Ajout d’un groupe personnalisé en lecture seule

  • Last update on May 30th, 2025

Configuration Manager SaaS est hébergé sur l’infrastructure cloud de CoreView, aucun accès à Azure DevOps n’est requis. Cet article ne s’applique pas à Configuration Manager SaaS.

 

Si vous souhaitez créer un groupe personnalisé pour les utilisateurs en lecture seule, procédez comme suit :

Étape 1 : Azure DevOps

Étape 2 : créer le nouveau groupe

  • Sélectionnez le projet contenant les tenants souhaités > « Paramètres du projet » > « Permissions »
  • Ajoutez un « Nouveau groupe »
  • Sélectionnez le groupe nouvellement créé et modifiez les éléments suivants :
    • Sous « Permissions », définissez l'autorisation Afficher pour ce nœud sur « Autoriser »
    • Sous « Membres », ajoutez les utilisateurs qui doivent avoir un accès en lecture seule
    • Vérifiez que sous « Membre de », « Project Valid Users » est ajouté

Étape 3 : associer le groupe au projet

  • Sélectionnez le projet contenant les tenants souhaités > « Paramètres du projet »
  • Sélectionnez « Dépôts »
    • Sous « Tous les dépôts », choisissez l’onglet « Security ». Utilisez la barre de recherche pour ajouter le groupe concerné.
    • Définissez les permissions en conséquence.
      Pour la lecture seule, vous devrez définir les portées suivantes sur « Autoriser » : read, contribute to pull requests

Étape 4 : associer le groupe au pipeline

  • Sélectionnez le projet contenant les tenants souhaités > « Pipelines »
    • Sélectionnez « Plus d’options » (trois points en haut à droite) > « Gérer la sécurité »
    • Utilisez la barre de recherche pour ajouter le groupe que vous avez créé
    • Définissez les permissions en conséquence.
      Pour la lecture seule, vous devrez définir les portées suivantes sur « Autoriser » : view builds, view build pipelines

Étape 5 : vérifiez que le groupe personnalisé dispose des accès appropriés aux connexions de service DevOps

  • Sélectionnez le projet contenant les tenants souhaités > « Paramètres du projet » > « Connexions de service »
  • Exécutez les étapes suivantes pour les deux simeoncloud et simeoncloud-packages
    • Cliquez sur les trois points en haut à droite > « Security »
    • Vérifiez que le groupe personnalisé est ajouté avec l’accès User-level