Udostępnij za pośrednictwem

Zakresy kanałów: kanały projektu a kanały organizacji

  • Artykuł

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Usługa Azure Artifacts umożliwia deweloperom zarządzanie zależnościami z jednego źródła danych. Kanał pełni rolę struktur organizacyjnej do hostowania różnych typów pakietów, dając Ci kontrolę nad tym, kto może uzyskać dostęp, czy to członkowie zespołu w Twojej organizacji, czy nawet użytkownicy zewnętrzni.

Podczas tworzenia nowego kanału w usłudze Azure Artifacts możesz wybrać, czy ograniczyć go do projektu lub organizacji, w zależności od Twoich potrzeb. Jednak usługa Azure Artifacts zaleca określenie zakresu nowych feedów w projekcie. W tym artykule poznasz kluczowe różnice między dwoma typami kanałów informacyjnych.

Tworzenie kanału informacyjnego

  1. Zaloguj się do organizacji usługi Azure DevOps i przejdź do projektu.

  2. Wybierz pozycję Artefakty, a następnie wybierz pozycję Utwórz kanał informacyjny.

  3. Podaj nazwę źródła danych, wybierz jego widoczność, aby określić, kto może wyświetlać pakiety, i zaznacz pole wyboru Uwzględnij pakiety z typowych źródeł publicznych, jeśli chcesz uwzględnić pakiety z publicznych źródeł, takich jak nuget.org.

  4. W obszarze Zakres wybierz pozycję Projekt , aby utworzyć źródło danych o zakresie projektu lub organizację , jeśli chcesz użyć źródła danych o zakresie organizacji.

  5. Po zakończeniu wybierz pozycję Utwórz .

    Zrzut ekranu przedstawiający sposób tworzenia kanałów informacyjnych o zakresie projektu i organizacji.

Uwaga

Źródła danych o zakresie organizacji nie mogą być konwertowane na źródła danych o zakresie projektu.

Kanały o zasięgu projektu a kanały o zasięgu organizacji

Kanał zawierający informacje dotyczące projektu jest przypisany do projektu, a nie do organizacji. Poniżej przedstawiono główne różnice między dwoma typami kanałów informacyjnych:

Kategoria Kanał informacyjny dotyczący projektu Kanał informacyjny o zasięgu organizacyjnym
Widoczność Dziedziczy widoczność projektu. Zawsze prywatne domyślnie.
Linki Adres URL zawiera nazwę projektu.
Przykład: https://pkgs.dev.azure.com/<ORG_NAME>/<PROJECT_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json		 Adres URL nie zawiera projektu.
Przykład: https://pkgs.dev.azure.com/<ORG_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json
Interfejs użytkownika Widoczne tylko po przejściu do projektu, który hostuje kanał informacyjny. Zawsze dostępne z menu rozwijanego kanałów informacyjnych.
Połączenie Aby uzyskać dostęp do kanału z potoku uruchomionego w innym projekcie w ramach tej samej organizacji, Usługa kompilacji zbioru projektów oraz tożsamość usługi kompilacji projektu, w którym uruchomiono potok, muszą mieć przypisaną rolę Wydawcy kanału (Współautora) w ustawieniach kanału informacyjnego. Wystarczy przypisać rolę Project Collection Build Service jako Feed Publisher (Contributor) w ustawieniach kanału.

Uwaga

Aby dodać kanał z innej organizacji jako źródło nadrzędne, właściciel docelowego kanału musi udostępnić widok wszystkim kanałom i osobom w organizacjach powiązanych z moim dzierżawcą Microsoft Entra, przechodząc do ustawień kanału w sekcji Widoki, wybierając przycisk wielokropka po prawej stronie dla określonego widoku, a następnie wybierając opcję Edytuj.

Napiwek

Jeśli chcesz dodać dodatkową warstwę zabezpieczeń do kanału o zakresie projektu i chronić jego widoczność, możesz wyłączyć zasadę Zezwalaj na projekty publiczne w Ustawieniach Zasad Organizacji.

Q&A

.: Jak mogę udostępniać pakiety wszystkim użytkownikom w mojej organizacji?

1: Aby udostępnić określone pakiety w kanale informacyjnym wszystkim użytkownikom w organizacji, utwórz lub wybierz widok zawierający pakiety, które chcesz udostępnić, i ustaw jego widoczność na Osoby w mojej organizacji.

Ważne

Jeśli użytkownik ma dostęp do określonego widoku, nadal będzie mógł wyświetlać i pobierać pakiety z tego widoku, nawet bez uprawnień na poziomie kanału informacyjnego. Jeśli chcesz w pełni ograniczyć dostęp do pakietów, upewnij się, że uprawnienia są ograniczone zarówno dla kanału, jak i jego widoków. Aby uzyskać więcej informacji, zobacz Uprawnienia kanałów i widoków.

Jak uzyskać dostęp do kanału w zasięgu projektu w innym projekcie z mojego pipeline?

Aby umożliwić potokowi dostęp do kanału projektowego w innym projekcie, należy udzielić potokowi dostępu zarówno do projektu, w którym znajduje się kanał, jak i do samego kanału.

  • Uprawnienia projektu: przejdź do projektu obsługującego kanał, wybierz Ustawienia projektuUprawnienia i następnie dodaj usługę kompilacji projektu w potoku do grupy Współtwórcy lub dowolnej grupy, która przyznaje dostęp współtwórcy.

  • Uprawnienia kanału informacyjnego: przejdź do kanału, który chcesz uzyskać dostęp, wybierz pozycję Ustawienia>Uprawnienia kanału, a następnie dodaj swoją usługę budowania projektu jako Czytelnik kanału i upstream (Współpracownik). Tożsamość usługi kompilacji projektu jest formatowana w następujący sposób: [Project name] Build Service ([Organization name]) (na przykład usługa kompilacji FabrikamFiber (codesharing-demo)).

Q: Jak mogę pobrać artefakt potokowy z innego projektu w obrębie tej samej organizacji?

Jeśli linia przetwarzania nie może pobrać artefaktu z innego projektu, upewnij się, że dla projektu źródłowego i ścieżki przetwarzania generującej artefakt ustawiono następujące uprawnienia:

  • Na potoku generującym artefakt (projekt nadrzędny): wybierz wielokropek, aby uzyskać więcej opcji >Zarządzaj zabezpieczeniami> i wyszukaj usługę kompilacji projektu podrzędnego, a następnie zezwól na następujące uprawnienia: Aktualizowanie informacji o kompilacji, Wyświetlanie potoku budowy oraz Wyświetlanie budowy.

  • W projekcie niższego poziomu: przejdź do Ustawienia projektu>Uprawnienia>Użytkownicy> wyszukaj nazwę projektu wyższego poziomu, a następnie wybierz Rozwiń wyszukiwanie>, wybierz usługę budowania dla projektu nadrzędnego i włącz Wyświetlanie informacji na poziomie projektu.

Jeśli włączę źródła nadrzędne w nowym kanale i ustawię jego widoczność na "Członkowie dzierżawy Microsoft Entra", czy nadal muszę dodać użytkowników Microsoft Entra do organizacji Azure DevOps, która zawiera ten kanał?

Tak, dodanie użytkowników do organizacji Azure DevOps jest nadal wymagane, aby uzyskali dostęp do pakietów w repozytorium. Możesz dodać ich jako Użytkownicy z uprawnieniami w kolekcji projektów z Ustawień organizacji>Zabezpieczenia>Uprawnienia.

Powiązana zawartość