Configuración de permisos

  • Artículo
  • 5 minutos para leer

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 | TFS 2017

Con Azure Artifacts puede publicar, consumir y almacenar diferentes tipos de paquetes en la fuente. La configuración de permisos para la fuente permite controlar quién puede acceder a los paquetes.

Configuración de Azure Artifacts configuración

Los propietarios de fuentes tienen la capacidad de especificar quién puede crear o administrar Artifacts fuente. El icono de configuración no estará visible si no tiene los permisos adecuados. Para acceder al panel de configuración, seleccione Artifacts desde dentro del proyecto y, a continuación, seleccione el icono Azure Artifacts configuración en el lado derecho de la pantalla.

Captura de pantalla que muestra el icono Artifacts configuración

De forma predeterminada, todos los usuarios de la misma organización tienen permiso para crear nuevas fuentes. Un usuario que crea una fuente es propietario y administrador de esa fuente.

  1. Los usuarios de la misma organización pueden crear nuevas fuentes.

  2. Solo los administradores de fuentes y los usuarios o grupos especificados aquí 2 pueden crear nuevas fuentes.

  3. Los usuarios o grupos agregados aquí se convierten en administradores de todas las fuentes de la organización.

Captura de pantalla que muestra cómo configurar Azure Artifacts configuración

Nota

Es muy importante comprender la diferencia entre las fuentes, el proyecto y los administradores de colecciones de proyectos.

Un administrador de fuentes puede realizar todas las operaciones en la fuente (editar permisos de fuente, eliminar paquetes, promover paquetes, etc.).

Por Project, un administrador de recursos tiene permisos para administrar todas las operaciones relacionadas con el proyecto o el equipo (actualizar la visibilidad del proyecto, eliminar el proyecto, administrar entornos de prueba, etc.).

Project a los administradores de recopilación se les conceden todos los permisos de nivel de recopilación para administrar recursos para proyectos y recopilaciones de proyectos (agregar o eliminar proyectos, desencadenar eventos, administrar recursos de compilación, flujos de auditoría, etc.).

Configuración de las opciones de fuente

Captura de pantalla del botón Editar fuente.

Captura de pantalla del botón Editar fuente TFS.

  1. Seleccione Permisos.

    Captura de pantalla que muestra los permisos de fuente.

  2. Seleccione Agregar usuarios o grupos.

    Captura de pantalla que muestra el botón Agregar usuarios o grupos.

  3. Agregue nuevos usuarios o grupos y, a continuación, seleccione su rol de acceso. Seleccione Guardar cuando haya terminado.

    Captura de pantalla que muestra cómo agregar nuevos usuarios o grupos.

  1. Seleccione Permisos.

    Captura de pantalla en la que se muestran los permisos de fuente de TFS.

En el cuadro de diálogo Editar fuente:

  • Elija convertir a cada persona o equipo en propietario, colaborador, colaborador o lector.
  • Cuando finalice, seleccione Guardar.

Tabla de permisos

En Azure Artifacts, las fuentes se pueden agrupar en dos categorías: fuentes con ámbito de proyecto y de ámbito de organización. Todas las fuentes creadas a través de la interfaz de usuario web son fuentes con ámbito de proyecto. De forma predeterminada, todos los usuarios de la misma organización tienen los permisos para crear una nueva fuente. Un usuario que crea una fuente es propietario y administrador de esa fuente. A continuación se muestran los cuatro niveles de acceso diferentes para una fuente.

Permiso Lector Colaborador Colaborador Propietario Administrador
Enumeración, instalación y restauración de paquetes
Publicar paquetes
Quitar paquetes de la lista
Promover paquetes a una vista
Eliminación de paquetes
Agregar o quitar orígenes ascendentes
Permitir versiones de paquetes externos
Guardar paquetes de orígenes ascendentes
Edición de la configuración de fuentes

Nota

Para acceder a una fuente de ámbito de proyecto, un usuario también debe tener acceso al proyecto que hospeda esa fuente.

Permisos de vistas

Las vistas de fuente permiten a los usuarios compartir determinados paquetes mientras mantienen a otros privados. Un escenario común para usar una vista de fuente es compartir una versión de paquete que ya se ha probado y validado, pero manteniendo los paquetes en desarrollo privados.

De forma predeterminada, hay tres vistas en una fuente: @local, @prereleasey @release vista. Las dos últimas son vistas sugeridas que se pueden cambiar o eliminar según sea necesario.

La @local es la vista predeterminada e incluye todos los paquetes publicados en la fuente, así como todos los paquetes descargados de orígenes ascendentes.

Importante

Los usuarios que tienen acceso a una vista específica pueden acceder y descargar paquetes de la fuente a través de esa vista, incluso si no tienen acceso directo a esa fuente. Si desea ocultar completamente los paquetes, debe restringir el acceso a la fuente y a las vistas.

Para restringir el acceso a la fuente, basta con seleccionar un usuario o grupo de la tabla de permisos en el grupo de Configuración yseleccione Eliminar.

Puede restringir el acceso a una vista cambiando su visibilidad a personas específicas, como se muestra a continuación.

Captura de pantalla que muestra cómo cambiar la visibilidad de las vistas.

Después de restringir la visibilidad de la vista a specific people , la columna de permisos de acceso debe reflejar los cambios.

Captura de pantalla que muestra la configuración de las vistas.

Importante

Las vistas heredan sus permisos de la fuente primaria. Al establecer la visibilidad de una vista en Usuarios específicos sin especificar usuarios o grupos, los permisos de la vista se establecerán de forma predeterminada en los permisos de fuente de su elemento primario.

Permisos de Pipelines

Para acceder a los paquetes de las canalizaciones, la identidad de compilación adecuada debe tener acceso a la fuente. De forma predeterminada, las fuentes tienen el Project de compilación de recopilación establecido en Colaborador. Si ha cambiado la canalización para que se ejecute en el ámbito del proyecto,deberá agregar la identidad de compilación de nivel de proyecto como lector o colaborador. La identidad de compilación de nivel de proyecto se denomina de la siguiente manera:

[Project name] Build Service ([Organization name]). Ejemplo: FabrikamFiber Build Service (codesharing-demo).

También puede usar la característica Permitir compilaciones con ámbito de proyecto para configurar automáticamente los permisos para la identidad de compilación con ámbito de proyecto. Para ello:

  1. Desde dentro de la fuente, seleccione el icono de engranaje para acceder a la configuración de fuente.

  2. Seleccione la pestaña Permisos.

  3. Seleccione los puntos suspensivos de la derecha y, a continuación, seleccione Allow project-scoped builds(Permitir compilaciones con ámbito de proyecto).

Captura de pantalla que muestra cómo permitir compilaciones con ámbito de proyecto.

Nota

Si desea acceder a una fuente de un proyecto diferente de la canalización, debe configurar el otro proyecto para conceder acceso de lectura y escritura al servicio de compilación.

Compartir paquetes con todos los usuarios de la organización

Si desea que determinados paquetes de la fuente estén disponibles para todos los usuarios de su organización, cree o seleccione una vista que contenga los paquetes que desea compartir y asegúrese de que su visibilidad esté establecida en People in my organization (Personas de mi organización).

Compartir paquetes públicamente

Puede hacer que los paquetes estén disponibles públicamente para usuarios anónimos con acceso limitado mediante la creación de una fuente pública.