Partilhar via

Gerenciar a segurança no Azure Pipelines

Serviços de DevOps do Azure | Azure DevOps Server 2022 | Azure DevOps Server 2020

A segurança do Azure Pipelines controla o acesso a pipelines e seus recursos por meio de uma hierarquia de grupos de segurança e usuários. Este sistema governa recursos como release pipelines, grupos de tarefas, pools de agentes e conexões de serviço, ainda que estejam fora dos pipelines. Após a criação, pipelines e recursos herdam permissões ao nível do projeto de grupos de segurança e usuários predefinidos, afetando todos os pipelines de projeto.

Os administradores normalmente têm acesso irrestrito, os colaboradores supervisionam os recursos e os leitores têm permissões somente para visualização, com funções de usuário determinando atribuições de grupo. Para obter mais informações, consulte Sobre funções de segurança de pipeline.

Pré-requisitos

Área de segurança Pré-requisitos
Segurança de oleodutos - Para gerenciar grupos de coleta de projetos, seja membro do grupo Administradores de Coleção de Projetos .
- Para gerir utilizadores e grupos ao nível do projeto, tem de ser membro de um grupo de administradores ou ter permissões para Administrar compilações.
Segurança do pool de agentes - Para gerenciar a segurança do pool de agentes no nível da organização, coleção ou projeto, seja membro do grupo Administradores de Coleção de Projetos ou tenha a função de Administrador para pools de agentes.
- Para gerenciar a segurança do pool de agentes no nível do objeto, tenha a função de Administrador para o pool de agentes.
Segurança de grupo de implementação - Para gerenciar a segurança do grupo de implantação no nível do projeto, ser membro de um grupo de administradores ou receber uma função de administrador.
- Para gerenciar a segurança de grupos de implantação individuais, tenha uma função de administrador.
Segurança ambiental - Para gerenciar a segurança do ambiente no nível do projeto, ser membro de um grupo de administradores ou ter uma função de administrador.
- Para gerenciar a segurança em nível de objeto para ambientes individuais, tenha uma função de administrador.
Segurança da biblioteca - Para gerenciar a segurança da biblioteca, ser membro de um grupo de administradores ou ter uma função de administrador.
- Para gerir a segurança de ativos individuais da biblioteca, seja um administrador ou tenha a função apropriada.
Segurança do pipeline de lançamento - Para gerir a segurança do pipeline de lançamento, seja membro de um grupo de administradores ou tenha permissões de Administração de lançamentos.
- Ter um pipeline de liberação.
Segurança da conexão de serviço - Para gerenciar a segurança da conexão de serviço, seja membro do grupo Administradores de Projeto ou tenha uma função de administrador. - Para gerenciar a segurança no nível do projeto, seja membro do grupo Administradores de Projeto ou tenha a função de Administrador para conexões de serviço.
- Para gerenciar a segurança no nível do objeto, tenha a função de Administrador para a conexão de serviço.
Segurança do grupo de tarefas Para gerenciar a segurança do grupo de tarefas, seja membro de um grupo de administradores ou tenha permissões de Administrar grupo de tarefas.
- Tenha um grupo de tarefas.

Definir permissões de pipeline no Azure Pipelines

A segurança do pipeline segue um modelo hierárquico de permissões de utilizadores e grupos. As permissões ao nível do projeto são herdadas ao nível do objeto por todos os pipelines no projeto. Você pode alterar as permissões de usuário e grupo herdadas e padrão para todos os pipelines nos níveis de projeto e objeto. Não é possível alterar as permissões definidas pelo sistema.

A tabela a seguir mostra os grupos de segurança padrão para pipelines:

Grupo Descrição
Administradores de compilação Administre permissões de compilação e gerencie pipelines e compilações.
Contribuidores Gerencie pipelines e compilações, mas não gerencie filas de compilação. Este grupo inclui todos os membros da equipa.
Administradores de projetos Administre permissões de compilação e gerencie pipelines e compilações.
Leitores Visualize pipeline e compilações.
Administradores de coleção de projetos Administre permissões de compilação e gerencie pipelines e compilações.
Administradores de compilação de coleção de projetos Administre permissões de compilação e gerencie pipelines e compilações.
Contas de serviço de compilação de coleção de projetos Gerencie compilações.
Contas de serviço de teste para coleções de projetos Visualize pipelines e compilações.

O sistema cria automaticamente o utilizador <nome do projeto> Build Service (nome da coleção), um membro do grupo Contas de Serviço de Compilação da Coleção de Projetos. Este usuário executa serviços de compilação dentro do projeto.

Dependendo dos recursos que você usa em seus pipelines, seu pipeline pode incluir outros usuários internos. Por exemplo, se você estiver usando um repositório GitHub para seu código-fonte, um usuário do GitHub será incluído.

A tabela a seguir mostra as permissões padrão para grupos de segurança:

Tarefa Leitores Contribuidores Administradores de Build Administradores de Projeto
Ver compilações ✔️ ✔️ ✔️ ✔️
Ver pipeline de compilação ✔️ ✔️ ✔️ ✔️
Administrar permissões de compilação ✔️ ✔️
Excluir ou editar pipeline de compilação ✔️ ✔️ ✔️
Excluir ou destruir compilações ✔️ ✔️ ✔️
Editar qualidade de compilação ✔️ ✔️ ✔️
Gerencie as qualidades de construção ✔️ ✔️
Gerir fila de compilação ✔️ ✔️
Substituir a validação de check-in pelo processo de build ✔️
Compilações de fila ✔️ ✔️ ✔️
Reter indefinidamente ✔️ ✔️ ✔️
Parar compilações ✔️ ✔️ ✔️
Atualizar informações de compilação ✔️ ✔️ ✔️
Tarefa Leitores Contribuidores Administradores de Build Administradores de Projeto
Ver compilações ✔️ ✔️ ✔️ ✔️
Ver pipeline de compilação ✔️ ✔️ ✔️ ✔️
Administrar permissões de compilação ✔️ ✔️
Criar fluxo de trabalho de compilação ✔️ ✔️ ✔️
Excluir ou editar pipeline de compilação ✔️ ✔️ ✔️
Excluir ou destruir compilações ✔️ ✔️
Editar qualidade de compilação ✔️ ✔️ ✔️
Gerencie as qualidades de construção ✔️ ✔️
Gerir fila de compilação ✔️ ✔️
Substituir a validação de check-in pelo processo de build ✔️
Compilações de fila ✔️ ✔️ ✔️
Reter indefinidamente ✔️ ✔️ ✔️
Parar compilações ✔️ ✔️
Atualizar informações de compilação ✔️

Para obter uma descrição das permissões de pipeline, consulte Permissões de pipeline ou de compilação.

Definir permissões de pipeline ao nível do projeto

Para gerenciar permissões no nível do projeto para usuários e grupos em todos os pipelines de compilação em seu projeto, execute as seguintes etapas:

  1. No seu projeto, selecione Pipelines.

    Captura de tela mostrando a seleção do menu Pipelines.

  2. Selecione Mais ações e selecione Gerenciar segurança.

  3. Selecione usuários ou grupos e defina permissões como Permitir, Negar ou Não definir.

    Captura de tela da caixa de diálogo de segurança de pipelines no nível do projeto.

  4. Repita a etapa anterior para alterar as permissões para mais grupos e usuários.

  5. Feche a caixa de diálogo de permissões para salvar as alterações.

Para gerenciar permissões no nível do projeto para usuários e grupos em todos os pipelines de compilação em seu projeto, execute as seguintes etapas:

  1. No seu projeto, selecione Pipelines.

    Captura de tela mostrando a seleção do menu Pipelines.

  2. Selecione Mais ações e selecione Gerenciar segurança.

  3. Selecione usuários ou grupos e defina permissões como Permitir, Negar ou Não definir.

    Captura de tela da caixa de diálogo de segurança de pipelines no nível do projeto.

  4. Repita a etapa anterior para alterar as permissões para mais grupos e usuários.

  5. Feche a caixa de diálogo de permissões para salvar as alterações.

Adicionar usuários ou grupos à caixa de diálogo de permissões

Para adicionar usuários e grupos que não estão listados na caixa de diálogo de permissões, execute as seguintes etapas:

  1. Introduza o utilizador ou grupo na barra de pesquisa e, em seguida, selecione o utilizador ou grupo a partir do resultado da pesquisa.
  2. Defina as permissões.
  3. Feche a caixa de diálogo.

Quando você abre a caixa de diálogo de segurança novamente, o usuário ou grupo é listado.

