Konfigurieren von Berechtigungen
Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018
Mit Azure Artifacts können Sie verschiedene Arten von Paketen in Ihrem Feed veröffentlichen, nutzen und speichern. Durch das Einrichten von Berechtigungen für Ihren Feed können Sie steuern, wer auf Ihre Pakete zugreifen kann.
Konfigurieren von Azure Artifacts Einstellungen
Feedbesitzer können angeben, wer Artifacts Feeds erstellen und verwalten kann. Um auf Azure Artifacts Einstellungen zuzugreifen, wählen Sie auf der rechten Seite das Symbol "Azure Artifacts Einstellungen" aus.
Hinweis
Das Symbol "Azure Artifacts Einstellungen" ist nicht sichtbar, wenn Sie nicht über die richtigen Berechtigungen verfügen.
Standardmäßig können Benutzer in einer Azure DevOps Organisation neue Feeds in dieser Organisation erstellen. Ein Benutzer, der einen Feed erstellt, ist sowohl ein Besitzer als auch ein Administrator dieses Feeds.
Benutzer in dieser Azure DevOps Organisation können neue Feeds erstellen.
Nur Feedadministratoren und Benutzer oder Gruppen, die hier angegeben sind, können neue Feeds erstellen.
Hier hinzugefügte Benutzer oder Gruppen werden Administratoren aller Feeds in der Organisation.
Hinweis
Es ist sehr wichtig, den Unterschied zwischen Feeds, Projekt- und Projektsammlungsadministratoren zu verstehen.
Ein Feedadministrator kann alle Vorgänge im Feed ausführen (Feedberechtigungen bearbeiten, Pakete löschen, Pakete bewerben usw.).
Ein Project Administrator verfügt andererseits über Berechtigungen zum Verwalten aller projekt-/teambezogenen Vorgänge (Aktualisieren der Projektsichtbarkeit, Löschen des Projekts, Verwalten von Testumgebungen usw.).
Project Sammlungsadministratoren erhalten alle Berechtigungen auf Sammlungsebene zum Verwalten von Ressourcen für Projekte und Projektsammlungen (Hinzufügen/Löschen von Projekten, Auslösen von Ereignissen, Verwalten von Buildressourcen, Überwachungsstreams usw.).
Konfigurieren von Feedeinstellungen
Wählen Sie das Zahnradsymbol aus, um zu den Einstellungen Ihres Feeds zu navigieren.
Wählen Sie das Zahnradsymbol aus, um zu den Einstellungen Ihres Feeds zu navigieren.
Wählen Sie "Berechtigungen" und dann " Benutzer/Gruppen hinzufügen" aus.
Fügen Sie neue Benutzer(n)/Gruppen hinzu, und wählen Sie dann ihre Rolle aus.
Wählen Sie "Speichern" aus, wenn Sie fertig sind.
Wählen Sie Berechtigungen aus.
Im Dialogfeld "Feed bearbeiten":
- Wählen Sie aus, dass jede Person oder jedes Team ein Besitzer, Mitwirkender, Mitarbeiter oder Leser ist.
- Klicken Sie auf Speichern, wenn Sie fertig sind.
Berechtigungstabelle
In Azure Artifacts können Feeds in zwei Kategorien gruppiert werden: projektbezogene und organisationsbezogene Feeds. Alle Über die Web-UI erstellten Feeds sind projektbezogene Feeds. Standardmäßig verfügen alle Benutzer in derselben Organisation über die Berechtigungen zum Erstellen eines neuen Feeds. Ein Benutzer, der einen Feed erstellt, ist sowohl ein Besitzer als auch ein Administrator dieses Feeds. Nachfolgend finden Sie die vier verschiedenen Zugriffsstufen für einen Feed.
| Berechtigung | Leser | Projektmitarbeiter | Mitwirkender | Besitzer | Administrator |
|---|---|---|---|---|---|
| Listen-/Installations-/Wiederherstellungspakete | ✓ | ✓ | ✓ | ✓ | ✓ |
| Veröffentlichen von Paketen | ✓ | ✓ | ✓ | ||
| Auflistung von Paketen aufheben | ✓ | ✓ | ✓ | ||
| Bewerben von Paketen in eine Ansicht | ✓ | ✓ | ✓ | ||
| Löschen von Paketen | ✓ | ✓ | |||
| Hinzufügen/Entfernen vorgelagerter Quellen | ✓ | ✓ | |||
| Externe Paketversionen zulassen | ✓ | ✓ | |||
| Speichern von Paketen aus vorgelagerten Quellen | ✓ | ✓ | ✓ | ✓ | |
| Feedseinstellungen bearbeiten | ✓ | ✓ |
Hinweis
Um auf einen projektbezogenen Feed zuzugreifen, muss ein Benutzer auch Zugriff auf das Projekt haben, das diesen Feed hosten kann.
