera aktivitetsgrupp.
– Det måste finnas en aktivitetsgrupp.

Ange pipelinebehörigheter i Azure Pipelines

Pipelinesäkerhet följer en hierarkisk modell med användar- och gruppbehörigheter. Behörigheter på projektnivå ärvs på objektnivå av alla pipelines i projektet. Du kan ändra ärvda och standardbehörigheter för användare och grupper för alla pipelines på projekt- och objektnivå. Du kan inte ändra de behörigheter som anges av systemet.

I följande tabell visas standardsäkerhetsgrupper för pipelines:

Grupp beskrivning
Skapa administratörer Administrera byggbehörigheter och hantera pipelines och byggen.
Deltagare Hantera pipelines och byggen, men inte skapa köer. Den här gruppen innehåller alla gruppmedlemmar.
Projektadministratörer Administrera byggbehörigheter och hantera pipelines och byggen.
Läsare Visa pipeline och byggen.
Projektsamlingsadministratörer Administrera byggbehörigheter och hantera pipelines och byggen.
Byggadministratörer för projektsamling Administrera byggbehörigheter och hantera pipelines och byggen.
Skapa tjänstkonton för Project Collection Hantera versioner.
Testtjänstkonton för projektsamling Visa pipelines och byggen.

Systemet skapar <automatiskt projektnamnet> Build Service-användare (samlingsnamn), en medlem i gruppen Skapa tjänstkonton för projektsamling. Den här användaren kör byggtjänster i projektet.

Beroende på vilka resurser du använder i dina pipelines kan pipelinen omfatta andra inbyggda användare. Om du till exempel använder en GitHub-lagringsplats för källkoden ingår en GitHub-användare.

I följande tabell visas standardbehörigheter för säkerhetsgrupper:

Uppgift Läsare Deltagare Skapa administratörer Projektadministratörer
Visa versioner ✔️ ✔️ ✔️ ✔️
Visa bygg-pipeline ✔️ ✔️ ✔️ ✔️
Administrera byggbehörigheter ✔️ ✔️
Skapa bygg-pipeline ✔️ ✔️ ✔️
Ta bort eller redigera bygg-pipeline ✔️ ✔️ ✔️
Ta bort eller förstöra byggen ✔️ ✔️
Redigera byggkvaliteten ✔️ ✔️ ✔️
Hantera byggkvaliteter ✔️ ✔️
Hantera byggkö ✔️ ✔️
Åsidosätta validering av incheckning efter version ✔️
Köversioner ✔️ ✔️ ✔️
Behåll på obestämd tid ✔️ ✔️ ✔️ ✔️
Stoppa versioner ✔️ ✔️
Uppdatera versionsinformation ✔️

En beskrivning av pipelinebehörigheter finns i Pipeline- eller Build-behörigheter.

Ange pipelinebehörigheter på projektnivå

Utför följande steg för att hantera behörigheter på projektnivå för användare och grupper i alla byggpipelines i projektet:

  1. Välj Pipelines i projektet.

    Skärmbild som visar menyval för Pipelines.

  2. Välj Fler åtgärder och välj Hantera säkerhet.

  3. Välj användare eller grupper och ange behörigheter till Tillåt, Neka eller Inte angivet.

    Skärmbild av säkerhetsdialogrutan pipelines på projektnivå.

  4. Upprepa föregående steg för att ändra behörigheterna för fler grupper och användare.

  5. Stäng dialogrutan Behörigheter för att spara ändringarna.

Lägga till användare eller grupper i behörighetsdialogrutan

Utför följande steg för att lägga till användare och grupper som inte visas i behörighetsdialogrutan:

  1. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet.
  2. Ange behörigheterna.
  3. Stäng dialogrutan.

När du öppnar säkerhetsdialogrutan igen visas användaren eller gruppen.

Ta bort användare eller grupper från behörighetsdialogrutan

Gör följande för att ta bort en användare från behörighetslistan:

  1. Välj användare eller grupp.

  2. Välj Ta bort och avmarkera explicita behörigheter.

    Skärmbild av borttagning av val av användare eller grupp.

  3. När du är klar stänger du dialogrutan för att spara ändringarna.

Utför följande steg för att hantera behörigheter på projektnivå för användare och grupper i alla byggpipelines i projektet:

  1. Välj Pipelines i projektet.

    Skärmbild som visar menyval för Pipelines.

  2. Välj Fler åtgärder och välj Hantera säkerhet.

  3. Om du vill lägga till användare eller grupper som inte visas i behörighetsdialogrutan väljer du Lägg till, anger användaren eller gruppen och väljer Spara ändringar.

  4. Välj en användare eller grupp och ange behörigheterna.

    Skärmbild som visar dialogrutan pipelinesäkerhet på projektnivå.

  5. Upprepa föregående steg för att ändra behörigheterna för fler grupper och användare.

  6. Välj Spara ändringar eller så kan du välja Ångra ändringar för att ångra ändringarna.

  7. Om du vill ta bort en användare eller grupp från listan väljer du användaren eller gruppen och väljer Ta bort.

  8. Välj Stäng.

Dina pipelinebehörigheter på projektnivå har angetts.

Utför följande steg för att hantera behörigheter på projektnivå för användare och grupper i alla byggpipelines i projektet:

  1. Välj Byggen i projektet.

  2. Välj mappikonen och välj mappen Alla byggpipelines .

  3. Välj Fler åtgärder> Säkerhet.

    Skärmbild som visar alla säkerhetsval för pipelines.

  4. Om du vill lägga till användare eller grupper som inte visas i behörighetsdialogrutan väljer du Lägg till, anger användaren eller gruppen och väljer Spara ändringar.

    Skärmbild av pipelinesäkerhet lägg till val av användare eller grupp.

  5. Välj en användare eller grupp och ange behörigheterna.

    Skärmbild av dialogrutan för pipelinesäkerhet.

  6. Välj Spara ändringar eller Ångra ändringar om det behövs.

  7. Upprepa föregående steg för att ändra behörigheterna för fler grupper och användare.

  8. Om du vill ta bort en användare eller grupp från listan väljer du användaren eller gruppen och sedan Ta bort.

  9. Välj Stäng.

Ställ in pipelinebehörigheter på objektnivå

Som standard ärvs behörigheter på objektnivå för enskilda pipelines från behörigheterna på projektnivå. Du kan åsidosätta de ärvda behörigheterna på projektnivå.

Du kan ange behörigheterna Tillåt, Neka eller Inte ange om behörigheten inte ärvs. Om arv är aktiverat kan du ändra tillbaka en uttrycklig behörighet till det ärvda värdet.

Gör följande för att hantera behörigheter för en pipeline:

  1. I projektet väljer du Pipelines .

    Skärmbild som visar menyval för Pipelines.

  2. Välj en pipeline och välj sedan Fler åtgärder och sedan Hantera säkerhet.

    Skärmbild som visar det valda säkerhetsalternativet från menyn fler åtgärder i en pipeline.

  3. Välj en användare eller grupp och ange behörigheterna.

    Skärmbild av dialogrutan pipelinesäkerhet på objektnivå.

  4. Upprepa föregående steg för att ändra behörigheterna för fler grupper och användare.

  5. När du är klar stänger du dialogrutan för att spara ändringarna.

Lägga till användare eller grupper i behörighetsdialogrutan

Utför följande steg för att lägga till användare och grupper som inte visas i behörighetsdialogrutan:

  1. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet.
  2. Ange behörigheterna.
  3. Stäng dialogrutan.

När du öppnar säkerhetsdialogrutan igen visas användaren eller gruppen.

Ta bort användare eller grupper från behörighetsdialogrutan

Ärvda användare och grupper kan inte tas bort om inte arv har inaktiverats. Gör följande för att ta bort användare eller grupper från en pipelines behörigheter:

  1. Välj användare eller grupp.

  2. Välj Ta bort och avmarkera explicita behörigheter.

    Skärmbild av borttagning av val av användare eller grupp.

  3. När du är klar stänger du dialogrutan för att spara ändringarna.

Som standard ärver behörigheter på objektnivå för enskilda pipelines behörigheterna på projektnivå. Du kan åsidosätta ärvda behörigheter.

Du kan ange behörigheterna Tillåt, Neka eller Inte ange om behörigheten inte ärvs. Om arv är aktiverat kan du ändra tillbaka en uttrycklig behörighet till det ärvda värdet.

Utför följande steg för att ange behörigheter för en enskild pipeline:

  1. I projektet väljer du Pipelines .

    Skärmbild som visar ordnade menyval för Pipelines.

  2. Välj en pipeline och välj sedan Fler åtgärder och sedan Hantera säkerhet.

    Skärmbild som visar det valda alternativet Hantera säkerhet från menyn fler åtgärder i en pipeline.

  3. Om du vill lägga till användare eller grupper som inte visas i behörighetsdialogrutan väljer du Lägg till, anger användaren eller gruppen och väljer Spara ändringar.

  4. Välj användare och grupper och ange behörigheterna.

  5. Välj Spara ändringar eller *Ångra ändringar om det behövs.

    Skärmbild av pipelinesäkerhet lägg till val av användare eller grupp.

