Condividi tramite

Gestisci autorizzazioni

  • Articolo

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Azure Artifacts consente di pubblicare, usare e archiviare vari tipi di pacchetti nel feed. Configurando le autorizzazioni per il feed, è possibile gestire l'accesso ai pacchetti e controllare chi può interagire con essi.

Impostazioni di Azure Artifacts

  1. Accedere all'organizzazione di Azure DevOps e quindi passare al progetto.

  2. Selezionare Elementi e quindi selezionare il tuo feed dal menu a tendina. Selezionare l'icona delle impostazioni di Azure Artifacts a destra.

    Screenshot che mostra come accedere alle impostazioni di Azure Artifacts.

    Nota

    Per impostazione predefinita, l'icona delle impostazioni di Azure Artifacts è visibile solo per i proprietari del feed e gli amministratori della raccolta di progetti .

  3. Scegliere gli utenti o i gruppi che devono avere la possibilità di creare e/o amministrare feed e quindi selezionare Salva al termine.

    Screenshot che mostra come configurare le impostazioni di Azure Artifacts.

Impostazioni feed

  1. Accedere all'organizzazione di Azure DevOps e quindi passare al progetto.

  2. Selezionare Elementi e quindi selezionare il tuo feed dal menu a tendina. Selezionare l'icona a forma di ingranaggio per passare alle impostazioni del feed.

    Screenshot che mostra come passare alle impostazioni del feed.

  3. Selezionare Autorizzazionie quindi selezionare Aggiungi utenti/gruppi.

    Screenshot che mostra come accedere alle autorizzazioni del feed.

  4. Aggiungere nuovi utenti/gruppi e scegliere il ruolo appropriato.

    Screenshot che mostra come aggiungere nuovi utenti o gruppi.

  5. Al termine, seleziona Salva.

Nota

Per impostazione predefinita, al servizio di compilazione raccolta progetti (con ambito organizzazione) e al servizio di compilazione a livello di progetto (con ambito progetto) vengono assegnati i ruoli Lettore di feed e upstream (Collaboratore).

Nota

Per impostazione predefinita, all'del servizio di compilazione raccolta progetti viene assegnato automaticamente il ruolo lettore e lettore upstream (collaboratore) per i feed con ambito raccolta appena creati.

Tabella autorizzazioni

Autorizzazione Lettore feed Lettore Feed e Upstream (Collaboratore) Editore feed (contributore) Proprietario del feed
Elencare i pacchetti nel feed
Scaricare/installare/ripristinare pacchetti
Salvare i pacchetti da origini upstream
Pubblicare pacchetti
Alzare di livello i pacchetti a una visualizzazione
Deprezzare/rimuovere/estrarre pacchetti
Eliminare/annullare la pubblicazione di pacchetti
Aggiungere/rimuovere origini upstream
Consenti versioni dei pacchetti esterni
Modificare le impostazioni del feed
Eliminare un feed

Nota

Amministratori di Azure Artifacts, inclusi amministratori della raccolta di progetti, hanno automaticamente il ruolo di proprietario del feed in tutti i feed.

Nota

In Azure Artifacts i feed possono essere limitati a un singolo progetto o all'intera organizzazione. Per accedere a un feed con ambito progetto, un utente deve avere accesso anche al progetto contenente tale feed.

Impostazioni delle visualizzazioni feed

Le visualizzazioni feed consentono agli utenti di condividere determinati pacchetti mantenendo altri privati. Uno scenario comune per l'uso di una visualizzazione feed è la condivisione di una versione del pacchetto già testata e convalidata, mantenendo i pacchetti in fase di sviluppo privata.

Per impostazione predefinita, sono disponibili tre visualizzazioni in un feed: @Local, @Prereleasee @Release. Gli ultimi due sono visualizzazioni suggerite che è possibile rinominare o eliminare in base alle esigenze. La visualizzazione @Local è la visualizzazione predefinita e include tutti i pacchetti pubblicati nel feed, nonché tutti i pacchetti scaricati da origini upstream.

