Gerir permissões

Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019

Os Artefatos do Azure permitem que você publique, consuma e armazene vários tipos de pacotes em seu feed. Ao configurar permissões para seu feed, você pode gerenciar o acesso aos seus pacotes e controlar quem pode interagir com eles.

Configurações de Artefatos do Azure

1. Entre em sua organização do Azure DevOps e navegue até seu projeto.

2. Selecione Artefatos e, em seguida, selecione seu feed no menu suspenso. Selecione o ícone de configurações de Artefatos do Azure à direita.

   

3. Escolha os usuários ou grupos que devem ter a capacidade de criar e/ou administrar feeds e, em seguida, selecione Salvar quando terminar.

   

Configurações de feed

1. Entre em sua organização do Azure DevOps e navegue até seu projeto.

2. Selecione Artefatos e, em seguida, selecione seu feed no menu suspenso. Selecione o ícone de engrenagem para navegar até as configurações do feed.

   

3. Selecione Permissões e, em seguida, selecione Adicionar usuários/grupos.

   

4. Adicione novo(s) usuário(s)/grupo(s) e escolha a Função apropriada para eles.

   

5. Quando terminar, selecione Guardar.

Nota

Por padrão, o Serviço de Compilação de Coleção de Projetos (escopo da organização) e o Serviço de Compilação no nível do projeto (escopo do projeto) recebem a função Feed e Leitor Upstream (Colaborador).

Nota

Por padrão, o Serviço de Criação de Coleção de Projetos recebe automaticamente a função Feed e Leitor Upstream (Colaborador) para feeds com escopo de coleção recém-criados.

Tabela de permissões

Permissão	Leitor de Feed	Feed e Upstream Reader (Colaborador)	Feed Publisher (Colaborador)	Proprietário do feed
Listar pacotes no feed	✓	✓	✓	✓
Baixar/instalar/restaurar pacotes	✓	✓	✓	✓
Salvar pacotes de fontes upstream		✓	✓	✓
Publicar pacotes			✓	✓
Promover pacotes para uma vista			✓	✓
Depreciar/unlist/yank pacotes			✓	✓
Excluir/cancelar publicação de pacotes				✓
Adicionar/remover fontes upstream				✓
Permitir versões de pacotes externos				✓
Editar configurações de feed				✓

Nota

Os Administradores de Artefatos do Azure, incluindo Administradores de Coleção de Projetos, têm automaticamente a função de Proprietário do Feed em todos os feeds.

Nota

Nos Artefatos do Azure, os feeds podem ter como escopo um único projeto ou toda a organização. Para acessar um feed com escopo de projeto, um usuário também deve ter acesso ao projeto que contém esse feed.

Configurações de visualizações de feed

As visualizações de feed permitem que os usuários compartilhem determinados pacotes, mantendo outros privados. Um cenário comum para usar uma exibição de feed é compartilhar uma versão do pacote que já foi testada e validada, mas mantendo os pacotes em desenvolvimento privados.

Por padrão, há três modos de exibição em um feed: @Local, @Prerelease e @Release. Os dois últimos são modos de exibição sugeridos que você pode renomear ou excluir conforme desejado. A visualização @Local é a visualização padrão e inclui todos os pacotes publicados no feed, bem como todos os pacotes baixados de fontes upstream.

Importante

Os usuários que têm acesso a uma exibição específica podem acessar e baixar pacotes do feed por meio dessa exibição, mesmo que não tenham acesso direto a esse feed. Se você quiser ocultar completamente seus pacotes, você deve restringir o acesso ao feed e suas visualizações.

1. Entre em sua organização do Azure DevOps e navegue até seu projeto.

2. Selecione Artefatos e, em seguida, selecione seu feed no menu suspenso. Selecione o ícone de engrenagem para navegar até as configurações do feed.

3. Selecione Vistas e, em seguida, selecione o botão de reticências e, em seguida, selecione Editar para modificar a respetiva permissão. Para restringir o acesso à sua vista, altere a sua visibilidade para pessoas específicas.

   

4. Quando terminar, selecione Guardar. A coluna de permissões de acesso deve refletir suas alterações.

   

Importante

As exibições herdam permissões do feed pai. Se você definir a visibilidade de um modo de exibição para Pessoas específicas sem especificar nenhum usuário ou grupo, as permissões do modo de exibição voltarão por padrão para as permissões de seu feed pai.

Permissões dos pipelines

Para acessar seu feed a partir do pipeline, a identidade de compilação correspondente deve ter as permissões necessárias. Se o pipeline não conseguir acessar o feed, talvez seja necessário adicionar a identidade de compilação correspondente às permissões do feed.

Gorjeta

• A identidade de compilação no nível do projeto é chamada [Project name] Build Service ([Organization name]), por exemplo FabrikamFiber Build Service (codesharing-demo), .
• A identidade de compilação no nível da organização é denominada Project Collection Build Service ([Organization name]), por exemplo Project Collection Build Service (codesharing-demo).

1. Entre em sua organização do Azure DevOps e navegue até seu projeto.

2. Selecione Artefatos e, em seguida, selecione seu feed no menu suspenso. Selecione o ícone de engrenagem para navegar até Configurações de feed.

3. Selecione Permissões e, em seguida, selecione Adicionar usuários/grupos. Adicione sua identidade de compilação e defina sua função como Feed e Upstream Reader (Colaborador). Se você tiver um pipeline que precise publicar pacotes no feed, defina a função como Feed Publisher (Colaborador).

   

Nota

Se você quiser acessar um feed em um projeto diferente do seu pipeline e seu pipeline usar a identidade de compilação no nível do projeto, você deverá configurar o outro projeto para conceder a essa identidade pelo menos a permissão "Ler informações no nível do projeto".

Artigos relacionados

• Consumo de armazenamento de artefactos.

• Promova pacotes para uma exibição.

• Configure fontes upstream.