  6. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort. Du kan inte ta bort ärvda användare eller grupper om inte arv har inaktiverats.

  7. Välj Stäng när du är klar.

När du uttryckligen anger en ärvd användare eller gruppbehörighet inaktiveras arv för den specifika behörigheten. Om du vill återställa arv anger du behörigheten Till Inte inställd. Välj Rensa explicita behörigheter för att återställa alla uttryckligen angivna behörigheter till deras ärvda inställningar. Inaktivera inställningen Arv om du vill inaktivera arv för alla användar- och gruppbehörigheter. Vid återaktivering av arv återgår behörigheterna för alla användare och grupper till sina inställningar på projektnivå.

Behörigheter på objektnivå för enskilda pipelines ärver som standard behörigheter på projektnivå. Du kan åsidosätta dessa ärvda behörigheter för en enskild pipeline.

Du kan ange behörigheterna Tillåt, Neka eller Inte ange om behörigheten inte ärvs. Om arv är aktiverat kan du ändra tillbaka en uttrycklig behörighet till det ärvda värdet.

Utför följande steg för att ange behörigheter på objektnivå för en pipeline:

  1. I projektet väljer du Builds på menyn.

  2. Välj mappikonen och välj mappen Alla byggpipelines .

  3. Välj Fler åtgärder> Säkerhet.

    Skärmbild som visar alla val av säkerhetsnavigering för pipelines.

  4. Om du vill lägga till användare eller grupper som inte visas i behörighetsdialogrutan väljer du Lägg till, anger användaren eller gruppen och väljer Spara ändringar.

    Skärmbild av pipelinesäkerhet, lägg till användare eller grupp.

  5. Välj en användare eller grupp och ange behörigheterna.

  6. Du kan välja fler användare och grupper för att ändra deras behörigheter.

  7. Välj Spara ändringar eller så kan du välja Ångra ändringar för att ångra ändringarna.

  8. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort. Ärvda användare och grupper kan inte tas bort om inte arv har inaktiverats.

  9. Välj Stäng när du är klar.

När du uttryckligen anger en ärvd användare eller gruppbehörighet inaktiveras arv för den specifika behörigheten. Om du vill återställa arv anger du behörigheten Till Inte inställd. Välj Rensa explicita behörigheter för att återställa alla uttryckligen angivna behörigheter till deras ärvda inställningar. Inaktivera inställningen Arv om du vill inaktivera arv för alla användar- och gruppbehörigheter. När du kan återanvända arv återgår behörigheterna för alla användare och grupper till sina inställningar på projektnivå.

Ange säkerhet för distributionsgrupp i Azure Pipelines

En distributionsgrupp är en pool med fysiska eller virtuella måldatorer som har agenter installerade. Distributionsgrupper är endast tillgängliga med klassiska versionspipelines. Du kan skapa distributionsgrupper under följande omständigheter:

  • När beroende distributionsgrupper etableras för projekt från organisationens distributionspooler
  • När en distributionsgrupp skapas på projektnivå
  • När ett projekt delar en distributionsgrupp skapas beroende distributionsgrupper i mottagarprojekten

Enskilda distributionsgrupper ärver säkerhetsrollerna från tilldelningarna på projektnivå. Du kan åsidosätta tilldelningar på projektnivå för en användare eller grupp. Om du vill ta bort en ärvd användare eller grupp eller sänka behörighetsnivån för en ärvd roll måste du inaktivera arv.

När en distributionsgrupp delas med ett annat projekt skapas en separat distributionsgrupp, som ärver dess säkerhetsroller, i det andra projektet. Om delning är inaktiverat tas distributionsgruppen bort från det andra projektet.

I följande tabell visas säkerhetsroller för distributionsgrupper:

Roll beskrivning
Läsare Det går bara att visa distributionsgrupper.
Skapare Kan skapa distributionsgrupper. Den här rollen är endast en roll på projektnivå.
Användare Kan visa och använda distributionsgrupper.
Servicekonto Kan visa agenter, skapa sessioner och lyssna efter jobb. Den här rollen är endast en roll på samlings- eller organisationsnivå.
Administratör Kan administrera, hantera, visa och använda distributionsgrupper.

I följande tabell visas standardtilldelningar för användar- och grupproller:

Grupp Roll
[projektnamn]\Deltagare Skapare (projektnivå), läsare (objektnivå)
[projektnamn]\Administratörer för distributionsgrupp Administratör
[projektnamn]\Projektadministratörer Administratör
[projektnamn]\Versionsadministratörer Administratör

Ange säkerhetsroller för distributionsgrupp på projektnivå

Utför följande steg för att ange säkerhetsroller på projektnivå för alla distributionsgrupper:

  1. I projektet väljer du Distributionsgrupper under Pipelines.

  2. Välj Säkerhet.

    Skärmbild av säkerhetsval för alla distributionsgrupper.

  3. Ange roller för användare och grupper.

    Skärmbild av säkerhetsdialogrutan för alla distributionsgrupper.

  4. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort .

  5. Välj Spara ändringar för att spara ändringarna eller Återställ ändringar för att återställa ändringar som inte har sparats.

Utför följande steg för att lägga till projektanvändare eller grupper som inte visas i säkerhetsdialogrutan:

  1. Markera Lägga till.
  2. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet. Du kan lägga till flera användare och grupper.
  3. Välj Rollen.
  4. Spara ändringarna genom att välja Lägg till.

Ange säkerhetsroller för objektnivådistributionsgrupp

Gör följande för att ange säkerhetsroller för en enskild distributionsgrupp:

  1. I projektet väljer du Distributionsgrupper under Pipelines.

  2. Välj en distributionsgrupp under Grupper.

  3. Välj Säkerhet.

    Skärmbild av säkerhetsval för en enskild distributionsgrupp.

  4. Ange roller för användare och grupper. Om du vill sänka behörighetsnivån för en ärvd roll inaktiverar du arv.

    Skärmbild av säkerhetsdialogrutan för distributionsgrupp på objektnivå.

  5. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort . Ärvda användare och grupper kan inte tas bort om inte arv har inaktiverats.

  6. Välj Spara ändringar för att spara ändringarna eller Återställ ändringar för att återställa ändringar som inte har sparats.

När du uttryckligen anger en roll inaktiveras arvet för den användaren eller gruppen. Inaktivera inställningen Arv om du vill inaktivera arv för alla användare och grupper. När du återaktiverar arv återgår rollerna för alla användare och grupper till sina tilldelningar på projektnivå.

Utför följande steg för att lägga till projektanvändare eller grupper som inte visas i säkerhetsdialogrutan:

  1. Markera Lägga till.
  2. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet. Du kan lägga till flera användare och grupper.
  3. Välj Rollen.
  4. Spara ändringarna genom att välja Lägg till.

Ange säkerhet för miljöer i Azure Pipelines

Miljöer paketar distributionsmål för YAML-pipelines men är inte kompatibla med klassiska pipelines. Alla miljöer ärver, säkerhetsroller, tilldelade på projektnivå till standardanvändare och grupper. Du kan anpassa de här inställningarna för enskilda miljöer, inklusive att ta bort ärvda användare eller grupper och justera behörighetsnivåer genom att inaktivera arv. Dessutom kan du hantera pipelineåtkomst för varje miljö.

I följande tabell visas säkerhetsroller för miljöer:

Roll beskrivning
Skapare Kan skapa miljöer i projektet. Det gäller endast säkerhet på projektnivå. Deltagare tilldelas automatiskt den här rollen.
Läsare Kan visa miljön.
Användare Kan använda miljön när du skapar eller redigerar YAML-pipelines.
Administratör Kan administrera behörigheter, skapa, hantera, visa och använda miljöer. Skaparen av en miljö beviljas administratörsrollen för den miljön. Administratörer kan också öppna åtkomst till en miljö för alla pipelines i projektet.

I följande tabell visas standardtilldelningar för användar- och grupproller:

Grupp Roll
[projektnamn]\Deltagare Skapare (projektnivå) Läsare (objektnivå)
[projektnamn]\Projektadministratörer Utvecklare
[projektnamn]\Projekt giltiga användare Läsare

Den person som skapar en miljö får automatiskt rollen Administratör för den specifika miljön. Den här rolltilldelningen är permanent och kan inte ändras.

Ange miljösäkerhetsroller på projektnivå

Utför följande steg för att ange säkerhetsroller på projektnivå för alla miljöer:

  1. Från projektet, Miljöer under Pipelines.

  2. Välj Fler åtgärder och välj Säkerhet.

    Skärmbild av säkerhetsval för alla miljöer.

  3. Ange roller för användare och grupper till Administratör, Skapare, Användare eller Läsare.

    Skärmbild av säkerhetsdialogrutan för miljöer på projektnivå.

  4. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort .

