Konfigurieren von Berechtigungen

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

Mit Azure Artifacts können Sie verschiedene Arten von Paketen in Ihrem Feed veröffentlichen, nutzen und speichern. Durch das Einrichten von Berechtigungen für Ihren Feed können Sie steuern, wer auf Ihre Pakete zugreifen kann.

Konfigurieren von Azure Artifacts Einstellungen

Feedbesitzer können angeben, wer Artifacts Feeds erstellen und verwalten kann. Um auf Azure Artifacts Einstellungen zuzugreifen, wählen Sie auf der rechten Seite das Symbol "Azure Artifacts Einstellungen" aus.

A screenshot showing how to access Azure Artifacts settings

Hinweis

Das Symbol "Azure Artifacts Einstellungen" ist nicht sichtbar, wenn Sie nicht über die richtigen Berechtigungen verfügen.

Standardmäßig können Benutzer in einer Azure DevOps Organisation neue Feeds in dieser Organisation erstellen. Ein Benutzer, der einen Feed erstellt, ist sowohl ein Besitzer als auch ein Administrator dieses Feeds.

  1. Benutzer in dieser Azure DevOps Organisation können neue Feeds erstellen.

  2. Nur Feedadministratoren und Benutzer oder Gruppen, die hier angegeben sind, können neue Feeds erstellen.

  3. Hier hinzugefügte Benutzer oder Gruppen werden Administratoren aller Feeds in der Organisation.

Screenshot showing how to set up Azure Artifacts settings

Hinweis

Es ist sehr wichtig, den Unterschied zwischen Feeds, Projekt- und Projektsammlungsadministratoren zu verstehen.

Ein Feedadministrator kann alle Vorgänge im Feed ausführen (Feedberechtigungen bearbeiten, Pakete löschen, Pakete bewerben usw.).

Ein Project Administrator verfügt andererseits über Berechtigungen zum Verwalten aller projekt-/teambezogenen Vorgänge (Aktualisieren der Projektsichtbarkeit, Löschen des Projekts, Verwalten von Testumgebungen usw.).

Project Sammlungsadministratoren erhalten alle Berechtigungen auf Sammlungsebene zum Verwalten von Ressourcen für Projekte und Projektsammlungen (Hinzufügen/Löschen von Projekten, Auslösen von Ereignissen, Verwalten von Buildressourcen, Überwachungsstreams usw.).

Konfigurieren von Feedeinstellungen

  1. Wählen Sie das Zahnradsymbol aus, um zu den Einstellungen Ihres Feeds zu navigieren.

    A screenshot showing how to navigate to the feed's settings.

  1. Wählen Sie das Zahnradsymbol aus, um zu den Einstellungen Ihres Feeds zu navigieren.

    Screenshot of the Edit feed button TFS.

  1. Wählen Sie "Berechtigungen" und dann " Benutzer/Gruppen hinzufügen" aus.

    A screenshot showing the feed's permissions.

  2. Fügen Sie neue Benutzer(n)/Gruppen hinzu, und wählen Sie dann ihre Rolle aus.

    Screenshot showing how to add new users or groups.

  3. Wählen Sie "Speichern" aus, wenn Sie fertig sind.

  1. Wählen Sie Berechtigungen aus.

    Screenshot showing feed permissions TFS.

Im Dialogfeld "Feed bearbeiten":

  • Wählen Sie aus, dass jede Person oder jedes Team ein Besitzer, Mitwirkender, Mitarbeiter oder Leser ist.
  • Klicken Sie auf Speichern, wenn Sie fertig sind.

Berechtigungstabelle

In Azure Artifacts können Feeds in zwei Kategorien gruppiert werden: projektbezogene und organisationsbezogene Feeds. Alle Über die Web-UI erstellten Feeds sind projektbezogene Feeds. Standardmäßig verfügen alle Benutzer in derselben Organisation über die Berechtigungen zum Erstellen eines neuen Feeds. Ein Benutzer, der einen Feed erstellt, ist sowohl ein Besitzer als auch ein Administrator dieses Feeds. Nachfolgend finden Sie die vier verschiedenen Zugriffsstufen für einen Feed.

Berechtigung Leser Projektmitarbeiter Mitwirkender Besitzer Administrator
Listen-/Installations-/Wiederherstellungspakete
Veröffentlichen von Paketen
Auflistung von Paketen aufheben
Bewerben von Paketen in eine Ansicht
Löschen von Paketen
Hinzufügen/Entfernen vorgelagerter Quellen
Externe Paketversionen zulassen
Speichern von Paketen aus vorgelagerten Quellen
Feedseinstellungen bearbeiten

Hinweis

Um auf einen projektbezogenen Feed zuzugreifen, muss ein Benutzer auch Zugriff auf das Projekt haben, das diesen Feed hosten kann.

