Konfigurieren von Berechtigungen

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019 | TFS 2018

Mit Azure Artifacts können Sie verschiedene Pakettypen in Ihrem Feed veröffentlichen, nutzen und speichern. Durch das Einrichten von Berechtigungen für Ihren Feed können Sie steuern, wer auf Ihre Pakete zugreifen kann.

Konfigurieren von Azure Artifacts-Einstellungen

Feedbesitzer können angeben, wer Artefaktfeeds erstellen und verwalten darf. Um auf Die Azure Artifacts-Einstellungen zuzugreifen, wählen Sie rechts das Symbol azure artifacts settings (Azure Artifacts-Einstellungen ) aus.

Screenshot: Zugriff auf Azure Artifacts-Einstellungen

Hinweis

Das Symbol für Azure Artifacts-Einstellungen ist nur für Projektsammlungsadministratoren oder personen sichtbar, denen die Berechtigung zum Verwalten von Feeds im Einstellungsbereich von Azure Artifacts erteilt wurde.

Standardmäßig können Benutzer in einem Azure DevOps-organization neue Feeds in diesem organization erstellen. Ein Benutzer, der einen Feed erstellt, ist sowohl Besitzer als auch Administrator dieses Feeds.

  1. Benutzer in diesem Azure DevOps-organization können neue Feeds erstellen.

  2. Nur Feedadministratoren und hier angegebene Benutzer oder Gruppen können neue Feeds erstellen.

  3. Benutzer oder Gruppen, die hier hinzugefügt werden, werden zu Administratoren aller Feeds im organization.

Screenshot: Einrichten von Azure Artifacts-Einstellungen

Hinweis

Es ist sehr wichtig, den Unterschied zwischen Feeds-, Projekt- und Projektsammlungsadministratoren zu verstehen.

Ein Feedadministrator kann alle Vorgänge für den Feed ausführen (Bearbeiten von Feedberechtigungen, Löschen von Paketen, Höherstufen von Paketen usw.).

Ein Projektadministrator hingegen verfügt über Berechtigungen zum Verwalten aller projekt-/teambezogenen Vorgänge (Aktualisieren der Projektsichtbarkeit, Löschen des Projekts, Verwalten von Testumgebungen usw.).

Projektsammlungsadministratoren erhalten alle Berechtigungen auf Sammlungsebene zum Verwalten von Ressourcen für Projekte und Projektsammlungen (Hinzufügen/Löschen von Projekten, Triggerereignisse, Verwalten von Buildressourcen, Überwachungsdatenströme usw.).

Konfigurieren von Feedeinstellungen

  1. Wählen Sie das Zahnradsymbol aus, um zu den Einstellungen Ihres Feeds zu navigieren.

    Screenshot, der zeigt, wie Sie zu den Einstellungen des Feeds navigieren.

  1. Wählen Sie das Zahnradsymbol aus, um zu den Einstellungen Ihres Feeds zu navigieren.

    Screenshot: TFS der Schaltfläche

  1. Wählen Sie Berechtigungen und dann Benutzer/Gruppen hinzufügen aus.

    Screenshot: Berechtigungen für den Feed.

  2. Fügen Sie neue Benutzer/Gruppen hinzu, und wählen Sie dann deren Rolle aus.

    Screenshot: Hinzufügen neuer Benutzer oder Gruppen

  3. Wählen Sie Speichern aus, wenn Sie fertig sind.

  1. Wählen Sie Berechtigungen aus.

    Screenshot: TFS für Feedberechtigungen.

Im Dialogfeld Feed bearbeiten:

  • Wählen Sie aus, ob jede Person oder jedes Team ein Besitzer, Mitwirkender, Projektmitarbeiter oder Leser ist.
  • Klicken Sie auf Speichern, wenn Sie fertig sind.

Hinweis

Der Projektsammlungsbuilddienst (organisationsweit) und der Builddienst auf Projektebene (Projektbereich) sind standardmäßig auf Collaborator festgelegt.

Berechtigungstabelle

In Azure Artifacts können Feeds in zwei Kategorien gruppiert werden: projektbezogene feeds und organization-bereichsbezogene Feeds. Alle über die Webbenutzeroberfläche erstellten Feeds sind projektbezogene Feeds. Standardmäßig verfügen Benutzer im gleichen organization über die Berechtigungen zum Erstellen eines neuen Feeds. Ein Benutzer, der einen Feed erstellt, ist sowohl Besitzer als auch Administrator dieses Feeds. Im Folgenden finden Sie die verschiedenen Zugriffsebenen für einen Feed.

