Настройка разрешений

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 | TFS 2017

с Azure Artifacts можно публиковать, использовать и хранить различные типы пакетов в веб-канале. Настройка разрешений для веб-канала позволяет контролировать, кто может получать доступ к пакетам.

настройка параметров Azure Artifacts

владельцы веб-каналов могут указывать, кто может создавать или администрировать Artifacts веб-каналы. Если у вас нет нужных разрешений, значок параметров отображаться не будет. чтобы открыть панель параметров, выберите Artifacts в проекте, а затем щелкните значок параметры Azure Artifacts в правой части экрана.

снимок экрана, показывающий значок параметров Artifacts

По умолчанию все пользователи в одной организации имеют разрешение на создание новых веб-каналов. Пользователь, создающий канал, является как владельцем, так и администратором этого канала.

  1. Пользователи в одной организации могут создавать новые веб-каналы.

  2. Только администраторы веб-канала и пользователи или группы, указанные здесь 2, могут создавать новые веб-каналы.

  3. Пользователи или группы, добавленные здесь, становятся администраторами всех веб-каналов Организации.

снимок экрана, показывающий, как настроить параметры Azure Artifacts

Примечание

Очень важно понимать разницу между администраторами веб-каналов, проектов и коллекций проектов.

Администратор веб-канала может выполнять все операции в веб-канале (изменение разрешений для канала, удаление пакетов, продвижение пакетов и т. д.).

администратор Project с другой стороны имеет разрешения на управление всеми операциями проекта или команды (обновление видимости проекта, удаление проекта, управление тестовой средой и т. д.).

Project администраторы коллекции получают разрешения на уровне коллекции для управления ресурсами для проектов и коллекций проектов (добавление и удаление проектов, активация событий, управление ресурсами сборки, аудит потоков и т. д.).

Настройка параметров веб-канала

  1. Выбрав свой веб-канал, щелкните значок шестеренки в правой части страницы.

    Снимок экрана кнопки "Изменить веб-канал".

  1. Выбрав свой веб-канал, щелкните значок шестеренки в правой части страницы.

    Снимок экрана с кнопкой "Изменить веб-канал" в TFS.

  1. Нажмите кнопку Разрешения.

    Снимок экрана, показывающий разрешения веб-канала.

  2. Выберите Добавить пользователей и группы.

    Снимок экрана, показывающий кнопку "добавить пользователей/группы".

  3. Добавьте новых пользователей (/грауп), а затем выберите их роль доступа. По завершении нажмите кнопку сохранить .

    Снимок экрана, показывающий, как добавить новых пользователей или группы.

  1. Нажмите кнопку Разрешения.

    Снимок экрана, показывающий разрешения веб-канала TFS.

В диалоговом окне Изменение веб-канала:

  • Выберите, чтобы каждый пользователь или группа были владельцем, участником, совместной работой или Читательом.
  • Когда все будет готово, нажмите кнопку Сохранить.

Таблица разрешений

в Azure Artifacts веб-каналы можно объединять в две категории: каналы с областью действия проекта и потоки в области организации. Все каналы, созданные через веб-интерфейс, являются веб-каналами на уровне проекта. По умолчанию каждый пользователь в одной организации имеет разрешения на создание нового веб-канала. Пользователь, создающий канал, является как владельцем, так и администратором этого канала. Ниже приведены четыре разных уровня доступа для веб-канала.

Разрешение Читатель Участник совместной работы Участник Владелец Администратор
Список, установка и восстановление пакетов
Публикация пакетов
удаление пакетов из списка.
Продвижение пакетов в представление
Удаление пакетов
Добавление и удаление вышестоящего источника
Разрешить версии внешних пакетов
Сохранение пакетов из вышестоящего источника
Изменить параметры веб-каналов

Примечание

Для доступа к веб-каналу уровня проекта пользователь должен также иметь доступ к проекту, в котором размещен этот канал.

Разрешения представлений

Представления веб-канала позволяют пользователям совместно использовать определенные пакеты, сохраняя другие частные. Распространенным сценарием использования представления веб-канала является совместное использование версии пакета, которая уже проверена и проверена, но благодаря хранению пакетов в области разработки.

По умолчанию в веб-канале есть три представления: @local , @prerelease и @release . Последние два являются предлагаемыми представлениями, которые можно переименовывать или удалять по мере необходимости.

Представление @local является представлением по умолчанию и включает все пакеты, опубликованные в веб-канале, а также все пакеты, скачанные из вышестоящего источника.

Важно!

Пользователи, имеющие доступ к определенному представлению, могут получать доступ к пакетам и скачивать их из веб-канала через это представление, даже если у них нет прямого доступа к этому каналу. Если вы хотите полностью скрыть пакеты, необходимо ограничить доступ к веб-каналу и представлениям.

чтобы ограничить доступ к веб-каналу, просто выберите пользователя или группу в таблице разрешений в веб-канале Параметры а затем выберите удалить.

Можно ограничить доступ к представлению, изменив его видимость на конкретные пользователи , как показано ниже.

Снимок экрана, показывающий, как изменить видимость представлений.

После того как видимость представления будет ограничена specific people , в столбце права доступа должны отражаться изменения.

Снимок экрана, показывающий параметры представлений.

Важно!

Представления наследуют разрешения от родительского канала. Если установить видимость представления для отдельных пользователей без указания пользователей или групп, разрешения представления будут по умолчанию иметь разрешения для веб-канала его родителя.

Экран "Разрешения Azure Pipelines"

Чтобы получить доступ к пакетам из конвейеров, соответствующему удостоверению сборки должен быть предоставлен доступ к веб-каналу. по умолчанию для веб-каналов в качестве службы сборки Project Collection задан участник. Если конвейер был изменен для выполнения в области охвата проекта, необходимо добавить удостоверение сборки на уровне проекта в качестве читателя или участника. Идентификатор сборки на уровне проекта называется следующим образом:

[Project name] Build Service ([Organization name]). Пример: служба сборки FabrikamFiber (кодешаринг-Demo).

Вы также можете использовать функцию Разрешить сборки с областью действия проекта , чтобы автоматически настроить разрешения для идентификатора сборки в области проекта. Для этого выполните следующие действия.

  1. В веб-канале выберите значок шестеренки значок шестеренки  для доступа к параметрам веб-канала.

  2. Перейдите на вкладку разрешения .

  3. Нажмите кнопку с многоточием справа, а затем выберите Разрешить сборки с областью действия проекта.

Снимок экрана, показывающий, как разрешить сборки с областью действия проекта.

Примечание

Если вы хотите получить доступ к веб-каналу в другом проекте из конвейера, необходимо настроить другой проект, чтобы предоставить службе сборки доступ на чтение и запись.

Совместное использование пакетов со всеми пользователями в Организации

Если вы хотите сделать определенные пакеты в вашем веб-канале доступными для всех пользователей в Организации, создайте или выберите представление , содержащее пакеты, к которым необходимо предоставить общий доступ, и убедитесь, что для параметра видимость задано значение Пользователи в моей организации.

Общедоступные пакеты

Вы можете сделать пакеты доступными для анонимных пользователей с ограниченным доступом, создав общедоступный веб-канал.