Remover usuários ou grupos da caixa de diálogo de permissões

Para excluir um usuário da lista de permissões, execute as seguintes etapas:

  1. Selecione o usuário ou grupo.

  2. Selecione Remover e limpar permissões explícitas.

    Captura de ecrã a mostrar a remoção da seleção de utilizadores ou grupos.

  3. Quando terminar, feche a caixa de diálogo para salvar as alterações.

Para gerenciar permissões no nível do projeto para usuários e grupos em todos os pipelines de compilação em seu projeto, execute as seguintes etapas:

  1. No seu projeto, selecione Pipelines.

    Captura de tela mostrando as seleções do menu Pipelines.

  2. Selecione Mais ações e selecione Gerenciar segurança.

  3. Para adicionar usuários ou grupos que não estão listados na caixa de diálogo de permissões, selecione Adicionar, insira o usuário ou grupo e selecione Salvar alterações.

  4. Selecione um usuário ou grupo e defina as permissões.

    Captura de tela mostrando a caixa de diálogo de segurança do pipeline no nível do projeto.

  5. Repita a etapa anterior para alterar as permissões para mais grupos e usuários.

  6. Selecione Salvar alterações ou você pode selecionar Desfazer alterações para desfazer as alterações.

  7. Para remover um usuário ou grupo da lista, selecione o usuário ou grupo e selecione Remover.

  8. Selecione Fechar.

As permissões dos pipelines ao nível do projeto estão definidas.

Definir permissões de pipeline ao nível do objeto

Por padrão, as permissões a nível de objeto para pipelines individuais são herdadas a partir das permissões a nível de projeto. Você pode substituir as permissões herdadas no nível do projeto.

Você pode definir as permissões como Permitir, Negar ou Não definir se a permissão não for herdada. Se a herança estiver habilitada, você poderá alterar uma permissão explicitamente definida de volta para o valor herdado.

Para gerenciar permissões para um pipeline, execute as seguintes etapas:

  1. No seu projeto, selecione Pipelines .

    Captura de tela mostrando a seleção do menu Pipelines.

  2. Selecione um pipeline e, em seguida, selecione Mais açõese selecione Gerenciar segurança.

    Captura de tela mostrando a opção de segurança selecionada no menu mais ações de um pipeline.

  3. Selecione um usuário ou grupo e defina as permissões.

    Captura de ecrã da janela de diálogo de segurança do pipeline a nível de objeto.

  4. Repita a etapa anterior para alterar as permissões para mais grupos e usuários.

  5. Quando terminar, feche a caixa de diálogo para salvar as alterações.

Adicionar usuários ou grupos à caixa de diálogo de permissões

Para adicionar usuários e grupos que não estão listados na caixa de diálogo de permissões, execute as seguintes etapas:

  1. Introduza o utilizador ou grupo na barra de pesquisa e, em seguida, selecione o utilizador ou grupo a partir do resultado da pesquisa.
  2. Defina as permissões.
  3. Feche a caixa de diálogo.

Quando você abre a caixa de diálogo de segurança novamente, o usuário ou grupo é listado.

Remover usuários ou grupos da caixa de diálogo de permissões

Os usuários e grupos herdados não podem ser removidos, a menos que a herança esteja desabilitada. Para remover usuários ou grupos das permissões de um pipeline, execute as seguintes etapas:

  1. Selecione o usuário ou grupo.

  2. Selecione Remover e limpar permissões explícitas.

    Captura de ecrã a mostrar a remoção da seleção de utilizadores ou grupos.

  3. Quando terminar, feche a caixa de diálogo para salvar as alterações.

Por padrão, as permissões ao nível do objeto para pipelines individuais herdam as permissões ao nível do projeto. Você pode sobrepor as permissões herdadas.

Você pode definir as permissões como Permitir, Negar ou Não definir se a permissão não for herdada. Se a herança estiver habilitada, você poderá alterar uma permissão explicitamente definida de volta para o valor herdado.

Para definir permissões para um pipeline individual, execute as seguintes etapas:

  1. No seu projeto, selecione Pipelines .

    Captura de tela mostrando as seleções de menu ordenadas do Pipelines.

  2. Selecione um pipeline e, em seguida, selecione Mais açõese selecione Gerenciar segurança.

    Captura de tela mostrando a opção Gerenciar segurança selecionada no menu mais ações de um pipeline.

  3. Para adicionar usuários ou grupos que não estão listados na caixa de diálogo de permissões, selecione Adicionar, insira o usuário ou grupo e selecione Salvar alterações.

  4. Selecione usuários e grupos e defina as permissões.

  5. Selecione Salvar alterações ou *Desfazer alterações, se necessário.

    Captura de ecrã sobre a segurança do pipeline para adicionar seleção de utilizador ou grupo.

  6. Para remover um usuário ou grupo, selecione o usuário ou grupo e selecione Remover. Não é possível remover usuários ou grupos herdados, a menos que a herança esteja desabilitada.

  7. Selecione Fechar quando terminar.

Quando você define explicitamente uma permissão de usuário ou grupo herdada, a herança é desabilitada para essa permissão específica. Para restaurar a herança, defina a permissão como Não definido. Selecione Limpar permissões explícitas para redefinir todas as permissões definidas explicitamente para suas configurações herdadas. Para desativar a herança para todas as permissões de utilizador e de grupo, desative a configuração Herança. Ao reativar a herança, as permissões para todos os utilizadores e grupos revertem para as suas configurações a nível do projeto.

Definir a segurança do grupo de implantação no Azure Pipelines

Um grupo de implantação é um conjunto de máquinas de destino físicas ou virtuais que têm agentes instalados. Os grupos de implantação só estão disponíveis com pipelines de lançamento clássicos. Você pode criar grupos de implantação nas seguintes circunstâncias:

  • Quando grupos de implantação dependentes são provisionados para projetos a partir de pools de implantação organizacionais
  • Quando um grupo de implantação é criado no nível do projeto
  • Quando um projeto compartilha um grupo de implantação, grupos de implantação dependentes são criados nos projetos destinatários

Os grupos de implantação individuais herdam as funções de segurança das atribuições de nível de projeto. Você pode substituir as atribuições no nível do projeto para um usuário ou grupo. Para remover um usuário ou grupo herdado ou diminuir o nível de privilégio de uma função herdada, você deve desabilitar a herança.

Quando um grupo de implantação é compartilhado com outro projeto, um grupo de implantação separado, que herda suas funções de segurança, é criado no outro projeto. Se o compartilhamento estiver desabilitado, o grupo de implantação será removido do outro projeto.

A tabela a seguir mostra as funções de segurança para grupos de implantação:

Função Descrição
Leitor Só pode visualizar grupos de implantação.
Criador Pode criar grupos de implantação. Esta função é apenas uma função no nível do projeto.
Utilizador Consegue exibir e utilizar grupos de implantação.
Conta de Serviço Pode visualizar agentes, criar sessões e monitorizar trabalhos. Essa função é apenas uma função de nível de coleção ou organização.
Administrador Pode administrar, gerir, visualizar e usar grupos de implantação.

A tabela a seguir mostra as atribuições de função de usuário e grupo padrão:

Grupo Função
[nome do projeto]\Colaboradores Criador (nível do projeto), Leitor (nível do objeto)
[nome do projeto]\Administradores do Grupo de Implantação Administradores
[nome do projeto]\Administradores de projeto Administradores
[nome do projeto]\Administradores de versão Administradores

Definir funções de segurança do grupo de implantação no nível do projeto

Execute as seguintes etapas para definir funções de segurança no nível do projeto para todos os grupos de implantação:

  1. No seu projeto, selecione Grupos de implantação em Pipelines.

  2. Selecione Segurança.

    Captura de ecrã da seleção de segurança para todos os grupos de implantação.

  3. Defina funções para usuários e grupos.

    Captura de tela da caixa de diálogo de segurança para todos os grupos de implantação.

  4. Para remover um usuário ou grupo, selecione o usuário ou grupo e selecione Excluir .

  5. Selecione Guardar alterações para guardar as alterações ou Repor alterações para reverter as alterações não guardadas.

Execute as seguintes etapas para adicionar usuários ou grupos do projeto que não estão listados na caixa de diálogo de segurança:

  1. Selecione Adicionar.
  2. Introduza o utilizador ou grupo na barra de pesquisa e, em seguida, selecione o utilizador ou grupo a partir do resultado da pesquisa. Você pode adicionar vários usuários e grupos.
  3. Selecione a função.
  4. Selecione Adicionar para guardar as alterações.

Definir funções de segurança do grupo de implantação no nível do objeto

Execute as seguintes etapas para definir funções de segurança para um grupo de implantação individual:

  1. No seu projeto, selecione Grupos de implantação em Pipelines.

  2. Selecione um grupo de implantação em Grupos.

  3. Selecione Segurança.

    Captura de ecrã da seleção de segurança para um grupo de implantação individual.