Berechtigung Leser Projektmitarbeiter Mitwirkender Besitzer Administrator
Auflisten/Installieren/Wiederherstellen von Paketen
Veröffentlichen von Paketen
Aufheben der Liste von Paketen (NuGet)
Löschen von Paketen
Veraltete Pakete (Npm)
Aufheben der Veröffentlichung von Paketen (Npm)
Höherstufen von Paketen in eine Ansicht
Hinzufügen/Entfernen Upstream Quellen
Externe Paketversionen zulassen
Speichern von Paketen aus Upstream Quellen
Bearbeiten von Feeds-Einstellungen

Hinweis

Um auf einen projektbezogenen Feed zuzugreifen, muss ein Benutzer auch Zugriff auf das Projekt haben, das diesen Feed hosten soll.

Berechtigungen für Ansichten

Feedansichten ermöglichen es Benutzern, bestimmte Pakete zu teilen, während andere privat bleiben. Ein häufiges Szenario für die Verwendung einer Feedansicht ist die Freigabe einer Paketversion, die bereits getestet und überprüft wurde, aber pakete, die sich in der Entwicklung befinden, privat zu halten.

Standardmäßig gibt es drei Ansichten in einem Feed: @local, @prerelease und @release Ansicht. Bei den beiden letzteren handelt es sich um vorgeschlagene Ansichten, die Sie nach Bedarf umbenennen oder löschen können.

Die @local Ansicht ist die Standardansicht und enthält alle Pakete, die im Feed veröffentlicht wurden, sowie alle Pakete, die aus Upstream Quellen heruntergeladen wurden.

Wichtig

Benutzer, die Zugriff auf eine bestimmte Ansicht haben, können über diese Ansicht auf Pakete aus dem Feed zugreifen und diese herunterladen, auch wenn sie keinen direkten Zugriff auf diesen Feed haben. Wenn Sie Ihre Pakete vollständig ausblenden möchten, müssen Sie den Zugriff auf Feed und Ansichten einschränken.

Um den Zugriff auf Ihren Feed einzuschränken, wählen Sie einfach einen Benutzer oder eine Gruppe aus der Berechtigungstabelle in den Feedeinstellungen aus, und wählen Sie Löschen aus.

Sie können den Zugriff auf eine Ansicht einschränken, indem Sie deren Sichtbarkeit auf bestimmte Personen ändern, wie unten gezeigt.

Screenshot: Ändern der Sichtbarkeit von Ansichten

Nachdem Sie die Sichtbarkeit Ihrer Ansicht auf specific peoplebeschränkt haben, sollte die Spalte mit den Zugriffsberechtigungen Ihre Änderungen widerspiegeln.

Screenshot: Zugriffsberechtigungen für die Ansicht

Wichtig

Ansichten erben ihre Berechtigungen vom übergeordneten Feed. Wenn Sie die Sichtbarkeit einer Ansicht auf Bestimmte Personen festlegen, ohne Benutzer oder Gruppen anzugeben, werden die Berechtigungen der Ansicht standardmäßig auf die Feedberechtigungen der übergeordneten Ansicht zurückgesetzt.

Pipelines-Berechtigungen

Für den Zugriff auf Pakete aus Ihren Pipelines muss die entsprechende Buildidentität Zugriff auf Ihren Feed haben. Standardmäßig ist für Feeds die Rolle Projektsammlungsbuilddienst auf Mitarbeiter festgelegt. Wenn Sie Ihre Pipeline so geändert haben, dass sie im Projektbereich ausgeführt wird, müssen Sie die Buildidentität auf Projektebene als Leser oder Mitwirkender hinzufügen.

Die Buildidentität auf Projektebene wird wie folgt benannt: [Project name] Build Service ([Organization name]). Beispiel: FabrikamFiber Build Service (codesharing-demo).

  1. Wählen Sie in Ihrem Feed das Zahnradsymbol Zahnradsymbol aus , um zu den Feedeinstellungen zu navigieren.

  2. Wählen Sie die Registerkarte Permissions (Berechtigungen) aus.

  3. Wählen Sie Benutzer/Gruppen hinzufügen aus, und fügen Sie dann Ihre Buildidentität als Mitwirkender hinzu.

Hinweis

Wenn Sie auf einen Feed in einem anderen Projekt als in Ihrer Pipeline zugreifen möchten, müssen Sie das andere Projekt einrichten, um Lese-/Schreibzugriff auf den Builddienst zu gewähren.

Freigeben von Paketen für alle Benutzer in Ihrem organization

Wenn Sie bestimmte Pakete in Ihrem Feed allen Benutzern in Ihrem organization zur Verfügung stellen möchten, erstellen oder wählen Sie eine Ansicht aus, die die Pakete enthält, die Sie freigeben möchten, und stellen Sie sicher, dass die Sichtbarkeit auf Personen in meinem organization festgelegt ist.

Öffentliches Freigeben von Paketen

Sie können Ihre Pakete anonymen Benutzern mit eingeschränktem Zugriff öffentlich zur Verfügung stellen, indem Sie einen öffentlichen Feed erstellen.