Configuration Manager SaaS est hébergé sur l’infrastructure cloud de CoreView, aucun accès à Azure DevOps n’est requis. Cet article ne s’applique pas à Configuration Manager SaaS.
Si vous souhaitez créer un groupe personnalisé pour les utilisateurs en lecture seule, procédez comme suit :
Étape 1 : Azure DevOps
- Accédez à Azure DevOps
Étape 2 : créer le nouveau groupe
- Sélectionnez le projet contenant les tenants souhaités > « Paramètres du projet » > « Permissions »
- Ajoutez un « Nouveau groupe »
- Sélectionnez le groupe nouvellement créé et modifiez les éléments suivants :
- Sous « Permissions », définissez l'autorisation Afficher pour ce nœud sur « Autoriser »
- Sous « Membres », ajoutez les utilisateurs qui doivent avoir un accès en lecture seule
- Vérifiez que sous « Membre de », « Project Valid Users » est ajouté
Étape 3 : associer le groupe au projet
- Sélectionnez le projet contenant les tenants souhaités > « Paramètres du projet »
- Sélectionnez « Dépôts »
- Sous « Tous les dépôts », choisissez l’onglet « Security ». Utilisez la barre de recherche pour ajouter le groupe concerné.
- Définissez les permissions en conséquence.
Pour la lecture seule, vous devrez définir les portées suivantes sur « Autoriser » :read, contribute to pull requests
Étape 4 : associer le groupe au pipeline
- Sélectionnez le projet contenant les tenants souhaités > « Pipelines »
- Sélectionnez « Plus d’options » (trois points en haut à droite) > « Gérer la sécurité »
- Utilisez la barre de recherche pour ajouter le groupe que vous avez créé
- Définissez les permissions en conséquence.
Pour la lecture seule, vous devrez définir les portées suivantes sur « Autoriser » :view builds, view build pipelines
Étape 5 : vérifiez que le groupe personnalisé dispose des accès appropriés aux connexions de service DevOps
- Sélectionnez le projet contenant les tenants souhaités > « Paramètres du projet » > « Connexions de service »
- Exécutez les étapes suivantes pour les deux
simeoncloud
etsimeoncloud-packages
- Cliquez sur les trois points en haut à droite > « Security »
- Vérifiez que le groupe personnalisé est ajouté avec l’accès
User-level