  5. Välj Spara för att spara ändringarna eller Ångra för att återställa ändringar som inte har sparats.

Utför följande steg för att lägga till projektanvändare eller grupper som inte visas i säkerhetsdialogrutan:

  1. Markera Lägga till.
  2. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet. Du kan lägga till flera användare och grupper.
  3. Välj Rollen.
  4. Spara ändringarna genom att välja Lägg till.

Ange miljösäkerhet på objektnivå

Som standard ärver säkerhetsroller på objektnivå från inställningar på projektnivå. Men du kan anpassa de här inställningarna för enskilda miljöer, inklusive att ta bort ärvda användare eller grupper och justera behörighetsnivåer genom att inaktivera arv. Dessutom kan du hantera pipelineåtkomst för varje miljö.

Ange användar- och gruppsäkerhetsroller på objektnivå

Utför följande steg för att ange användar- och gruppsäkerhetsroller för en miljö:

  1. I projektet väljer du Miljöer under Pipelines.

  2. Välj en miljö.

  3. Välj Fler åtgärder och välj Säkerhet.

    Skärmbild av säkerhetsval för en enda miljö.

  4. Ange roller för användare och grupper till Administratör, Användare eller Läsare.

    Skärmbild av säkerhetsdialogrutan på objektnivå för miljöer.

  5. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort . Ärvda användare och grupper kan inte tas bort om inte arv har inaktiverats.

  6. Välj Spara för att spara ändringarna eller Ångra för att återställa ändringar som inte har sparats.

Om du uttryckligen anger en roll för en användare eller grupp inaktiveras deras arv. Om du vill stoppa arv för alla inaktiverar du alternativet Arv . Återaktivering av arv återställer alla användare och grupper till sina ursprungliga rolltilldelningar på projektnivå.

Utför följande steg för att lägga till projektanvändare eller grupper som inte visas i säkerhetsdialogrutan:

  1. Markera Lägga till.
  2. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet. Du kan lägga till flera användare och grupper.
  3. Välj Rollen.
  4. Spara ändringarna genom att välja Lägg till.

Ange pipelineåtkomst för en miljö

Pipelinebehörigheter kan ställas in på Öppna åtkomst för att tillåta åtkomst till alla pipelines i ett projekt eller begränsad åtkomst till specifika pipelines. Endast Projektadministratörer kan ange pipelinebehörigheter till Öppna åtkomst.

Utför följande steg för att ange öppen åtkomst till alla pipeliner i ett projekt:

  1. Välj Fler åtgärder och välj Öppna åtkomst.

    Skärmbild av öppen åtkomst för pipelines i en miljö.

  2. Välj Öppna åtkomst i bekräftelsedialogrutan.

Gör följande för att begränsa åtkomst och hantera pipelineåtkomst:

  1. Välj Begränsa åtkomst.

  2. Välj Lägg till pipeline och välj en pipeline på den nedrullningsbara menyn.

  3. Om du vill ta bort en pipeline väljer du pipelinen och väljer ikonen Återkalla åtkomst .

    Skärmbild av alternativet återkalla pipeline.

Ange bibliotekssäkerhet i Azure Pipelines

Biblioteket underlättar tillgångsdelning, till exempel variabelgrupper och säkra filer, över bygg- och versionspipelines. Den använder en enhetlig säkerhetsmodell som tillåter rolltilldelningar för tillgångshantering, skapande och användning. Dessa roller, som en gång har angetts på biblioteksnivå, gäller automatiskt för alla inneslutna tillgångar men kan justeras individuellt.

Roll beskrivning
Administratör Redigera, ta bort och hantera säkerhet för bibliotekstillgångar. Skaparen av en tillgång tilldelas automatiskt den här rollen för tillgången.
Skapare Skapa bibliotekstillgångar.
Läsare Läs bibliotekstillgångar.
Användare Förbruka bibliotekstillgångar i pipelines.

I följande tabell visas standardroller:

Grupp Roll
[projektnamn]\Projektadministratörer Administratör
[projektnamn]\Skapa administratörer Administratör
[projektnamn]\Projekt giltiga användare Läsare
[projektnamn]\Deltagare Skapare (projektnivå) Läsare (objektnivå)
[projektnamn]\Versionsadministratörer Administratör
projektnamn Build Service (samlings- eller organisationsnamn) Läsare

För enskilda bibliotekstillgångar tilldelas skaparen automatiskt rollen Administratör .

Ange säkerhetsroller för bibliotek på projektnivå

Utför följande steg för att hantera åtkomst för alla bibliotekstillgångar, till exempel variabelgrupper och säkra filer:

  1. I projektet väljer du Pipelines-bibliotek>.

    Skärmbild av menyalternativet Bibliotek.

  2. Välj Säkerhet.

    Skärmbild av bibliotekets säkerhetsknapp.

  3. Välj en användare eller grupp och ändra rollen till Läsare, Användare, Skapare eller Administratör.

    Skärmbild av dialogrutan bibliotekssäkerhet.

  4. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort .

  5. Välj Spara ändringar för att spara ändringarna eller Återställ ändringar för att återställa ändringar som inte har sparats.

Utför följande steg för att lägga till projektanvändare eller grupper som inte visas i säkerhetsdialogrutan:

  1. Markera Lägga till.
  2. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet. Du kan lägga till flera användare och grupper.
  3. Välj Rollen.
  4. Spara ändringarna genom att välja Lägg till.

Du kan hantera åtkomst för alla bibliotekstillgångar, till exempel variabelgrupper och säkra filer, från säkerhetsinställningarna för bibliotek på projektnivå.

Ange säkerhetsroller för säker fil

Säkerhetsroller för Säkra filer ärvs som standard från rolltilldelningarna för biblioteksrollen på projektnivå. Du kan åsidosätta dessa tilldelningar för en enskild fil. Om du vill ta bort en ärvd användare eller grupp eller sänka behörighetsnivån för en ärvd roll måste du inaktivera arv.

Skaparen av den säkra filen tilldelas automatiskt rollen Administratör för filen, som inte kan ändras.

Utför följande steg för att ange behörigheter för en säker fil:

  1. I projektet väljer du Pipelines-bibliotek>.
  2. Välj Säkra filer.
  3. Välj en fil.
  4. Välj Säkerhet. Skärmbild av dialogrutan för säker filbehörighet.
  5. Ange önskad roll för användare och grupper.
  6. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort . Ärvda användare och grupper kan inte tas bort om inte arv har inaktiverats.
  7. Välj Spara ändringar för att spara ändringarna eller Återställ ändringar för att återställa ändringar som inte har sparats.

När du uttryckligen anger en roll inaktiveras arvet för den användaren eller gruppen. Inaktivera inställningen Arv om du vill inaktivera arv för alla användare och grupper. När du återaktiverar arv återgår rollerna för alla användare och grupper till sina tilldelningar på projektnivå.

Utför följande steg för att lägga till projektanvändare eller grupper som inte visas i säkerhetsdialogrutan:

  1. Markera Lägga till.
  2. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet. Du kan lägga till flera användare och grupper.
  3. Välj Rollen.
  4. Spara ändringarna genom att välja Lägg till.

Ange säkerhetsroller för variabelgrupper

Säkerhetsroller för variabelgrupper ärvs som standard från rolltilldelningarna för biblioteksrollen på projektnivå. Du kan åsidosätta dessa tilldelningar för en enskild variabelgrupp. Om du vill ta bort en ärvd användare eller grupp eller sänka behörighetsnivån för en ärvd roll måste du inaktivera arv.

Skaparen av variabelgruppen tilldelas automatiskt rollen Administratör för gruppen, som inte kan ändras.

Utför följande steg för att ange åtkomst för en variabelgrupp:

  1. I projektet väljer du Pipelines-bibliotek>.
  2. Välj en variabelgrupp.
  3. Välj Säkerhet. Skärmbild av dialogrutan för behörighet för variabelgrupper.
  4. Ange önskad roll för användare och grupper.
  5. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort . Ärvda användare och grupper kan inte tas bort om inte arv har inaktiverats.
  6. Välj Spara ändringar för att spara ändringarna eller Återställ ändringar för att återställa ändringar som inte har sparats.

När du uttryckligen anger en roll inaktiveras arvet för den användaren eller gruppen. Inaktivera inställningen Arv om du vill inaktivera arv för alla användare och grupper. När du återaktiverar arv återgår rollerna för alla användare och grupper till sina tilldelningar på projektnivå.

Utför följande steg för att lägga till projektanvändare eller grupper som inte visas i säkerhetsdialogrutan:

  1. Markera Lägga till.
  2. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet. Du kan lägga till flera användare och grupper.
  3. Välj Rollen.
  4. Spara ändringarna genom att välja Lägg till.

Ange behörigheter för versionspipeline i Azure Pipelines

När du har skapat en versionspipeline kan du ange behörigheter på projektnivå för alla versionspipelines och behörigheter på objektnivå för enskilda versionspipelines och faser. Du kan också ange behörigheter för versionssteg, som är en delmängd av behörigheter som ärvts från behörigheterna för versionspipeline på objektnivå.

