Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Azure Artifacts umožňuje vývojářům efektivně spravovat závislosti hostováním různých typů balíčků v jednom informačním kanálu. Díky flexibilnímu nastavení oprávnění můžete doladit přístup ke svým balíčkům, řídit, kdo může vytvářet nebo spravovat informační kanály, a spravovat, jak se k balíčkům přistupuje z Azure Pipelines.
Nastavení Azure Artifacts
Pomocí nastavení Azure Artifacts můžete řídit, kdo může vytvářet a spravovat informační kanály.
Poznámka:
Pokud chcete nakonfigurovat nastavení Azure Artifacts, musíte být vlastníkem informačního kanálu nebo správcem kolekce projektů .
Přihlaste se ke své organizaci Azure DevOps a přejděte k projektu.
Vyberte Artefakty a pak v rozevírací nabídce vyberte svůj informační kanál.
Vpravo vyberte ikonu nastavení Azure Artifacts .
Vyberte Kdo může vytvářet informační kanály a Kdo může spravovat informační kanály a po dokončení vyberte Uložit .
Nastavení kanálu
V nastavení informačního kanálu Azure Artifacts můžete spravovat různé aspekty informačního kanálu, jako je povolení sdílení balíčků, konfigurace zásad uchovávání informací, přidání nových uživatelů nebo skupin, správa oprávnění zobrazení a nastavení nebo úpravy upstreamových zdrojů. Tady je postup přidání nového uživatele nebo skupiny do informačního kanálu:
Přihlaste se ke své organizaci Azure DevOps a přejděte k projektu.
Vyberte Artefakty a pak v rozevírací nabídce vyberte svůj informační kanál.
Vyberte ikonu ozubeného kolečka vpravo pro přechod do nastavení informačního kanálu.
Vyberte Oprávnění a pak vyberte Přidat uživatele nebo skupiny.
Přidejte nové uživatele nebo skupiny a přiřaďte odpovídající roli:
- Vlastník informačního kanálu: Kromě oprávnění přispěvatele může odstranit balíčky, povolit verze externích balíčků, upravit nastavení informačního kanálu a spravovat nadřazené zdroje.
- Vydavatel informačního kanálu (přispěvatel): Může publikovat, propagovat nebo vyřadit balíčky spolu s oprávněními spolupracovníka.
- Informační kanál a upstreamový čteč (spolupracovník): Kromě toho, že má oprávnění čtenáře, může ukládat balíčky z upstreamového zdroje.
- Čtečka kanálů: Může zobrazit a stáhnout balíčky z kanálu.
Až budete hotovi, zvolte tlačítko Uložit.
Poznámka:
Ve výchozím nastavení jsou službě sestavení kolekce projektů (v oboru organizace) a službě sestavení na úrovni projektu (v oboru projektu) přiřazena role Informační kanál a upstreamová čtečka (spolupracovníci ).
Poznámka:
Ve výchozím nastavení je Project Collection Build Service automaticky přiřazena role Feed and Upstream Reader (Collaborator) pro nově vytvořené informační kanály v rámci kolekce.
Role a oprávnění informačního zdroje
Azure Artifacts poskytuje flexibilní model oprávnění pro správu přístupu ve feedech. Každá role má specifická oprávnění, která určují, jaké akce může uživatel nebo skupina provádět. Následující tabulka popisuje klíčová oprávnění přidružená k jednotlivým rolím:
| Povolení | Čtečka informačního kanálu | Informační kanál a upstreamová čtečka (spolupracovník) | Vydavatel kanálu (přispěvatel) | Vlastník kanálu |
|---|---|---|---|---|
| Seznam balíčků v kanálu | ✓ | ✓ | ✓ | ✓ |
| Stažení, instalace nebo obnovení balíčků | ✓ | ✓ | ✓ | ✓ |
| Ukládání balíčků z upstreamových zdrojů | ✓ | ✓ | ✓ | |
| Publikování balíčků | ✓ | ✓ | ||
| Propagovat balíčky do zobrazení | ✓ | ✓ | ||
| Vyřazení balíčků/zrušení záznamu nebo odebrání balíčků. | ✓ | ✓ | ||
| Odstranění nebo zrušení publikování balíčků | ✓ | |||
| Přidání nebo odebrání nadřazených zdrojů | ✓ | |||
| Povolit externí verze balíčků | ✓ | |||
| Upravit nastavení informačního kanálu | ✓ | |||
| Odstranit informační kanál | ✓ |
Poznámka:
Správci kolekcí projektů a správci Azure Artifacts mají automaticky přiřazenou roli Vlastník informačního kanálu pro všechny informační kanály v projektu.
