Změna viditelnosti projektu na veřejné nebo soukromé

Služby Azure DevOps

V tomto článku se dozvíte, jak změnit viditelnost projektu na veřejný nebo soukromý.

Když přepnete soukromý projekt na veřejnou viditelnost, stane se veškerý jeho obsah veřejným. Není možné selektivně uchovávat určitá úložiště, cesty oblastí nebo složky sestavení jako soukromé.

Zabezpečení

Když přepnete soukromý projekt na veřejný, budou mít členové projektu tyto změny:

• Oprávnění: Oprávnění označená jako Odepřít se nerozpoznají. Nečlenové mají automaticky minimální úroveň schopností, které je možné přiřadit libovolnému členovi projektu.
• Kanály sestavení: Pokud je kanál buildu nastavený na rozsah kolekce projektů, spustí se místo toho s oborem Projektu , což snižuje riziko, že uživatelé se zlými úmysly získají přístup k ověřovacímu tokenu služby sestavení.
• Zúčastněné strany:
  • Úložiště: Účastníci mají plný přístup k těmto funkcím ve veřejných projektech, ale nemají přístup k soukromým projektům.
  • Panely: Účastníci mají úplný přístup k veřejným projektům, ale pouze částečný přístup k soukromým projektům. Další informace najdete ve stručné referenční příručce k přístupu pro účastníka.
• Uživatelé základních a testovacích plánů: Uživatelé základních a testovacích plánů můžou zobrazit a spouštět testy z testovacích plánů. Základní uživatelé můžou upgradovat úroveň přístupu na plány Basic + Test, aby získali úplný přístup, včetně možnosti vytvářet testovací plány a přidávat testovací případy.

Access

Přístup je omezený pro uživatele, kteří nejsou přihlášení (anonymní nebo veřejné uživatele) a uživatele, kteří jsou přihlášení, ale nejsou členy projektu (neprojektové členy). Obě kategorie uživatelů, označované jako nečlenové, mají omezený přístup jen pro čtení, jak je uvedeno v následující tabulce.

Centrum / nastavení	Nečlenný přístup	Přístup účastníků	Základní přístup	Přístup pro čtenáře	Přístup přispěvatele	Přístup správce projektu
Řídicí panely	čtení, + mnoho widgetů není k dispozici	partial	úplná	přečteno	čtení i zápis	správa čtení i zápisu
Wiki	přečteno	úplná	úplná	přečteno	čtení i zápis	správa čtení i zápisu
Panely	přečteno	partial	úplná	přečteno	čtení i zápis	správa čtení i zápisu
Repos	přečteno	úplná	úplná	přečteno	čtení i zápis	správa čtení i zápisu
Pipelines	přečteno	úplná	úplná	přečteno	čtení i zápis	správa čtení i zápisu
Testovací plány	žádný přístup	žádný přístup	částečný přístup	přečteno	čtení i zápis	správa čtení i zápisu
Oznámení	žádný přístup	úplná	úplná	přečteno	čtení i zápis	správa čtení i zápisu
Vyhledat	úplná	úplná	úplná	úplná	úplná	úplná
Možnosti	žádný přístup	úplná	úplná	přečteno	přečteno	správa čtení i zápisu

Požadavky

• Oprávnění: Být členem skupiny Správci kolekce projektů. Vlastníci organizace jsou automaticky členy této skupiny.
• Organizace: Organizace v Azure DevOps.
• Vědomí:
  • Seznamte se s úrovněmi přístupu a nedostupnými funkcemi pro veřejné projekty.
  • Mějte na paměti možnosti částečné migrace.
  • Zkontrolujte položky v kontrolním seznamu migrace.

Kontrolní seznam pro migraci

Většina soukromých projektů obsahuje velké množství historických dat. Staré pracovní položky, dřívější potvrzení a předchozí kanály buildu můžou obsahovat informace, které nechcete sdílet veřejně.

Následující kontrolní seznam označuje tyto položky, které byste mohli chtít zkontrolovat před zveřejněním projektu. Obsahuje také tipy pro migraci pracovních položek nebo souborů do nového projektu, abyste mohli zpřístupnit pouze aktuální a budoucí obsah.

Kategorie

Pokyny

Identity a nastavení organizace

Uvědomte si, že uživatel získá přístup k následujícím prostředkům a podrobnostem o organizaci:

• Identity: Seznam všech členů přidaných do organizace a e-mailové adresy každého člena
• Nastavení: Zobrazení jen pro čtení všech nastavení organizace a projektu.
• Metadata procesu: Všechny hodnoty rozevíracího seznamu ve všech projektech v organizaci.
• Buildy a verze: Jména lidí, kteří je aktivovali, a identity, včetně e-mailových adres vložených do potvrzení Gitu.
• Potvrzení a pracovní položky: Vložené informace, například jméno, příjmení a e-mailová adresa.