Ansichtenberechtigungen

Feedansichten ermöglichen Benutzern, bestimmte Pakete freizugeben, während andere personen privat bleiben. Ein häufiges Szenario für die Verwendung einer Feedansicht besteht darin, eine Paketversion zu teilen, die bereits getestet und überprüft wurde, aber Pakete in der Entwicklung privat halten.

Standardmäßig gibt es drei Ansichten in einem Feed: @local, @prerelease und @release Ansicht. Letztere zwei sind vorgeschlagene Ansichten, die Sie wie gewünscht umbenennen oder löschen können.

Die @local Ansicht ist die Standardansicht und enthält alle Pakete, die im Feed veröffentlicht wurden, sowie alle Pakete, die aus vorgelagerten Quellen heruntergeladen wurden.

Wichtig

Benutzer, die zugriff auf eine bestimmte Ansicht haben, können über diesen Feed über diese Ansicht auf Pakete zugreifen und herunterladen, auch wenn sie keinen direkten Zugriff auf diesen Feed haben. Wenn Sie Ihre Pakete vollständig ausblenden möchten, müssen Sie den Zugriff auf Feed und Ansichten einschränken.

Um den Zugriff auf Ihren Feed einzuschränken, wählen Sie einfach einen Benutzer oder eine Gruppe aus der Berechtigungstabelle in Ihrem Feed Einstellungen aus, und wählen Sie "Löschen" aus.

Sie können den Zugriff auf eine Ansicht einschränken, indem Sie die Sichtbarkeit bestimmter Personen ändern, wie unten dargestellt.

Screenshot showing how to change views visibility.

Nachdem Sie die Sichtbarkeit specific peopleIhrer Ansicht auf eingeschränkt haben, sollte die Zugriffsberechtigungsspalte Ihre Änderungen widerspiegeln.

A screenshot showing the access permissions for the preRelease view.

Wichtig

Ansichten erben ihre Berechtigungen vom übergeordneten Feed. Wenn Sie die Sichtbarkeit einer Ansicht auf bestimmte Personen festlegen, ohne Benutzer oder Gruppen anzugeben, werden die Berechtigungen der Ansicht wieder auf die Feedberechtigungen des übergeordneten Elements festgelegt.

Pipelines-Berechtigungen

Um auf Pakete aus Ihren Pipelines zuzugreifen, muss die entsprechende Buildidentität Zugriff auf Ihren Feed haben. Standardmäßig verfügen Feeds über die Rolle des Project Sammlungsbuilddiensts, die auf "Mitwirkender" festgelegt ist. Wenn Sie Ihre Pipeline geändert haben, um im Projektbereich ausgeführt zu werden, müssen Sie die Buildidentität auf Projektebene als Reader oder Mitwirkender hinzufügen.

Die Buildidentität auf Projektebene wird wie folgt benannt: [Project name] Build Service ([Organization name]) Beispiel: FabrikamFiber Build Service (codesharing-demo).

  1. Wählen Sie im Feed das Zahnradsymbol gear icon aus, um zu Den Feedeinstellungen zu navigieren.

  2. Wählen Sie die Registerkarte Permissions (Berechtigungen) aus.

  3. Wählen Sie "Benutzer/Gruppen hinzufügen" aus, und fügen Sie dann Ihre Buildidentität als Mitwirkender hinzu.

Hinweis

Wenn Sie auf einen Feed in einem anderen Projekt aus Ihrer Pipeline zugreifen möchten, müssen Sie das andere Projekt einrichten, um lese-/schreibzugriff auf den Builddienst zu gewähren.

Freigeben von Paketen für alle Benutzer in Ihrer Organisation

Wenn Sie bestimmte Pakete in Ihrem Feed für alle Benutzer in Ihrer Organisation verfügbar machen möchten, erstellen oder auswählen Sie eine Ansicht , die die Pakete enthält, die Sie freigeben möchten, und stellen Sie sicher, dass die Sichtbarkeit auf "Personen" in meiner Organisation festgelegt ist.

Freigeben von Paketen öffentlich

Sie können Ihre Pakete öffentlich für anonyme Benutzer mit eingeschränktem Zugriff zur Verfügung stellen, indem Sie einen öffentlichen Feed erstellen.