Sdílet prostřednictvím


Spravovat oprávnění

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Azure Artifacts umožňuje publikovat, využívat a ukládat různé typy balíčků do informačního kanálu. Konfigurací oprávnění pro váš informační kanál můžete spravovat přístup ke svým balíčkům a řídit, kdo s nimi může pracovat.

Nastavení Azure Artifacts

  1. Přihlaste se ke své organizaci Azure DevOps a přejděte k projektu.

  2. Vyberte Artefakty a pak v rozevírací nabídce vyberte svůj informační kanál. Vpravo vyberte ikonu nastavení Azure Artifacts.

    Snímek obrazovky znázorňující přístup k nastavení Azure Artifacts

    Poznámka:

    Ve výchozím nastavení je ikona nastavení Azure Artifacts viditelná jenom vlastníkům informačního kanálu a správcům kolekcí projektů.

  3. Vyberte uživatele nebo skupiny, kteří by měli mít možnost vytvářet a/nebo spravovat informační kanály, a pak po dokončení vyberte Uložit .

    Snímek obrazovky znázorňující, jak nastavit nastavení Azure Artifacts

Nastavení informačního kanálu

  1. Přihlaste se ke své organizaci Azure DevOps a přejděte k projektu.

  2. Vyberte Artefakty a pak v rozevírací nabídce vyberte svůj informační kanál. Výběrem ikony ozubeného kola přejděte do nastavení informačního kanálu.

    Snímek obrazovky znázorňující, jak přejít do nastavení informačního kanálu

  3. Vyberte Oprávnění a pak vyberte Přidat uživatele nebo skupiny.

    Snímek obrazovky znázorňující, jak získat přístup k oprávněním informačního kanálu

  4. Přidejte nové uživatele nebo skupiny a zvolte pro ně příslušnou roli .

    Snímek obrazovky znázorňující, jak přidat nové uživatele nebo skupiny

  5. Až budete hotovi, zvolte tlačítko Uložit.

Poznámka:

Ve výchozím nastavení jsou službě sestavení kolekce projektů (v oboru organizace) a službě sestavení na úrovni projektu (na úrovni projektu) přiřazena role Informační kanál a upstreamová čtečka (spolupracovníci).

Poznámka:

Ve výchozím nastavení je službě sestavení kolekce projektů automaticky přiřazena role informačního kanálu a upstreamové čtenáře (spolupracovníci) pro nově vytvořené informační kanály s vymezeným oborem kolekce.

Tabulka oprávnění

Oprávnění Čtečka informačního kanálu Informační kanál a upstreamová čtečka (spolupracovník) Vydavatel informačního kanálu (přispěvatel) Vlastník informačního kanálu
Výpis balíčků v informačním kanálu
Stažení, instalace nebo obnovení balíčků
Ukládání balíčků z upstreamových zdrojů
Publikování balíčků
Zvýšení úrovně balíčků do zobrazení
Vyřazení balíčků/ zrušení seznamu nebo balíčků yank
Odstranění nebo zrušení publikování balíčků
Přidání nebo odebrání nadřazených zdrojů
Povolit verze externích balíčků
Upravit nastavení informačního kanálu

Poznámka:

Azure Artifacts Správa istrators, včetně Správa istrátorů kolekce projektů, mají automaticky roli Vlastník informačního kanálu pro všechny informační kanály.

Poznámka:

Informační kanály v Azure Artifacts můžou být omezené na jeden projekt nebo celou organizaci. Pokud chcete získat přístup k informačnímu kanálu s vymezeným projektem, musí mít uživatel také přístup k projektu, který tento informační kanál obsahuje.

Nastavení zobrazení informačních kanálů

Zobrazení informačních kanálů umožňují uživatelům sdílet určité balíčky a zároveň zachovat ostatní soukromé. Běžným scénářem použití zobrazení informačního kanálu je sdílení verze balíčku, která už byla testována a ověřena, ale zachovává balíčky v privátním vývojovém prostředí.

Ve výchozím nastavení jsou v informačním kanálu tři zobrazení: @Local, @Prerelease a @Release. Druhá dvě jsou navržená zobrazení, která můžete podle potřeby přejmenovat nebo odstranit. Zobrazení @Local je výchozí zobrazení a zahrnuje všechny balíčky publikované v informačním kanálu a také všechny balíčky stažené z nadřazených zdrojů.

Důležité

Uživatelé, kteří mají přístup ke konkrétnímu zobrazení, mají přístup k balíčkům z informačního kanálu a stahovat je z tohoto zobrazení, i když k ho nemají přímý přístup. Pokud chcete balíčky zcela skrýt, musíte omezit přístup k informačnímu kanálu i jeho zobrazením.

  1. Přihlaste se ke své organizaci Azure DevOps a přejděte k projektu.

  2. Vyberte Artefakty a pak v rozevírací nabídce vyberte svůj informační kanál. Výběrem ikony ozubeného kola přejděte do nastavení informačního kanálu.

  3. Vyberte Zobrazení a pak vyberte tlačítko se třemi tečky a pak vyberte Upravit , aby se změnilo jeho oprávnění. Pokud chcete omezit přístup k zobrazení, změňte jeho viditelnost na konkrétní osoby.

    Snímek obrazovky znázorňující, jak změnit viditelnost zobrazení

  4. Až budete hotovi, zvolte tlačítko Uložit. Sloupec přístupových oprávnění by měl odrážet vaše změny.

    Snímek obrazovky s oprávněními k předběžnému zobrazení

Důležité

Zobrazení dědí oprávnění z nadřazeného kanálu. Pokud nastavíte viditelnost zobrazení pro konkrétní uživatele bez zadání uživatelů nebo skupin, oprávnění zobrazení se ve výchozím nastavení vrátí k oprávněním nadřazeného informačního kanálu.

Oprávnění ke kanálům

Pokud chcete získat přístup k informačnímu kanálu z kanálu, musí mít odpovídající identita sestavení potřebná oprávnění. Pokud váš kanál nemá přístup k vašemu kanálu, možná budete muset přidat odpovídající identitu sestavení do oprávnění kanálu.

Tip

  • Identita sestavení na úrovni projektu má název [Project name] Build Service ([Organization name]), například FabrikamFiber Build Service (codesharing-demo).
  • Identita sestavení na úrovni organizace má název Project Collection Build Service ([Organization name]), například Project Collection Build Service (codesharing-demo).
  1. Přihlaste se ke své organizaci Azure DevOps a přejděte k projektu.

  2. Vyberte Artefakty a pak v rozevírací nabídce vyberte svůj informační kanál. Výběrem ikony ikona ozubeného kola ozubeného kola přejděte do nastavení informačního kanálu.

  3. Vyberte Oprávnění a pak vyberte Přidat uživatele nebo skupiny. Přidejte svou identitu sestavení a nastavte její roli na Informační kanál a Upstream Reader (Spolupracovníci). Pokud máte kanál, který potřebuje publikovat balíčky do informačního kanálu, nastavte místo toho roli vydavatele informačního kanálu (přispěvatel).

    Snímek obrazovky s oprávněním k identitě sestavení

Poznámka:

Pokud chcete získat přístup k informačnímu kanálu v jiném projektu než v kanálu a kanál používá identitu sestavení na úrovni projektu, musíte nastavit druhý projekt tak, aby této identitě udělil alespoň oprávnění Číst informace na úrovni projektu.