Importante

Gli utenti che hanno accesso a una visualizzazione specifica possono accedere e scaricare pacchetti dal feed tramite tale visualizzazione anche se non hanno accesso diretto a tale feed. Se si desidera nascondere completamente i pacchetti, è necessario limitare l'accesso sia al feed che alle relative visualizzazioni.

  1. Accedere all'organizzazione di Azure DevOps e quindi passare al progetto.

  2. Selezionare Elementi e quindi selezionare il tuo feed dal menu a tendina. Selezionare l'icona a forma di ingranaggio per passare alle impostazioni del feed.

  3. Selezionare Visualizzazionie quindi selezionare il pulsante con i puntini di sospensione e quindi selezionare Modifica per modificarne l'autorizzazione. Per limitare l'accesso alla visualizzazione, modificarne la visibilità in persone specifiche.

    Screenshot che mostra come modificare la visibilità delle visualizzazioni.

  4. Al termine, seleziona Salva. La colonna autorizzazioni di accesso deve riflettere le modifiche apportate.

    Una schermata che mostra le autorizzazioni di visualizzazione della versione preliminare.

Nota

Per aggiungere un feed da un'organizzazione diversa come origine upstream, il proprietario del feed di destinazione deve condividere la visualizzazione di destinazione con Tutti i feed e le persone nelle organizzazioni associate al tenant di Microsoft Entra, accedendo a Impostazioni Feed ,>Visualizzazioni, selezionando i puntini di sospensione accanto alla visualizzazione specificata, scegliendo Modificae aggiornando le autorizzazioni.

Importante

Le viste ereditano le autorizzazioni dal feed padre. Se si imposta la visibilità di una visualizzazione su Utenti specifici senza specificare utenti o gruppi, per impostazione predefinita le autorizzazioni della visualizzazione verranno restituite alle autorizzazioni del feed padre.

Autorizzazioni per le pipeline

Per accedere al feed dalla pipeline, l'identità di compilazione corrispondente a deve disporre delle autorizzazioni necessarie. Se la pipeline non è in grado di accedere al feed, potrebbe essere necessario aggiungere l'identità della build corrispondente alle autorizzazioni del feed.

Suggerimento

  • L'identità di compilazione a livello di progetto è denominata [Project name] Build Service ([Organization name]), ad esempio FabrikamFiber Build Service (codesharing-demo).
  • L'identità di compilazione a livello di organizzazione si chiama Project Collection Build Service ([Organization name]), come ad esempio Project Collection Build Service (codesharing-demo).

  1. Accedere all'organizzazione di Azure DevOps e quindi passare al progetto.

  2. Selezionare Elementi e quindi selezionare il tuo feed dal menu a tendina. Selezionare l'icona a forma di ingranaggio icona a forma di ingranaggio per passare alle impostazioni del feed .

  3. Selezionare Autorizzazionie quindi selezionare Aggiungi utenti/gruppi. Aggiungere l'identità di compilazione e assegnarla al ruolo di feed e lettore upstream (collaboratore). Se la tua pipeline necessita di pubblicare pacchetti nel feed, assicurati che sia il Servizio di Compilazione della Raccolta di Progetti che le identità del Servizio di Compilazione del tuo progetto abbiano il ruolo di Feed Publisher (Collaboratore). Vedere gli esempi seguenti per informazioni su come autenticare e pubblicare pacchetti nel feed con Azure Pipelines.

    Screenshot che mostra come configurare le identità di compilazione.

Esempi

Nota

Se desideri accedere a un feed in un progetto diverso da quello della tua pipeline, e la tua pipeline utilizza l'identità di compilazione a livello di progetto, è necessario configurare l'altro progetto per concedere a tale identità almeno l'autorizzazione "Lettura delle informazioni a livello di progetto".