Hinzufügen eines Administrators für eine geschützte Ressource

Um geschützte Ressourcen zu verwalten, erfordert Azure Pipelines, dass ein Benutzer über die Administratorrolle verfügt oder Mitglied einer Gruppe ist, die über die Administratorrolle für die Ressource verfügt. In diesem Artikel wird erläutert, wie Sie Benutzern und Gruppen die Administratorrolle für die folgenden geschützten Azure-Pipelines-Ressourcen zuweisen:

• Agentpools
• Variablengruppen
• Sichere Dateien
• Service-Verbindungen
• Umgebungen

Informationen zum Schützen von Repositoryressourcen finden Sie unter Sicheres Zugreifen auf Repositorys aus Pipelines und Schützen einer Repositoryressource.

Voraussetzungen

Sie können die Sicherheit für Ressourcen auf Projektebene oder auf einzelner Ressourcenebene verwalten. Um die Sicherheit für Projekte zu verwalten oder Administratorgruppen auf Projektebene für einzelne Ressourcen zu verwalten, müssen Sie Mitglied der Gruppe "Projektadministratoren" sein.

Projektadministratoren können Ressourcenberechtigungen auf Projektebene aktualisieren oder Zugriff auf alle Projektpipelinen für einzelne Ressourcen gewähren. Einige einzelne Ressourcen erfordern auch die Gruppenmitgliedschaft von Project-Administratoren , um Berechtigungen für Projektadministratorgruppen zu ändern.

Agentpools

Sie können benutzern und Gruppen die Administratorrolle für einen bestimmten Agentpool oder für alle Agentpools zuweisen.

So fügen Sie die Administratorrolle einem Benutzer oder einer Gruppe für alle Agentpools hinzu:

1. Wählen Sie in den ProjekteinstellungenPipelines-Agent-Pools> aus, und wählen Sie dann "Sicherheit" oben rechts aus.
2. Wählen Sie auf dem Bildschirm "Benutzerberechtigungen" die Option "Hinzufügen" aus.
3. Wählen Sie einen Benutzer oder eine Gruppe aus, um die Administratorrolle zuzuweisen, und wählen Sie "Hinzufügen" aus.
4. Wählen Sie Speichern aus.

So fügen Sie die Administratorrolle einem Benutzer oder einer Gruppe für einen bestimmten Agentpool hinzu:

1. Wählen Sie in den ProjekteinstellungenPipelines-Agentpools> und dann einen bestimmten Agentpool aus.
2. Wählen Sie die Registerkarte Sicherheit .
3. Wählen Sie unter "Benutzerberechtigungen" "Hinzufügen" aus.
4. Wählen Sie einen Benutzer oder eine Gruppe aus, um die Administratorrolle zuzuweisen, und wählen Sie "Hinzufügen" aus.
5. Wählen Sie Speichern aus.

Bibliotheksressourcen

Bibliotheksressourcen umfassen variable Gruppen und sichere Dateien. Sie können die Sicherheit für alle Bibliotheksressourcen auf Projektebene oder für einzelne Variablengruppen und Dateien verwalten.

Zum Erstellen einer Bibliotheksressource müssen Sie entweder über die Rolle "Administrator " oder " Ersteller " verfügen oder Mitglied einer Gruppe sein, die über eine dieser Rollen verfügt. Einem Ressourcenersteller wird automatisch die Administratorrolle für diese Ressource zugewiesen.

So weisen Sie benutzern und Gruppen auf Projektebene die Administratorrolle zu:

1. Wechseln Sie zur Pipelinebibliothek>, und wählen Sie "Sicherheit" aus.
2. Wählen Sie Hinzufügen aus.
3. Wählen Sie einen Benutzer oder eine Gruppe aus, um die Administratorrolle zuzuweisen, und wählen Sie "Hinzufügen" aus.
4. Wählen Sie Speichern aus.

Variablengruppen

So weisen Sie einen Benutzer oder eine Gruppe einer Variablengruppe die Administratorrolle zu:

1. Wechseln Sie zu Pipelines>Bibliothek.
2. Wählen Sie auf der Registerkarte Variablengruppen die Variablengruppe aus.
3. Wählen Sie auf der Seite der Variablengruppe Sicherheit aus.
4. Wählen Sie "Hinzufügen" und dann einen Benutzer oder eine Gruppe aus, um die Administratorrolle zuzuweisen, und wählen Sie "Hinzufügen" aus.
5. Wählen Sie Speichern aus.

