Compartilhar via


Gerenciar permissões

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Os Artefatos do Azure permitem que você publique, consuma e armazene vários tipos de pacotes em seu feed. Ao configurar permissões para seu feed, você pode gerenciar o acesso aos seus pacotes e controlar quem pode interagir com eles.

Configurações de Artefatos do Azure

  1. Entre na sua organização do Azure DevOps e navegue até seu projeto.

  2. Selecione Artefatos e, em seguida, selecione o feed no menu suspenso. Selecione o ícone de configurações do Azure Artifacts à direita.

    Uma captura de tela mostrando como acessar as configurações do Azure Artifacts.

    Observação

    Por padrão, o ícone de configurações de Artefatos do Azure só fica visível para proprietários de feeds e administradores de coleção de projetos.

  3. Escolha os usuários ou grupos que devem ter a capacidade de criar e/ou administrar feeds e selecione Salvar quando terminar.

    Captura de tela mostrando como configurar as configurações do Azure Artifacts.

Configurações do feed

  1. Entre na sua organização do Azure DevOps e navegue até seu projeto.

  2. Selecione Artefatos e, em seguida, selecione o feed no menu suspenso. Selecione o para navegar até as configurações do feed.

    Uma captura de tela mostrando como navegar até as configurações do feed.

  3. Selecione Permissões e, em seguida, selecione Adicionar usuários/grupos.

    Uma captura de tela mostrando como acessar permissões de feed.

  4. Adicione novo(s) usuário(s)/grupo(s) e escolha a Função apropriada para eles.

    Captura de tela mostrando como adicionar novos usuários ou grupos.

  5. Selecione Salvar ao terminar.

Observação

Por padrão, o Serviço de Compilação da Coleção de Projetos (com escopo organizacional) e o Serviço de Compilação no nível do projeto (com escopo de projeto) recebem a função Feed e Leitor Upstream (Colaborador).

Observação

Por padrão, o Serviço de Criação de Coleção de Projetos recebe automaticamente a função Feed e Leitor Upstream (Colaborador) para feeds com escopo de coleção recém-criados.

Tabela de permissões

Permissão Leitor de Feed Feed e Upstream Reader (Colaborador) Feed Publisher (Colaborador) Proprietário do feed
Listar pacotes no feed
Baixar/instalar/restaurar pacotes
Salvar pacotes de fontes upstream
Publicar pacotes
Promover pacotes a uma vista
Depreciar/deslistar/yank pacotes
Excluir/cancelar publicação de pacotes
Adicionar/remover fontes upstream
Permitir versões de pacotes externos
Editar configurações de feed

Observação

Os Administradores de Artefatos do Azure, incluindo Administradores de Coleção de Projetos, têm automaticamente a função Proprietário do Feed em todos os feeds.

Observação

Nos Artefatos do Azure, os feeds podem ter escopo para um único projeto ou para toda a organização. Para acessar um feed com escopo de projeto, um usuário também deve ter acesso ao projeto que contém esse feed.

Configurações de modos de exibição de feed

As visualizações de feed permitem que os usuários compartilhem determinados pacotes, mantendo outros privados. Um cenário comum para usar uma exibição de feed é compartilhar uma versão de pacote que já foi testada e validada, mas mantendo os pacotes em desenvolvimento privados.

Por padrão, há três modos de exibição em um feed: @Local, @Prerelease e @Release. Os dois últimos são modos de exibição sugeridos que você pode renomear ou excluir conforme desejado. A visualização @Local é a visualização padrão e inclui todos os pacotes publicados no feed, bem como todos os pacotes baixados de fontes upstream.

Importante

Os usuários que têm acesso a uma exibição específica podem acessar e baixar pacotes do feed por meio dessa exibição, mesmo que não tenham acesso direto a esse feed. Se você quiser ocultar completamente seus pacotes, você deve restringir o acesso ao feed e suas exibições.

  1. Entre na sua organização do Azure DevOps e navegue até seu projeto.

  2. Selecione Artefatos e, em seguida, selecione o feed no menu suspenso. Selecione o para navegar até as configurações do feed.

  3. Selecione Modos de Exibição, selecione o botão de reticências e selecione Editar para modificar sua permissão. Para restringir o acesso à sua visualização, altere sua visibilidade para pessoas específicas.

    Uma captura de tela mostrando como alterar a visibilidade dos modos de exibição.

  4. Selecione Salvar ao terminar. A coluna permissões de acesso deve refletir suas alterações.

    Uma captura de tela mostrando as permissões de exibição de pré-lançamento.

Importante

As exibições herdam permissões do feed pai. Se você definir a visibilidade de um modo de exibição como Pessoas específicas sem especificar nenhum usuário ou grupo, as permissões do modo de exibição retornarão por padrão para as permissões de seu feed pai.

Permissões de Pipelines

Para acessar seu feed a partir do pipeline, a identidade de compilação correspondente deve ter as permissões necessárias. Se o pipeline não conseguir acessar o feed, talvez seja necessário adicionar a identidade de compilação correspondente às permissões do feed.

Dica

  • A identidade de compilação em nível de projeto é nomeada [Project name] Build Service ([Organization name]), por exemplo FabrikamFiber Build Service (codesharing-demo), .
  • A identidade de compilação no nível da organização é chamada Project Collection Build Service ([Organization name]), por exemplo Project Collection Build Service (codesharing-demo).
  1. Entre na sua organização do Azure DevOps e navegue até seu projeto.

  2. Selecione Artefatos e, em seguida, selecione o feed no menu suspenso. Selecione o ícone ícone de engrenagem de engrenagem para navegar até Configurações de feed.

  3. Selecione Permissões e, em seguida, selecione Adicionar usuários/grupos. Adicione sua identidade de compilação e defina sua função como Feed e Upstream Reader (Colaborador). Se você tiver um pipeline que precise publicar pacotes no feed, defina a função como Feed Publisher (Colaborador).

    Uma captura de tela mostrando a permissão de identidade de compilação.

Observação

Se você deseja acessar um feed em um projeto diferente do pipeline e seu pipeline usa a identidade de compilação no nível do projeto, você deve configurar o outro projeto para conceder a essa identidade pelo menos a permissão "Ler informações no nível do projeto".