Ansichtenberechtigungen
Feedansichten ermöglichen Benutzern, bestimmte Pakete freizugeben, während andere personen privat bleiben. Ein häufiges Szenario für die Verwendung einer Feedansicht besteht darin, eine Paketversion zu teilen, die bereits getestet und überprüft wurde, aber Pakete in der Entwicklung privat halten.
Standardmäßig gibt es drei Ansichten in einem Feed: @local, @prerelease und @release Ansicht. Letztere zwei sind vorgeschlagene Ansichten, die Sie wie gewünscht umbenennen oder löschen können.
Die @local Ansicht ist die Standardansicht und enthält alle Pakete, die im Feed veröffentlicht wurden, sowie alle Pakete, die aus vorgelagerten Quellen heruntergeladen wurden.
Wichtig
Benutzer, die zugriff auf eine bestimmte Ansicht haben, können über diesen Feed über diese Ansicht auf Pakete zugreifen und herunterladen, auch wenn sie keinen direkten Zugriff auf diesen Feed haben. Wenn Sie Ihre Pakete vollständig ausblenden möchten, müssen Sie den Zugriff auf Feed und Ansichten einschränken.
Um den Zugriff auf Ihren Feed einzuschränken, wählen Sie einfach einen Benutzer oder eine Gruppe aus der Berechtigungstabelle in Ihrem Feed Einstellungen aus, und wählen Sie "Löschen" aus.
Sie können den Zugriff auf eine Ansicht einschränken, indem Sie die Sichtbarkeit bestimmter Personen ändern, wie unten dargestellt.
Nachdem Sie die Sichtbarkeit specific peopleIhrer Ansicht auf eingeschränkt haben, sollte die Zugriffsberechtigungsspalte Ihre Änderungen widerspiegeln.
Wichtig
Ansichten erben ihre Berechtigungen vom übergeordneten Feed. Wenn Sie die Sichtbarkeit einer Ansicht auf bestimmte Personen festlegen, ohne Benutzer oder Gruppen anzugeben, werden die Berechtigungen der Ansicht wieder auf die Feedberechtigungen des übergeordneten Elements festgelegt.
Pipelines-Berechtigungen
Um auf Pakete aus Ihren Pipelines zuzugreifen, muss die entsprechende Buildidentität Zugriff auf Ihren Feed haben. Standardmäßig verfügen Feeds über die Rolle des Project Sammlungsbuilddiensts, die auf "Mitwirkender" festgelegt ist. Wenn Sie Ihre Pipeline geändert haben, um im Projektbereich ausgeführt zu werden, müssen Sie die Buildidentität auf Projektebene als Reader oder Mitwirkender hinzufügen.
Die Buildidentität auf Projektebene wird wie folgt benannt: [Project name] Build Service ([Organization name]) Beispiel: FabrikamFiber Build Service (codesharing-demo).
Wählen Sie im Feed das Zahnradsymbol
aus, um zu Den Feedeinstellungen zu navigieren.Wählen Sie die Registerkarte Permissions (Berechtigungen) aus.
Wählen Sie "Benutzer/Gruppen hinzufügen" aus, und fügen Sie dann Ihre Buildidentität als Mitwirkender hinzu.
Hinweis
Wenn Sie auf einen Feed in einem anderen Projekt aus Ihrer Pipeline zugreifen möchten, müssen Sie das andere Projekt einrichten, um lese-/schreibzugriff auf den Builddienst zu gewähren.
Freigeben von Paketen für alle Benutzer in Ihrer Organisation
Wenn Sie bestimmte Pakete in Ihrem Feed für alle Benutzer in Ihrer Organisation verfügbar machen möchten, erstellen oder auswählen Sie eine Ansicht , die die Pakete enthält, die Sie freigeben möchten, und stellen Sie sicher, dass die Sichtbarkeit auf "Personen" in meiner Organisation festgelegt ist.
Freigeben von Paketen öffentlich
Sie können Ihre Pakete öffentlich für anonyme Benutzer mit eingeschränktem Zugriff zur Verfügung stellen, indem Sie einen öffentlichen Feed erstellen.