Ambiti feed: feed di progetto e organizzazione
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Azure Artifacts consente agli sviluppatori di gestire le relative dipendenze da un singolo feed. Un feed funge da spazio aziendale per ospitare vari tipi di pacchetti, consentendo di controllare chi può accedervi, sia che si tratti di membri del team all'interno dell'organizzazione o anche di utenti pubblici.
Quando si crea un nuovo feed in Azure Artifacts, è possibile scegliere di definire l'ambito in un progetto o nell'organizzazione, a seconda dello scenario in uso. Azure Artifacts consiglia tuttavia di definire l'ambito dei nuovi feed in un progetto. In questo articolo verranno illustrate le differenze principali tra i due tipi di feed.
Creare un feed
Accedere all'organizzazione di Azure DevOps e passare al progetto.
Selezionare Artefatti e quindi Crea feed.
Specificare un nome per il feed, scegliere la relativa visibilità per specificare chi può visualizzare i pacchetti e selezionare la casella di controllo Includi pacchetti da origini pubbliche comuni se si desidera includere pacchetti da origini pubbliche, ad esempio nuget.org.
In Ambito selezionare Progetto per creare un feed con ambito progetto o Organizzazione se si vuole un feed con ambito organizzazione.
Al termine, fare clic su Crea.
Nota
I feed con ambito organizzazione non possono essere convertiti in feed con ambito progetto.
Feed con ambito progetto e con ambito organizzazione
Un feed con ambito progetto è compreso nell'ambito di un progetto anziché in quello di un'organizzazione. Ecco le principali differenze tra i due tipi di feed:
| Categoria | Feed con ambito progetto | Feed con ambito organizzazione |
|---|---|---|
| Visibilità | Eredita la visibilità del progetto. | Per impostazione predefinita, è sempre privato. |
| Collegamenti | L'URL include il nome del progetto. Esempio: https://pkgs.dev.azure.com/<ORG_NAME>/<PROJECT_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json |
L'URL non include un progetto. Esempio: https://pkgs.dev.azure.com/<ORG_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json |
| Interfaccia utente | Visibile solo dopo il passaggio al progetto che ospita il feed. | Sempre disponibile dal menu a discesa feed. |
| Connessione | Per accedere a un feed da una pipeline in esecuzione in un progetto diverso all'interno della stessa organizzazione, il servizio di compilazione della raccolta progetti e l'identità del servizio di compilazione del progetto che esegue la pipeline devono essere concessi al ruolo Feed Publisher (Collaboratore) nelle impostazioni del feed. | È sufficiente assegnare il ruolo Project Collection Build Service (Collaboratore) al server di pubblicazione dei feed nelle impostazioni del feed. |
Nota
Per aggiungere un feed da un'organizzazione diversa come origine upstream, il proprietario del feed di destinazione deve condividere la visualizzazione di destinazione con Tutti i feed e le persone nelle organizzazioni associate al tenant di Microsoft Entra passando a Visualizzazioni> impostazioni>feed selezionando il pulsante con i puntini di sospensione a destra per la visualizzazione > specificata e quindi selezionando Modifica.
Suggerimento
Se si vuole aggiungere un ulteriore livello di sicurezza al feed con ambito progetto e proteggere la visibilità del feed, è possibile disabilitare il criterio Consenti progetti pubblici dalle impostazioni dei criteri dell'organizzazione.
Domande e risposte
D: Come è possibile condividere pacchetti con tutti gli utenti dell'organizzazione?
R: Per rendere accessibili pacchetti specifici nel feed a tutti gli utenti dell'organizzazione, creare o selezionare una visualizzazione contenente i pacchetti da condividere e impostarne la visibilità su Persone nell'organizzazione.
Importante
Se un utente ha accesso a una visualizzazione specifica, sarà comunque in grado di visualizzare e scaricare pacchetti da tale visualizzazione anche senza autorizzazioni a livello di feed. Se si vuole limitare completamente l'accesso ai pacchetti, assicurarsi che le autorizzazioni siano limitate sia per il feed che per le relative visualizzazioni. Per altri dettagli, vedere Feed e autorizzazioni per le visualizzazioni.
D: Come è possibile accedere a un feed con ambito progetto in un altro progetto dalla pipeline?
Per consentire a una pipeline di accedere a un feed con ambito progetto in un progetto diverso, è necessario concedere alla pipeline l'accesso sia al progetto in cui è incluso l'ambito del feed che al feed stesso.
Autorizzazioni progetto: passare al progetto che ospita il feed, selezionare Autorizzazioni impostazioni>progetto e quindi aggiungere il servizio di compilazione del progetto della pipeline al gruppo Collaboratori o a qualsiasi gruppo che concede l'accesso collaboratore.
Autorizzazioni feed: passare al feed a cui si vuole accedere, selezionare Impostazioni>Autorizzazioni feed e quindi aggiungere il servizio di compilazione del progetto come feed e lettore upstream (collaboratore). L'identità del servizio di compilazione di Project viene formattata come segue:
[Project name] Build Service ([Organization name])(ad esempio, FabrikamFiber Build Service (codesharing-demo)).
D: Come è possibile scaricare un artefatto della pipeline da un altro progetto all'interno della stessa organizzazione?
R: Se la pipeline non riesce a scaricare un artefatto da un altro progetto, verificare che siano impostate le autorizzazioni seguenti sia per il progetto downstream che per la pipeline che genera l'artefatto:
Nella pipeline che genera l'artefatto (progetto upstream): selezionare i puntini di sospensione per altre opzioni> Gestire la ricerca di sicurezza> per il servizio di compilazione del progetto downstream, quindi consentire le autorizzazioni seguenti: Aggiornare le informazioni sulla compilazione, Visualizzare la pipeline di compilazione e Visualizzare le compilazioni.
Nel progetto downstream passare a Impostazioni>progetto Autorizzazioni Utenti>> cercare il nome del progetto upstream, quindi selezionare Espandi ricerca selezionare il servizio di compilazione> del progetto upstream e abilitare Visualizza informazioni a livello di progetto.
D: Se si abilitano le origini upstream in un nuovo feed e si imposta la visibilità su "Membri del tenant di Microsoft Entra", è comunque necessario aggiungere utenti di Microsoft Entra all'organizzazione Azure DevOps che contiene il feed?
R: Sì, l'aggiunta di utenti all'organizzazione Di Azure DevOps è comunque necessaria per accedere ai pacchetti nel feed. È possibile aggiungerli come Utenti validi della raccolta di progetti dalle autorizzazioni di sicurezza>delle impostazioni>dell'organizzazione.