拒绝访问。需要使用池默认权限才能执行操作
Access denied. Needs Use permissions for pool Default to perform the action
尝试在 Azure dev 上保存发布管道时出现以下错误。我需要向我的管理员询问哪些具体权限?
Access denied. <<user id>> needs Use permissions for pool Default to perform the action. For more information, contact the Azure DevOps Server administrator.
What exact permissions do I need to ask from my administrator?
您需要向管理员询问用户权限。
当我们转到项目设置->代理池->代理名称->安全时:
查看文档 Security of agent pools 了解更多详细信息。
Roles are also defined on each organization agent pool, and
memberships in these roles govern what operations you can perform on
an agent pool.
The All agent pools node in the Agent pools tab is used to control the
security of all project agent pools in a project. Role memberships for
individual project agent pools are automatically inherited from those
of the 'All agent pools' node. By default, the following groups are
added to the Administrator role of 'All agent pools': Build
Administrators, Release Administrators, Project Administrators.
因此,您应该向管理员请求用户权限,或者将您的帐户添加到上述组之一,然后重试。
您应该拥有组织级别的访问权限才能消除收到的错误消息。
如果您创建了组织,您将成为该组织的所有者,您应该拥有所有管理员访问权限来执行您的管道需要的任何事情。
否则,Select 组织 -> 转到组织设置 -> 代理池 [左平面] -> 安全性 [右上] -> 添加一个新用户,你的名字具有管理员角色
对项目级设置进行同样的尝试。
我发现向池授予管理员权限非常令人困惑(解决起来也很耗时),但我想我可以解释我是如何让它为我的组织工作的。这是基于@Leo Lui-MSFT 所说的进一步解释,因为这对我来说还不够清楚。
我的问题:我想授予用户更新用户未创建(即不是所有者)池的权限。
尝试的解决方案:将池中的用户设置为 Admin 并没有让用户这样做。
成功的解决方案:我必须转到 https://dev.azure.com/my-org/_settings/agentpools > 安全 > 添加。然后我添加了用户并分配了管理员角色。
这会产生副作用,即为组织中的每个池授予用户管理员权限(这不是我想要的)。如果这不是您的愿望,那么进入您不希望授予管理员访问权限的池,关闭继承,然后从该池中删除用户。
对我来说,这感觉不对。我应该能够让用户成为单个池的管理员,而无需授予所有池的组织范围的管理员权限。
此外,由于所有池似乎都是在继承默认为 true 的情况下创建的,因此从所有其他池中删除该用户作为管理员可能很耗时,并且当创建更多池时,我需要记住将继承关闭。
这是我的经验。如果我遗漏了什么,请告诉我。
检查您输入的池名称是否正确。如果您按 'Enter' 保留池的默认名称,它不起作用,您需要为代理池指定正确的名称
我在管道方面遇到了类似的问题:
Error: Access Denied: 0000000d-0000-8888-8000-000000000000 needs the following permission(s) on the resource /Organizations to perform this action: Read Organization resources
我再次创建了服务连接并在管道中进行了更改:
我认为该用户已从活动目录中删除。
(我知道这个问题是关于 DevOps 但 DevOps Server / TFS 可能有不同的接口但遇到相同的问题)
在 TFS 或 DevOps Server 中,您必须仅通过 TFS 管理控制台添加到 Team Foundation Administrators 组。为此:
通过服务器 > 应用层 > 组成员资格 > Team Foundation Administrators > 属性 > 添加用户访问 Team Foundation Server 管理控制台。
尝试在 Azure dev 上保存发布管道时出现以下错误。我需要向我的管理员询问哪些具体权限?
Access denied. <<user id>> needs Use permissions for pool Default to perform the action. For more information, contact the Azure DevOps Server administrator.
What exact permissions do I need to ask from my administrator?
您需要向管理员询问用户权限。
当我们转到项目设置->代理池->代理名称->安全时:
查看文档 Security of agent pools 了解更多详细信息。
Roles are also defined on each organization agent pool, and memberships in these roles govern what operations you can perform on an agent pool.
The All agent pools node in the Agent pools tab is used to control the security of all project agent pools in a project. Role memberships for individual project agent pools are automatically inherited from those of the 'All agent pools' node. By default, the following groups are added to the Administrator role of 'All agent pools': Build Administrators, Release Administrators, Project Administrators.
因此,您应该向管理员请求用户权限,或者将您的帐户添加到上述组之一,然后重试。
您应该拥有组织级别的访问权限才能消除收到的错误消息。
如果您创建了组织,您将成为该组织的所有者,您应该拥有所有管理员访问权限来执行您的管道需要的任何事情。
否则,Select 组织 -> 转到组织设置 -> 代理池 [左平面] -> 安全性 [右上] -> 添加一个新用户,你的名字具有管理员角色
对项目级设置进行同样的尝试。
我发现向池授予管理员权限非常令人困惑(解决起来也很耗时),但我想我可以解释我是如何让它为我的组织工作的。这是基于@Leo Lui-MSFT 所说的进一步解释,因为这对我来说还不够清楚。
我的问题:我想授予用户更新用户未创建(即不是所有者)池的权限。
尝试的解决方案:将池中的用户设置为 Admin 并没有让用户这样做。
成功的解决方案:我必须转到 https://dev.azure.com/my-org/_settings/agentpools > 安全 > 添加。然后我添加了用户并分配了管理员角色。
这会产生副作用,即为组织中的每个池授予用户管理员权限(这不是我想要的)。如果这不是您的愿望,那么进入您不希望授予管理员访问权限的池,关闭继承,然后从该池中删除用户。
对我来说,这感觉不对。我应该能够让用户成为单个池的管理员,而无需授予所有池的组织范围的管理员权限。
此外,由于所有池似乎都是在继承默认为 true 的情况下创建的,因此从所有其他池中删除该用户作为管理员可能很耗时,并且当创建更多池时,我需要记住将继承关闭。
这是我的经验。如果我遗漏了什么,请告诉我。
检查您输入的池名称是否正确。如果您按 'Enter' 保留池的默认名称,它不起作用,您需要为代理池指定正确的名称
我在管道方面遇到了类似的问题:
Error: Access Denied: 0000000d-0000-8888-8000-000000000000 needs the following permission(s) on the resource /Organizations to perform this action: Read Organization resources
我再次创建了服务连接并在管道中进行了更改:
我认为该用户已从活动目录中删除。
(我知道这个问题是关于 DevOps 但 DevOps Server / TFS 可能有不同的接口但遇到相同的问题)
在 TFS 或 DevOps Server 中,您必须仅通过 TFS 管理控制台添加到 Team Foundation Administrators 组。为此:
通过服务器 > 应用层 > 组成员资格 > Team Foundation Administrators > 属性 > 添加用户访问 Team Foundation Server 管理控制台。