Configurar permissões
Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server | 2019 TFS 2018
Com Azure Artifacts você pode publicar, consumir e armazenar diferentes tipos de pacotes no feed. A configuração de permissões para o feed permite que você controle quem pode acessar seus pacotes.
Definir configurações de Azure Artifacts
Os proprietários do feed podem especificar quem pode criar e administrar Artifacts feeds. Para acessar Azure Artifacts configurações, selecione o ícone de configurações de Azure Artifacts à direita.
Observação
O ícone de configurações de Azure Artifacts não ficará visível se você não tiver as permissões certas.
Por padrão, os usuários em uma organização Azure DevOps podem criar novos feeds nessa organização. Um usuário que cria um feed é um proprietário e um administrador desse feed.
Os usuários deste Azure DevOps organização podem criar novos feeds.
Somente administradores de feed e usuários ou grupos especificados aqui são capazes de criar novos feeds.
Os usuários ou grupos adicionados aqui tornam-se administradores de todos os feeds da organização.
Observação
É muito importante entender a diferença entre feeds, projetos e administradores de coleção de projetos.
Um Administrador do Feed pode executar todas as operações no feed (editar permissões de feed, excluir pacotes, promover pacotes etc.).
Um administrador de Project, por outro lado, tem permissões para gerenciar todas as operações relacionadas ao projeto/equipe (atualizar a visibilidade do projeto, excluir projeto, gerenciar ambientes de teste etc.).
Project Administradores de Coleção recebem todas as permissões de nível de coleção para gerenciar recursos para projetos e coleções de projetos (adicionar/excluir projetos, disparar eventos, gerenciar recursos de build, fluxos de auditoria etc.).
Definir configurações de feed
Selecione o ícone de engrenagem para navegar até as configurações do feed.
Selecione o ícone de engrenagem para navegar até as configurações do feed.
Selecione Permissões e selecione Adicionar usuários/grupos.
Adicione novos usuários/grupos e selecione sua Função.
Selecione Salvar quando terminar.
Selecione Permissões.
Na caixa de diálogo editar feed:
- Escolha tornar cada pessoa ou equipe um Proprietário, Colaborador, Colaborador ou Leitor.
- Quando terminar, selecione Salvar.
Tabela de permissões
Em Azure Artifacts, os feeds podem ser agrupados em duas categorias: feeds com escopo de projeto e no escopo da organização. Todos os feeds criados por meio da interface do usuário da Web são feeds com escopo de projeto. Por padrão, todos os usuários da mesma organização têm as permissões para criar um novo feed. Um usuário que cria um feed é um proprietário e um administrador desse feed. Abaixo estão os quatro níveis de acesso diferentes para um feed
Permissão | Leitor | Colaborador | Colaborador | Proprietário | Administrador |
---|---|---|---|---|---|
Listar/instalar/restaurar pacotes | ✓ | ✓ | ✓ | ✓ | ✓ |
Publicar pacotes | ✓ | ✓ | ✓ | ||
Remover pacotes da lista | ✓ | ✓ | ✓ | ||
Promover pacotes para uma exibição | ✓ | ✓ | ✓ | ||
Excluir pacotes | ✓ | ✓ | |||
Adicionar/remover fontes upstream | ✓ | ✓ | |||
Permitir versões de pacote externo | ✓ | ✓ | |||
Salvar pacotes de fontes upstream | ✓ | ✓ | ✓ | ✓ | |
Editar configurações de feeds | ✓ | ✓ |
Observação
Para acessar um feed com escopo de projeto, um usuário também deve ter acesso ao projeto que hospeda esse feed.
Permissões de exibições
As exibições de feed permitem que os usuários compartilhem determinados pacotes mantendo outros privados. Um cenário comum para usar uma exibição de feed é compartilhar uma versão do pacote que já foi testada e validada, mas que mantém os pacotes em desenvolvimento privado.
Por padrão, há três exibições em um feed: @local, @prerelease e modo de exibição @release . Os dois últimos são modos de exibição sugeridos que você pode renomear ou excluir conforme desejado.
O modo de exibição @local é o modo de exibição padrão e inclui todos os pacotes publicados no feed, bem como todos os pacotes baixados de fontes upstream.
Importante
Os usuários que têm acesso a uma exibição específica podem acessar e baixar pacotes do feed por meio dessa exibição, mesmo que não tenham acesso direto a esse feed. Se quiser ocultar completamente seus pacotes, você deve restringir o acesso a feeds e exibições.
Para restringir o acesso ao feed, basta selecionar um usuário ou grupo na tabela de permissões no feed Configurações e selecionar Excluir.
Você pode restringir o acesso a uma exibição alterando sua visibilidade para pessoas específicas , conforme mostrado abaixo.
Depois de restringir a specific people
visibilidade do modo de exibição, a coluna de permissões de acesso deve refletir suas alterações.
Importante
Os modos de exibição herdam suas permissões do feed pai. Definir a visibilidade de um modo de exibição para pessoas específicas sem especificar usuários ou grupos fará com que as permissões do modo de exibição retornem às permissões de feed de seus pais.
Permissões de Pipelines
Para acessar pacotes de seus pipelines, a identidade de build apropriada deve ter acesso ao feed. Por padrão, os feeds têm a função Project Serviço de Build de Coleção definida como Colaborador. Se você tiver alterado o pipeline para ser executado no escopo do projeto, precisará adicionar a identidade de build no nível do projeto como leitor ou colaborador.
A identidade de build no nível do projeto é nomeada da seguinte maneira: [Project name] Build Service ([Organization name])
. Exemplo: FabrikamFiber Build Service (codesharing-demo).
No feed, selecione o ícone
de engrenagem para navegar até as configurações do Feed.
Selecione a guia Permissões.
Selecione Adicionar usuários/grupos e adicione sua identidade de build como colaborador.
Observação
Se você quiser acessar um feed em um projeto diferente do pipeline, configure o outro projeto para conceder acesso de leitura/gravação ao serviço de build.
Compartilhar pacotes com todos os usuários em sua organização
Se você quiser disponibilizar determinados pacotes no feed para todos os usuários da sua organização, crie ou selecione uma exibição que contenha os pacotes que você deseja compartilhar e verifique se sua visibilidade está definida como Pessoas em minha organização.
Compartilhar pacotes publicamente
Você pode disponibilizar seus pacotes publicamente para usuários anônimos com acesso limitado criando um feed público.