Sichern von Dateien

So weisen Sie einem Benutzer oder einer Gruppe die Administratorrolle für eine sichere Datei zu:

1. Wechseln Sie zu Pipelines>Bibliothek.
2. Wählen Sie die Registerkarte " Sichere Dateien " und dann die sichere Datei aus.
3. Wählen Sie auf der Seite "Sichere Datei " die Option "Sicherheit" aus.
4. Wählen Sie "Hinzufügen" und dann einen Benutzer oder eine Gruppe aus, um die Administratorrolle zuzuweisen, und wählen Sie "Hinzufügen" aus.
5. Wählen Sie Speichern aus.

Dienstverbindungen

Sie können die Sicherheit für alle Dienstverbindungen auf Projektebene oder für einzelne Dienstverbindungen verwalten. Zum Erstellen einer Dienstverbindung müssen Sie entweder über die Rolle "Administrator " oder " Ersteller " verfügen oder Mitglied einer Gruppe sein, die über eine dieser Rollen verfügt. Einem Dienstverbindungsersteller wird automatisch die Administratorrolle für diese Dienstverbindung zugewiesen.

So weisen Sie einem Benutzer oder einer Gruppe auf Projektebene die Administratorrolle zu:

1. Wählen Sie in den ProjekteinstellungenPipelines>Service-Verbindungen aus, und wählen Sie dann " Sicherheit " oben rechts aus.
2. Wählen Sie auf dem Bildschirm "Benutzerberechtigungen" die Option "Hinzufügen" aus.
3. Wählen Sie einen Benutzer oder eine Gruppe aus, um die Administratorrolle zuzuweisen, und wählen Sie "Hinzufügen" aus.
4. Wählen Sie Speichern aus.

So weisen Sie einem Benutzer oder einer Gruppe die Administratorrolle für eine bestimmte Dienstverbindung zu:

1. Wählen Sie in den ProjekteinstellungenPipelines>Service-Verbindungen und dann eine Dienstverbindung aus.
2. Wählen Sie auf der Seite "Dienstverbindung" das Symbol " Weitere Aktionen " oben rechts und dann "Sicherheit" aus.
3. Wählen Sie unter "Benutzerberechtigungen" "Hinzufügen" aus.
4. Wählen Sie einen Benutzer oder eine Gruppe aus, um die Administratorrolle zuzuweisen, und wählen Sie "Hinzufügen" aus.
5. Wählen Sie Speichern aus.

Environments

Sie können die Sicherheit für alle Umgebungen auf Projektebene oder für einzelne Umgebungen verwalten. Um eine Umgebung zu erstellen, müssen Sie entweder über die Rolle "Administrator " oder " Ersteller " verfügen oder Mitglied einer Gruppe sein, die über eine dieser Rollen verfügt. Einem Ersteller einer Umgebung wird automatisch die Administratorrolle für diese Umgebung zugewiesen.

So weisen Sie einem Benutzer oder einer Gruppe auf Projektebene die Administratorrolle zu:

1. Wechseln Sie zu Pipelines>Umgebungen.
2. Wählen Sie oben rechts das Symbol "Weitere Aktionen " und dann "Sicherheit" aus.
3. Wählen Sie unter "Benutzerberechtigungen" "Hinzufügen" aus.
4. Wählen Sie einen Benutzer oder eine Gruppe aus, um die Administratorrolle zuzuweisen, und wählen Sie "Hinzufügen" aus.
5. Wählen Sie Speichern aus.

So weisen Sie einem Benutzer oder einer Gruppe die Administratorrolle für eine einzelne Umgebung zu:

1. Wechseln Sie zu Pipelines>Umgebungen und wählen Sie eine Umgebung aus.
2. Wählen Sie auf der Umgebungsseite oben rechts das Symbol "Weitere Aktionen " und dann "Sicherheit" aus.
3. Wählen Sie unter "Benutzerberechtigungen" "Hinzufügen" aus.
4. Wählen Sie einen Benutzer oder eine Gruppe aus, um die Administratorrolle zuzuweisen, und wählen Sie "Hinzufügen" aus.
5. Wählen Sie Speichern aus.

Verwandte Inhalte

• Berechtigungen und Sicherheitsgruppen
• Ressourcen für Azure-Pipelines
• Ressourcensicherheit