I följande tabell visas behörighetshierarkin för versionspipelines:

  • Behörigheter för versionspipelines på projektnivå
  • Behörigheter för versionspipeline på objektnivå
  • Fasbehörigheter på objektnivå

I följande tabell visas standardroller för användare och grupper:

Grupp Roll
Bidragsgivare Alla behörigheter utom Administrera versionsbehörigheter.
Projektadministratörer Alla behörigheter.
Läsare Kan visa pipelines och versioner.
Versionsadministratörer Alla behörigheter.
Projektsamlingsadministratörer Alla behörigheter.
<projektnamn> Build Service (<organisation/samlingsnamn>) Kan visa pipelines och versioner.
Project Collection Build Server (<organisations-/samlingsnamn>) Kan visa pipelines och versioner.

Behörighetsbeskrivningar finns i Behörigheter och grupper.

Ange behörigheter för versionspipeline på projektnivå

Utför följande steg för att uppdatera behörigheter för alla versioner:

1.Från projektet väljer du Pipelines-versioner>.

  1. Välj filvisningsikonen.

    Skärmbild som visar val av vyn alla filer.

  2. Välj mappen Alla pipelines.

    Skärmbild som visar val av alla versionspipelinesmappar.

  3. Välj Fler åtgärder och välj Säkerhet.

    Skärmbild av säkerhetsdialogrutan för alla versionspipelines.

  4. Välj användare och grupper till och ändra deras behörigheter.

    Skärmbild av alla versionspipelines säkerhet lägg till användar- eller gruppval.

  5. När du är klar stänger du dialogrutan för att spara ändringarna.

Lägga till användare eller grupper i behörighetsdialogrutan

Utför följande steg för att lägga till användare och grupper som inte visas i behörighetsdialogrutan:

  1. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet.
  2. Ange behörigheterna.
  3. Stäng dialogrutan.

När du öppnar säkerhetsdialogrutan igen visas användaren eller gruppen.

Ta bort användare eller grupper från behörighetsdialogrutan

Gör följande för att ta bort en användare från behörighetslistan:

  1. På sidan projektbehörigheter väljer du användaren eller gruppen.

  2. Välj Ta bort och avmarkera explicita behörigheter.

    Skärmbild av borttagning av val av användare eller grupp.

  3. När du är klar stänger du dialogrutan för att spara ändringarna.

Utför följande steg för att ange behörigheter för alla versioner:

  1. I projektet väljer du Pipelines-versioner>.

  2. Välj filvisningsikonen.

    Skärmbild som visar val av vyn alla filer.

  3. Välj mappen Alla pipelines.

    Skärmbild som visar val av alla versionspipelinesmappar.

  4. Välj Fler åtgärder och välj Säkerhet.

    Skärmbild av säkerhetsdialogrutan för alla versionspipelines.

  5. Om du vill lägga till användare eller grupper som inte visas i behörighetsdialogrutan väljer du Lägg till, anger användaren eller gruppen och väljer Spara ändringar.

  6. Välj en användare och grupp och ange behörigheten Tillåt, Neka eller Inte inställd och välj sedan Spara ändringar eller Ångra ändringar.

    Skärmbild av alla versionspipelines säkerhet lägg till användar- eller gruppval.

  7. Upprepa föregående steg för varje användare eller grupp för att ändra deras behörigheter.

  8. Stäng dialogrutan när du är klar.

Ange behörigheter för versionspipeline på objektnivå

Som standard ärvs behörigheterna på objektnivå för enskilda versionspipelines från pipelinebehörigheterna på projektnivå. Du kan åsidosätta dessa ärvda behörigheter för en specifik versionspipeline.

Gör följande för att åsidosätta behörigheter för en version:

  1. I projektet väljer du Pipelines-versioner>.

  2. Välj filvisningsikonen .

  3. Välj den versionspipeline som du vill ändra och välj sedan Fler åtgärder> Säkerhet.

    Skärmbild av säkerhetsdialogrutan för versionspipeline på objektnivå.

  4. Välj användare eller grupper för att ange deras behörigheter till Tillåt, Neka eller Inte angivna.

    Skärmbild av säkerhet för versionspipeline lägg till användare eller gruppval.

  5. När du är klar stänger du dialogrutan för att spara ändringarna.

När du uttryckligen anger en ärvd användare eller gruppbehörighet inaktiveras arv för den specifika behörigheten. Om du vill återställa arv anger du behörigheten Till Inte inställd. Inaktivera inställningen Arv om du vill inaktivera arv för alla användar- och gruppbehörigheter. Vid återaktivering av arv återgår behörigheterna för alla användare och grupper till sina inställningar på projektnivå.

Lägga till användare eller grupper i behörighetsdialogrutan

Utför följande steg för att lägga till användare och grupper som inte visas i behörighetsdialogrutan:

  1. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet.
  2. Ange behörigheterna.
  3. Stäng dialogrutan.

När du öppnar säkerhetsdialogrutan igen visas användaren eller gruppen.

Ta bort användare eller grupper från behörighetsdialogrutan

Användare och grupper kan tas bort från en versionspipeline. Ärvda användare och grupper kan inte tas bort om inte arv har inaktiverats. Utför följande steg för att ta bort behörigheter för versionspipeline för användare eller grupper:

  1. Välj användare eller grupp.

  2. Välj Ta bort och avmarkera explicita behörigheter.

    Skärmbild av borttagning av val av användare eller grupp.

  3. När du är klar stänger du dialogrutan för att spara ändringarna.

Du kan ange behörigheterna Tillåt, Neka eller Inte ange om behörigheten inte ärvs. Om arv är aktiverat kan du ändra tillbaka en uttrycklig behörighet till det ärvda värdet.

  1. I projektet väljer du Pipelines-versioner>.

  2. Välj filvisningsikonen .

  3. Välj den versionspipeline som du vill ändra, välj Fler åtgärder och välj Säkerhet.

    Skärmbild av säkerhetsdialogrutan för versionspipeline på objektnivå.

  4. Om du vill lägga till användare eller grupper som inte visas i behörighetsdialogrutan väljer du Lägg till, anger användaren eller gruppen och väljer Spara ändringar.

  5. Välj en användare och grupp och ange behörigheten Tillåt, Neka eller Inte angivet eller det ärvda värdet (till exempel Tillåt (ärvt)).

    Skärmbild av säkerhet för versionspipeline lägg till användare eller gruppval.

  6. Välj Spara ändringar eller så kan du välja Ångra ändringar för att ångra ändringarna. Du måste spara ändringarna för att tillämpa behörigheterna innan du väljer en annan användare eller grupp.

  7. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort. Ärvda användare och grupper kan inte tas bort om inte arv har inaktiverats.

  8. Välj OK när du är klar.

När du uttryckligen anger en ärvd användare eller gruppbehörighet inaktiveras arv för den specifika behörigheten. Om du vill återställa arv anger du behörigheten Till Inte inställd. Välj Rensa explicita behörigheter för att återställa alla uttryckligen angivna behörigheter till deras ärvda inställningar. Inaktivera inställningen Arv om du vill inaktivera arv för alla användar- och gruppbehörigheter. Vid återaktivering av arv återgår behörigheterna för alla användare och grupper till sina inställningar på projektnivå.

Ange behörigheter för versionssteg

Fasbehörigheter är en delmängd av behörigheter som ärvs från behörigheterna för versionspipelinen på objektnivå.

Utför följande steg för att ange behörigheter för en fas:

  1. I projektet väljer du Pipelines-versioner>.

  2. Välj filvisningsikonen och välj Alla pipelines.

  3. Välj den versionspipeline som du vill ändra från Alla pipelines

    Skärmbild av säkerhetsdialogrutan för versionspipelinesteget.

  4. Välj den fas som du vill ändra.

  5. Välj ikonen Fler alternativ och välj Säkerhet.

    Skärmbild som visar val av säkerhetsnavigering i versionssteget.

  6. Om du vill lägga till användare eller grupper som inte visas i behörighetsdialogrutan väljer du Lägg till, anger användaren eller gruppen och väljer Spara ändringar.

  7. Välj användare och grupper för att ange deras behörigheter till Tillåt, Neka eller Inte angivna.

    Skärmbild av säkerhetsdialogrutan för versionspipelinesteg.

  8. Välj Spara ändringar eller så kan du välja Ångra ändringar för att ångra ändringarna. Du måste spara ändringarna för att tillämpa behörigheterna innan du väljer en annan användare eller grupp.

  9. Du kan välja fler användare och grupper för att ändra deras behörigheter.

  10. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort. Ärvda användare och grupper kan inte tas bort om inte arv har inaktiverats.

  11. Välj OK när du är klar.

När du uttryckligen anger en ärvd användare eller gruppbehörighet inaktiveras arv för den specifika behörigheten. Om du vill återställa arv anger du behörigheten Till Inte inställd. Välj Rensa explicita behörigheter för att återställa alla uttryckligen angivna behörigheter till deras ärvda inställningar. Inaktivera inställningen Arv om du vill inaktivera arv för alla användar- och gruppbehörigheter. Vid återaktivering av arv återgår behörigheterna för alla användare och grupper till sina inställningar på projektnivå.

