De zichtbaarheid van het project wijzigen in openbaar of privé

Azure DevOps Services

In dit artikel leert u hoe u de zichtbaarheid van uw project kunt wijzigen in openbaar of privé.

Wanneer u een privéproject overzet naar openbare zichtbaarheid, wordt alle inhoud openbaar. Het is niet mogelijk om selectief bepaalde opslagplaatsen, gebiedspaden of bouwmappen privé te houden.

Beveiliging

Wanneer u een privéproject overzet naar openbaar, ervaren projectleden de volgende wijzigingen:

• Machtigingen: machtigingen die zijn gemarkeerd als Weigeren , worden niet herkend. Niet-leden krijgen automatisch een minimumniveau van mogelijkheden die kunnen worden toegewezen aan elk projectlid.
• Build-pijplijnen: Als een build-pijplijn is ingesteld op projectverzamelingsbereik , wordt deze uitgevoerd met een projectbereik , waardoor het risico wordt beperkt dat kwaadwillende gebruikers toegang krijgen tot het verificatietoken van de buildservice.
• Belanghebbenden:
  • Opslagplaatsen: Belanghebbenden hebben volledige toegang tot deze functies in openbare projecten, maar hebben geen toegang in privéprojecten.
  • Borden: Belanghebbenden hebben volledige toegang in openbare projecten, maar alleen gedeeltelijke toegang in privéprojecten. Voor meer informatie, zie Snelzoekgids toegang als belanghebbende.
• Basis- en testplannen: gebruikers van Basic + Test Plans kunnen tests bekijken en uitvoeren vanuit testplannen. Basisgebruikers kunnen hun toegangsniveau upgraden naar Basic + Test Plans om volledige toegang te krijgen, inclusief de mogelijkheid om testplannen te maken en testcases toe te voegen.

Access

Toegang is beperkt voor gebruikers die niet zijn aangemeld (anonieme/openbare gebruikers) en gebruikers die zijn aangemeld, maar geen lid zijn van een project (niet-projectleden). Beide categorieën gebruikers, ook wel niet-leden genoemd, krijgen beperkte, alleen-lezentoegang, zoals wordt beschreven in de volgende tabel.

Hub/instellingen	Niet-lidtoegang	Toegang tot belanghebbenden	Basistoegang	Toegang tot lezer	Toegang tot inzender	Toegang tot projectbeheerders
Dashboards	lezen, + veel widgets zijn niet beschikbaar	gedeeltelijk	volledig	gelezen	lezen/schrijven	read-write-administer
Wiki	gelezen	volledig	volledig	gelezen	lezen/schrijven	read-write-administer
Borden	gelezen	gedeeltelijk	volledig	gelezen	lezen/schrijven	read-write-administer
Repos	gelezen	volledig	volledig	gelezen	lezen/schrijven	read-write-administer
Pijplijnen	gelezen	volledig	volledig	gelezen	lezen/schrijven	read-write-administer
Testplannen	geen toegang	geen toegang	gedeeltelijke toegang	gelezen	lezen/schrijven	read-write-administer
Meldingen	geen toegang	volledig	volledig	gelezen	lezen/schrijven	read-write-administer
Zoeken	volledig	volledig	volledig	volledig	volledig	volledig
Instellingen	geen toegang	volledig	volledig	gelezen	gelezen	read-write-administer

Vereisten

• Machtigingen: lid zijn van de groep Beheerders van projectverzamelingen. Eigenaren van organisaties zijn automatisch lid van deze groep.
• Organisatie: een organisatie hebben in Azure DevOps.
• Bewustzijn:
  • Inzicht in toegangsniveaus en niet-beschikbare functies voor openbare projecten.
  • Houd rekening met gedeeltelijke migratieopties.
  • Bekijk items in de controlelijst voor migratie.

Migratiecontrolelijst

De meeste privéprojecten bevatten een grote hoeveelheid historische gegevens. Oude werkitems, vroege doorvoeringen en eerdere build-pijplijnen bevatten mogelijk informatie die u niet openbaar wilt delen.

De volgende controlelijst geeft aan welke items u mogelijk wilt controleren voordat u een project openbaar maakt. Het bevat ook tips voor het migreren van werkitems of bestanden naar een nieuw project, zodat u alleen huidige en toekomstige inhoud kunt weergeven.

Categorie

Hulp

Organisatie-identiteiten en -instellingen

Begrijp dat een gebruiker toegang krijgt tot de volgende resources en details over de organisatie:

• Identiteiten: Lijst met alle leden die zijn toegevoegd aan de organisatie en het e-mailadres voor elk lid.
• Instellingen: alleen-lezenweergave van alle organisatie- en projectinstellingen.
• Procesmetagegevens: Alle waarden voor selectielijsten in alle projecten in de organisatie.
• Builds en releases: Namen van personen die ze hebben geactiveerd, plus identiteiten, inclusief e-mailadressen die zijn ingesloten in Git-doorvoeringen.
• Doorvoeringen en werkitems: ingesloten gegevens, zoals voornaam, achternaam en e-mailadres.