  4. Defina funções para usuários e grupos. Para reduzir o nível de privilégio de uma função herdada, desative a herança.

    Captura de ecrã da caixa de diálogo de segurança do grupo de implementação a nível de objeto.

  5. Para remover um usuário ou grupo, selecione o usuário ou grupo e selecione Excluir . Os usuários e grupos herdados não podem ser removidos, a menos que a herança esteja desabilitada.

  6. Selecione Guardar alterações para guardar as alterações ou Repor alterações para reverter as alterações não guardadas.

Quando você define explicitamente uma função, a herança para esse usuário ou grupo é desativada. Para desativar a herança para todos os usuários e grupos, desative a configuração Herança . Quando você reativa a herança, as funções de todos os usuários e grupos são revertidas para suas atribuições no nível do projeto.

Execute as seguintes etapas para adicionar usuários ou grupos do projeto que não estão listados na caixa de diálogo de segurança:

  1. Selecione Adicionar.
  2. Introduza o utilizador ou grupo na barra de pesquisa e, em seguida, selecione o utilizador ou grupo a partir do resultado da pesquisa. Você pode adicionar vários usuários e grupos.
  3. Selecione a função.
  4. Selecione Adicionar para guardar as alterações.

Definir a segurança para ambientes no Azure Pipelines

Os ambientes agrupam objetivos de implementação para pipelines YAML, mas não são compatíveis com pipelines clássicos. Todos os ambientes herdam, funções de segurança, atribuídas no nível do projeto a usuários e grupos padrão. Você pode personalizar essas configurações para ambientes individuais, incluindo a remoção de usuários ou grupos herdados e o ajuste dos níveis de privilégio, desativando a herança. Além disso, você pode gerenciar o acesso ao pipeline para cada ambiente.

A tabela a seguir mostra as funções de segurança para ambientes:

Função Descrição
Criador Pode criar ambientes no projeto. Aplica-se apenas à segurança no nível do projeto. Esta função é atribuída automaticamente aos contribuidores.
Leitor Pode visualizar o ambiente.
Utilizador Pode utilizar o ambiente ao criar ou editar pipelines em YAML.
Administrador Pode administrar permissões, criar, gerenciar, visualizar e usar ambientes. O criador de um ambiente recebe a função de administrador para esse ambiente. Os administradores também podem abrir o acesso a um ambiente para todos os pipelines no projeto.

A tabela a seguir mostra as atribuições de função de usuário e grupo padrão:

Grupo Função
[nome do projeto]\Colaboradores Creator (nível do projeto) Leitor (nível do objeto)
[nome do projeto]\Administradores de projeto Criador
[nome do projeto]\Usuários válidos do projeto Leitor

O indivíduo que cria um ambiente recebe automaticamente a função de Administrador para esse ambiente específico. Esta atribuição de função é permanente e não pode ser alterada.

Definir funções de segurança do ambiente no nível do projeto

Para definir funções de segurança no nível do projeto para todos os ambientes, execute as seguintes etapas:

  1. De seu projeto, Ambientes em Pipelines.

  2. Selecione Mais ações e selecione Segurança.

    Captura de tela da seleção de segurança para todos os ambientes.

  3. Defina funções para usuários e grupos como Administrador, Criador, Usuário ou Leitor.

    Captura de tela da caixa de diálogo de segurança de ambientes no nível do projeto.

  4. Para remover um usuário ou grupo, selecione o usuário ou grupo e selecione Excluir .

  5. Selecione Salvar para salvar as alterações ou Desfazer para reverter as alterações não salvas.

Para adicionar usuários ou grupos de projeto que não estão listados na caixa de diálogo de segurança, execute as seguintes etapas:

  1. Selecione Adicionar.
  2. Introduza o utilizador ou grupo na barra de pesquisa e, em seguida, selecione o utilizador ou grupo a partir do resultado da pesquisa. Você pode adicionar vários usuários e grupos.
  3. Selecione a função.
  4. Selecione Adicionar para guardar as alterações.

Definir a segurança do ambiente no nível do objeto

Por padrão, as funções de segurança no nível do objeto herdam das configurações no nível do projeto. No entanto, você pode personalizar essas configurações para ambientes individuais, incluindo a remoção de usuários ou grupos herdados e o ajuste dos níveis de privilégio, desativando a herança. Além disso, você pode gerenciar o acesso ao pipeline para cada ambiente.

Definir funções de segurança de usuário e grupo do ambiente no nível do objeto

Para definir funções de segurança de usuário e grupo para um ambiente, execute as seguintes etapas:

  1. No seu projeto, selecione Ambientes em Pipelines.

  2. Selecione um ambiente

  3. Selecione Mais ações e selecione Segurança.

    Captura de tela da seleção de segurança para um único ambiente.

  4. Defina funções para usuários e grupos como Administrador, Usuário ou Leitor.

    Captura de tela da caixa de diálogo de segurança no nível do objeto para ambientes.

  5. Para remover um usuário ou grupo, selecione o usuário ou grupo e selecione Excluir . Os usuários e grupos herdados não podem ser removidos, a menos que a herança esteja desabilitada.

  6. Selecione Salvar para salvar as alterações ou Desfazer para reverter as alterações não salvas.

Definir um papel explicitamente para um utilizador ou grupo desativa a sua herança. Para interromper a herança para todos, desative a opção Herança . A reativação da herança redefine todos os usuários e grupos para suas atribuições de função originais no nível do projeto.

Para adicionar usuários ou grupos de projeto que não estão listados na caixa de diálogo de segurança, execute as seguintes etapas:

  1. Selecione Adicionar.
  2. Introduza o utilizador ou grupo na barra de pesquisa e, em seguida, selecione o utilizador ou grupo a partir do resultado da pesquisa. Você pode adicionar vários usuários e grupos.
  3. Selecione a função.
  4. Selecione Adicionar para guardar as alterações.

Configurar o acesso ao pipeline para um ambiente

As permissões de pipeline podem ser definidas como Acesso aberto para permitir acesso a todos os pipelines em um projeto ou acesso restrito a pipelines específicos. Somente os administradores de projeto podem definir permissões de pipeline para Acesso aberto.

Para definir o acesso aberto a todo o pipeline em um projeto, execute as seguintes etapas:

  1. Selecione Mais ações e selecione Acesso aberto.

    Captura de ecrã do acesso aberto para pipelines num ambiente.

  2. Selecione Abrir acesso na caixa de diálogo de confirmação.

Para restringir o acesso e gerenciar o acesso ao pipeline, execute as seguintes etapas:

  1. Selecione Restringir acesso.

  2. Selecione Adicionar pipeline e selecione uma pipeline no menu suspenso.

  3. Para remover um pipeline, selecione-o e clique no ícone Revogar acesso.

    Captura de ecrã da opção de revogar o pipeline.

Definir a segurança da biblioteca no Azure Pipelines

A biblioteca facilita o compartilhamento de ativos, como grupos de variáveis e arquivos seguros, entre pipelines de compilação e lançamento. Ele emprega um modelo de segurança unificado, permitindo atribuições de função para gerenciamento, criação e uso de ativos. Essas funções, uma vez definidas no nível da biblioteca, aplicam-se automaticamente a todos os ativos contidos, mas podem ser ajustadas individualmente.

Função Descrição
Administrador Edite, exclua e gerencie a segurança dos ativos da biblioteca. O criador de um ativo recebe automaticamente essa função para o ativo.
Criador Crie ativos de biblioteca.
Leitor Leia os ativos da biblioteca.
Utilizador Utilize ativos de biblioteca em pipelines.

A tabela a seguir mostra as funções padrão:

Grupo Função
[nome do projeto]\Administradores de projeto Administradores
[nome do projeto]\Administradores de compilação Administradores
[nome do projeto]\Usuários válidos do projeto Leitor
[nome do projeto]\Colaboradores Creator (nível do projeto) Leitor (nível do objeto)
[nome do projeto]\Administradores de versão Administradores
Serviço de compilação do nome do projeto (nome da coleção ou da organização) Leitor

Para ativos de biblioteca individuais, o criador recebe automaticamente a função de Administrador .

Definir funções de segurança de biblioteca no nível do projeto

Para gerenciar o acesso de todos os ativos da biblioteca, como grupos de variáveis e arquivos seguros, execute as seguintes etapas:

  1. No seu projeto, selecione Pipelines>Biblioteca.

    Captura de ecrã do item de menu Biblioteca.

  2. Selecione Segurança.

    Captura de ecrã do botão Segurança da biblioteca.