Ange tjänstanslutningssäkerhet i Azure Pipelines

Tjänstanslutningar används för att ansluta till externa tjänster och fjärrtjänster. Du kan ange tjänstanslutningssäkerhet för:

  • Projekt: Behörigheter anges på objektnivå.
  • Pipelines: Behörigheter anges på objektnivå.
  • Användare och grupper: Säkerhetsroller anges på projekt- och objektnivå.

I följande tabell visas tjänstanslutningsroller:

Roll Syfte
Läsare Kan visa tjänstanslutningar.
Användare Kan använda tjänstanslutningar i klassiska pipelines och YAML-bygg- och versionspipelines.
Skapare Kan skapa en tjänstanslutning i projektet. Den här rollen är endast en roll på projektnivå.
Administratör Kan använda tjänstanslutningen och hantera roller för andra användare och grupper.

I följande tabell visas standardsäkerhetsroller för tjänstanslutningar:

Grupp Roll
[projektnamn]\Slutpunktsadministratörer Administratör
[projektnamn]\Slutpunktsskapare Utvecklare

Användaren som skapar tjänstanslutningen tilldelas automatiskt rollen Administratör för den tjänstanslutningen.

  • Pipelines: Behörigheter anges på objektnivå.
  • Användare och grupper: Säkerhetsroller anges på projekt- och objektnivå.

I följande tabell visas tjänstanslutningsroller:

Roll Syfte
Användare Kan använda tjänstanslutningar i klassiska pipelines och YAML-bygg- och versionspipelines.
Administratör Kan använda tjänstanslutningen och hantera roller för andra användare och grupper.

Som standard tilldelas gruppen [project]/\Endpoint Administrators rollen Administratör för alla tjänstanslutningar i projektet. Användaren som skapar tjänstanslutningen tilldelas automatiskt rollen Administratör för den tjänstanslutningen.

Mer information finns i Tjänstanslutningar.

Mer information finns i Tjänstanslutningar.

Ange säkerhetsroller för tjänstanslutning på projektnivå

Utför följande steg för att hantera säkerhetsroller för alla tjänstanslutningar:

  1. I projektet väljer du Projektinställningar .

  2. Välj Tjänstanslutningar under Pipelines.

  3. Välj Fler åtgärder och välj Säkerhet.

    Skärmbild av alternativet För tjänstanslutningssäkerhet.

  4. Om du vill ändra en roll väljer du en användare eller grupp och väljer en roll på den nedrullningsbara menyn.

    Skärmbild av säkerhetsdialogrutan för tjänstanslutningar på projektnivå.

  5. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort .

  6. Välj Spara för att spara ändringarna eller Ångra för att återställa ändringar som inte har sparats.

Utför följande steg för att lägga till projektanvändare eller grupper som inte visas i säkerhetsdialogrutan:

  1. Markera Lägga till.
  2. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet. Du kan lägga till flera användare och grupper.
  3. Välj Rollen.
  4. Spara ändringarna genom att välja Lägg till.

Ange tjänstanslutningssäkerhet på objektnivå

Du kan ange säkerhetsroller för användare och grupper samt pipeline- och projektåtkomst till tjänstanslutningen. Enskilda tjänstanslutningar ärver rolltilldelningar på projektnivå för användare och grupper som standard.

Gör följande för att öppna säkerhetsdialogrutan för en enskild tjänstanslutning:

  1. I projektet väljer du Projektinställningar .
  2. Välj Tjänstanslutningar under Pipelines.
  3. Välj en tjänstanslutning.
  4. Välj Fler åtgärder och välj Säkerhet.

Ange säkerhetsroller för tjänstanslutningar för användare och grupper

Du kan åsidosätta de ärvda rollerna för användare och grupper. Arv måste inaktiveras för att ta bort en ärvd användare eller grupp eller för att sänka behörighetsnivån för en ärvd roll.

Utför följande steg för att hantera säkerhetsroller för en enskild tjänstanslutning:

  1. I avsnittet Användarbehörigheter i dialogrutan Säkerhet väljer du Projekt för att hantera användare och grupper på projektnivå eller Organisation för att hantera användare och grupper på organisations- eller samlingsnivå.

    Skärmbild av dialogrutan användarbehörigheter för enskilda tjänstanslutningar.

  2. Välj användare och grupper och ändra deras roller. Om du vill sänka behörighetsnivån för en ärvd roll måste arv inaktiveras.

  3. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort . Ärvda användare och grupper kan inte tas bort om inte arv har inaktiverats.

  4. Välj Spara för att spara ändringarna eller Ångra för att återställa ändringar som inte har sparats.

När du uttryckligen anger en roll inaktiveras arvet för den användaren eller gruppen. Inaktivera inställningen Arv om du vill inaktivera arv för alla användare och grupper. När du återaktiverar arv återgår rollerna för alla användare och grupper till sina tilldelningar på projektnivå.

Så här lägger du till projektanvändare eller grupper som inte visas i säkerhetsdialogrutan:

  1. Markera Lägga till.
  2. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet. Du kan lägga till flera användare och grupper.
  3. Välj Rollen.
  4. Spara ändringarna genom att välja Lägg till.

Ange pipelinebehörigheter för tjänstanslutning

Du kan ange pipelinebehörigheter till Öppen åtkomst, så att alla pipelines kan använda tjänstanslutningen, eller så kan du begränsa åtkomsten till specifika pipelines.

När pipelinebehörigheterna är inställda på Öppna åtkomst kan du begränsa åtkomsten genom att välja alternativet Begränsa åtkomst .

Skärmbild av alternativet begränsa åtkomst för en enskild tjänstanslutning.

Om du vill lägga till pipelines i den begränsade tjänstanslutningen väljer du Lägg till pipeline och väljer en pipeline på den nedrullningsbara menyn.

Om du vill ändra en tjänstanslutning från begränsad till öppen åtkomst väljer du Fler åtgärder och sedan Öppna åtkomst.

Skärmbild av alternativet öppen åtkomst för en enskild tjänstanslutning.

Ange projektbehörigheter för tjänstanslutning

Du kan dela en tjänstanslutning mellan flera projekt. Projektbehörigheter styr vilka projekt som kan använda tjänstanslutningen. Som standard delas inte tjänstanslutningar med andra projekt.

  • Endast administratörer på organisationsnivå från användarbehörigheter kan dela tjänstanslutningen med andra projekt.
  • Den användare som delar tjänstanslutningen med ett projekt måste minst ha behörigheten Skapa tjänstanslutning i målprojektet.
  • Den användare som delar tjänstanslutningen med ett projekt blir administratör på projektnivå för den tjänstanslutningen. Arv på projektnivå är inställt på i målprojektet.
  • Namnet på tjänstanslutningen läggs till med projektnamnet och kan byta namn i målprojektets omfång.
  • Administratör på organisationsnivå kan ta bort delning av en tjänstanslutning från alla delade projekt.

Åtkomsten är som standard begränsad till det aktuella projektet. Om du vill bevilja åtkomst till andra projekt i organisationen eller samlingen väljer du Lägg till projekt.

Skärmbild av val av projektbehörigheter för enskilda tjänstanslutningar.

Ange säkerhetsroller för enskilda tjänstanslutningar

Utför följande steg för att ange säkerhetsrollen för användare och grupper för enskilda anslutningar:

  1. I projektet väljer du Projektinställningar .

  2. Välj Tjänstanslutningar under Pipelines.

  3. Välj en tjänstanslutning.

    Skärmbild av säkerhetsval för enskilda tjänstanslutningar.

  4. Välj en användare eller grupp och ändra rollen till Användare eller Administratör. Om du vill sänka behörighetsnivån för en ärvd roll måste arv inaktiveras för tjänstanslutningen.

  5. Välj Spara ändringar för att spara ändringarna eller Återställ ändringar för att återställa ändringar som inte har sparats.

När du uttryckligen anger en roll inaktiveras arvet för den användaren eller gruppen. Inaktivera inställningen Arv om du vill inaktivera arv för alla användare och grupper. När du återaktiverar arv återgår rollerna för alla användare och grupper till sina tilldelningar på projektnivå.

Utför följande steg för att lägga till projektanvändare eller grupper som inte visas i säkerhetsdialogrutan:

  1. Markera Lägga till.
  2. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet. Du kan lägga till flera användare och grupper.
  3. Välj Rollen.
  4. Spara ändringarna genom att välja Lägg till.

Om du vill ta bort en användare eller grupp från listan väljer du användaren eller gruppen och väljer Ta bort . Ärvda användare och grupper kan inte tas bort om inte arv har inaktiverats.

Om du har problem med behörigheter och tjänstanslutningar kan du läsa Felsöka Azure Resource Manager-tjänstanslutningar.

Ange behörigheter för aktivitetsgrupp i Azure Pipelines

Behörigheterna för aktivitetsgrupper följer en hierarkisk modell. Som standard ärver alla aktivitetsgrupper behörigheterna på projektnivå. När en aktivitetsgrupp har skapats kan du ändra behörigheter på projektnivå och behörigheter på objektnivå för enskilda aktivitetsgrupper.