Propojení objektů mezi projekty

Zkontrolujte, jestli mezi projekty existují propojení, protože podrobnosti o propojeném artefaktu v privátním projektu jsou viditelné v rámci veřejného projektu. Můžete použít následující typy propojení: větev, sestavení, sadu změn, potvrzení, nalezené v sestavení, integrované v sestavení, žádost o přijetí změn a verzi položky. Názvy a názvy se zveřejňují v následujících typech odkazů: položka verze, větev, stránka wikiwebu, žádost o přijetí změn a pracovní položka.

Agilní nástroje a pracovní položky

Ověřte, že vaše pracovní položky, i zavřené, neobsahují citlivé podrobnosti: nezveřejněné chyby zabezpečení, přihlašovací údaje a zákaznická data. Pracovní položky udržují historii, když se migrují z soukromého do veřejného projektu. K dispozici jsou všechny diskuze a popisy. Zkontrolujte, jestli žádná neobsahuje problematickou řeč.

Ověřte, že žádná z vašich cest oblasti nemá speciální uzamčená nastavení zabezpečení. Odepřená oprávnění se ve veřejném projektu nevynucuje, takže cesty k omezené oblasti se stanou veřejnými.

Kód

Ověřte, že v historii úložišť nemáte žádné citlivé podrobnosti: neopravované chyby zabezpečení, přihlašovací údaje a kód, které nemáte právo distribuovat.

K dispozici jsou všechny obsahy souborů a zprávy potvrzení. Zkontrolujte, jestli žádná neobsahuje problematickou řeč. Pokud nejste obeznámeni s zveřejněním celého úložiště, můžete tip migrovat do jiného projektu. Další informace najdete v tématu Pokyny k migraci tipu.

Sestavení a vydaná verze

Ověřte, že žádný z vašich kanálů nezpřístupňuje citlivá data: přihlašovací údaje nebo tajné kódy, nejasné adresy URL a názvy privátních prostředí.

Ověřte, že nečlenové nevyžadují přístup k vašim privátním informačním kanálům. Buildy mají stále přístup k informačním kanálům, ale nečlenové nemůžou. Pokud potřebujete migrovat kanály buildu do nového projektu, můžete je importovat a exportovat pomocí YAML.

 Testování

Mějte na vědomí, že funkce ručního a cloudového zátěžového testování nejsou dostupné pro uživatele ve veřejném projektu.

Analýzy a řídicí panely

Zvažte vytvoření řídicího panelu určeného pro veřejnost. Některé widgety nejsou dostupné pro jiné uživatele.

Artefakty

Ověřte, že žádné balíčky v žádném z informačních kanálů, které jsou vymezeny na projekt, mají obavy ohledně ochrany osobních údajů. Všechny balíčky v informačních kanálech, které jsou vymezeny na projekt, se stanou veřejnými. Všechna existující upstreamová nastavení informačních kanálů, které jsou vymezeny na projekt, jsou zakázána, jakmile se projekt stane veřejným.

Rozšíření

Ověřte, jestli jsou pro prostředí vašeho projektu důležitá nějaká rozšíření. Máte například ovládací prvek ve formuláři pracovní položky, který vykreslí data určitým způsobem? Jsou k dispozici vlastní rozšíření, která zveřejňují důležité podrobnosti?

Ověřte, že ho autor jednotlivých rozšíření zpřístupnil pro jiné uživatele tím, že ho otestuje. Pokud ne, požádejte autora rozšíření, aby přidal podporu pro jiné uživatele.

1. Povolení anonymního přístupu k projektům

Před změnou soukromého projektu na veřejný projekt povolte anonymní přístup pro vaši organizaci pomocí následujících kroků:

1. Přihlaste se ke své organizaci (https://dev.azure.com/{yourorganization}).

2. Vyberte Nastavení organizace.

   

3. Vyberte Zásady a zapněte zásady zabezpečení Povolit veřejné projekty .

   

2. Nastavení viditelnosti projektu

1. Přihlaste se ke svému projektu (https://dev.azure.com/{Your_Oganization}{Your_Project}).

2. Vyberte Nastavení>projektu Přehled> rozevírací nabídky Viditelnost, zvolte Veřejné nebo Soukromé a pak Uložit.

   

Omezené prvky uživatelského rozhraní pro veřejné projekty

Následující prvky uživatelského rozhraní jsou skryté pro jiné uživatele.

