Configurar permissões

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server | 2019 TFS 2018

Com Azure Artifacts você pode publicar, consumir e armazenar diferentes tipos de pacotes no feed. A configuração de permissões para o feed permite que você controle quem pode acessar seus pacotes.

Definir configurações de Azure Artifacts

Os proprietários do feed podem especificar quem pode criar e administrar Artifacts feeds. Para acessar Azure Artifacts configurações, selecione o ícone de configurações de Azure Artifacts à direita.

A screenshot showing how to access Azure Artifacts settings

Observação

O ícone de configurações de Azure Artifacts não ficará visível se você não tiver as permissões certas.

Por padrão, os usuários em uma organização Azure DevOps podem criar novos feeds nessa organização. Um usuário que cria um feed é um proprietário e um administrador desse feed.

  1. Os usuários deste Azure DevOps organização podem criar novos feeds.

  2. Somente administradores de feed e usuários ou grupos especificados aqui são capazes de criar novos feeds.

  3. Os usuários ou grupos adicionados aqui tornam-se administradores de todos os feeds da organização.

Screenshot showing how to set up Azure Artifacts settings

Observação

É muito importante entender a diferença entre feeds, projetos e administradores de coleção de projetos.

Um Administrador do Feed pode executar todas as operações no feed (editar permissões de feed, excluir pacotes, promover pacotes etc.).

Um administrador de Project, por outro lado, tem permissões para gerenciar todas as operações relacionadas ao projeto/equipe (atualizar a visibilidade do projeto, excluir projeto, gerenciar ambientes de teste etc.).

Project Administradores de Coleção recebem todas as permissões de nível de coleção para gerenciar recursos para projetos e coleções de projetos (adicionar/excluir projetos, disparar eventos, gerenciar recursos de build, fluxos de auditoria etc.).

Definir configurações de feed

  1. Selecione o ícone de engrenagem para navegar até as configurações do feed.

    A screenshot showing how to navigate to the feed's settings.

  1. Selecione o ícone de engrenagem para navegar até as configurações do feed.

    Screenshot of the Edit feed button TFS.

  1. Selecione Permissões e selecione Adicionar usuários/grupos.

    A screenshot showing the feed's permissions.

  2. Adicione novos usuários/grupos e selecione sua Função.

    Screenshot showing how to add new users or groups.

  3. Selecione Salvar quando terminar.

  1. Selecione Permissões.

    Screenshot showing feed permissions TFS.

Na caixa de diálogo editar feed:

  • Escolha tornar cada pessoa ou equipe um Proprietário, Colaborador, Colaborador ou Leitor.
  • Quando terminar, selecione Salvar.

Tabela de permissões

Em Azure Artifacts, os feeds podem ser agrupados em duas categorias: feeds com escopo de projeto e no escopo da organização. Todos os feeds criados por meio da interface do usuário da Web são feeds com escopo de projeto. Por padrão, todos os usuários da mesma organização têm as permissões para criar um novo feed. Um usuário que cria um feed é um proprietário e um administrador desse feed. Abaixo estão os quatro níveis de acesso diferentes para um feed

Permissão Leitor Colaborador Colaborador Proprietário Administrador
Listar/instalar/restaurar pacotes
Publicar pacotes
Remover pacotes da lista
Promover pacotes para uma exibição
Excluir pacotes
Adicionar/remover fontes upstream
Permitir versões de pacote externo
Salvar pacotes de fontes upstream
Editar configurações de feeds

Observação

Para acessar um feed com escopo de projeto, um usuário também deve ter acesso ao projeto que hospeda esse feed.

Permissões de exibições

As exibições de feed permitem que os usuários compartilhem determinados pacotes mantendo outros privados. Um cenário comum para usar uma exibição de feed é compartilhar uma versão do pacote que já foi testada e validada, mas que mantém os pacotes em desenvolvimento privado.

Por padrão, há três exibições em um feed: @local, @prerelease e modo de exibição @release . Os dois últimos são modos de exibição sugeridos que você pode renomear ou excluir conforme desejado.

O modo de exibição @local é o modo de exibição padrão e inclui todos os pacotes publicados no feed, bem como todos os pacotes baixados de fontes upstream.

Importante

Os usuários que têm acesso a uma exibição específica podem acessar e baixar pacotes do feed por meio dessa exibição, mesmo que não tenham acesso direto a esse feed. Se quiser ocultar completamente seus pacotes, você deve restringir o acesso a feeds e exibições.

Para restringir o acesso ao feed, basta selecionar um usuário ou grupo na tabela de permissões no feed Configurações e selecionar Excluir.

Você pode restringir o acesso a uma exibição alterando sua visibilidade para pessoas específicas , conforme mostrado abaixo.

Screenshot showing how to change views visibility.

Depois de restringir a specific peoplevisibilidade do modo de exibição, a coluna de permissões de acesso deve refletir suas alterações.

A screenshot showing the access permissions for the preRelease view.

Importante

Os modos de exibição herdam suas permissões do feed pai. Definir a visibilidade de um modo de exibição para pessoas específicas sem especificar usuários ou grupos fará com que as permissões do modo de exibição retornem às permissões de feed de seus pais.

Permissões de Pipelines

Para acessar pacotes de seus pipelines, a identidade de build apropriada deve ter acesso ao feed. Por padrão, os feeds têm a função Project Serviço de Build de Coleção definida como Colaborador. Se você tiver alterado o pipeline para ser executado no escopo do projeto, precisará adicionar a identidade de build no nível do projeto como leitor ou colaborador.

A identidade de build no nível do projeto é nomeada da seguinte maneira: [Project name] Build Service ([Organization name]). Exemplo: FabrikamFiber Build Service (codesharing-demo).

  1. No feed, selecione o ícone gear icon de engrenagem para navegar até as configurações do Feed.

  2. Selecione a guia Permissões.

  3. Selecione Adicionar usuários/grupos e adicione sua identidade de build como colaborador.

Observação

Se você quiser acessar um feed em um projeto diferente do pipeline, configure o outro projeto para conceder acesso de leitura/gravação ao serviço de build.

Compartilhar pacotes com todos os usuários em sua organização

Se você quiser disponibilizar determinados pacotes no feed para todos os usuários da sua organização, crie ou selecione uma exibição que contenha os pacotes que você deseja compartilhar e verifique se sua visibilidade está definida como Pessoas em minha organização.

Compartilhar pacotes publicamente

Você pode disponibilizar seus pacotes publicamente para usuários anônimos com acesso limitado criando um feed público.