Konfigurieren von Berechtigungen
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019 | TFS 2018
Mit Azure Artifacts können Sie verschiedene Pakettypen in Ihrem Feed veröffentlichen, nutzen und speichern. Durch das Einrichten von Berechtigungen für Ihren Feed können Sie steuern, wer auf Ihre Pakete zugreifen kann.
Konfigurieren von Azure Artifacts-Einstellungen
Feedbesitzer können angeben, wer Artefaktfeeds erstellen und verwalten darf. Um auf Die Azure Artifacts-Einstellungen zuzugreifen, wählen Sie rechts das Symbol azure artifacts settings (Azure Artifacts-Einstellungen ) aus.
Hinweis
Das Symbol für Azure Artifacts-Einstellungen ist nur für Projektsammlungsadministratoren oder personen sichtbar, denen die Berechtigung zum Verwalten von Feeds im Einstellungsbereich von Azure Artifacts erteilt wurde.
Standardmäßig können Benutzer in einem Azure DevOps-organization neue Feeds in diesem organization erstellen. Ein Benutzer, der einen Feed erstellt, ist sowohl Besitzer als auch Administrator dieses Feeds.
Benutzer in diesem Azure DevOps-organization können neue Feeds erstellen.
Nur Feedadministratoren und hier angegebene Benutzer oder Gruppen können neue Feeds erstellen.
Benutzer oder Gruppen, die hier hinzugefügt werden, werden zu Administratoren aller Feeds im organization.
Hinweis
Es ist sehr wichtig, den Unterschied zwischen Feeds-, Projekt- und Projektsammlungsadministratoren zu verstehen.
Ein Feedadministrator kann alle Vorgänge für den Feed ausführen (Bearbeiten von Feedberechtigungen, Löschen von Paketen, Höherstufen von Paketen usw.).
Ein Projektadministrator hingegen verfügt über Berechtigungen zum Verwalten aller projekt-/teambezogenen Vorgänge (Aktualisieren der Projektsichtbarkeit, Löschen des Projekts, Verwalten von Testumgebungen usw.).
Projektsammlungsadministratoren erhalten alle Berechtigungen auf Sammlungsebene zum Verwalten von Ressourcen für Projekte und Projektsammlungen (Hinzufügen/Löschen von Projekten, Triggerereignisse, Verwalten von Buildressourcen, Überwachungsdatenströme usw.).
Konfigurieren von Feedeinstellungen
Wählen Sie das Zahnradsymbol aus, um zu den Einstellungen Ihres Feeds zu navigieren.
Wählen Sie das Zahnradsymbol aus, um zu den Einstellungen Ihres Feeds zu navigieren.
Wählen Sie Berechtigungen und dann Benutzer/Gruppen hinzufügen aus.
Fügen Sie neue Benutzer/Gruppen hinzu, und wählen Sie dann deren Rolle aus.
Wählen Sie Speichern aus, wenn Sie fertig sind.
Wählen Sie Berechtigungen aus.
Im Dialogfeld Feed bearbeiten:
- Wählen Sie aus, ob jede Person oder jedes Team ein Besitzer, Mitwirkender, Projektmitarbeiter oder Leser ist.
- Klicken Sie auf Speichern, wenn Sie fertig sind.
Hinweis
Der Projektsammlungsbuilddienst (organisationsweit) und der Builddienst auf Projektebene (Projektbereich) sind standardmäßig auf Collaborator festgelegt.
Berechtigungstabelle
In Azure Artifacts können Feeds in zwei Kategorien gruppiert werden: projektbezogene feeds und organization-bereichsbezogene Feeds. Alle über die Webbenutzeroberfläche erstellten Feeds sind projektbezogene Feeds. Standardmäßig verfügen Benutzer im gleichen organization über die Berechtigungen zum Erstellen eines neuen Feeds. Ein Benutzer, der einen Feed erstellt, ist sowohl Besitzer als auch Administrator dieses Feeds. Im Folgenden finden Sie die verschiedenen Zugriffsebenen für einen Feed.
| Berechtigung | Leser | Projektmitarbeiter | Mitwirkender | Besitzer | Administrator |
|---|---|---|---|---|---|
| Auflisten/Installieren/Wiederherstellen von Paketen | ✓ | ✓ | ✓ | ✓ | ✓ |
| Veröffentlichen von Paketen | ✓ | ✓ | ✓ | ||
| Aufheben der Liste von Paketen (NuGet) | ✓ | ✓ | ✓ | ||
| Löschen von Paketen | ✓ | ✓ | |||
| Veraltete Pakete (Npm) | ✓ | ✓ | ✓ | ||
| Aufheben der Veröffentlichung von Paketen (Npm) | ✓ | ✓ | |||
| Höherstufen von Paketen in eine Ansicht | ✓ | ✓ | ✓ | ||
| Hinzufügen/Entfernen Upstream Quellen | ✓ | ✓ | |||
| Externe Paketversionen zulassen | ✓ | ✓ | |||
| Speichern von Paketen aus Upstream Quellen | ✓ | ✓ | ✓ | ✓ | |
| Bearbeiten von Feeds-Einstellungen | ✓ | ✓ |
Hinweis
Um auf einen projektbezogenen Feed zuzugreifen, muss ein Benutzer auch Zugriff auf das Projekt haben, das diesen Feed hosten soll.