  3. Selecione um usuário ou grupo e altere a função para Leitor, Usuário, Criador ou Administrador.

    Captura de ecrã da caixa de diálogo de segurança da biblioteca.

  4. Para remover um usuário ou grupo, selecione o usuário ou grupo e selecione Excluir .

  5. Selecione Guardar alterações para guardar as alterações ou Repor alterações para reverter as alterações não guardadas.

Para adicionar usuários ou grupos de projeto que não estão listados na caixa de diálogo de segurança, execute as seguintes etapas:

  1. Selecione Adicionar.
  2. Introduza o utilizador ou grupo na barra de pesquisa e, em seguida, selecione o utilizador ou grupo a partir do resultado da pesquisa. Você pode adicionar vários usuários e grupos.
  3. Selecione a função.
  4. Selecione Adicionar para guardar as alterações.

Definir funções de segurança de arquivo seguro

As funções de segurança para arquivos seguros são herdadas das atribuições de função de biblioteca no nível do projeto por padrão. Você pode substituir essas atribuições por um arquivo individual. Para remover um usuário ou grupo herdado ou diminuir o nível de privilégio de uma função herdada, você deve desabilitar a herança.

O criador do arquivo seguro recebe automaticamente a função de Administrador desse arquivo, que não pode ser alterada.

Para definir permissões para um arquivo seguro, execute as seguintes etapas:

  1. No seu projeto, selecione Pipelines>Biblioteca.
  2. Selecione Arquivos seguros.
  3. Selecionar um ficheiro.
  4. Selecione Segurança. Captura de ecrã do diálogo de permissões de ficheiro seguro.
  5. Defina a função desejada para usuários e grupos.
  6. Para remover um usuário ou grupo, selecione o usuário ou grupo e selecione Excluir . Os usuários e grupos herdados não podem ser removidos, a menos que a herança esteja desabilitada.
  7. Selecione Guardar alterações para guardar as alterações ou Repor alterações para reverter as alterações não guardadas.

Quando você define explicitamente uma função, a herança para esse usuário ou grupo é desativada. Para desativar a herança para todos os usuários e grupos, desative a configuração Herança . Quando você reativa a herança, as funções de todos os usuários e grupos são revertidas para suas atribuições no nível do projeto.

Para adicionar usuários ou grupos de projeto que não estão listados na caixa de diálogo de segurança, execute as seguintes etapas:

  1. Selecione Adicionar.
  2. Introduza o utilizador ou grupo na barra de pesquisa e, em seguida, selecione o utilizador ou grupo a partir do resultado da pesquisa. Você pode adicionar vários usuários e grupos.
  3. Selecione a função.
  4. Selecione Adicionar para guardar as alterações.

Definir funções de segurança de grupo variável

As funções de segurança para grupos de variáveis são herdadas automaticamente das atribuições de função de biblioteca ao nível do projeto. Você pode substituir essas atribuições para um grupo de variáveis individuais. Para remover um usuário ou grupo herdado ou diminuir o nível de privilégio de uma função herdada, você deve desabilitar a herança.

O criador do grupo de variáveis recebe automaticamente a função de Administrador para esse grupo, que não pode ser alterada.

Para definir o acesso para um grupo de variáveis, execute as seguintes etapas:

  1. No seu projeto, selecione Pipelines>Biblioteca.
  2. Selecione um grupo de variáveis.
  3. Selecione Segurança. Captura de tela do diálogo de permissão do grupo variável.
  4. Defina a função desejada para usuários e grupos.
  5. Para remover um usuário ou grupo, selecione o usuário ou grupo e selecione Excluir . Os usuários e grupos herdados não podem ser removidos, a menos que a herança esteja desabilitada.
  6. Selecione Guardar alterações para guardar as alterações ou Repor alterações para reverter as alterações não guardadas.

Quando você define explicitamente uma função, a herança para esse usuário ou grupo é desativada. Para desativar a herança para todos os usuários e grupos, desative a configuração Herança . Quando você reativa a herança, as funções de todos os usuários e grupos são revertidas para suas atribuições no nível do projeto.

Para adicionar usuários ou grupos de projeto que não estão listados na caixa de diálogo de segurança, execute as seguintes etapas:

  1. Selecione Adicionar.
  2. Introduza o utilizador ou grupo na barra de pesquisa e, em seguida, selecione o utilizador ou grupo a partir do resultado da pesquisa. Você pode adicionar vários usuários e grupos.
  3. Selecione a função.
  4. Selecione Adicionar para guardar as alterações.

Definir permissões de pipeline de liberação no Azure Pipelines

Depois de criar um pipeline de liberação, você pode definir permissões no nível do projeto para todos os pipelines de liberação e permissões no nível do objeto para pipelines e estágios de liberação individuais. Você também pode definir permissões para fases de lançamento, que são um subconjunto de permissões herdadas das permissões do pipeline de lançamento ao nível do objeto.

A tabela a seguir mostra a hierarquia de permissões para pipelines de liberação:

  • Permissões de pipelines de lançamento ao nível do projeto
  • Permissões de pipeline de liberação no nível do objeto
  • Permissões de estágio no nível do objeto

A tabela a seguir mostra as funções padrão de usuário e grupo:

Grupo Função
Contribuidores Todas as permissões, exceto Administrar permissões de versão.
Administradores de projetos Todas as permissões.
Leitores Pode visualizar pipelines e lançamentos.
Administradores de Lançamento Todas as permissões.
Administradores de coleção de projetos Todas as permissões.
<nome> do projeto Serviço de compilação (<nome da organização/coleção>) Pode visualizar pipelines e lançamentos.
Project Collection Build Server (<nome> da organização/coleção) Pode visualizar pipelines e lançamentos.

Para obter descrições de permissões, consulte Permissões e grupos.

Definir permissões de pipeline de liberação no nível do projeto

Para atualizar as permissões para todas as versões, execute as seguintes etapas:

1.No seu projeto, selecione Pipelines>Releases.

  1. Selecione o ícone de visualização de arquivo.

    Captura de ecrã a mostrar a seleção da vista de todos os ficheiros.

  2. Selecione a pasta Todos os pipelines.

    Captura de tela mostrando a seleção de todas as pastas de pipelines de liberação.

  3. Selecione Mais ações e selecione Segurança.

    Captura de ecrã de todas as caixas de diálogo de segurança dos pipelines de lançamento.

  4. Selecione usuários e grupos e altere suas permissões.

    Captura de ecrã de todos os pipelines de lançamento com configurações de segurança para adicionar seleção de utilizador ou grupo.

  5. Quando terminar, feche a caixa de diálogo para salvar as alterações.

Adicionar usuários ou grupos à caixa de diálogo de permissões

Para adicionar usuários e grupos que não estão listados na caixa de diálogo de permissões, execute as seguintes etapas:

  1. Introduza o utilizador ou grupo na barra de pesquisa e, em seguida, selecione o utilizador ou grupo a partir do resultado da pesquisa.
  2. Defina as permissões.
  3. Feche a caixa de diálogo.

Quando você abre a caixa de diálogo de segurança novamente, o usuário ou grupo é listado.

Remover usuários ou grupos da caixa de diálogo de permissões

Para excluir um usuário da lista de permissões, execute as seguintes etapas:

  1. Na página de permissões do projeto, selecione o usuário ou grupo.

  2. Selecione Remover e limpar permissões explícitas.

    Captura de ecrã a mostrar a remoção da seleção de utilizadores ou grupos.

  3. Quando terminar, feche a caixa de diálogo para salvar as alterações.

Definir permissões do pipeline de libertação ao nível do objeto

Por padrão, as permissões no nível do objeto para pipelines de liberação individuais são herdadas das permissões de pipeline de liberação no nível do projeto. Você pode alterar essas permissões herdadas para um pipeline de lançamento específico.

Para anular permissões para um lançamento, siga as seguintes etapas:

  1. No seu projeto, selecione Pipelines>Releases.

  2. Selecione o ícone de visualização de arquivo .

  3. Selecione o pipeline de lançamento que pretende modificar e, em seguida, selecione Mais ações>Segurança.

    Captura de tela da caixa de diálogo de segurança do pipeline de liberação no nível do objeto.

  4. Selecione usuários ou grupos para definir suas permissões como Permitir, Negar ou Não definir.

    Captura de ecrã da segurança do pipeline de release para adicionar seleção de utilizador ou grupo.

  5. Quando terminar, feche a caixa de diálogo para salvar as alterações.

Quando você define explicitamente uma permissão de usuário ou grupo herdada, a herança é desabilitada para essa permissão específica. Para restaurar a herança, defina a permissão como Não definido. Para desativar a herança para todas as permissões de utilizador e de grupo, desative a configuração Herança. Ao reativar a herança, as permissões para todos os utilizadores e grupos revertem para as suas configurações a nível do projeto.

