Konfigurieren von Berechtigungen

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

Mit Azure-Artefakten können Sie verschiedene Arten von Paketen in Ihrem Feed veröffentlichen, nutzen und speichern. Durch das Einrichten von Berechtigungen für Ihren Feed können Sie steuern, wer auf Ihre Pakete zugreifen kann.

Konfigurieren von Azure-Artefakteneinstellungen

Feedbesitzer können angeben, wer Artefakte-Feeds erstellen und verwalten kann. Um auf Azure-Artefakte-Einstellungen zuzugreifen, wählen Sie das Symbol für Azure-Artefakte auf der rechten Seite aus.

Screenshot zum Zugreifen auf Azure-Artefakteeinstellungen

Hinweis

Das Symbol "Azure-Artefakte" wird nicht angezeigt, wenn Sie nicht über die richtigen Berechtigungen verfügen.

Standardmäßig können Benutzer in einer Azure DevOps-Organisation neue Feeds in dieser Organisation erstellen. Ein Benutzer, der einen Feed erstellt, ist sowohl ein Besitzer als auch ein Administrator dieses Feeds.

  1. Benutzer in dieser Azure DevOps-Organisation können neue Feeds erstellen.

  2. Nur Feedadministratoren und Benutzer oder Gruppen, die hier angegeben sind, können neue Feeds erstellen.

  3. Benutzer oder Gruppen, die hier hinzugefügt wurden, werden Administratoren aller Feeds in der Organisation.

Screenshot zum Einrichten von Azure-Artefakteneinstellungen

Hinweis

Es ist sehr wichtig, den Unterschied zwischen Feeds, Projekt- und Projektsammlungsadministratoren zu verstehen.

Ein Feedadministrator kann alle Vorgänge im Feed ausführen (Feedberechtigungen bearbeiten, Pakete löschen, Pakete bewerben usw.).

Ein Projektadministrator verfügt andererseits über Berechtigungen zum Verwalten aller projekt-/teambezogenen Vorgänge (Aktualisieren der Projektsichtbarkeit, Löschen von Projekt, Verwalten von Testumgebungen usw.).

Projektsammlungsadministratoren erhalten alle Berechtigungen auf Sammlungsebene, um Ressourcen für Projekte und Projektsammlungen zu verwalten (Add/Delete-Projekte, Triggerereignisse, Verwalten von Buildressourcen, Überwachungsdatenströme usw.).

Konfigurieren von Feedeinstellungen

  1. Wählen Sie das Zahnradsymbol aus, um zu den Einstellungen Ihres Feed zu navigieren.

    Ein Screenshot, der zeigt, wie Sie zu den Einstellungen des Feeds navigieren.

  1. Wählen Sie das Zahnradsymbol aus, um zu den Einstellungen Ihres Feed zu navigieren.

    Screenshot der Schaltfläche

  1. Wählen Sie "Berechtigungen" aus, und wählen Sie dann " Benutzer/Gruppen hinzufügen" aus.

    Screenshot mit den Berechtigungen des Feeds.

  2. Fügen Sie neue Benutzer(n)/Gruppen hinzu, und wählen Sie dann ihre Rolle aus.

    Screenshot zum Hinzufügen neuer Benutzer oder Gruppen.

  3. Wählen Sie "Speichern" aus, wenn Sie fertig sind.

  1. Wählen Sie Berechtigungen aus.

    Screenshot mit Feedberechtigungen TFS.

Im Dialogfeld "Feed bearbeiten":

  • Wählen Sie aus, jede Person oder jedes Team zu einem Besitzer, Mitwirkenden, Mitarbeiter oder Leser zu machen.
  • Klicken Sie auf Speichern, wenn Sie fertig sind.

Hinweis

Der Projektsammlungs-Builddienst (org-scoped) und der Projektebene-Builddienst (Projektbereich) werden standardmäßig auf "Mitarbeiter " festgelegt.

Berechtigungstabelle

In Azure-Artefakten können Feeds in zwei Kategorien gruppiert werden: Projektbereichs- und Organisationsbereichsfeeds. Alle Feeds, die über die Web-Benutzeroberfläche erstellt wurden, sind projektbezogene Feeds. Standardmäßig verfügen alle Benutzer in derselben Organisation über die Berechtigungen zum Erstellen eines neuen Feeds. Ein Benutzer, der einen Feed erstellt, ist sowohl ein Besitzer als auch ein Administrator dieses Feeds. Unten sind die vier verschiedenen Zugriffsstufen für einen Feed

Berechtigung Leser Projektmitarbeiter Mitwirkender Besitzer Administrator
Pakete auflisten/installieren/wiederherstellen
Veröffentlichen von Paketen
Auflistung von Paketen aufheben
Bewerben von Paketen in eine Ansicht
Pakete löschen
Hinzufügen/Entfernen von vorgelagerten Quellen
Externe Paketversionen zulassen
Speichern von Paketen aus vorgelagerten Quellen
Einstellungen für Feeds bearbeiten

Hinweis

Um auf einen Projektbereichsfeed zuzugreifen, muss ein Benutzer auch Zugriff auf das Projekt haben, das diesen Feed hosten kann.