I följande tabell visas behörigheter för aktivitetsgrupper:

Behörighet beskrivning
Administrera behörigheter för aktivitetsgrupp Kan lägga till och ta bort användare eller grupper i uppgiftsgruppssäkerhet.
Ta bort aktivitetsgrupp Kan ta bort en aktivitetsgrupp.
Redigera aktivitetsgrupp Kan skapa, ändra eller ta bort en aktivitetsgrupp.

I följande tabell visas standardbehörigheter för säkerhetsgrupper:

Uppgift Läsare Deltagare Skapa administratörer Projektadministratörer Versionsadministratörer
Administrera behörigheter för aktivitetsgrupp ✔️ ✔️ ✔️
Ta bort aktivitetsgrupp ✔️ ✔️ ✔️
Redigera aktivitetsgrupp ✔️ ✔️ ✔️ ✔️

Skaparen av en aktivitetsgrupp har alla behörigheter till aktivitetsgruppen.

Kommentar

Aktivitetsgrupper stöds inte i YAML-pipelines, men mallar är det. Mer information finns i YAML-schemareferens.

Ange behörigheter för aktivitetsgrupp på projektnivå

Utför följande steg för att ange behörigheter för aktivitetsgrupper på projektnivå:

  1. I projektet väljer du Pipelines-aktivitetsgrupper>.

    Skärmbild av menyalternativet aktivitetsgrupp.

  2. Välj Säkerhet.

    Skärmbild av säkerhetsval för aktivitetsgrupper.

  3. Välj användare och grupper för att ange deras behörigheter till Tillåt, Neka eller Inte angivet.

    Skärmbild av säkerhetsdialogrutan för aktivitetsgrupp.

  4. När du är klar stänger du dialogrutan för att spara ändringarna.

Lägga till användare eller grupper i behörighetsdialogrutan

Utför följande steg för att lägga till användare och grupper som inte visas i behörighetsdialogrutan:

  1. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet.
  2. Ange behörigheterna.
  3. Stäng dialogrutan.

När du öppnar säkerhetsdialogrutan igen visas användaren eller gruppen.

Ta bort användare eller grupper från behörighetsdialogrutan

Gör följande för att ta bort en användare från behörighetslistan:

  1. Välj användare eller grupp.

  2. Välj Ta bort och avmarkera explicita behörigheter.

    Skärmbild av borttagning av val av användare eller grupp.

  3. När du är klar stänger du dialogrutan för att spara ändringarna.

Utför följande steg för att ange behörigheter för aktivitetsgrupper på projektnivå:

  1. I projektet väljer du Pipelines-aktivitetsgrupper>.

    Skärmbild av val av aktivitetsgrupp.

  2. Välj Säkerhet.

    Skärmbild av säkerhetsval för aktivitetsgrupper.

  3. Om du vill lägga till användare eller grupper som inte visas i behörighetsdialogrutan väljer du Lägg till, anger användaren eller gruppen och väljer Spara ändringar.

  4. Välj en användare eller grupp för att ange behörigheterna Tillåt, Neka eller Inte angivna.

    Skärmbild av säkerhetsdialogrutan för pipelineaktivitetsgrupper.

  5. Välj Spara ändringar eller så kan du välja Ångra ändringar för att ångra ändringarna. Du måste spara ändringarna för att tillämpa behörigheterna innan du väljer en annan användare eller grupp.

  6. Du kan välja fler användare och grupper för att ändra deras behörigheter.

  7. Välj Stäng när du är klar.

Ange behörigheter för aktivitetsgrupp på objektnivå

Utför följande steg för att ange behörigheter för enskilda aktivitetsgrupper:

  1. I projektet väljer du Pipelines-aktivitetsgrupper>.

    Skärmbild av val av aktivitetsgrupp.

  2. Välj en aktivitetsgrupp.

  3. Välj Fler kommandon och välj Säkerhet.

  4. Välj användare och grupper för att ange deras behörigheter till Tillåt, Neka eller Inte angivet.

    Skärmbild av säkerhetsdialogrutan för aktivitetsgrupp på objektnivå.

  5. När du är klar stänger du dialogrutan för att spara ändringarna.

När en behörighet för en ärvd användare eller grupp uttryckligen anges inaktiveras arv för den specifika behörigheten. Ändra behörigheten till Inte inställd för att återställa arv. Inaktivera inställningen Arv om du vill inaktivera arv för alla användar- och gruppbehörigheter. Vid återaktivering av arv återgår inställningarna för alla behörigheter till projektnivån.

Lägga till användare eller grupper i behörighetsdialogrutan

Utför följande steg för att lägga till användare och grupper som inte visas i behörighetsdialogrutan:

  1. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet.
  2. Ange behörigheterna.
  3. Stäng dialogrutan.

När du öppnar säkerhetsdialogrutan igen visas användaren eller gruppen.

Ta bort användare eller grupper från behörighetsdialogrutan

Användare och grupper kan tas bort från aktivitetsgruppen. Ärvda användare och grupper kan inte tas bort om inte arv har inaktiverats.

  1. Välj användare eller grupp.

  2. Välj Ta bort och avmarkera explicita behörigheter.

    Skärmbild av borttagning av val av användare eller grupp.

  3. När du är klar stänger du dialogrutan för att spara ändringarna.

Du kan ange behörigheterna Tillåt, Neka eller Inte ange om behörigheten inte ärvs. Om arv är aktiverat kan du ändra tillbaka en uttrycklig behörighet till det ärvda värdet.

Utför följande steg för att ange behörigheter för enskilda aktivitetsgrupper:

  1. I projektet väljer du Pipelines-aktivitetsgrupper>.

    Skärmbild av val av aktivitetsgrupp.

  2. Välj en aktivitetsgrupp.

  3. Välj Fler kommandon och välj Säkerhet.

  4. Välj användare och grupper för att ange deras behörigheter till Tillåt, Neka eller Inte angivet.

    Skärmbild av säkerhetsdialogrutan för aktivitetsgrupp på objektnivå.

  5. När du är klar stänger du dialogrutan för att spara ändringarna.

När en behörighet för en ärvd användare eller grupp uttryckligen anges inaktiveras arv för den specifika behörigheten. Ändra behörigheten till Inte inställd för att återställa arv. Inaktivera inställningen Arv om du vill inaktivera arv för alla användar- och gruppbehörigheter. Vid återaktivering av arv återgår inställningarna för alla behörigheter till projektnivån.

Lägga till användare eller grupper i behörighetsdialogrutan

Utför följande steg för att lägga till användare och grupper som inte visas i behörighetsdialogrutan:

  1. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet.
  2. Ange behörigheterna.
  3. Stäng dialogrutan.

När du öppnar säkerhetsdialogrutan igen visas användaren eller gruppen.

Ta bort användare eller grupper från behörighetsdialogrutan

Användare och grupper kan tas bort från aktivitetsgruppen. Ärvda användare och grupper kan inte tas bort om inte arv har inaktiverats.

  1. Välj användare eller grupp.

  2. Välj Ta bort och avmarkera explicita behörigheter.

    Skärmbild av borttagning av val av användare eller grupp.

  3. När du är klar stänger du dialogrutan för att spara ändringarna.

Du kan ange behörigheterna Tillåt, Neka eller Inte ange om behörigheten inte ärvs. Om arv är aktiverat kan du ändra tillbaka en uttrycklig behörighet till det ärvda värdet.

Utför följande steg för att ange behörigheter för en aktivitetsgrupp:

  1. I projektet väljer du Pipelines-aktivitetsgrupper>.

    Skärmbild av menyalternativet aktivitetsgrupp.

  2. Välj en aktivitetsgrupp.

  3. Välj Fler kommandon> Säkerhet.

  4. Om du vill lägga till användare eller grupper som inte visas i behörighetsdialogrutan väljer du Lägg till, anger användaren eller gruppen och väljer Spara ändringar.

  5. Välj användare och grupper för att ange deras behörigheter till Tillåt, Neka eller Inte angivna.

    Skärmbild av säkerhetsdialogrutan för aktivitetsgrupp på objektnivå.

  6. Välj Spara ändringar eller så kan du välja Ångra ändringar för att ångra ändringarna. Du måste spara ändringarna för att tillämpa behörigheterna innan du väljer en annan användare eller grupp.

  7. Du kan välja fler användare och grupper för att ändra deras behörigheter.

  8. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort. Ärvda användare och grupper kan inte tas bort om inte arv har inaktiverats.

  9. Välj OK när du är klar.

När en behörighet för en ärvd användare eller grupp uttryckligen anges inaktiveras arv för den specifika behörigheten. Ändra behörigheten till Inte inställd för att återställa arv. Välj Rensa explicita behörigheter för att återställa alla uttryckligen angivna behörigheter till deras ärvda inställningar. Inaktivera inställningen Arv om du vill inaktivera arv för alla användar- och gruppbehörigheter. Vid återaktivering av arv återgår inställningarna för alla behörigheter till projektnivån.

