Ajouter un administrateur pour une ressource protégée

Pour gérer les ressources protégées, Azure Pipelines nécessite qu’un utilisateur dispose du rôle Administrateur ou qu’il soit membre d’un groupe disposant du rôle Administrateur pour la ressource. Cet article explique comment attribuer le rôle Administrateur aux utilisateurs et groupes pour les ressources protégées Azure Pipelines suivantes :

• Pools d’agents
• Groupes de variables
• Fichiers sécurisés
• Connexions de service
• Environnements

Pour plus d’informations sur la protection des ressources de référentiel, consultez Accès sécurisé aux référentiels à partir de pipelines et protection d’une ressource de référentiel.

Prerequisites

Vous pouvez gérer la sécurité des ressources au niveau du projet ou au niveau de la ressource individuelle. Pour gérer la sécurité des projets ou gérer des groupes d’administrateurs au niveau du projet pour des ressources individuelles, vous devez être membre du groupe Administrateurs de projet.

Les administrateurs de projet peuvent mettre à jour les autorisations de ressources au niveau du projet ou accorder l’accès à tous les pipelines de projet pour des ressources individuelles. Certaines ressources individuelles nécessitent également l’appartenance au groupe Administrateurs de projet pour modifier les autorisations pour les groupes d’administrateurs de projet.

Pools d’agents

Vous pouvez attribuer le rôle Administrateur aux utilisateurs et aux groupes pour un pool d’agents spécifique ou pour tous les pools d’agents.

Pour ajouter le rôle Administrateur à un utilisateur ou un groupe pour tous les pools d’agents :

1. Dans Paramètres du projet, sélectionnezPools d’agents>, puis sélectionnez Sécurité en haut à droite.
2. Dans l’écran Autorisations utilisateur , sélectionnez Ajouter.
3. Sélectionnez un utilisateur ou un groupe pour attribuer le rôle Administrateur , puis sélectionnez Ajouter.
4. Cliquez sur Enregistrer.

Pour ajouter le rôle Administrateur à un utilisateur ou un groupe pour un pool d’agents spécifique :

1. Dans Paramètres du projet, sélectionnezpools d’agents>, puis sélectionnez un pool d’agents spécifique.
2. Sélectionnez l’onglet Sécurité.
3. Sous Autorisations utilisateur, sélectionnez Ajouter.
4. Sélectionnez un utilisateur ou un groupe pour attribuer le rôle Administrateur , puis sélectionnez Ajouter.
5. Cliquez sur Enregistrer.

Ressources de bibliothèque

Les ressources de bibliothèque incluent des groupes de variables et des fichiers sécurisés. Vous pouvez gérer la sécurité de toutes les ressources de bibliothèque au niveau du projet ou pour des groupes et fichiers de variables individuels.

Pour créer une ressource de bibliothèque, vous devez avoir le rôle Administrateur ou Créateur , ou être membre d’un groupe disposant de l’un de ces rôles. Un créateur de ressources est automatiquement affecté au rôle Administrateur pour cette ressource.

Pour affecter le rôle Administrateur aux utilisateurs et groupes au niveau du projet :

1. Accédez àla bibliothèque>, puis sélectionnez Sécurité.
2. Sélectionnez Ajouter.
3. Sélectionnez un utilisateur ou un groupe pour attribuer le rôle Administrateur , puis sélectionnez Ajouter.
4. Cliquez sur Enregistrer.

Groupes de variables

Pour affecter le rôle Administrateur à un utilisateur ou un groupe pour un groupe de variables :

1. Accédez à labibliothèque>.
2. Sous l’onglet Groupes de variables , sélectionnez le groupe de variables.
3. Dans la page du groupe de variables, sélectionnez Sécurité.
4. Sélectionnez Ajouter, puis sélectionnez un utilisateur ou un groupe pour attribuer le rôle Administrateur , puis sélectionnez Ajouter.
5. Cliquez sur Enregistrer.

Fichiers sécurisés

Pour affecter le rôle Administrateur à un utilisateur ou un groupe pour un fichier sécurisé :

1. Accédez à labibliothèque>.
2. Sélectionnez l’onglet Fichiers sécurisés , puis sélectionnez le fichier sécurisé.
3. Dans la page fichier sécurisé, sélectionnez Sécurité.
4. Sélectionnez Ajouter, puis sélectionnez un utilisateur ou un groupe pour attribuer le rôle Administrateur , puis sélectionnez Ajouter.
5. Cliquez sur Enregistrer.

Connexions de service

Vous pouvez gérer la sécurité de toutes les connexions de service au niveau du projet ou pour les connexions de service individuelles. Pour créer une connexion de service, vous devez avoir le rôle Administrateur ou Créateur , ou être membre d’un groupe disposant de l’un de ces rôles. Un créateur de connexion de service est automatiquement affecté au rôle Administrateur pour cette connexion de service.

Pour affecter le rôle Administrateur à un utilisateur ou un groupe au niveau du projet :

1. Dans Paramètres du projet, sélectionnezConnexions de service>, puis sélectionnez Sécurité en haut à droite.
2. Dans l’écran Autorisations utilisateur , sélectionnez Ajouter.
3. Sélectionnez un utilisateur ou un groupe pour attribuer le rôle Administrateur , puis sélectionnez Ajouter.
4. Cliquez sur Enregistrer.

Pour affecter le rôle Administrateur à un utilisateur ou un groupe pour une connexion de service spécifique :

1. Dans Paramètres du projet, sélectionnezConnexions de service>, puis sélectionnez une connexion de service.
2. Dans la page de connexion de service, sélectionnez l’icône Autres actions en haut à droite, puis sélectionnez Sécurité.
3. Sous Autorisations utilisateur, sélectionnez Ajouter.
4. Sélectionnez un utilisateur ou un groupe pour attribuer le rôle Administrateur , puis sélectionnez Ajouter.
5. Cliquez sur Enregistrer.

Environments

Vous pouvez gérer la sécurité de tous les environnements au niveau du projet ou pour des environnements individuels. Pour créer un environnement, vous devez avoir le rôle Administrateur ou Créateur , ou être membre d’un groupe disposant de l’un de ces rôles. Un créateur d’environnement est automatiquement affecté au rôle Administrateur pour cet environnement.

Pour affecter le rôle Administrateur à un utilisateur ou un groupe au niveau du projet :

1. Accédez à Pipelines>Environnements.
2. Sélectionnez l’icône Autres actions en haut à droite, puis sélectionnez Sécurité.
3. Sous Autorisations utilisateur, sélectionnez Ajouter.
4. Sélectionnez un utilisateur ou un groupe pour attribuer le rôle Administrateur , puis sélectionnez Ajouter.
5. Cliquez sur Enregistrer.

Pour affecter le rôle Administrateur à un utilisateur ou un groupe pour un environnement individuel :

1. Accédez à Pipelines>Environments, puis sélectionnez un environnement.
2. Dans la page d’environnement, sélectionnez l’icône Autres actions en haut à droite, puis sélectionnez Sécurité.
3. Sous Autorisations utilisateur, sélectionnez Ajouter.
4. Sélectionnez un utilisateur ou un groupe pour attribuer le rôle Administrateur , puis sélectionnez Ajouter.
5. Cliquez sur Enregistrer.

Contenu connexe

• Autorisations et groupes de sécurité
• Ressources pour Azure Pipelines
• Sécurité des ressources