Ansichten von Berechtigungen

Feedansichten ermöglichen Benutzern die Freigabe bestimmter Pakete, während andere privat bleiben. Ein gängiges Szenario für die Verwendung einer Feedansicht ist die Freigabe einer Paketversion, die bereits getestet und überprüft wurde, aber Pakete unter der Entwicklung privat halten.

Standardmäßig gibt es drei Ansichten in einem Feed: @local, @prerelease und @release Ansicht. Die beiden letzteren sind vorgeschlagene Ansichten, die Sie wie gewünscht umbenennen oder löschen können.

Die @local-Ansicht ist die Standardansicht und enthält alle Pakete, die im Feed veröffentlicht wurden, sowie alle Pakete, die aus vorgelagerten Quellen heruntergeladen wurden.

Wichtig

Benutzer, die Zugriff auf eine bestimmte Ansicht haben, können über diesen Feed auf Pakete zugreifen und herunterladen, auch wenn sie keinen direkten Zugriff auf diesen Feed haben. Wenn Sie Ihre Pakete vollständig ausblenden möchten, müssen Sie den Zugriff sowohl auf Feed als auch auf Ansichten einschränken.

Um den Zugriff auf Ihren Feed einzuschränken, wählen Sie einfach einen Benutzer oder eine Gruppe aus der Berechtigungstabelle in Ihren Feedeinstellungen aus, und wählen Sie "Löschen" aus.

Sie können den Zugriff auf eine Ansicht einschränken, indem Sie die Sichtbarkeit bestimmter Personen ändern, wie unten dargestellt.

Screenshot, der zeigt, wie Sie die Sichtbarkeit von Ansichten ändern.

Nachdem Sie die Sichtbarkeit specific peopleIhrer Ansicht auf eingeschränkt haben, sollte die Zugriffsberechtigungsspalte Ihre Änderungen widerspiegeln.

Screenshot der Zugriffsberechtigungen für die Vorabansicht.

Wichtig

Ansichten erben ihre Berechtigungen vom übergeordneten Feed. Wenn Sie die Sichtbarkeit einer Ansicht auf bestimmte Personen festlegen, ohne Benutzer oder Gruppen anzugeben, werden die Berechtigungen der Ansicht wieder auf die Feedberechtigungen des übergeordneten Elements festgelegt.

Pipelines-Berechtigungen

Um auf Pakete aus Ihren Pipelines zuzugreifen, muss die entsprechende Buildidentität Zugriff auf Ihren Feed haben. Standardmäßig sind Feeds mit der Rolle "Project Collection Build Service " auf "Mitarbeiter" festgelegt. Wenn Sie Ihre Pipeline geändert haben, um im Projektbereich ausgeführt zu werden, müssen Sie die Buildidentität auf Projektebene als Reader oder Mitwirkender hinzufügen.

Die Buildidentität auf Projektebene wird wie folgt benannt: [Project name] Build Service ([Organization name]) Beispiel: FabrikamFiber Build Service (codesharing-demo).

  1. Wählen Sie in Ihrem Feed das Zahnradradsymbol aus, um zu Feedeinstellungen zu navigieren.

  2. Wählen Sie die Registerkarte Permissions (Berechtigungen) aus.

  3. Wählen Sie "Benutzer/Gruppen hinzufügen" aus, und fügen Sie dann Ihre Buildidentität als Mitwirkender hinzu.

Hinweis

Wenn Sie auf einen Feed in einem anderen Projekt aus Ihrer Pipeline zugreifen möchten, müssen Sie das andere Projekt einrichten, um lese-/schreibzugriff auf den Builddienst zu gewähren.

Freigeben von Paketen für alle Benutzer in Ihrer Organisation

Wenn Sie bestimmte Pakete in Ihrem Feed für alle Benutzer in Ihrer Organisation verfügbar machen möchten, erstellen oder auswählen Sie eine Ansicht, die die Pakete enthält, die Sie freigeben möchten, und stellen Sie sicher, dass die Sichtbarkeit auf Personen in meiner Organisation festgelegt ist.

Freigeben von Paketen öffentlich

Sie können Ihre Pakete öffentlich für anonyme Benutzer mit eingeschränktem Zugriff zur Verfügung stellen, indem Sie einen öffentlichen Feed erstellen.