Partager via

Protéger une ressource de référentiel

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022

Vous pouvez ajouter une protection à votre ressource de référentiel avec des vérifications et des autorisations de pipeline. Lorsque vous ajoutez une protection, vous pouvez mieux limiter la propriété du référentiel et modifier les privilèges.

Prerequisites

Vous devez être membre du groupe Administrateurs de projet ou disposer des autorisations De gestion définies sur Autoriser pour les dépôts Git.

Ajouter une vérification des ressources du référentiel

  1. Connectez-vous à votre organisation (https://dev.azure.com/{yourorganization}) et choisissez votre projet.

  2. Sélectionnez des paramètres de projet>Dépôts.

    Accédez aux référentiels.

  3. Choisissez le référentiel que vous souhaitez modifier.

  4. Sélectionnez >Approbations et vérifications.

    Sélectionnez Approbations et vérifications.

  5. Choisissez une vérification pour définir la façon dont votre ressource de référentiel peut être utilisée, puis sélectionnez Suivant. Dans l’exemple suivant, nous choisissons d’ajouter des approbations. Par conséquent, un approbateur manuel doit intervenir chaque fois qu’un pipeline sollicite le référentiel. Pour plus d’informations, consultez Approbations et vérifications.

    Capture d’écran des vérifications que vous pouvez ajouter.

  6. Configurez la vérification dans l’écran résultant, puis sélectionnez Créer.

    Capture d’écran du bouton Vérifier et Créer configurés.

Votre référentiel dispose d’une vérification des ressources.

Ajouter des autorisations de pipeline à une ressource de référentiel

Vous pouvez également définir un référentiel à utiliser uniquement sur des pipelines YAML spécifiques. La restriction d’un référentiel à des pipelines spécifiques empêche un pipeline YAML non autorisé dans votre projet d’utiliser votre référentiel. Ce paramètre s’applique uniquement aux pipelines YAML.

Important

L’accès à tous les pipelines est désactivé pour les ressources protégées par défaut. Pour accorder l'accès à tous les pipelines, cochez la case à côté de « Accorder l'autorisation d'accès à tous les pipelines » pour la ressource. Vous pouvez le faire lorsque vous créez ou modifiez une ressource. Vous devez disposer du rôle Administrateur du référentiel pour avoir cette option disponible.

  1. Connectez-vous à votre organisation (https://dev.azure.com/{yourorganization}) et choisissez votre projet.

  2. Sélectionnez Paramètres de projet>Référentiels.

    Accédez aux référentiels.

  3. Choisissez le référentiel que vous souhaitez modifier.

  4. Sélectionnez Sécurité.

    Sélectionnez l’onglet Sécurité.

  5. Accédez aux autorisations de pipeline.

    Ajoutez une restriction de référentiel de pipeline.

  6. Sélectionnez .

  7. Choisissez le référentiel à ajouter.

Vous pouvez voir le référentiel ajouté répertorié.

Étapes suivantes

Ajouter et utiliser des groupes de variables

  • Last updated on