Hantera behörigheter

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Med Azure Artifacts kan du publicera, använda och lagra olika typer av paket i flödet. Genom att konfigurera behörigheter för ditt flöde kan du hantera åtkomsten till dina paket och styra vem som kan interagera med dem.

Inställningar för Azure Artifacts

1. Logga in på din Azure DevOps-organisation och navigera sedan till projektet.

2. Välj Artefakteroch välj sedan din feed från den nedrullningsbara menyn. Välj inställningsikonen för Azure Artifacts till höger.

   

3. Välj de användare eller grupper som ska ha möjlighet att skapa och/eller administrera feeds och välj sedan Spara när du är klar.

   

Flödesinställningar

1. Logga in på din Azure DevOps-organisation och navigera sedan till projektet.

2. Välj Artefakteroch välj sedan din feed i rullgardinsmenyn. Välj kugghjulsikonen för att navigera till feedens inställningar.

   

3. Välj Behörigheteroch välj sedan Lägg till användare/grupper.

   

4. Lägg till nya användare/grupper och välj lämplig roll för dem.

   

5. Välj Spara när du är klar.

Not

Som standardinställning tilldelas Project Collection Build Service (organisationsomfattning) och Build Service (projektomfattning) rollen Feed och Upstream Reader (Kollaboratör).

Notera

Som standardinställning tilldelas Project Collection Build Service automatiskt rollen Feed och Upstream Reader (samarbetspartner) för nyligen skapade samlingsomfångsflöden.

Tabell med behörigheter

Tillåtelse	Feed-läsare	Flöde- och uppströmsläsare (medarbetare)	Feed Publisher (bidragsgivare)	Feedägare
Lista paketen i feeden	✓	✓	✓	✓
Ladda ned/installera/återställa paket	✓	✓	✓	✓
Spara paket från överordnade källor		✓	✓	✓
Publicera paket			✓	✓
Flytta upp paket till en vy			✓	✓
Avföra/avlista/ta bort paket			✓	✓
Ta bort/avpublicera paket				✓
Lägga till/ta bort överordnade källor				✓
Tillåt externa paketversioner				✓
Redigera feedinställningar				✓

Obs.

Azure Artifacts-administratörer, inklusive projektsamlingsadministratörer, har automatiskt rollen Flödesägare i alla flöden.

Not

I Azure Artifacts kan feeds begränsas till ett enskilt projekt eller till hela organisationen. För att få åtkomst till ett flöde med projektomfattning måste en användare också ha åtkomst till projektet som innehåller flödet.

Inställningar för flödesvyer

Feedvyer gör det möjligt för användare att dela vissa paket samtidigt som andra hålls privata. Ett vanligt scenario för att använda en feedvy är att dela en paketversion som redan har testats och verifierats men som håller paketen under utveckling privata.

Som standard finns det tre vyer i en feed: @Local, @Prereleaseoch @Release. De två senare är föreslagna vyer som du kan byta namn på eller ta bort efter behov. Vyn @Local är standardvyn och innehåller alla paket som publicerats i feeden samt alla paket som laddats ned från överordnade källor.

Viktig

Användare som har åtkomst till en specifik vy kan komma åt och ladda ned paket från flödet via den vyn även om de inte har direkt åtkomst till flödet. Om du vill dölja dina paket helt måste du begränsa åtkomsten till både flödet och dess visningar.

1. Logga in på din Azure DevOps-organisation och navigera sedan till projektet.

2. Välj Artefakteroch välj sedan din feed i rullgardinsmenyn. Välj kugghjulsikonen för att navigera till feedens inställningar.

3. Välj Vyer, klicka sedan på ellipsknappen och därefter på Redigera för att ändra dess behörighet. Om du vill begränsa åtkomsten till vyn ändrar du dess synlighet till specifika personer.

   

4. Välj Spara när du är klar. Kolumnen åtkomstbehörigheter bör återspegla dina ändringar.

   

Notera

Om du vill lägga till ett flöde från en annan organisation som en uppströmskälla måste målflödesägaren dela målvyn med Alla feeds och personer i organisationer som är associerade med min Microsoft Entra-klientorganisation genom att gå till feedinställningar>Vyeroch välja ellipsen bredvid den angivna vyn. välja Redigeraoch justera behörigheterna.

Viktig

Vyer ärver behörigheter från det överordnade flödet. Om du anger en vys synlighet till Specifika personer utan att ange några användare eller grupper, återgår vyns behörigheter som standard till behörigheterna för dess överordnade feed.

Rörledningsbehörigheter

För att få åtkomst till ditt flöde från din pipeline måste byggidentiteten som motsvarar ha de nödvändiga behörigheterna. Om pipelinen inte kan komma åt feeden kan du behöva lägga till motsvarande kompileringsidentitet i feedens behörigheter.

Tips

• Byggidentiteten på projektnivå heter [Project name] Build Service ([Organization name]), till exempel FabrikamFiber Build Service (codesharing-demo).
• Byggidentiteten på organisationsnivå heter Project Collection Build Service ([Organization name]), exempelvis Project Collection Build Service (codesharing-demo).

1. Logga in på din Azure DevOps-organisation och navigera sedan till projektet.

2. Välj Artefakteroch sedan välj din feed från rullgardinsmenyn. Välj kugghjulsikonen för att gå till Feed-inställningar.

3. Välj Behörigheteroch välj sedan Lägg till användare/grupper. Lägg till din build-identitet och ange dess roll till Feed och Upstream Reader (Collaborator). Om du har en pipeline som behöver publicera paket i feeden anger du rollen till Feed Publisher (deltagare) i stället.

   

Anteckning

Om du vill komma åt en feed i ett annat projekt än det som din pipeline använder, och pipelinen använder projektets byggidentitet, måste du konfigurera det andra projektet för att ge den identiteten minst behörighet för "Läs information på projektnivå".

Relaterade artiklar

• Förbrukning av artifaktlagring.

• Flytta upp paket till en vy.

• Konfigurera överordnade källor.