Objectkoppelingen tussen projecten

Controleer of er koppelingen bestaan tussen projecten, omdat details over het gekoppelde artefact in het privéproject zichtbaar zijn in het openbare project. U kunt de volgende koppelingstypen gebruiken: branch, build, changeset, commit, gevonden in build, geïntegreerd in build, pull-aanvraag en versie-item. Titels en namen worden weergegeven in de volgende koppelingentypen: versiebeheeritem, vertakking, wikipagina, pull-aanvraag en werkitem.

Agile-hulpprogramma's en werkitems

Controleer of uw werkitems, zelfs gesloten, geen gevoelige gegevens bevatten: niet-vertrouwelijke beveiligingsfouten, referenties en klantgegevens. Werkitems behouden hun geschiedenis wanneer ze worden gemigreerd van een privéproject naar een openbaar project. Alle discussies en beschrijvingen zijn beschikbaar. Controleer of er geen problematische spraak bevat.

Controleer of geen van uw gebiedspaden speciale vergrendelde beveiligingsinstellingen heeft. Geweigerde machtigingen worden niet afgedwongen in een openbaar project, zodat paden voor beperkte gebieden openbaar worden.

Code

Controleer of u geen gevoelige gegevens hebt in de geschiedenis van uw opslagplaatsen: niet-gepatchte beveiligingsfouten, referenties en code die u niet hebt om te distribueren.

Alle bestandsinhoud en doorvoerberichten zijn beschikbaar. Controleer of er geen problematische spraak bevat. Als u niet vertrouwd bent met het weergeven van een hele opslagplaats, kunt u de tip migreren naar een ander project. Zie Instructies voor een tipmigratie voor meer informatie.

Build en release

Controleer of geen van uw pijplijnen gevoelige gegevens beschikbaar maakt: referenties/geheimen, verborgen URL's en privéomgevingsnamen.

Controleer of niet-leden geen toegang nodig hebben tot uw privéfeeds. Builds hebben nog steeds toegang tot feeds, maar niet-leden kunnen dat niet. Als u build-pijplijnen naar een nieuw project wilt migreren, kunt u deze importeren en exporteren met behulp van YAML.

  Testen

Begrijp dat functies voor handmatige en cloudbelastingstests niet beschikbaar zijn voor niet-leden in een openbaar project.

Analyses en dashboards

Overweeg om een dashboard te bouwen dat bedoeld is voor het publiek. Sommige widgets zijn niet beschikbaar voor niet-leden.

Artefacten

Controleer of geen van de pakketten in een van de feeds die binnen het bereik van het project vallen, privacyproblemen ondervindt. Alle pakketten in de feeds die binnen het bereik van het project vallen, worden openbaar. Alle bestaande upstream-instellingen van de feeds die zijn afgestemd op het project, worden uitgeschakeld zodra het project openbaar wordt.

Extensies

Controleer of er uitbreidingen zijn die essentieel zijn voor de ervaring van uw project. Hebt u bijvoorbeeld een besturingselement voor uw werkitemformulier waarmee gegevens op een bepaalde manier worden weergegeven? Zijn er aangepaste extensies waarmee belangrijke details worden weergegeven?

Controleer of de auteur van elke extensie deze beschikbaar heeft gesteld voor niet-leden door deze te testen. Als dat niet het is, vraagt u de auteur van de extensie om ondersteuning toe te voegen voor niet-leden.

1. Anonieme toegang tot projecten inschakelen

Voordat u een privéproject wijzigt in een openbaar project, schakelt u anonieme toegang voor uw organisatie in door de volgende stappen uit te voeren:

1. Meld u aan bij uw organisatie (https://dev.azure.com/{yourorganization}).

2. Selecteer Organisatie-instellingen.

   

3. Selecteer Beleid en schakel vervolgens het beveiligingsbeleid openbare projecten toestaan in.

   

2. Projectzichtbaarheid instellen

1. Meld u aan bij uw project (https://dev.azure.com/{Your_Oganization}{Your_Project}).

2. Selecteer Projectinstellingen>Overzicht> van het vervolgkeuzemenu Zichtbaarheid , kies Openbaar of Privé en vervolgens Opslaan.

   

Beperkte UI-elementen voor openbare projecten

De volgende elementen van de gebruikersinterface zijn verborgen voor niet-leden.

Onderhoud

Verborgen ui-elementen

Boards

Werkitems zijn beschikbaar, maar achterstanden, borden, sprints, query's en plannen zijn verborgen.