Služba

Skryté prvky uživatelského rozhraní

Boards

Pracovní položky jsou dostupné, ale backlogy, panely, sprinty, dotazy a plány jsou skryté.

Repos

úložiště Správa verzí Team Foundation (TFVC) jsou skrytá.

Pipelines

K dispozici jsou buildy a verze, ale knihovna, skupiny úloh, skupiny nasazení, balíčky a systém sestavení XAML jsou skryté. Kanály a editory úloh pro kanály buildu a verze nejsou k dispozici. K dispozici je pouze nová stránka vydaných verzí, která je ve verzi Public Preview.

Test Plans

Testovací plány a přidružené funkce ručního a cloudového zátěžového testování jsou skryté.

Analýzy

Zobrazení analýz jsou skrytá a datový kanál OData analytics není podporovaný pro jiné uživatele. Integrace Power BI obecně není podporovaná.

Nastavení

Nastavení a stránky pro správu jsou skryté.

Nečlenové nemůžou provádět následující úlohy:

• Upravte nebo vytvořte artefakty, jako jsou soubory, pracovní položky a kanály.
• Oblíbené a sledujte existující artefakty.
• Zobrazit e-mailové adresy členů projektu a další kontaktní údaje; Nečlenové vidí jenom jména a obrázky. Filtrujte také seznamy artefaktů podle identity.
• Přepínání mezi dvěma veřejnými projekty ve stejné organizaci; nečlenové můžou přejít přímo do veřejného projektu pomocí adresy URL.
• Proveďte vyhledávání kódu nebo pracovní položky v celé organizaci.

Přidání přispěvatelů do veřejného projektu

Pokud chcete přispívat k veřejnému projektu, přiřaďte se jako člen a přiřaďte přístup k plánům účastníků, Základní nebo Basic + Test. Další informace najdete v tématu O úrovních přístupu.

Členy projektu přidáte stejným způsobem jako u soukromých projektů. Ujistěte se, že rozumíte důsledkům pozvání externího uživatele. Pokud jste projekt vytvořili, budete automaticky přiřazeni skupině Správci projektu.

Částečná migrace

Pokud vaše organizace obsahuje citlivý materiál, neměli byste zapnout zásady veřejných projektů. Doporučujeme vytvořit zcela samostatnou organizaci pro hostování veřejných projektů.

Přesunutí pracovních položek do soukromého projektu

Pokud jsou některé pracovní položky citlivé, můžete je přesunout do samostatného privátního projektu. Odkazy mezi projekty nadále fungují pro členy, ale uživatelé, kteří nejsou členy, nemají přístup k obsahu, protože se nachází v privátním projektu.

Pokud máte velký počet citlivých pracovních položek, zvažte zachování soukromého projektu. Místo toho vytvořte nový veřejný projekt v jiné organizaci. Migraci pracovních položek je možné provést pomocí opensourcového WiMigratoru spravovaného Microsoftem.

Migrace pouze tipu gitu

Pokud úložiště nejde sdílet kvůli problematické historii, zvažte migraci pouze tipem do nového úložiště v jiném projektu. Ponechte projekt obsahující problematické úložiště privátní. Vytvořte nové úložiště v projektu, které vám nevadí.

Upozorňující

• Nové úložiště se nepřipojuje ke starému úložišti.
• V budoucnu mezi nimi nemůžete snadno migrovat změny.
• Vaše historie žádostí o přijetí změn se nemigruje.

Pokud chcete migrovat jenom tip Gitu, postupujte následovně:

1. Naklonujte existující úložiště: git clone <clone_URL>.
2. Ujistěte se, že jste v kořenovém adresáři úložiště: cd <reponame>.
3. Ujistěte se, že jste na špičce větve, od které chcete začít: git checkout main.
4. Odstraňte data Gitu: rmdir /s .git ve Windows, rm -rf .git v macOS nebo Linuxu.
5. Inicializace nového úložiště Git: git init.
6. Ve veřejném projektu vytvořte nové prázdné úložiště.
7. Přidejte nové úložiště jako vzdálené umístění původu: git remote add origin <new_clone_URL>.
8. Nasdílejte nové úložiště: git push --set-upstream origin main.

Další kroky

Kódování pomocí Gitu

Související články

• Omezení viditelnosti uživatelů pro projekty a další
• Odstranění projektu
• Přidání externích uživatelů
• Přidání adresy URL zásad ochrany osobních údajů