Azure DevOps 服務 |Azure DevOps Server |Azure DevOps Server 2022
您可以將檢查和管道許可權新增至儲存庫資源以提供保護。 當您新增保護時,您最好能夠限制存放庫擁有權和編輯許可權。
先決條件
您必須是 Project Administrators 群組 的成員,或將 [管理] 權限 設定為 [允許 Git 存放庫]。
新增存放庫資源檢查
登入您的組織 (
https://dev.azure.com/{yourorganization}) 並選擇您的專案。選取 [項目設定>存放庫]。
選擇您要修改的存放庫。
選取 [
>核准並檢查]。![選擇 [核准與檢查]。](../../organizations/settings/work/media/process/repository-approval.png?view=azure-devops)
選擇檢查以設定存放庫資源的使用方式,然後選取 [ 下一步]。 在以下範例中,我們選擇新增核准功能,因此每當流水線請求存取儲存庫時,都需要手動核准者進行核准。 如需詳細資訊,請參閱 核准和檢查。
在產生的畫面中設定檢查,然後選取 [ 建立]。
![已設定的 [檢查] 和 [建立] 按鈕的螢幕快照。](media/create-check-repository.png?view=azure-devops)
您的存放庫具有資源檢測功能。
將管線許可權新增至存放庫資源
您也可以將存放庫設定為只用於特定的 YAML 管線。 將存放庫限制為特定管線,可防止專案中未經授權的 YAML 管線使用您的存放庫。 此設定僅適用於 YAML 管線。
這很重要
默認情況下,所有管線對受保護資源的存取會被關閉。 若要授與所有管線的存取權,請在資源 [將訪問許可權授與所有管線] 旁的安全性方塊中輸入複選框。 您可以在建立或編輯資源時執行此動作。 您必須擁有存放庫 系統管理員 角色,才能使用此選項。
登入您的組織 (
https://dev.azure.com/{yourorganization}) 並選擇您的專案。選取 [項目設定>存放庫]。
選擇您要修改的存放庫。
選取安全性。
![選取 [安全性] 索引標籤。](media/security-tab-settings.png?view=azure-devops)
前往 管道權限。
選取
。選擇要新增的存放庫。
您可以看到列出的已新增儲存庫。