Repos

TFVC-opslagplaatsen (Team Foundation Version Control) zijn verborgen.

Pipelines

Builds en releases zijn beschikbaar, maar bibliotheek, taakgroepen, implementatiegroepen, pakketten en XAML-buildsysteem zijn verborgen. Pijplijn- en taakeditors voor build- en release-pijplijnen zijn niet beschikbaar. Alleen de nieuwe pagina Releases, die in openbare preview is, is beschikbaar.

Testplannen

Testplannen en de bijbehorende functies voor handmatige en cloudbelastingstests zijn verborgen.

Analyse

Analyseweergaven zijn verborgen en de Analytics OData-feed wordt niet ondersteund voor niet-leden. Power BI-integratie in het algemeen wordt niet ondersteund.

Instellingen

Instellingen en beheerpagina's zijn verborgen.

Niet-leden kunnen de volgende taken niet uitvoeren:

• Bewerk of maak artefacten, zoals bestanden, werkitems en pijplijnen.
• Favorieten toevoegen en bestaande artefacten volgen.
• Bekijk de e-mailadressen van projectleden en andere contactgegevens; niet-leden kunnen alleen namen en afbeeldingen zien. Filter ook lijsten met artefacten op identiteit.
• Schakelen tussen twee openbare projecten in dezelfde organisatie; niet-leden kunnen alleen rechtstreeks naar een openbaar project gaan met behulp van een URL.
• Voer code- of werkitemzoekopdrachten uit in een organisatie.

Inzenders toevoegen aan een openbaar project

Als u een bijdrage wilt leveren aan een openbaar project, wordt u toegevoegd als lid en krijgt u toegang tot Belanghebbenden, Basic of Basic + Test Plans. Zie Over toegangsniveaus voor meer informatie.

U voegt projectleden op dezelfde manier toe als voor privéprojecten. Zorg ervoor dat u begrijpt wat de gevolgen zijn van het uitnodigen van een externe gebruiker. Als u het project hebt gemaakt, wordt u automatisch toegewezen aan de groep Projectbeheerders.

Gedeeltelijke migratie

Als uw organisatie gevoelig materiaal bevat, moet u het beleid voor openbare projecten niet inschakelen. U wordt aangeraden een volledig afzonderlijke organisatie te maken om uw openbare projecten te hosten.

Werkitems verplaatsen naar een privéproject

Als werkitems gevoelig zijn, kunt u ze verplaatsen naar een afzonderlijk privéproject. Koppelingen tussen projecten blijven werken voor leden, maar niet-leden hebben geen toegang tot de inhoud omdat deze zich in een privéproject bevindt.

Als u een groot aantal gevoelige werkitems hebt, kunt u overwegen om uw huidige project privé te houden. Maak in plaats daarvan een nieuw openbaar project in een andere organisatie. Het migreren van werkitems kan worden uitgevoerd met behulp van de open source WiMigrator die door Microsoft wordt onderhouden.

Alleen Git-tip migreren

Als een opslagplaats niet kan worden gedeeld vanwege een problematische geschiedenis, kunt u overwegen om een alleen-tipmigratie naar een nieuwe opslagplaats in een ander project uit te voeren. Houd het project met de problematische opslagplaats privé. Maak de nieuwe opslagplaats in een project dat u niet erg vindt om openbaar te maken.

Waarschuwing

• De nieuwe opslagplaats maakt geen verbinding met de oude opslagplaats.
• U kunt in de toekomst niet eenvoudig wijzigingen tussen deze wijzigingen migreren.
• De geschiedenis van uw pull-aanvraag wordt niet gemigreerd.

Voer de volgende stappen uit om alleen de Git-tip te migreren:

1. Kloon de bestaande opslagplaats: git clone <clone_URL>.
2. Zorg ervoor dat u zich in de hoofdmap van de opslagplaats bevindt: cd <reponame>.
3. Zorg ervoor dat u zich op de punt bevindt van de vertakking waarvan u wilt beginnen: git checkout main.
4. Verwijder de Git-gegevens: rmdir /s .git in Windows, rm -rf .git in macOS of Linux.
5. Initialiseer een nieuwe Git-opslagplaats: git init.
6. Maak een nieuwe, lege opslagplaats in uw openbare project.
7. Voeg de nieuwe opslagplaats toe als uw externe oorsprong: git remote add origin <new_clone_URL>.
8. Push uw nieuwe opslagplaats: git push --set-upstream origin main.

Volgende stappen

Code met Git

Verwante artikelen:

• Gebruikerszichtbaarheid voor projecten en meer beperken
• Een project verwijderen
• Externe gebruikers toevoegen
• Een URL voor het privacybeleid toevoegen