Administración de permisos

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Azure Artifacts permite publicar, consumir y almacenar varios tipos de paquetes en la fuente. Mediante la configuración de permisos para la fuente, puede administrar el acceso a los paquetes y controlar quién puede interactuar con ellos.

Configuración de Azure Artifacts

1. Inicie sesión en su organización de Azure DevOps y vaya a su proyecto.

2. Seleccione Artefactos y, a continuación, seleccione la fuente en el menú desplegable. Seleccione el icono de configuración de Azure Artifacts a la derecha.

   

3. Elija los usuarios o grupos que deben tener la capacidad de crear o administrar fuentes y, a continuación, seleccione Guardar cuando haya terminado.

   

Configuración de fuente

1. Inicie sesión en su organización de Azure DevOps y vaya a su proyecto.

2. Seleccione Artefactos y, a continuación, seleccione la fuente en el menú desplegable. Seleccione el icono de para navegar a la configuración de la fuente.

   

3. Seleccione Permisos y, a continuación, seleccione Agregar usuarios o grupos.

   

4. Agregue nuevos usuarios o grupos y elija el rol adecuado para ellos.

   

5. Cuando haya terminado, haga clic en Guardar.

Nota:

De forma predeterminada, el servicio de compilación de colecciones de proyectos (con ámbito de organización) y el servicio de compilación de nivel de proyecto (ámbito de proyecto) se asignan al rol Lector de fuente y ascendente (colaborador).

Nota:

De forma predeterminada, al servicio de compilación de colecciones de proyectos se le asigna automáticamente el rol Lector de fuentes y lectores ascendentes (colaborador) para fuentes con ámbito de colección recién creadas.

Tabla de permisos

Permiso	Lector de fuentes	Lector ascendente y fuente (colaborador)	Publicador de fuentes (colaborador)	Propietario de fuente
Enumeración de paquetes en la fuente	✓	✓	✓	✓
Descargar, instalar o restaurar paquetes	✓	✓	✓	✓
Guardar paquetes de orígenes ascendentes		✓	✓	✓
Publicar paquetes			✓	✓
Promoción de paquetes a una vista			✓	✓
Desuso/unlist/yank packages			✓	✓
Eliminación o anulación de la publicación de paquetes				✓
Agregar o quitar orígenes ascendentes				✓
Permitir versiones de paquetes externos				✓
Editar la configuración de la fuente				✓

Nota:

Azure Artifacts Administración istrators, incluida la colección de proyectos Administración istrators, tienen automáticamente el rol Propietario de la fuente en todas las fuentes.

Nota:

En Azure Artifacts, las fuentes pueden tener como ámbito un único proyecto o toda la organización. Para acceder a una fuente con ámbito de proyecto, un usuario también debe tener acceso al proyecto que contiene esa fuente.

Configuración de vistas de fuente

Las vistas de fuente permiten a los usuarios compartir determinados paquetes al tiempo que mantienen a otros usuarios privados. Un escenario común para usar una vista de fuente es compartir una versión de paquete que ya se ha probado y validado, pero que mantiene los paquetes en desarrollo privados.

De forma predeterminada, hay tres vistas en una fuente: @Local, @Prerelease y @Release. Las dos últimas son vistas sugeridas que se pueden cambiar el nombre o eliminar según sea necesario. La vista @Local es la vista predeterminada e incluye todos los paquetes publicados en la fuente, así como todos los paquetes descargados de orígenes ascendentes.

Importante

Los usuarios que tienen acceso a una vista específica pueden acceder y descargar paquetes desde la fuente a través de esa vista, incluso si no tienen acceso directo a esa fuente. Si desea ocultar completamente los paquetes, debe restringir el acceso a la fuente y a sus vistas.

1. Inicie sesión en su organización de Azure DevOps y vaya a su proyecto.

2. Seleccione Artefactos y, a continuación, seleccione la fuente en el menú desplegable. Seleccione el icono de para navegar a la configuración de la fuente.

3. Seleccione Vistas y, a continuación, seleccione el botón de puntos suspensivos y, a continuación, seleccione Editar para modificar su permiso. Para restringir el acceso a la vista, cambie su visibilidad a personas específicas.

   

4. Cuando haya terminado, haga clic en Guardar. La columna permisos de acceso debe reflejar los cambios.

   

Importante

Las vistas heredan permisos de la fuente primaria. Si establece la visibilidad de una vista en Usuarios específicos sin especificar ningún usuario o grupo, los permisos de la vista volverán a los permisos de su fuente primaria.

Permisos de Pipelines

Para acceder a la fuente desde la canalización, la identidad de compilación correspondiente debe tener los permisos necesarios. Si la canalización no puede acceder a la fuente, es posible que tenga que agregar la identidad de compilación correspondiente a los permisos de la fuente.

Sugerencia

• La identidad de compilación de nivel de proyecto se denomina [Project name] Build Service ([Organization name]), por ejemplo FabrikamFiber Build Service (codesharing-demo).
• La identidad de compilación de nivel de organización se denomina Project Collection Build Service ([Organization name]), por ejemplo Project Collection Build Service (codesharing-demo).

1. Inicie sesión en su organización de Azure DevOps y vaya a su proyecto.

2. Seleccione Artefactos y, a continuación, seleccione la fuente en el menú desplegable. Seleccione el icono de engranaje para ir a Configuración de fuente.

3. Seleccione Permisos y, a continuación, seleccione Agregar usuarios o grupos. Agregue la identidad de compilación y establezca su rol en Feed and Upstream Reader (Colaborador). Si tiene una canalización que necesita publicar paquetes en la fuente, establezca el rol en Publicador de fuentes (colaborador) en su lugar.

   

Nota:

Si desea acceder a una fuente en un proyecto diferente de la canalización y la canalización usa la identidad de compilación de nivel de proyecto, debe configurar el otro proyecto para conceder esa identidad al menos el permiso "Leer información de nivel de proyecto".

Artículos relacionados

• Consumo de almacenamiento de artefactos.

• Promover paquetes a una vista.

• Configurar orígenes ascendentes.