Adicionar usuários ou grupos à caixa de diálogo de permissões

Para adicionar usuários e grupos que não estão listados na caixa de diálogo de permissões, execute as seguintes etapas:

  1. Introduza o utilizador ou grupo na barra de pesquisa e, em seguida, selecione o utilizador ou grupo a partir do resultado da pesquisa.
  2. Defina as permissões.
  3. Feche a caixa de diálogo.

Quando você abre a caixa de diálogo de segurança novamente, o usuário ou grupo é listado.

Remover usuários ou grupos da caixa de diálogo de permissões

Utilizadores e grupos podem ser removidos de um pipeline de lançamento. Os usuários e grupos herdados não podem ser removidos, a menos que a herança esteja desabilitada. Para remover permissões de pipeline de liberação para usuários ou grupos, execute as seguintes etapas:

  1. Selecione o usuário ou grupo.

  2. Selecione Remover e limpar permissões explícitas.

    Captura de ecrã a mostrar a remoção da seleção de utilizadores ou grupos.

  3. Quando terminar, feche a caixa de diálogo para salvar as alterações.

Definir permissões de estágio de liberação

As permissões de etapa são um subconjunto de permissões herdadas das permissões da fase de liberação no nível do objeto.

Para definir permissões para um estágio, execute as seguintes etapas:

  1. No seu projeto, selecione Pipelines>Releases.

  2. Selecione o ícone de visualização de arquivo e selecione Todos os pipelines.

  3. Selecione o pipeline de liberação que você deseja modificar em Todos os pipelines

    Captura de tela da caixa de diálogo de segurança do estágio do pipeline de liberação.

  4. Selecione o estágio que deseja modificar.

  5. Selecione o íconeMais opções e selecione Segurança.

    Captura de tela mostrando as seleções de navegação de segurança do estágio de liberação.

  6. Para adicionar usuários ou grupos que não estão listados na caixa de diálogo de permissões, selecione Adicionar, insira o usuário ou grupo e selecione Salvar alterações.

  7. Selecione usuários e grupos para definir suas permissões como Permitir, Negar ou Não definir.

    Captura de tela da caixa de diálogo de segurança do estágio do pipeline de liberação.

  8. Selecione Salvar alterações ou você pode selecionar Desfazer alterações para desfazer as alterações. Você deve salvar as alterações para aplicar as permissões antes de selecionar outro usuário ou grupo.

  9. Você pode selecionar mais usuários e grupos para alterar suas permissões.

  10. Para remover um usuário ou grupo, selecione o usuário ou grupo e selecione Remover. Os usuários e grupos herdados não podem ser removidos, a menos que a herança esteja desabilitada.

  11. Selecione OK quando terminar.

Quando você define explicitamente uma permissão de usuário ou grupo herdada, a herança é desabilitada para essa permissão específica. Para restaurar a herança, defina a permissão como Não definido. Selecione Limpar permissões explícitas para redefinir todas as permissões definidas explicitamente para suas configurações herdadas. Para desativar a herança para todas as permissões de utilizador e de grupo, desative a configuração Herança. Ao reativar a herança, as permissões para todos os utilizadores e grupos revertem para as suas configurações a nível do projeto.

Definir a segurança da conexão de serviço no Azure Pipelines

As conexões de serviço são usadas para se conectar a serviços externos e remotos. Você pode definir a segurança da conexão de serviço para:

  • Projetos: As permissões são definidas no nível do objeto.
  • Pipelines: as permissões são definidas no nível do objeto.
  • Usuários e grupos: as funções de segurança são definidas nos níveis de projeto e objeto.

A tabela a seguir mostra as funções de conexão de serviço:

Função Propósito
Leitor Pode exibir conexões de serviço.
Utilizador Pode usar conexões de serviço em pipelines de compilação e liberação clássicos e YAML.
Criador Pode criar uma conexão de serviço no projeto. Esta função é apenas uma função no nível do projeto.
Administrador Pode usar a conexão de serviço e gerenciar funções para outros usuários e grupos.

A tabela a seguir mostra as funções de segurança padrão para conexões de serviço:

Grupo Função
[nome de projeto]\Administradores de Endpoints Administradores
[nome do projeto]\Criadores de Endpoints Criador

O usuário que cria a conexão de serviço recebe automaticamente a função de Administrador para essa conexão de serviço.

Para obter mais informações, consulte Conexões de serviço.

Definir funções de segurança de conexão de serviço no nível do projeto

Para gerenciar funções de segurança para todas as conexões de serviço, execute as seguintes etapas:

  1. No seu projeto, selecione Configurações do projeto .

  2. Selecione Conexões de serviço em Pipelines.

  3. Selecione Mais ações e selecione Segurança.

    Captura de tela da opção de segurança de conexão de serviço selecionada.

  4. Para alterar uma função, selecione um utilizador ou grupo e escolha a função no menu suspenso.

    Captura de tela da caixa de diálogo de segurança de conexões de serviço no nível do projeto.

  5. Para remover um usuário ou grupo, selecione o usuário ou grupo e selecione Excluir .

  6. Selecione Salvar para salvar as alterações ou Desfazer para reverter as alterações não salvas.

Para adicionar usuários ou grupos de projeto que não estão listados na caixa de diálogo de segurança, execute as seguintes etapas:

  1. Selecione Adicionar.
  2. Introduza o utilizador ou grupo na barra de pesquisa e, em seguida, selecione o utilizador ou grupo a partir do resultado da pesquisa. Você pode adicionar vários usuários e grupos.
  3. Selecione a função.
  4. Selecione Adicionar para guardar as alterações.

Definir segurança de conexão de serviço no nível do objeto

Pode definir funções de segurança para utilizadores e grupos, assim como o acesso ao pipeline e ao projeto, para a ligação ao serviço. As conexões de serviço individuais herdam as atribuições de função no nível do projeto para usuários e grupos por padrão.

Para abrir a caixa de diálogo de segurança para uma conexão de serviço individual, execute as seguintes etapas:

  1. No seu projeto, selecione Configurações do projeto .
  2. Selecione Conexões de serviço em Pipelines.
  3. Selecione uma conexão de serviço.
  4. Selecione Mais ações e selecione Segurança.

Definir funções de segurança de conexão de serviço para usuários e grupos

Você pode substituir as funções herdadas para usuários e grupos. A herança deve ser desabilitada para remover um usuário ou grupo herdado ou para reduzir o nível de privilégio de uma função herdada.

Para gerenciar funções de segurança para uma conexão de serviço individual, execute as seguintes etapas:

  1. Na seção Permissões de usuário da caixa de diálogo Segurança, selecione Projeto para gerenciar usuários e grupos no nível do projeto ou Organização para gerenciar usuários e grupos no nível da organização ou da coleção.

    Captura de tela da caixa de diálogo de permissões de usuário para conexões de serviço individuais.

  2. Selecione usuários e grupos e altere suas funções. Para reduzir o nível de privilégio de uma função herdada, a herança deve ser desativada.

  3. Para remover um usuário ou grupo, selecione o usuário ou grupo e selecione Excluir . Os usuários e grupos herdados não podem ser removidos, a menos que a herança esteja desabilitada.

  4. Selecione Salvar para salvar as alterações ou Desfazer para reverter as alterações não salvas.

Quando você define explicitamente uma função, a herança para esse usuário ou grupo é desativada. Para desativar a herança para todos os usuários e grupos, desative a configuração Herança . Quando você reativa a herança, as funções de todos os usuários e grupos são revertidas para suas atribuições no nível do projeto.

Para adicionar usuários ou grupos do projeto que não estão listados na caixa de diálogo de segurança:

  1. Selecione Adicionar.
  2. Introduza o utilizador ou grupo na barra de pesquisa e, em seguida, selecione o utilizador ou grupo a partir do resultado da pesquisa. Você pode adicionar vários usuários e grupos.
  3. Selecione a função.
  4. Selecione Adicionar para guardar as alterações.

Definir permissões de fluxo de trabalho da conexão de serviço

Você pode definir as permissões do pipeline como Acesso Aberto, permitindo que todos os pipelines usem a ligação de serviço, ou pode restringir o acesso a os pipelines específicos.

Quando as permissões de pipeline são definidas como Acesso aberto, você pode limitar o acesso selecionando a opção Restringir acesso .

Captura de ecrã da opção de acesso restrito para uma ligação de serviço individual.

Para adicionar linhas de automação à ligação de serviço restrito, selecione Adicionar linha de automação e escolha uma linha de automação no menu suspenso.

