Поделиться через

Управление разрешениями

  • Статья

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Артефакты Azure позволяют публиковать, использовать и хранить различные типы пакетов в веб-канале. Настроив разрешения для канала, вы можете управлять доступом к пакетам и контролировать, кто может взаимодействовать с ними.

Параметры артефактов Azure

  1. Войдите в организацию Azure DevOps и перейдите к проекту.

  2. Выберите Артефакты и выберите ваш канал в раскрывающемся меню. Щелкните значок параметров артефактов Azure справа.

    Снимок экрана: доступ к параметрам артефактов Azure.

    Примечание.

    По умолчанию значок настроек артефактов Azure отображается только владельцам лент и администраторам коллекции проектов.

  3. Выберите пользователей или группы, которые должны иметь возможность создавать и (или) администрировать веб-каналы, а затем нажмите кнопку "Сохранить " после завершения.

    Снимок экрана: настройка параметров артефактов Azure.

Настройки ленты

  1. Войдите в организацию Azure DevOps и перейдите к проекту.

  2. Выберите Артефакты и выберите ваш канал в раскрывающемся меню. Выберите значок шестеренки, чтобы перейти к настройкам ленты.

    Скриншот, показывающий, как перейти к настройкам канала.

  3. Выберите "Разрешения" и выберите "Добавить пользователей или группы".

    Снимок экрана, показывающий как получить доступ к разрешениям веб-канала.

  4. Добавьте новых пользователей или групп и выберите соответствующую роль для них.

    Снимок экрана: добавление новых пользователей или групп.

  5. Выберите Сохранить, когда вы закончите.

Примечание.

По умолчанию служба сборки коллекции проектов (ограничена организацией) и служба сборки на уровне проекта (ограничена проектом) назначены на роль читателя канала и upstream (Сопартнерство).

Примечание.

По умолчанию служба сборки коллекции проектов автоматически назначается роль Читателя потоков и вышестоящих потоков (Сотрудник) для вновь созданных фидов, охватывающих коллекцию.

Таблица разрешений

Разрешение Читалка лент Веб-канал и средство чтения вышестоящего канала (сотрудник) Издатель ленты (автор) Владелец канала
Показать список пакетов в ленте
Скачивание и установка и восстановление пакетов
Сохранить пакеты из внешних источников
Публикация пакетов
Продвижение пакетов в представление
Отключить/скрыть/удалить пакеты
Удаление и отмена публикации пакетов
Добавление и удаление входящих источников
Разрешить использование версий внешних пакетов
Изменение параметров веб-канала
Удалить веб-канал

Примечание.

Администраторы Артефактов Azure, включая Администраторов Коллекции Проектов, автоматически имеют роль Владельца Канала на всех каналах.

Примечание.

В Azure Artifacts потоки могут охватывать объём одного проекта или всей организации. Чтобы получить доступ к фиду на уровне проекта, пользователь также должен иметь доступ к проекту, содержащему этот фид.

Параметры отображения ленты

Представления веб-каналов позволяют пользователям предоставлять общий доступ к определенным пакетам при сохранении конфиденциальности других пользователей. Распространенный сценарий использования представления веб-канала — это общий доступ к версии пакета, которая уже проверена и подтверждена, но остающиеся в разработке пакеты сохраняются закрытыми.

По умолчанию в ленте есть три представления: @Local, @Prerelease и @Release. Последние два являются предлагаемыми представлениями, которые можно переименовать или удалить по желанию. Представление @Local — это представление по умолчанию и включает все пакеты, опубликованные в веб-канале, а также все пакеты, скачанные из вышестоящих источников.

Это важно

Пользователи, имеющие доступ к определенному представлению, могут получать доступ к пакетам и скачивать их из канала через это представление, даже если у них нет прямого доступа к данному каналу. Если вы хотите полностью скрыть пакеты, необходимо ограничить доступ как к каналу распространения, так и к его просмотрам.

  1. Войдите в организацию Azure DevOps и перейдите к проекту.

  2. Выберите Артефакты и выберите ваш канал в раскрывающемся меню. Выберите значок шестеренки, чтобы перейти к настройкам канала.

  3. Выберите Виды, затем нажмите кнопку с тремя точками, а после выберите Изменить, чтобы изменить его разрешения. Чтобы ограничить доступ к представлению, измените его видимость на определенных пользователей.

    Снимок экрана: изменение видимости представлений.

  4. Выберите Сохранить, когда вы закончите. Столбец разрешений доступа должен отражать изменения.

    Снимок экрана, на котором показаны разрешения предварительного выпуска.

Примечание.

Чтобы добавить фид из другой организации в качестве вышестоящего источника, владелец целевого фида должен предоставить общий доступ к представлению для всех фидов и людей в организациях, связанных с моим клиентом Microsoft Entra, перейдя в параметры канала>представления, выбрав многоточие рядом с указанным представлением, выбрав Изменить и изменив разрешения.

Это важно

Представления наследуют разрешения от родительского веб-канала. Если вы устанавливаете видимость представления для конкретных людей без указания пользователей или групп, разрешения представления будут по умолчанию возвращены к разрешениям родительского веб-канала.

Разрешения конвейеров

Чтобы получить доступ к каналу данных из вашего конвейера, соответствующее удостоверение сборки должно иметь необходимые разрешения. Если конвейер не может получить доступ к фиду, возможно, потребуется добавить соответствующий идентификатор сборки в разрешения фида.

Подсказка

  • Удостоверение сборки уровня проекта называется [Project name] Build Service ([Organization name]), например FabrikamFiber Build Service (codesharing-demo).
  • На уровне организации удостоверение сборки называется Project Collection Build Service ([Organization name]), например Project Collection Build Service (codesharing-demo).

  1. Войдите в организацию Azure DevOps и перейдите к проекту.

  2. Выберите Артефакты и выберите ваш канал в раскрывающемся меню. Щелкните значок шестеренки, чтобы перейти к настройкам ленты.

  3. Выберите "Разрешения", а затем выберите "Добавить пользователей или группы". Добавьте удостоверение сборки и назначьте ему роль Читатель каналов и upstream (Сотрудник). Если вашему конвейеру необходимо опубликовать пакеты в канал, убедитесь, что как Служба сборки коллекции проектов, так и удостоверение для службы сборки вашего проекта имеют роль издателя канала. Ознакомьтесь с приведенными ниже примерами, чтобы узнать, как выполнять проверку подлинности и публиковать пакеты в веб-канале с помощью Azure Pipelines.

    Снимок экрана, показывающий, как настроить удостоверения сборки.

Примеры

Примечание.

Если вы хотите получить доступ к ленте в другом проекте, отличающемся от вашего конвейера, и ваш конвейер использует удостоверение сборки уровня проекта, необходимо настроить другой проект так, чтобы предоставить этому удостоверению, как минимум, разрешение на "Чтение сведений о проекте".