Nastavení zobrazení informačních kanálů
Zobrazení informačních kanálů v Azure Artifacts umožňuje uživatelům sdílet specifické balíčky, zatímco ostatní balíčky zůstávají soukromé. Běžným případem použití je sdílení verze balíčku, která byla otestována a ověřena, zatímco balíčky, které jsou stále ve vývoji, zůstávají omezené.
Každý informační kanál standardně obsahuje tři zobrazení: @Local, @Prerelease a @Release. Druhá dvě jsou navržená zobrazení, která je možné podle potřeby přejmenovat nebo odstranit. Zobrazení @Local je výchozí a zahrnuje všechny balíčky publikované přímo do informačního kanálu, stejně jako balíčky, které byly uložené z nadvázaných zdrojů.
Důležité
Uživatelé, kteří mají přístup ke konkrétnímu zobrazení, mohou přistupovat k balíčkům z tohoto informačního kanálu a stahovat je prostřednictvím tohoto zobrazení, i když k němu nemají přímý přístup. Pokud chcete balíčky zcela skrýt, je třeba omezit přístup jak ke zdroji, tak k jeho zobrazení.
Přihlaste se ke své organizaci Azure DevOps a přejděte k projektu.
Vyberte Artefakty a pak v rozevírací nabídce vyberte svůj informační kanál.
Pro kliknutí na ikonu ozubeného kola přejděte do Nastavení informačního kanálu.
Vyberte Zobrazení, vyberte tlačítko se třemi tečkami vedle vašeho zobrazení a poté vyberte Upravit pro změnu jeho oprávnění.
Pokud chcete omezit přístup k zobrazení, změňte nastavení viditelnosti na konkrétní osoby.
Důležité
Zobrazení dědí oprávnění z nadřazeného kanálu. Pokud nastavíte viditelnost zobrazení pro konkrétní uživatele bez zadání uživatelů nebo skupin, oprávnění zobrazení se ve výchozím nastavení vrátí k oprávněním nadřazeného informačního kanálu.
Až budete hotovi, zvolte tlačítko Uložit. Sloupec přístupových oprávnění se aktualizuje tak, aby odrážel vaše změny.
Poznámka:
Pokud chcete přidat informační kanál z jiné organizace jako nadřazený zdroj, musí vlastník cílového kanálu sdílet cílové zobrazení se všemi informačními kanály a lidmi v organizacích přidružených k mému tenantovi Microsoft Entra. Můžete to provést tak, že přejdete do Nastavení kanálu>Zobrazení, vyberete tři tečky vedle zadaného zobrazení, zvolíte Upravit a upravíte oprávnění.
Oprávnění potrubí
Aby bylo možné získat přístup k vašemu informačnímu kanálu z potrubí, musí mít odpovídající identita sestavení potřebná oprávnění.
Identita sestavení na úrovni projektu má název , například [Project name] Build Service ([Organization name]) zatímco identita sestavení na úrovni organizace je pojmenována FabrikamFiber Build Service (codesharing-demo)Project Collection Build Service ([Organization name]), například Project Collection Build Service (codesharing-demo). Tady je postup, jak přidat identifikátor sestavení do oprávnění kanálu:
Přihlaste se ke své organizaci Azure DevOps a přejděte k projektu.
Vyberte Artefakty a pak v rozevírací nabídce vyberte svůj informační kanál.
Výběrem
přejděte do nastavení informačního kanálu.Vyberte Oprávnění a pak vyberte Přidat uživatele nebo skupiny. Přidejte svou identitu sestavení a přiřaďte ji roli Informační kanál a Čtenář upstreamu (spolupracovníci ). Pokud vaše potrubí potřebuje publikovat balíčky do informačního kanálu, ujistěte se, že jak služba sestavení kolekce projektů Project Collection Build Service, tak identita služby buildování vašeho projektu project's Build Service mají roli Vydavatel informačního kanálu (Přispěvatel).
Příklady
V následujících příkladech se dozvíte, jak ověřovat a publikovat balíčky v informačním kanálu pomocí Azure Pipelines.
Poznámka:
Pokud vaše sestavení používá identitu sestavení na úrovni projektu a potřebuje přístup k datovému kanálu v jiném projektu, musíte tento jiný projekt nakonfigurovat tak, aby sestavení udělil minimálně oprávnění Upravit informace na úrovni projektu.