Ange säkerhet för agentpooler i Azure Pipelines

Agentpooler är en samling agenter som du använder för att köra bygg- och versionsjobb.

Du kan skapa agentpooler med organisationsomfång eller projektomfång. Agentpooler med organisationsomfattning är tillgängliga för alla befintliga eller nya projekt i organisationen, och som standard har varje organisation två agentpooler: Azure Pipelines och Default. Dessa standardpooler är tillgängliga för alla projekt i organisationen.

Agentpooler med projektomfattning skapas på projektnivå och är endast tillgängliga för projektet.

Från organisationsinställningarna kan du hantera säkerhetsinställningarna på organisationsnivå för alla agentpooler i organisationen och för enskilda agentpooler. Säkerhetsroller på både organisations- och projektnivå kan hanteras från projektinställningarna.

Du kan skapa agentpooler med antingen samlingsomfång eller projektomfång. Samlingsomfångade agentpooler är tillgängliga för alla befintliga eller nya projekt i samlingen, och som standard har varje samling två agentpooler: Azure Pipelines och Default. Dessa standardpooler är tillgängliga för alla projekt i samlingen.

Agentpooler med projektomfattning skapas på projektnivå och är endast tillgängliga för projektet.

Från samlingsinställningarna kan du hantera säkerhetsinställningarna på samlingsnivå för alla agentpooler i samlingen och för enskilda agentpooler. Säkerhetsroller på både samlings- och projektnivå kan hanteras på objektnivå från projektinställningarna.

Använd fördefinierade säkerhetsroller för att hantera säkerheten för agentpooler.

I följande tabell visas säkerhetsroller för agentpooler:

Roll Syfte
Läsare Kan visa agentpooler.
User Kan använda agentpooler i klassiska och YAML-bygg- och versionspipelines.
Utvecklare Kan skapa agentpooler i projektet. Den här rollen är endast en roll på projektnivå.
Servicekonto Kan visa agenter, skapa sessioner och lyssna efter jobb från agentpoolen. Den här rollen anges endast på organisations-/samlingsnivå.
Administratör Kan hantera och använda agentpooler och hantera roller för andra användare och grupper.

I följande tabell visas standardroller för projekt- och objektsäkerhet för agentpooler:

Grupp Roll
[projektnamn]\Projektadministratörer Administratör
[projektnamn]\Skapa administratörer Administratör
[projektnamn]\Projekt giltiga användare Läsare
[projektnamn]\Versionsadministratörer Administratör
Användaren som skapade agentpoolen Administratör

Lägg till huvudkontot som en användare

Innan du kan lägga till ett huvudnamn, till exempel ett huvudnamn för tjänsten, i säkerhetsinställningarna för en agentpool lägger du till det som en användare i din organisation.

  1. Gå till Organisationsinställningar.
  2. Välj Användare.
  3. Lägg till tjänstens huvudnamn med grundläggande åtkomst eller högre.

Ange organisationssäkerhet för agentpooler

Du kan hantera användare och grupper på samlingsnivå för alla agentpooler i organisationen eller för enskilda agentpooler med projektomfattning. Säkerhetsrollerna för agentpooler är Läsare, Tjänstkonto och Administratör. Rollerna Användare och Skapare är inte tillgängliga på organisationsnivå.

Ange organisationssäkerhet för alla agentpooler

Som standard har inga användare eller grupper explicita roller för alla pooler på organisationsnivå. Du kan lägga till användare och grupper på organisationsnivå och hantera säkerhetsroller för alla agentpooler i organisationen.

Utför följande steg för att hantera säkerhetsroller för alla agentpooler i organisationen:

  1. Lägg till huvudkontot som en användare.

  2. Gå till Organisationsinställningar : och välj Agentpooler.

  3. Välj Säkerhet.

    Skärmbild av säkerhetsval på organisationsnivå för alla agentpooler.

  4. Så här lägger du till användare och grupper:

    1. Markera Lägga till

    2. Ange en användare eller grupp och välj den i sökresultaten.

    3. Upprepa föregående steg för att lägga till fler användare och grupper.

    4. Välj en roll och välj Lägg till

      Skärmbild av lägg till användare på organisationsnivå för alla agentpooler.

  5. Om du vill ta bort en användare eller grupp från listan väljer du användaren eller gruppen och väljer Ta bort .

  6. Om du vill ändra en säkerhetsroll väljer du användaren eller gruppen och väljer rollen i listrutan.

  7. Välj Spara ändringar för att spara ändringarna eller Återställ ändringar för att återställa ändringar som inte har sparats.

    Skärmbild av säkerhetsdialogrutan på organisationsnivå för alla agentpooler.

  8. Stäng dialogrutan.

Ange organisationssäkerhet för enskilda agentpooler

Enskilda agentpooler ärver säkerhetstilldelningarna på organisationsnivå. Standard - och Azure Pipelines-agentpoolerna innehåller gruppen Project Valid Users för varje projekt i organisationen.

Agentpooler som skapas på projektnivå tilldelas automatiskt gruppen [<projektnamn>]\Project Valid Users och skaparen av agentpoolen. Skaparen kan inte tas bort eller ändras. Alla användare och grupper på organisationsnivå som läggs till från projektinställningarna visas här.

Du kan lägga till och ta bort användare och grupper på organisationsnivå och ange säkerhetsroller för en enskild agentpool. Säkerhetsrollerna på den här nivån är Läsare, Tjänstkonto och Administratör.

Gör följande för att hantera säkerhetsroller för alla agentpooler i samlingen:

  1. Gå till Organisationsinställningar : och välj Agentpooler.
  2. Välj en agentpool.
  3. Välj Säkerhet.
  4. Så här lägger du till användare och grupper:
    1. Markera Lägga till
    2. Ange en användare eller grupp och välj den i sökresultaten.
    3. Upprepa föregående steg för att lägga till fler användare och grupper.
    4. Välj en roll och välj Lägg till.
      Skärmbild av lägg till användare på organisationsnivå för en agentpool.
  5. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort .
  6. Om du vill ändra en säkerhetsroll väljer du användaren eller gruppen och väljer rollen i listrutan.
  7. Välj Spara ändringar för att spara ändringarna eller Återställ ändringar för att återställa ändringar som inte har sparats. Skärmbild av säkerhetsdialogrutan på organisationsnivå för en enskild agentpool.
  8. Stäng dialogrutan.

Ange samlingssäkerhet för agentpooler

Du kan hantera användare och grupper på samlingsnivå för alla agentpooler i samlingen eller på objektnivå för agentpooler med projektomfattning. Säkerhetsrollerna för agentpooler är Läsare, Tjänstkonto och Administratör. Rollerna Användare och Skapare är inte tillgängliga på samlingsnivå.

Ange samlingssäkerhet för alla agentpooler

Som standard har inga användare eller grupper explicita roller för alla pooler i samlingen. Du kan lägga till användare och grupper på samlingsnivå och hantera säkerhetsroller för alla agentpooler i samlingen.

Gör följande för att hantera säkerhetsroller för alla agentpooler i samlingen:

  1. Gå till Samlingsinställningar : och välj Agentpooler.

  2. Välj Säkerhet.

    Skärmbild av säkerhetsval på samlingsnivå för alla agentpooler.

  3. Så här lägger du till användare och grupper:

    1. Markera Lägga till

    2. Ange en användare eller grupp och välj den i sökresultaten.

    3. Upprepa föregående steg för att lägga till fler användare och grupper.

    4. Välj en roll och välj Lägg till.

      Skärmbild av dialogrutan Lägg till användare för alla agentpooler.

  4. Om du vill ta bort en användare eller grupp från listan väljer du användaren eller gruppen och väljer Ta bort . Arv måste stängas av eller användaren eller gruppen får inte ärvas från säkerhetsinställningarna på projektnivå.

  5. Om du vill ändra en säkerhetsroll väljer du användaren eller gruppen och väljer rollen i listrutan.

  6. Välj Spara ändringar för att spara ändringarna eller Återställ ändringar för att återställa ändringar som inte har sparats.

    Skärmbild av säkerhetsdialogrutan på samlingsnivå för alla agentpooler.

  7. Stäng dialogrutan.

Ange samlingssäkerhet för enskilda agentpooler

Enskilda agentpooler ärver säkerhetstilldelningar på samlingsnivå. Standard - och Azure Pipelines-agentpoolerna innehåller gruppen Project Valid Users för varje projekt i samlingen.

Agentpooler som skapas på projektnivå tilldelas automatiskt gruppen [<projektnamn>]\Project Valid Users och skaparen av agentpoolen. Skaparen kan inte tas bort eller ändras. Alla användare och grupper på samlingsnivå som läggs till från projektinställningarna visas här.

Du kan lägga till och ta bort användare och grupper på samlingsnivå och ange säkerhetsroller för en enskild agentpool. Säkerhetsrollerna på den här nivån är Läsare, Tjänstkonto och Administratör. Om du vill sänka behörighetsnivån för en ärvd roll måste arv inaktiveras.

