Verwalten von Berechtigungen
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019 | TFS 2018
Mit Azure Artifacts können Sie verschiedene Pakettypen in Ihrem Feed veröffentlichen, nutzen und speichern. Indem Sie Berechtigungen für Ihren Feed konfigurieren, können Sie den Zugriff auf Ihre Pakete verwalten und steuern, wer mit ihnen interagieren kann.
Azure Artifacts-Einstellungen
Melden Sie sich bei Ihrem Azure DevOps-organization an, und navigieren Sie dann zu Ihrem Projekt.
Wählen Sie Artefakte und dann Ihren Feed im Dropdownmenü aus. Wählen Sie rechts das Symbol für Azure Artifacts-Einstellungen aus.
Hinweis
Standardmäßig ist das Azure Artifacts-Einstellungssymbol nur für Feedbesitzer und Projektsammlungsadministratoren sichtbar.
Wählen Sie die Benutzer oder Gruppen aus, die die Möglichkeit haben sollen, Feeds zu erstellen und/oder zu verwalten, und wählen Sie dann Speichern aus, wenn Sie fertig sind.
Feedeinstellungen
Melden Sie sich bei Ihrem Azure DevOps-organization an, und navigieren Sie dann zu Ihrem Projekt.
Wählen Sie Artefakte und dann Ihren Feed im Dropdownmenü aus. Wählen Sie das Zahnradsymbol aus, um zu den Einstellungen Ihres Feeds zu navigieren.
Wählen Sie Berechtigungen und dann Benutzer/Gruppen hinzufügen aus.
Fügen Sie neue Benutzer/Gruppen hinzu, und wählen Sie die entsprechende Rolle für sie aus.
Wählen Sie Speichern aus, wenn Sie fertig sind.
Wählen Sie Erstellen und Freigeben aus.
Wählen Sie Pakete und dann das Zahnradsymbol aus, um zu den Einstellungen Ihres Feeds zu navigieren.
Wählen Sie Berechtigungen und dann Benutzer/Gruppe hinzufügen aus.
Fügen Sie neue Benutzer/Gruppen hinzu, und wählen Sie die entsprechende Rolle für sie aus.
Wählen Sie Speichern aus, wenn Sie fertig sind.
Hinweis
Standardmäßig werden dem Project Collection Build Service (organisationsbereichd) und dem Builddienst auf Projektebene (projektbereichd) die Rolle Mitarbeiter zugewiesen.
Berechtigungstabelle
| Berechtigung | Leser | Projektmitarbeiter | Mitwirkender | Besitzer | Administrator |
|---|---|---|---|---|---|
| Pakete auflisten/installieren/wiederherstellen | ✓ | ✓ | ✓ | ✓ | ✓ |
| Veröffentlichen von Paketen | ✓ | ✓ | ✓ | ||
| Aufheben der Liste von Paketen (NuGet) | ✓ | ✓ | ✓ | ||
| Pakete löschen | ✓ | ✓ | |||
| Veraltete Pakete (Npm) | ✓ | ✓ | ✓ | ||
| Aufheben der Veröffentlichung von Paketen (Npm) | ✓ | ✓ | |||
| Höherstufen von Paketen zu einer Ansicht | ✓ | ✓ | ✓ | ||
| Hinzufügen/Entfernen Upstream Quellen | ✓ | ✓ | |||
| Externe Paketversionen zulassen | ✓ | ✓ | |||
| Speichern von Paketen aus Upstream Quellen | ✓ | ✓ | ✓ | ✓ | |
| Bearbeiten von Feedseinstellungen | ✓ | ✓ |
Hinweis
Um auf einen projektbezogenen Feed zuzugreifen, muss ein Benutzer auch Zugriff auf das Projekt haben, das diesen Feed hostt.
Einstellungen für Feedansichten
Feedansichten ermöglichen es Benutzern, bestimmte Pakete zu teilen, während andere privat bleiben. Ein häufiges Szenario für die Verwendung einer Feedansicht ist die Freigabe einer Paketversion, die bereits getestet und überprüft wurde, aber pakete, die sich in der Entwicklung befinden, privat zu halten.
Standardmäßig gibt es drei Ansichten in einem Feed: @local, @prerelease und @release Ansicht. Bei den beiden letztgenannten Ansichten handelt es sich um vorgeschlagene Ansichten, die Sie nach Wunsch umbenennen oder löschen können. Die @local Ansicht ist die Standardansicht und enthält alle im Feed veröffentlichten Pakete sowie alle Pakete, die aus Upstream Quellen heruntergeladen wurden.
Wichtig
Benutzer, die Zugriff auf eine bestimmte Ansicht haben, können über diese Ansicht auf Pakete aus dem Feed zugreifen und diese herunterladen, auch wenn sie keinen direkten Zugriff auf diesen Feed haben. Wenn Sie Ihre Pakete vollständig ausblenden möchten, müssen Sie den Zugriff auf Feed und Ansichten einschränken.
Melden Sie sich bei Ihrem Azure DevOps-organization an, und navigieren Sie dann zu Ihrem Projekt.
Wählen Sie Artefakte und dann Ihren Feed im Dropdownmenü aus. Wählen Sie das Zahnradsymbol aus, um zu den Einstellungen Ihres Feeds zu navigieren.
Wählen Sie Ansichten und dann die Schaltfläche mit den Auslassungspunkten und dann Bearbeiten aus, um die Berechtigung zu ändern. Wenn Sie den Zugriff auf Ihre Ansicht einschränken möchten, ändern Sie ihre Sichtbarkeit auf bestimmte Personen.
Wählen Sie Speichern aus, wenn Sie fertig sind. Die Spalte Zugriffsberechtigungen sollte Ihre Änderungen widerspiegeln.
Wichtig
Ansichten erben Berechtigungen aus dem übergeordneten Feed. Wenn Sie die Sichtbarkeit einer Ansicht auf Bestimmte Personen festlegen, ohne Benutzer oder Gruppen anzugeben, werden die Berechtigungen der Ansicht standardmäßig auf die Berechtigungen des übergeordneten Feeds zurückgesetzt.
Pipelines-Berechtigungen
Um über Ihre Pipeline auf Ihren Feed zugreifen zu können, muss die entsprechende Buildidentität über die erforderlichen Berechtigungen verfügen. Standardmäßig ist für Feeds die Rolle "Project Collection Build Service" auf "Mitarbeiter" festgelegt. Wenn Sie ihre Pipeline jedoch für die Ausführung im Projektbereich konfiguriert haben, müssen Sie die Buildidentität auf Projektebene als Leser oder Mitwirkender hinzufügen. Die Buildidentität auf Projektebene heißt wie folgt: [Project name] Build Service ([Organization name]). Beispiel: FabrikamFiber Build Service (codesharing-demo).
Melden Sie sich bei Ihrem Azure DevOps-organization an, und navigieren Sie dann zu Ihrem Projekt.
Wählen Sie Artefakte und dann Ihren Feed im Dropdownmenü aus. Wählen Sie das
, um zu Feedeinstellungen zu navigieren.Wählen Sie Berechtigungen und dann Benutzer/Gruppen hinzufügen aus. Fügen Sie Ihre Buildidentität hinzu, und legen Sie seine Rolle auf einen Mitwirkenden fest.
Hinweis
Wenn Sie in einem anderen Projekt als Ihrer Pipeline auf einen Feed zugreifen möchten, müssen Sie das andere Projekt so konfigurieren, dass Lese-/Schreibzugriff auf den Builddienst bereitgestellt wird.