Para alterar uma conexão de serviço de acesso restrito para acesso aberto, selecione Mais açõese, em seguida, Acesso aberto.

Captura de ecrã da opção de acesso aberto para uma ligação de serviço individual.

Definir permissões de projeto de conexão de serviço

Você pode compartilhar uma conexão de serviço entre vários projetos. As permissões de projeto controlam quais projetos podem usar a conexão de serviço. Por padrão, as conexões de serviço não são compartilhadas com nenhum outro projeto.

  • Apenas os administradores de nível organizacional com permissões de utilizador podem partilhar a ligação de serviço com outros projetos.
  • O usuário que está compartilhando a conexão de serviço com um projeto deve ter pelo menos a permissão Criar conexão de serviço no projeto de destino.
  • O usuário que compartilha a conexão de serviço com um projeto torna-se o Administrador no nível do projeto para essa conexão de serviço. A herança ao nível do projeto está configurada como ativa no projeto de destino.
  • O nome da conexão de serviço é anexado com o nome do projeto e pode ser renomeado no escopo do projeto de destino.
  • O administrador no nível da organização pode cancelar o compartilhamento de uma conexão de serviço de qualquer projeto compartilhado.

O acesso é restrito ao projeto atual por padrão. Para conceder acesso a outros projetos na organização ou coleção, selecione Adicionar projetos.

Captura de tela da seleção de permissões de projeto para conexões de serviço individuais.

Se você estiver tendo problemas com permissões e conexões de serviço, consulte Solucionar problemas de conexões de serviço do Azure Resource Manager.

Definir permissões de grupo de tarefas no Azure Pipelines

As permissões para grupos de tarefas seguem um modelo hierárquico. Por padrão, todos os grupos de tarefas herdam as permissões no nível do projeto. Depois que um grupo de tarefas é criado, você pode modificar as permissões no nível do projeto e as permissões no nível do objeto para grupos de tarefas individuais.

A tabela a seguir mostra permissões para grupos de tarefas:

Permissão Descrição
Administrar permissões de grupo de tarefas Pode adicionar e remover usuários ou grupos à segurança do grupo de tarefas.
Excluir grupo de tarefas Pode excluir um grupo de tarefas.
Editar grupo de tarefas Pode criar, modificar ou excluir um grupo de tarefas.

A tabela a seguir mostra as permissões padrão para grupos de segurança:

Tarefa Leitores Contribuidores Administradores de Build Administradores de Projeto Administradores de versão
Administrar permissões de grupo de tarefas ✔️ ✔️ ✔️
Excluir grupo de tarefas ✔️ ✔️ ✔️
Editar grupo de tarefas ✔️ ✔️ ✔️ ✔️

O criador de um grupo de tarefas tem todas as permissões para o grupo de tarefas.

Nota

Em pipelines YAML, os grupos de tarefas não são suportados, mas os modelos são. Para obter mais informações, consulte Referência de esquema YAML.

Definir permissões de grupo de tarefas no nível do projeto

Para definir permissões para grupos de tarefas no nível do projeto, execute as seguintes etapas:

  1. No seu projeto, selecione Pipelines>Task groups.

    Captura de ecrã do item de menu do grupo de tarefas.

  2. Selecione Segurança.

    Captura de ecrã da seleção de segurança de grupos de tarefas.

  3. Selecione usuários e grupos para definir suas permissões como Permitir, Negar ou Não definir.

    Captura de ecrã da caixa de diálogo de segurança do grupo de tarefas.

  4. Quando terminar, feche a caixa de diálogo para salvar as alterações.

Adicionar usuários ou grupos à caixa de diálogo de permissões

Para adicionar usuários e grupos que não estão listados na caixa de diálogo de permissões, execute as seguintes etapas:

  1. Introduza o utilizador ou grupo na barra de pesquisa e, em seguida, selecione o utilizador ou grupo a partir do resultado da pesquisa.
  2. Defina as permissões.
  3. Feche a caixa de diálogo.

Quando você abre a caixa de diálogo de segurança novamente, o usuário ou grupo é listado.

Remover usuários ou grupos da caixa de diálogo de permissões

Para remover um usuário da lista de permissões, execute as seguintes etapas:

  1. Selecione o usuário ou grupo.

  2. Selecione Remover e limpar permissões explícitas.

    Captura de ecrã a mostrar a remoção da seleção de utilizadores ou grupos.

  3. Quando terminar, feche a caixa de diálogo para salvar as alterações.

Para definir permissões para grupos de tarefas no nível do projeto, execute as seguintes etapas:

  1. No seu projeto, selecione Pipelines>Task groups.

    Captura de ecrã da seleção do grupo de tarefas.

  2. Selecione Segurança.

    Captura de ecrã da seleção de segurança de grupos de tarefas.

  3. Para adicionar usuários ou grupos que não estão listados na caixa de diálogo de permissões, selecione Adicionar, insira o usuário ou grupo e selecione Salvar alterações.

  4. Selecione um usuário ou grupo para definir as permissões como Permitir, Negar ou Não definir.

    Captura de tela da caixa de diálogo de segurança de grupos de tarefas de pipeline.

  5. Selecione Salvar alterações ou você pode selecionar Desfazer alterações para desfazer as alterações. Você deve salvar as alterações para aplicar as permissões antes de selecionar outro usuário ou grupo.

  6. Você pode selecionar mais usuários e grupos para alterar suas permissões.

  7. Selecione Fechar quando terminar.

Definir permissões de grupo de tarefas no nível do objeto

Para definir permissões para grupos de tarefas individuais, execute as seguintes etapas:

  1. No seu projeto, selecione Pipelines>Task groups.

    Captura de ecrã da seleção do grupo de tarefas.

  2. Selecione um grupo de tarefas.

  3. Selecione Mais comandos e selecione Segurança.

  4. Selecione usuários e grupos para definir suas permissões como Permitir, Negar ou Não definir.

    Captura de tela da caixa de diálogo de segurança do grupo de tarefas no nível do objeto.

  5. Quando terminar, feche a caixa de diálogo para salvar as alterações.

Quando uma permissão para um usuário ou grupo herdado é definida explicitamente, a herança é desabilitada para essa permissão específica. Altere a permissão para Não definido para restaurar a herança. Para desativar a herança para todas as permissões de utilizador e de grupo, desative a configuração Herança. Ao reativar a herança, as configurações de todas as permissões retornam ao nível do projeto.

Adicionar usuários ou grupos à caixa de diálogo de permissões

Para adicionar usuários e grupos que não estão listados na caixa de diálogo de permissões, execute as seguintes etapas:

  1. Introduza o utilizador ou grupo na barra de pesquisa e, em seguida, selecione o utilizador ou grupo a partir do resultado da pesquisa.
  2. Defina as permissões.
  3. Feche a caixa de diálogo.

Quando você abre a caixa de diálogo de segurança novamente, o usuário ou grupo é listado.

Remover usuários ou grupos da caixa de diálogo de permissões

Os utilizadores e grupos podem ser removidos do grupo de tarefas. Os usuários e grupos herdados não podem ser removidos, a menos que a herança esteja desabilitada.

  1. Selecione o usuário ou grupo.

  2. Selecione Remover e limpar permissões explícitas.

    Captura de ecrã a mostrar a remoção da seleção de utilizadores ou grupos.

  3. Quando terminar, feche a caixa de diálogo para salvar as alterações.

Você pode definir as permissões como Permitir, Negar ou Não definir se a permissão não for herdada. Se a herança estiver habilitada, você poderá alterar uma permissão explicitamente definida de volta para o valor herdado.

Para definir permissões para grupos de tarefas individuais, execute as seguintes etapas:

  1. No seu projeto, selecione Pipelines>Task groups.

    Captura de ecrã da seleção do grupo de tarefas.

  2. Selecione um grupo de tarefas.

  3. Selecione Mais comandos e selecione Segurança.

  4. Selecione usuários e grupos para definir suas permissões como Permitir, Negar ou Não definir.

    Captura de tela da caixa de diálogo de segurança do grupo de tarefas no nível do objeto.

  5. Quando terminar, feche a caixa de diálogo para salvar as alterações.

Quando uma permissão para um usuário ou grupo herdado é definida explicitamente, a herança é desabilitada para essa permissão específica. Altere a permissão para Não definido para restaurar a herança. Para desativar a herança para todas as permissões de utilizador e de grupo, desative a configuração Herança. Ao reativar a herança, as configurações de todas as permissões retornam ao nível do projeto.

Adicionar usuários ou grupos à caixa de diálogo de permissões

Para adicionar usuários e grupos que não estão listados na caixa de diálogo de permissões, execute as seguintes etapas:

  1. Introduza o utilizador ou grupo na barra de pesquisa e, em seguida, selecione o utilizador ou grupo a partir do resultado da pesquisa.
  2. Defina as permissões.
  3. Feche a caixa de diálogo.