Gör följande för att hantera säkerhetsroller för alla agentpooler i samlingen:

  1. Gå till Samlingsinställningar : och välj Agentpooler.

  2. Välj en agentpool.

  3. Välj Säkerhet.

  4. Så här lägger du till användare och grupper:

    1. Markera Lägga till

    2. Ange en användare eller grupp och välj den i sökresultaten.

    3. Upprepa föregående steg för att lägga till fler användare och grupper.

    4. Välj en roll och välj Lägg till.

      Skärmbild av dialogrutan Lägg till användare på samlingsnivå.

  5. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort .

  6. Om du vill ändra en säkerhetsroll väljer du användaren eller gruppen och väljer rollen i listrutan.

  7. Välj Spara ändringar för att spara ändringarna eller Återställ ändringar för att återställa ändringar som inte har sparats.

    Skärmbild av säkerhetsdialogrutan på samlingsnivå för en enskild agentpool.

  8. Stäng dialogrutan.

Ange samlingssäkerhet för agentpooler

Du kan hantera användare och grupper på samlingsnivå för alla agentpooler i samlingen eller på objektnivå, särskilt för agentpooler med projektomfattning. Säkerhetsrollerna för agentpooler är Läsare, Tjänstkonto och Administratör. Rollerna Användare och Skapare är inte tillgängliga på samlingsnivå.

Ange samlingssäkerhet för alla agentpooler

Som standard har inga användare eller grupper explicita roller för alla pooler i samlingen. Du kan lägga till användare och grupper på samlingsnivå och hantera säkerhetsroller för alla agentpooler i samlingen.

Gör följande för att hantera säkerhetsroller för alla agentpooler i samlingen:

  1. Gå till Samlingsinställningar : och välj Agentpooler.

  2. Välj Alla agentpooler.

  3. Så här lägger du till användare och grupper:

    1. Markera Lägga till

    2. Ange en användare eller grupp och välj den i sökresultaten.

    3. Upprepa föregående steg för att lägga till fler användare och grupper.

    4. Välj en roll och välj Lägg till.

      Skärmbild av dialogrutan Lägg till användare på samlingsnivå.

  4. Om du vill ta bort en användare eller grupp från listan väljer du användaren eller gruppen och väljer Ta bort .

  5. Om du vill ändra en säkerhetsroll väljer du användaren eller gruppen och väljer rollen i listrutan.

  6. Välj Spara ändringar för att spara ändringarna eller Återställ ändringar för att återställa ändringar som inte har sparats.

Ange samlingssäkerhet för enskilda agentpooler

Enskilda agentpooler ärver sina användar- och grupproller från tilldelningar på samlingsnivå som standard.

Du kan lägga till och ta bort användare och grupper och ange säkerhetsroller för en enskild agentpool. Om du vill ta bort en ärvd användare eller grupp, eller för att sänka behörighetsnivån för en ärvd roll, måste du inaktivera arv.

Säkerhetsrollerna på den här nivån är Läsare, Tjänstkonto och Administratör.

Gör följande för att hantera säkerhetsroller för alla agentpooler i samlingen:

  1. Gå till Samlingsinställningar : och välj Agentpooler.

  2. Välj en agentpool.

  3. Välj fliken Roller.

  4. Så här lägger du till användare och grupper:

    1. Markera Lägga till

    2. Ange en användare eller grupp och välj den i sökresultaten.

    3. Upprepa föregående steg för att lägga till fler användare och grupper.

    4. Välj en roll och välj Lägg till.

      Skärmbild av dialogrutan Lägg till användare på samlingsnivå.

  5. Om du vill ta bort en användare eller grupp från listan väljer du användaren eller gruppen och väljer Ta bort .

  6. Om du vill ändra en säkerhetsroll väljer du användaren eller gruppen och väljer rollen i listrutan.

  7. Välj Spara ändringar för att spara ändringarna eller Återställ ändringar för att återställa ändringar som inte har sparats.

Ange säkerhet för agentpool på projektnivå

Utför följande steg för att ange säkerhetsroller på projektnivå för alla agentpooler:

  1. Välj Projektinställningar i projektet och välj Agentpooler.

  2. Välj Säkerhet.

    Skärmbild av säkerhetsval för alla agentpooler.

  3. Välj en användare eller grupp och ange rollen till Läsare, Användare, Skapare eller Administratör.

    Skärmbild av säkerhetsdialogrutan för alla agentpooler.

  4. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort .

  5. Välj Spara ändringar för att spara ändringarna eller Återställ ändringar för att återställa ändringar som inte har sparats.

Så här lägger du till projektanvändare eller grupper som inte visas i säkerhetsdialogrutan:

  1. Markera Lägga till.

  2. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet. Du kan lägga till flera användare och grupper.

  3. Välj Rollen.

  4. Spara ändringarna genom att välja Lägg till.

    Skärmbild av dialogrutan Lägg till användare.

Ange säkerhet för agentpool på objektnivå

Du kan åsidosätta tilldelningar av användar- och grupproller på projektnivå och ange pipelinebehörigheter för en enskild agentpool. Om du vill ta bort en ärvd användare eller grupp eller sänka behörighetsnivån för en ärvd roll måste du inaktivera arv.

Så här öppnar du säkerhetsdialogrutan:

  1. Välj Projektinställningar i projektet och välj Agentpooler.

  2. Välj en agentpool.

  3. Välj Säkerhet.

Ange pipelinebehörigheter för en enskild agentpool

Så här anger du pipelinebehörigheter för en enskild agentpool:

  1. Välj Begränsa behörighet. Det här alternativet är endast tillgängligt om poolen inte är begränsad till specifika pipelines.

    Skärmbild av dialogrutan för pipelinebehörigheter för en enskild agentpool.

  2. Välj Lägg till pipeline .

    Skärmbild av knappen för att lägga till en pipeline.

  3. Välj den pipeline som du vill lägga till i agentpoolen på den nedrullningsbara menyn.

Om du vill öppna åtkomsten till alla pipelines väljer du Fler åtgärder och sedan Öppna åtkomst.

Skärmbild av öppen åtkomst för alla pipelines.

Ange användarbehörigheter för agentpoolen på objektnivå

I avsnittet Användarbehörigheter i säkerhetsdialogrutan:

  1. Välj en användare eller grupp och ange rollen till Läsare, Användare eller Administratör.

    Skärmbild av dialogrutan användarbehörigheter för en enskild agentpool.

  2. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort . Ärvda användare och grupper kan inte tas bort om inte arv har inaktiverats.

  3. Välj Spara ändringar för att spara ändringarna eller Återställ ändringar för att återställa ändringar som inte har sparats.

När du uttryckligen anger en roll inaktiveras arvet för den användaren eller gruppen. Inaktivera inställningen Arv om du vill inaktivera arv för alla användare och grupper. När du återaktiverar arv återgår rollerna för alla användare och grupper till sina tilldelningar på projektnivå.

Utför följande steg för att lägga till projektanvändare eller grupper som inte visas i säkerhetsdialogrutan:

  1. Markera Lägga till.

  2. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet. Du kan lägga till flera användare och grupper.

  3. Välj Rollen.

  4. Spara ändringarna genom att välja Lägg till.

    Skärmbild av dialogrutan Lägg till användare.

Utför följande steg för att ange pipeline- och användarsäkerhetsroller och pipelinebehörigheter för en enskild agentpool.

  1. Gå till din agentpool och välj Säkerhet.

  2. Använd växeln Bevilja åtkomstbehörigheter till alla pipelines för att aktivera eller inaktivera behörigheter för alla pipelines i projektet:

    Skärmbild av agentEn bevilja åtkomstbehörigheter till alla pipelines växlar.

Så här anger du användar- och grupproller på objektnivå för en agentpool:

  1. I avsnittet Användarbehörigheter i säkerhetsdialogrutan:

  2. Välj en användare eller grupp och ange rollen till Läsare, Användare eller Administratör.

    Skärmbild av dialogrutan användarbehörigheter på objektnivå för en agentpool.

  3. Om du vill ta bort en användare eller grupp väljer du användaren eller gruppen och väljer Ta bort . Ärvda användare och grupper kan inte tas bort om inte arv har inaktiverats.

  4. Välj Spara ändringar för att spara ändringarna eller Återställ ändringar för att återställa ändringar som inte har sparats.

När du uttryckligen anger en roll inaktiveras arvet för den användaren eller gruppen. Inaktivera inställningen Arv om du vill inaktivera arv för alla användare och grupper. När du återaktiverar arv återgår rollerna för alla användare och grupper till sina tilldelningar på projektnivå.

Utför följande steg för att lägga till projektanvändare eller grupper som inte visas i säkerhetsdialogrutan:

  1. Markera Lägga till.

  2. Ange användaren eller gruppen i sökfältet och välj sedan användaren eller gruppen i sökresultatet. Du kan lägga till flera användare och grupper.

  3. Välj Rollen.

  4. Spara ändringarna genom att välja Lägg till.

    Skärmbild av dialogrutan Lägg till användare.