【把玩Azure DevOps】Day24 设定Build Pipeline与Release Pipeline的执行权限

先前我们建立Build pipeline和Release pipeline的时候使用的都是管理者的帐号，可以建立Pipeline自然在执行的部份也是没有任何问题。问题是Pipeline建立完成之後，接下来手动触发执行的动作可能是交待给别人去执行，所以就会需要替实际执行者设定权限才行。

首先，我在Project Settings的Permissions建立了两个Group，分别是Build Pipeline Executor与Release Pipeline Executor：

接着到Build Pipeline或Release Pipeline叫出隐藏的选单，选择Manage security/Security：

设定权限的对话框长得都差不多，左边会列出Groups与Users，透过上面的搜寻框搜寻到要设定的Group或User，然後在右边进行设定：

像上面这张是设定单独的Build pipeline的权限，我加入了Build Pipeline Executor这个Group，并且在右边设定了四个项目的权限。

Build Pipeline的权限设定也可以设在整个Build Pipeline上，如下图我在整个Build Pipeline的部份设定了一个User：

上面第一张是设定在整个Build Pipeline的截图，第二张则可以看到从其中的一个Build Pipeline看到相同的User在右边权限项目是显示为inhertied。

Release Pipeline的设定也差不多：

透过上面的这些设定，我们就可以将Pipeline的执行权限设定给其他人，目前的Azure DevOps也已经允许Stakeholder拥有执行Pipeline的权限，所以如果只是要执行Pipeline的任务，不一定要将使用者的角色设定为Basic(还记得吗？Basic要计费的)。