Quando você abre a caixa de diálogo de segurança novamente, o usuário ou grupo é listado.

Remover usuários ou grupos da caixa de diálogo de permissões

Os utilizadores e grupos podem ser removidos do grupo de tarefas. Os usuários e grupos herdados não podem ser removidos, a menos que a herança esteja desabilitada.

  1. Selecione o usuário ou grupo.

  2. Selecione Remover e limpar permissões explícitas.

    Captura de ecrã a mostrar a remoção da seleção de utilizadores ou grupos.

  3. Quando terminar, feche a caixa de diálogo para salvar as alterações.

Definir a segurança do pool de agentes no Azure Pipelines

Os pools de agentes são uma coleção de agentes que você usa para executar trabalhos de compilação e lançamento.

Você pode criar pools de agentes com escopo de organização ou de projeto. Os pools de agentes com escopo da organização são acessíveis a todos os projetos novos ou existentes na organização e, por padrão, cada organização tem dois pools de agentes: Azure Pipelines e Default. Esses pools padrão são acessíveis por todos os projetos na organização.

Os pools de agentes com escopo de projeto são criados no nível do projeto e são acessíveis somente a esse projeto.

Nas configurações da organização, você pode gerenciar as configurações de segurança no nível da organização para todos os pools de agentes na organização e para pools de agentes individuais. As funções de segurança no nível da organização e do projeto podem ser gerenciadas a partir das configurações do projeto.

Você pode criar pools de agentes com escopo de coleção ou de projeto. Os pools de agentes com escopo de coleta são acessíveis a todos os projetos novos ou existentes na coleção e, por padrão, cada coleção tem dois pools de agentes: Azure Pipelines e Default. Esses pools padrão são acessíveis por todos os projetos da coleção.

Os pools de agentes com escopo de projeto são criados no nível do projeto e são acessíveis somente a esse projeto.

Nas configurações de coleção, você pode gerenciar as configurações de segurança no nível de coleção para todos os pools de agentes na coleção e para pools de agentes individuais. As funções de segurança no nível da coleção e do projeto podem ser gerenciadas no nível do objeto a partir das configurações do projeto.

Use funções de segurança predefinidas para gerenciar a segurança de pools de agentes.

A tabela a seguir mostra as funções de segurança para pools de agentes:

Função Propósito
Leitor Pode ver grupos de agentes.
Utilizador Pode usar pools de agentes em pipelines de compilação e liberação clássicos e YAML.
Criador Pode criar pools de agentes no projeto. Esta função é apenas uma função no nível do projeto.
Conta de Serviço Pode visualizar agentes, criar sessões e monitorizar trabalhos do pool de agentes. Essa função é definida apenas no nível da organização/coleção.
Administradores Pode gerenciar e usar pools de agentes e gerenciar funções para outros usuários e grupos.

A tabela a seguir mostra as funções de segurança de projeto e objeto padrão para pools de agentes:

Grupo Função
[nome do projeto]\Administradores de projeto Administradores
[nome do projeto]\Administradores de compilação Administradores
[nome do projeto]\Usuários válidos do projeto Leitor
[nome do projeto]\Administradores de versão Administradores
O usuário que criou o pool de agentes Administradores

Adicionar o principal como utilizador

Antes de adicionar um usuário ou entidade de serviço nas configurações de segurança de um pool de agentes, você deve adicioná-lo como um usuário em sua organização.

  1. Vá para Configurações da organização.
  2. Selecione Utilizadores.
  3. Adicione o usuário ou entidade de serviço com pelo menos acesso básico.

Definir a segurança da organização para grupos de agentes

Você pode gerenciar usuários e grupos no nível de coleção para todos os pools de agentes na organização ou para pools de agentes com escopo de projeto individual. As funções de segurança para pools de agentes são Leitor, Conta de Serviço e Administrador. As funções Usuário e Criador não estão disponíveis no nível da organização.

Definir a segurança da organização para todos os pools de agentes

Por padrão, nenhum usuário ou grupo tem funções explícitas para todos os pools no nível da organização. Você pode adicionar usuários e grupos no nível da organização e gerenciar funções de segurança para todos os pools de agentes na organização.

Para gerenciar funções de segurança para todos os pools de agentes na organização, execute as seguintes etapas:

  1. Adicione o usuário ou grupo como um usuário na organização.

  2. Vá para Configurações da organização : e selecione Pools de agentes.

  3. Selecione Segurança.

    Captura de tela da seleção de segurança no nível da organização para todos os pools de agentes.

  4. Para adicionar usuários e grupos:

    1. Selecione Adicionar
    2. Insira um usuário ou grupo e selecione-o nos resultados da pesquisa.
    3. Selecione uma função e escolha Adicionar.
    4. Repita a etapa anterior para adicionar mais usuários e grupos.
    5. Escolha Salvar para salvar as alterações.
    6. Verifique se os novos usuários estão salvos na lista. Se eles não salvaram, verifique se os usuários são membros da sua organização com pelo menos acesso Básico e tente novamente.
    7. Escolha Fechar para fechar a janela Permissões de usuário .

1: Para criar um novo pipeline, precisa de permissões para Criar pipeline de compilação. Para adicionar permissão, abra as configurações de segurança para todos os pipelines e verifique se Criar pipeline de compilação está definido como Permitir para o seu grupo de segurança.

  1. Para remover um usuário ou grupo da lista, selecione o usuário ou grupo e selecione Excluir .

  2. Para alterar uma função de segurança, selecione o utilizador ou grupo e escolha a função na lista suspensa.

  3. Selecione Guardar alterações para guardar as alterações ou Repor alterações para reverter as alterações não guardadas.

    Captura de tela da caixa de diálogo de segurança no nível da organização para todos os pools de agentes.

  4. Feche a caixa de diálogo.

Definir a segurança da organização para grupos de agentes individuais

Os pools de agentes individuais herdam as atribuições de segurança no nível da organização. Os Padrão e Pipelines do Azure pools de agentes incluem o grupo Usuários Válidos do Projeto para cada projeto na organização.

Os grupos de agentes criados ao nível do projeto são automaticamente atribuídos ao grupo [<nome do projeto>]\Usuários Válidos de Projeto e ao criador do grupo de agentes. O criador não pode ser excluído ou modificado. Todos os usuários e grupos no nível da organização que são adicionados a partir das configurações do projeto são listados aqui.

Você pode adicionar e remover usuários e grupos no nível da organização e definir funções de segurança para um pool de agentes individuais. As funções de segurança neste nível são Leitor, Conta de Serviço e Administrador.

Para gerenciar funções de segurança para todos os pools de agentes na coleção, execute as seguintes etapas:

  1. Vá para Configurações da organização : e selecione Pools de agentes.
  2. Selecione um pool de agentes.
  3. Selecione Segurança.
  4. Para adicionar usuários e grupos:
    1. Selecione Adicionar
    2. Insira um usuário ou grupo e selecione-o nos resultados da pesquisa.
    3. Repita a etapa anterior para adicionar mais usuários e grupos.
    4. Selecione uma função e selecione Adicionar.
      Captura de ecrã de adicionar um utilizador ao nível da organização para um pool de agentes.
  5. Para remover um usuário ou grupo, selecione o usuário ou grupo e selecione Excluir .
  6. Para alterar uma função de segurança, selecione o utilizador ou grupo e escolha a função na lista suspensa.
  7. Selecione Guardar alterações para guardar as alterações ou Repor alterações para reverter as alterações não guardadas. Captura de tela da caixa de diálogo de segurança no nível da organização para um pool de agentes individual.
  8. Feche a caixa de diálogo.

Definir segurança de compilação para pools de agentes

Você pode gerenciar usuários e grupos no nível da coleção para todos os pools de agentes na coleção ou no nível do objeto para pools de agentes com escopo de projeto. As funções de segurança para pools de agentes são: Leitor, Conta de Serviço e Administrador. As funções Usuário e Criador não estão disponíveis no nível da coleção.

Definir segurança de coleta para todos os pools de agentes

Por padrão, nenhum usuário ou grupo tem funções explícitas para todos os pools da coleção. Você pode adicionar usuários e grupos no nível da coleção e gerenciar funções de segurança para todos os pools de agentes na coleção.

Para gerenciar funções de segurança para todos os pools de agentes na coleção, execute as seguintes etapas:

  1. Vá para Configurações de coleção : e selecione Pools de agentes.

  2. Selecione Segurança.

    Captura de tela da seleção de segurança no nível da coleção para todos os pools de agentes.

