Hantera behörigheter
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Med Azure Artifacts kan du publicera, använda och lagra olika typer av paket i flödet. Genom att konfigurera behörigheter för ditt flöde kan du hantera åtkomsten till dina paket och styra vem som kan interagera med dem.
Inställningar för Azure Artifacts
Logga in på din Azure DevOps-organisation och navigera sedan till projektet.
Välj Artefakteroch välj sedan din feed från den nedrullningsbara menyn. Välj inställningsikonen för Azure Artifacts till höger.
Not
Som standard är ikonen för Azure Artifacts-inställningar endast synlig för feedägare och projektsamlingsadministratörer.
Välj de användare eller grupper som ska ha möjlighet att skapa och/eller administrera feeds och välj sedan Spara när du är klar.
Flödesinställningar
Logga in på din Azure DevOps-organisation och navigera sedan till projektet.
Välj Artefakteroch välj sedan din feed från den nedrullningsbara menyn. Välj kugghjulsikonen för att navigera till feedens inställningar.
Välj Behörigheteroch välj sedan Lägg till användare/grupper.
Lägg till nya användare/grupper och välj lämplig roll för dem.
Välj Spara när du är klar.
Not
Som standardinställning tilldelas Project Collection Build Service (organisationsomfattning) och Build Service (projektomfattning) rollen Feed och Upstream Reader (Kollaboratör).
Anmärkning
Som standardinställning tilldelas Project Collection Build Service automatiskt rollen Feed och Upstream Reader (samarbetspartner) för nyligen skapade samlingsomfångsflöden.
Tabell med behörigheter
| Tillåtelse | Feed-läsare | Flöde- och uppströmsläsare (medarbetare) | Feed Publisher (bidragsgivare) | Feedägare |
|---|---|---|---|---|
| Lista paketen i feeden | ✓ | ✓ | ✓ | ✓ |
| Ladda ned/installera/återställa paket | ✓ | ✓ | ✓ | ✓ |
| Spara paket från överordnade källor | ✓ | ✓ | ✓ | |
| Publicera paket | ✓ | ✓ | ||
| Flytta upp paket till en vy | ✓ | ✓ | ||
| Avföra/avlista/ta bort paket | ✓ | ✓ | ||
| Ta bort/avpublicera paket | ✓ | |||
| Lägga till/ta bort överordnade källor | ✓ | |||
| Tillåt externa paketversioner | ✓ | |||
| Redigera feedinställningar | ✓ | |||
| Ta bort ett flöde | ✓ |
Not
Azure Artifacts-administratörer, inklusive projektsamlingsadministratörer, har automatiskt rollen Flödesägare i alla flöden.
Not
I Azure Artifacts kan feeds begränsas till ett enskilt projekt eller till hela organisationen. För att få åtkomst till ett flöde med projektomfattning måste en användare också ha åtkomst till projektet som innehåller flödet.
Inställningar för flödesvyer
Feedvyer gör det möjligt för användare att dela vissa paket samtidigt som andra hålls privata. Ett vanligt scenario för att använda en feedvy är att dela en paketversion som redan har testats och verifierats men som håller paketen under utveckling privata.
Som standard finns det tre vyer i en feed: @Local, @Prereleaseoch @Release. De två senare är föreslagna vyer som du kan byta namn på eller ta bort efter behov. Vyn @Local är standardvyn och innehåller alla paket som publicerats i feeden samt alla paket som laddats ned från överordnade källor.
Viktig
Användare som har åtkomst till en specifik vy kan komma åt och ladda ned paket från flödet via den vyn även om de inte har direkt åtkomst till flödet. Om du vill dölja dina paket helt måste du begränsa åtkomsten till både flödet och dess visningar.
Logga in på din Azure DevOps-organisation och navigera sedan till projektet.
Välj Artefakteroch välj sedan din feed från den nedrullningsbara menyn. Välj kugghjulsikonen för att navigera till feedens inställningar.
Välj Vyer, klicka sedan på ellipsknappen och därefter på Redigera för att ändra dess behörighet. Om du vill begränsa åtkomsten till vyn ändrar du dess synlighet till specifika personer.
Välj Spara när du är klar. Kolumnen åtkomstbehörigheter bör återspegla dina ändringar.
Not
Om du vill lägga till ett flöde från en annan organisation som en uppströmskälla måste målflödesägaren dela målvyn med Alla feeds och personer i organisationer som är associerade med min Microsoft Entra-klientorganisation genom att gå till feedinställningar>Vyeroch välja ellipsen bredvid den angivna vyn. välja Redigeraoch justera behörigheterna.
Viktig
Vyer ärver behörigheter från det överordnade flödet. Om du anger en vys synlighet till Specifika personer utan att ange några användare eller grupper, återgår vyns behörigheter som standard till behörigheterna för dess överordnade feed.
Rörledningsbehörigheter
För att få åtkomst till ditt flöde från din pipeline måste byggidentiteten som motsvarar
Tips
- Byggidentiteten på projektnivå heter
[Project name] Build Service ([Organization name]), till exempelFabrikamFiber Build Service (codesharing-demo). - Byggidentiteten på organisationsnivå heter
Project Collection Build Service ([Organization name]), exempelvisProject Collection Build Service (codesharing-demo).
Logga in på din Azure DevOps-organisation och navigera sedan till projektet.
Välj Artefakteroch välj sedan din feed från den nedrullningsbara menyn. Välj kugghjulsikonen
för att gå till Feed-inställningar.Välj Behörigheteroch välj sedan Lägg till användare/grupper. Lägg till din byggidentitet och tilldela den rollen Feed och Upstream Reader (Samarbetspartner). Om din pipeline behöver publicera paket i flödet, kontrollerar du att både Project Collection Build Service och Build Service för ditt -projekt har rollen Feed Publisher (deltagare). Se exemplen nedan för att lära dig hur du autentiserar och publicerar paket i ditt flöde med Azure Pipelines.
Exempel
Not
Om du vill komma åt en feed i ett annat projekt än det som din pipeline använder, och pipelinen använder projektets byggidentitet, måste du konfigurera det andra projektet för att ge den identiteten minst behörighet för "Läs information på projektnivå".