Berechtigungen für Ansichten
Feedansichten ermöglichen es Benutzern, bestimmte Pakete zu teilen, während andere privat bleiben. Ein häufiges Szenario für die Verwendung einer Feedansicht ist die Freigabe einer Paketversion, die bereits getestet und überprüft wurde, aber pakete, die sich in der Entwicklung befinden, privat zu halten.
Standardmäßig gibt es drei Ansichten in einem Feed: @local, @prerelease und @release Ansicht. Bei den beiden letzteren handelt es sich um vorgeschlagene Ansichten, die Sie nach Bedarf umbenennen oder löschen können.
Die @local Ansicht ist die Standardansicht und enthält alle Pakete, die im Feed veröffentlicht wurden, sowie alle Pakete, die aus Upstream Quellen heruntergeladen wurden.
Wichtig
Benutzer, die Zugriff auf eine bestimmte Ansicht haben, können über diese Ansicht auf Pakete aus dem Feed zugreifen und diese herunterladen, auch wenn sie keinen direkten Zugriff auf diesen Feed haben. Wenn Sie Ihre Pakete vollständig ausblenden möchten, müssen Sie den Zugriff auf Feed und Ansichten einschränken.
Um den Zugriff auf Ihren Feed einzuschränken, wählen Sie einfach einen Benutzer oder eine Gruppe aus der Berechtigungstabelle in den Feedeinstellungen aus, und wählen Sie Löschen aus.
Sie können den Zugriff auf eine Ansicht einschränken, indem Sie deren Sichtbarkeit auf bestimmte Personen ändern, wie unten gezeigt.
Nachdem Sie die Sichtbarkeit Ihrer Ansicht auf specific peoplebeschränkt haben, sollte die Spalte mit den Zugriffsberechtigungen Ihre Änderungen widerspiegeln.
Wichtig
Ansichten erben ihre Berechtigungen vom übergeordneten Feed. Wenn Sie die Sichtbarkeit einer Ansicht auf Bestimmte Personen festlegen, ohne Benutzer oder Gruppen anzugeben, werden die Berechtigungen der Ansicht standardmäßig auf die Feedberechtigungen der übergeordneten Ansicht zurückgesetzt.
Pipelines-Berechtigungen
Für den Zugriff auf Pakete aus Ihren Pipelines muss die entsprechende Buildidentität Zugriff auf Ihren Feed haben. Standardmäßig ist für Feeds die Rolle Projektsammlungsbuilddienst auf Mitarbeiter festgelegt. Wenn Sie Ihre Pipeline so geändert haben, dass sie im Projektbereich ausgeführt wird, müssen Sie die Buildidentität auf Projektebene als Leser oder Mitwirkender hinzufügen.
Die Buildidentität auf Projektebene wird wie folgt benannt: [Project name] Build Service ([Organization name]). Beispiel: FabrikamFiber Build Service (codesharing-demo).
Wählen Sie in Ihrem Feed das
, um zu den Feedeinstellungen zu navigieren.Wählen Sie die Registerkarte Permissions (Berechtigungen) aus.
Wählen Sie Benutzer/Gruppen hinzufügen aus, und fügen Sie dann Ihre Buildidentität als Mitwirkender hinzu.
Hinweis
Wenn Sie auf einen Feed in einem anderen Projekt als in Ihrer Pipeline zugreifen möchten, müssen Sie das andere Projekt einrichten, um Lese-/Schreibzugriff auf den Builddienst zu gewähren.
Freigeben von Paketen für alle Benutzer in Ihrem organization
Wenn Sie bestimmte Pakete in Ihrem Feed allen Benutzern in Ihrem organization zur Verfügung stellen möchten, erstellen oder wählen Sie eine Ansicht aus, die die Pakete enthält, die Sie freigeben möchten, und stellen Sie sicher, dass die Sichtbarkeit auf Personen in meinem organization festgelegt ist.
Öffentliches Freigeben von Paketen
Sie können Ihre Pakete anonymen Benutzern mit eingeschränktem Zugriff öffentlich zur Verfügung stellen, indem Sie einen öffentlichen Feed erstellen.