Configurare le autorizzazioni

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 | TFS 2017

Con Azure Artifacts è possibile pubblicare, utilizzare e archiviare diversi tipi di pacchetti nel feed. La configurazione delle autorizzazioni per il feed consente di controllare chi può accedere ai pacchetti.

Configurare Azure Artifacts predefinite

I proprietari dei feed possono specificare chi può creare o amministrare Artifacts feed. L'icona delle impostazioni non sarà visibile se non si dispone delle autorizzazioni appropriate. Per accedere al pannello delle impostazioni, selezionare Artifacts dall'interno del progetto e quindi selezionare l'icona Azure Artifacts impostazioni sul lato destro dello schermo.

Screenshot che mostra l'icona Artifacts impostazioni predefinite

Per impostazione predefinita, tutti gli utenti della stessa organizzazione hanno l'autorizzazione per creare nuovi feed. Un utente che crea un feed è sia un proprietario che un amministratore di tale feed.

  1. Gli utenti della stessa organizzazione possono creare nuovi feed.

  2. Solo gli amministratori dei feed e gli utenti o i gruppi specificati qui 2 possono creare nuovi feed.

  3. Gli utenti o i gruppi aggiunti qui diventano amministratori di tutti i feed nell'organizzazione.

Screenshot che illustra come configurare le impostazioni Azure Artifacts predefinite

Nota

È molto importante comprendere la differenza tra gli amministratori di feed, progetti e raccolte di progetti.

Un amministratore dei feed può eseguire tutte le operazioni sul feed (modificare le autorizzazioni per i feed, eliminare pacchetti, alzare di livello i pacchetti e così via).

Un Project amministratore ha invece le autorizzazioni per gestire tutte le operazioni correlate al progetto o al team (aggiornare la visibilità del progetto, eliminare il progetto, gestire gli ambienti di test e così via).

Project agli amministratori della raccolta vengono concesse tutte le autorizzazioni a livello di raccolta per gestire le risorse per progetti e raccolte di progetti (progetti di aggiunta/eliminazione, eventi trigger, gestione delle risorse di compilazione, flussi di controllo e così via).

Configurare le impostazioni del feed

  1. Con il feed selezionato, selezionare l'icona a forma di ingranaggio sul lato destro della pagina.

    Screenshot del pulsante Modifica feed.

  1. Con il feed selezionato, selezionare l'icona a forma di ingranaggio sul lato destro della pagina.

    Screenshot del pulsante Modifica feed TFS.

  1. Selezionare Autorizzazioni.

    Screenshot che mostra le autorizzazioni per i feed.

  2. Selezionare Aggiungi utenti/gruppi.

    Screenshot che mostra il pulsante Aggiungi utenti/gruppi.

  3. Aggiungere nuovi utenti/gruppi e quindi selezionare il ruolo di accesso. Al termine, selezionare Salva.

    Screenshot che mostra come aggiungere nuovi utenti o gruppi.

  1. Selezionare Autorizzazioni.

    Screenshot che mostra le autorizzazioni del feed TFS.

Nella finestra di dialogo modifica feed:

  • Scegliere di impostare ogni persona o team come proprietario, collaboratore, collaboratore o lettore.
  • Al termine, selezionare Salva.

Tabella delle autorizzazioni

In Azure Artifacts, i feed possono essere raggruppati in due categorie: feed con ambito di progetto e con ambito di organizzazione. Tutti i feed creati tramite l'interfaccia utente Web sono feed con ambito progetto. Per impostazione predefinita, tutti gli utenti della stessa organizzazione hanno le autorizzazioni per creare un nuovo feed. Un utente che crea un feed è sia un proprietario che un amministratore di tale feed. Di seguito sono riportati i quattro diversi livelli di accesso per un feed

Autorizzazione Lettore Collaboratore Collaboratore Proprietario Amministratore
Elencare/installare/ripristinare i pacchetti
Pubblicazione di pacchetti
Eliminazione di pacchetti dall'elenco
Alzare di livello i pacchetti a una vista
Eliminare pacchetti
Aggiungere/rimuovere origini upstream
Consenti versioni di pacchetti esterni
Salvare pacchetti da origini upstream
Modificare le impostazioni dei feed

Nota

Per accedere a un feed con ambito progetto, un utente deve anche avere accesso al progetto che ospita tale feed.