  3. Para adicionar usuários e grupos:

    1. Selecione Adicionar

    2. Insira um usuário ou grupo e selecione-o nos resultados da pesquisa.

    3. Repita a etapa anterior para adicionar mais usuários e grupos.

    4. Selecione uma função e selecione Adicionar.

      Captura de ecrã da caixa de diálogo para adicionar utilizador a todos os grupos de agentes.

  4. Para remover um usuário ou grupo da lista, selecione o usuário ou grupo e selecione Excluir . A herança deve ser desativada ou o utilizador ou grupo não deve herdar as configurações de segurança ao nível do projeto.

  5. Para alterar uma função de segurança, selecione o utilizador ou grupo e escolha a função na lista suspensa.

  6. Selecione Guardar alterações para guardar as alterações ou Repor alterações para reverter as alterações não guardadas.

    Captura de ecrã do diálogo de segurança ao nível da coleção para todos os pools de agentes.

  7. Feche a caixa de diálogo.

Definir segurança de coleta para pools de agentes individuais

Os agrupamentos de agentes individual herdam as atribuições de segurança ao nível da coleção. Os Padrão e Pools de Agentes do Azure Pipelines incluem o grupo Usuários Válidos do Projeto para cada projeto na coleção.

Os grupos de agentes criados ao nível do projeto são automaticamente atribuídos ao grupo [<nome do projeto>]\Usuários Válidos de Projeto e ao criador do grupo de agentes. O criador não pode ser excluído ou modificado. Todos os usuários e grupos de nível de coleção que são adicionados a partir das configurações do projeto são listados aqui.

Você pode adicionar e remover usuários e grupos no nível da coleção e definir funções de segurança para um pool de agentes individual. As funções de segurança neste nível são Leitor, Conta de Serviço e Administrador. Para reduzir o nível de privilégio de uma função herdada, a herança deve ser desativada.

Para gerenciar funções de segurança para todos os pools de agentes na coleção, execute as seguintes etapas:

  1. Vá para Configurações de coleção : e selecione Pools de agentes.

  2. Selecione um pool de agentes.

  3. Selecione Segurança.

  4. Para adicionar usuários e grupos:

    1. Selecione Adicionar

    2. Insira um usuário ou grupo e selecione-o nos resultados da pesquisa.

    3. Repita a etapa anterior para adicionar mais usuários e grupos.

    4. Selecione uma função e selecione Adicionar.

      Captura de ecrã da caixa de diálogo de adição de utilizador ao nível da coleção.

  5. Para remover um usuário ou grupo, selecione o usuário ou grupo e selecione Excluir .

  6. Para alterar uma função de segurança, selecione o utilizador ou grupo e escolha a função na lista suspensa.

  7. Selecione Guardar alterações para guardar as alterações ou Repor alterações para reverter as alterações não guardadas.

    Captura de ecrã da janela de segurança ao nível da coleção para um grupo de agentes individual.

  8. Feche a caixa de diálogo.

Definir a segurança do pool de agentes no nível do projeto

Para definir funções de segurança no nível do projeto para todos os pools de agentes, execute as seguintes etapas:

  1. No seu projeto, selecione Configuraçõesdo projeto e selecione Pools de agentes.

  2. Selecione Segurança.

    Captura de ecrã da seleção de segurança para todos os pools de agentes.

  3. Selecione um usuário ou grupo e defina a função como Leitor, Usuário, Criador ou Administrador.

    Captura de ecrã do diálogo de segurança para todos os pools de agentes.

  4. Para remover um usuário ou grupo, selecione o usuário ou grupo e selecione Excluir .

  5. Selecione Guardar alterações para guardar as alterações ou Repor alterações para reverter as alterações não guardadas.

Para adicionar usuários ou grupos do projeto que não estão listados na caixa de diálogo de segurança:

  1. Selecione Adicionar.

  2. Introduza o utilizador ou grupo na barra de pesquisa e, em seguida, selecione o utilizador ou grupo a partir do resultado da pesquisa. Você pode adicionar vários usuários e grupos.

  3. Selecione a função.

  4. Selecione Adicionar para guardar as alterações.

    Captura de ecrã da caixa de diálogo de adição de utilizador.

Definir a segurança do pool de agentes no nível do objeto

Você pode sobrescrever as atribuições de função de usuário e grupo ao nível do projeto e definir permissões de pipeline para um pool de agentes individual. Para remover um usuário ou grupo herdado ou diminuir o nível de privilégio de uma função herdada, você deve desabilitar a herança.

Para abrir a caixa de diálogo de segurança:

  1. No seu projeto, selecione Configuraçõesdo projeto e selecione Pools de agentes.

  2. Selecione um pool de agentes.

  3. Selecione Segurança.

Definir permissões de pipeline para um pool de agentes individuais

Para definir permissões de pipeline para um pool individual de agentes:

  1. Selecione Restringir permissão. Essa opção só estará disponível se o pool não estiver restrito a pipelines específicos.

    Captura de ecrã da janela de permissões do pipeline para um pool de agentes individual.

  2. Selecione Adicionar pipeline .

    Captura de ecrã do botão para adicionar um pipeline.

  3. Selecione o pipeline que pretende adicionar ao pool de agentes no menu suspenso.

Para abrir o acesso a todos os pipelines, selecione Mais açõese, em seguida, selecione Acesso aberto.

Captura de tela do pool de agentes de acesso aberto para todas as seleções de pipelines.

Definir permissões de usuário do pool de agentes no nível do objeto

Da seção Permissões de utilizador da caixa de diálogo de segurança:

  1. Selecione um usuário ou grupo e defina a função como Leitor, Usuário ou Administrador.

    Captura de tela da caixa de diálogo de permissões de usuário para um pool de agentes individual.

  2. Para remover um usuário ou grupo, selecione o usuário ou grupo e selecione Excluir . Os usuários e grupos herdados não podem ser removidos, a menos que a herança esteja desabilitada.

  3. Selecione Guardar alterações para guardar as alterações ou Repor alterações para reverter as alterações não guardadas.

Quando você define explicitamente uma função, a herança para esse usuário ou grupo é desativada. Para desativar a herança para todos os usuários e grupos, desative a configuração Herança . Quando você reativa a herança, as funções de todos os usuários e grupos são revertidas para suas atribuições no nível do projeto.

Para adicionar usuários ou grupos de projeto que não estão listados na caixa de diálogo de segurança, execute as seguintes etapas:

  1. Selecione Adicionar.

  2. Introduza o utilizador ou grupo na barra de pesquisa e, em seguida, selecione o utilizador ou grupo a partir do resultado da pesquisa. Você pode adicionar vários usuários e grupos.

  3. Selecione a função.

  4. Selecione Adicionar para guardar as alterações.

    Captura de ecrã da caixa de diálogo de adição de utilizador.

Para definir funções de segurança de pipeline e usuário e permissões de pipeline para um pool de agentes individuais, execute as etapas a seguir.

  1. Vá para o pool de agentes e selecione Segurança.

  2. Use a opção Conceder permissões de acesso a todos os pipelines para habilitar ou desabilitar permissões para todos os pipelines no projeto:

    Captura de ecrã da opção do agente para conceder permissões de acesso a todos os pipelines.

Para definir funções de usuário e grupo no nível do objeto para um pool de agentes:

  1. Da seção Permissões de utilizador da caixa de diálogo de segurança:

  2. Selecione um usuário ou grupo e defina a função como Leitor, Usuário ou Administrador.

    Captura de tela da caixa de diálogo de permissões de usuário no nível do objeto para um pool de agentes.

  3. Para remover um usuário ou grupo, selecione o usuário ou grupo e selecione Excluir . Os usuários e grupos herdados não podem ser removidos, a menos que a herança esteja desabilitada.

  4. Selecione Guardar alterações para guardar as alterações ou Repor alterações para reverter as alterações não guardadas.

Quando você define explicitamente uma função, a herança para esse usuário ou grupo é desativada. Para desativar a herança para todos os usuários e grupos, desative a configuração Herança . Quando você reativa a herança, as funções de todos os usuários e grupos são revertidas para suas atribuições no nível do projeto.

Para adicionar usuários ou grupos de projeto que não estão listados na caixa de diálogo de segurança, execute as seguintes etapas:

  1. Selecione Adicionar.

  2. Introduza o utilizador ou grupo na barra de pesquisa e, em seguida, selecione o utilizador ou grupo a partir do resultado da pesquisa. Você pode adicionar vários usuários e grupos.

  3. Selecione a função.

  4. Selecione Adicionar para guardar as alterações.

    Captura de ecrã da caixa de diálogo de adição de utilizador.