Autorizzazioni per le visualizzazioni

Le visualizzazioni feed consentono agli utenti di condividere determinati pacchetti mantenendo altri privati. Uno scenario comune per l'uso di una visualizzazione feed è la condivisione di una versione del pacchetto già testata e convalidata, mantenendo i pacchetti in fase di sviluppo privati.

Per impostazione predefinita, in un feed sono presenti tre visualizzazioni: @local @prerelease , e @release . Le ultime due sono viste suggerite che è possibile rinominare o eliminare in base alle esigenze.

La vista è la visualizzazione predefinita e include tutti i pacchetti pubblicati nel feed e tutti i pacchetti @local scaricati dalle origini upstream.

Importante

Gli utenti che hanno accesso a una visualizzazione specifica possono accedere e scaricare pacchetti dal feed tramite tale visualizzazione anche se non hanno accesso diretto a tale feed. Per nascondere completamente i pacchetti, è necessario limitare l'accesso sia al feed che alle visualizzazioni.

Per limitare l'accesso al feed, è sufficiente selezionare un utente o un gruppo dalla tabella delle autorizzazioni nel feed Impostazioni selezionare Elimina.

È possibile limitare l'accesso a una vista modificandone la visibilità a utenti specifici, come illustrato di seguito.

Screenshot che mostra come modificare la visibilità delle visualizzazioni.

Dopo aver limitato la visibilità della visualizzazione a specific people , la colonna autorizzazioni di accesso deve riflettere le modifiche.

Screenshot che mostra le impostazioni delle visualizzazioni.

Importante

Le viste ereditano le autorizzazioni dal feed padre. Se si imposta la visibilità di una vista su Utenti specifici senza specificare utenti o gruppi, le autorizzazioni della vista verranno assegnate per impostazione predefinita alle autorizzazioni del feed padre.

Pipelines autorizzazioni

Per accedere ai pacchetti dalle pipeline, l'identità di compilazione appropriata deve avere accesso al feed. Per impostazione predefinita, i feed hanno il Project di compilazione della raccolta impostato su Collaboratore. Se la pipeline è stata modificata per l'esecuzione nell'ambito del progetto,sarà necessario aggiungere l'identità di compilazione a livello di progetto come lettore o collaboratore. L'identità di compilazione a livello di progetto è denominata come segue:

[Project name] Build Service ([Organization name]). Esempio: FabrikamFiber Build Service (codesharing-demo).

È anche possibile usare la funzionalità Consenti compilazioni con ambito progetto per configurare automaticamente le autorizzazioni per l'identità di compilazione con ambito progetto. A tale scopo:

  1. Nel feed selezionare l'icona a forma di ingranaggio icona a forma di  ingranaggio per accedere alle impostazioni del feed.

  2. Selezionare la scheda Autorizzazioni.

  3. Selezionare i puntini di sospensione a destra e quindi selezionare Consenti compilazioni con ambito di progetto .

Screenshot che mostra come consentire compilazioni con ambito progetto.

Nota

Se si vuole accedere a un feed in un progetto diverso dalla pipeline, è necessario configurare l'altro progetto per concedere l'accesso in lettura/scrittura al servizio di compilazione.

Condividere pacchetti con tutti gli utenti dell'organizzazione

Per rendere disponibili determinati pacchetti nel feed a tutti gli utenti dell'organizzazione, creare o selezionare una visualizzazione contenente i pacchetti da condividere e assicurarsi che la relativa visibilità sia impostata su Persone nell'organizzazione.

Condividere i pacchetti pubblicamente

È possibile rendere i pacchetti disponibili pubblicamente agli utenti anonimi con accesso limitato creando un feed pubblico.