Ámbitos de fuente: fuentes de Project frente a organización
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Azure Artifacts permite a los desarrolladores administrar sus dependencias desde una sola fuente. Una fuente actúa como un espacio organizativo para hospedar varios tipos de paquetes, lo que le proporciona control sobre quién puede acceder a él, tanto si es miembro del equipo de su organización como incluso usuarios públicos.
Al crear una nueva fuente en Azure Artifacts, puede optar por limitarla a un proyecto o a su organización, en función de su escenario. Sin embargo, Azure Artifacts recomienda establecer el ámbito de nuevas fuentes en un proyecto. En este artículo, obtendrá información sobre las diferencias clave entre los dos tipos de fuentes.
Crear feed
Inicie sesión en su organización de Azure DevOps y vaya a su proyecto.
Seleccione Artefactos y, a continuación, Crear feed.
Proporcione un nombre para la fuente, elija su visibilidad para especificar quién puede ver los paquetes y active la casilla Incluir paquetes de orígenes públicos comunes si desea incluir paquetes de orígenes públicos como nuget.org.
En Ámbito, seleccione Proyecto para crear una fuente con ámbito de proyecto o Organización si desea una fuente con ámbito de organización.
Seleccione Crear cuando haya terminado.
Nota:
Las fuentes con ámbito de organización no se pueden convertir en fuentes con ámbito de proyecto.
Fuentes del ámbito de la organización o del ámbito del proyecto
Una fuente con ámbito de proyecto tiene como ámbito un proyecto en lugar de una organización. Estas son las principales diferencias entre los dos tipos de fuentes:
| Categoría | Fuente con ámbito de proyecto | Fuente con ámbito de organización |
|---|---|---|
| Visibilidad | Hereda la visibilidad del proyecto. | Siempre privado de forma predeterminada. |
| Vínculos | La dirección URL incluye el nombre del proyecto. Ejemplo: https://pkgs.dev.azure.com/<ORG_NAME>/<PROJECT_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json |
La dirección URL no incluye un proyecto. Ejemplo: https://pkgs.dev.azure.com/<ORG_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json |
| Interfaz de usuario | Solo es visible después de navegar al proyecto que hospeda la fuente. | Siempre disponible en el menú desplegable fuentes. |
| Connection | Para acceder a una fuente desde una canalización que se ejecuta en un proyecto diferente dentro de la misma organización, el servicio de compilación de colecciones de proyectos y la identidad del servicio de compilación del proyecto del proyecto que ejecuta la canalización deben tener el rol Publicador de fuentes (colaborador) en la configuración de fuente. | Solo tiene que asignar el rol Project Collection Build Service al publicador de fuentes (colaborador) en la configuración de fuente. |
Nota:
Para agregar una fuente de otra organización como origen ascendente, el propietario de la fuente de destino debe compartir la vista de destino con Todas las fuentes y personas de las organizaciones asociadas con mi inquilino de Microsoft Entra; para ello, vaya a Vistas> de configuración>de fuentes seleccionando el botón de puntos suspensivos situado a la derecha de la vista > especificada y seleccionando Editar.
Sugerencia
Si desea agregar una capa adicional de seguridad a la fuente con ámbito de proyecto y proteger la visibilidad de la fuente, puede deshabilitar la directiva Permitir proyectos públicos de la configuración de directiva de la organización.
Preguntas y respuestas
P: ¿Cómo puedo compartir paquetes con todos los usuarios de mi organización?
R: Para que los paquetes específicos de la fuente sean accesibles para todos los usuarios de su organización, cree o seleccione una vista que contenga los paquetes que desea compartir y establezca su visibilidad en Personas de mi organización.
Importante
Si un usuario tiene acceso a una vista específica, seguirá pudiendo ver y descargar paquetes desde esa vista incluso sin permisos de nivel de fuente. Si desea restringir completamente el acceso a los paquetes, asegúrese de que los permisos están limitados para la fuente y sus vistas. Consulte Permisos de fuentes y vistas para obtener más detalles.
P: ¿Cómo puedo acceder a una fuente con ámbito de proyecto en otro proyecto desde mi canalización?
Para permitir que una canalización acceda a una fuente con ámbito de proyecto en otro proyecto, debe conceder acceso a la canalización tanto al proyecto en el que se limita la fuente como a la propia fuente.
Permisos de proyecto: vaya al proyecto que hospeda la fuente, seleccione Permisos de configuración>del proyecto y agregue el servicio de compilación del proyecto de la canalización al grupo Colaboradores o a cualquier grupo que conceda acceso de colaborador.
Permisos de fuente: vaya a la fuente a la que quiere acceder, seleccione Configuración>Permisos de fuente y agregue el servicio de compilación del proyecto como lector de fuente y lector ascendente (colaborador). La identidad del servicio de compilación de Project tiene el formato siguiente:
[Project name] Build Service ([Organization name])(por ejemplo, FabrikamFiber Build Service (codesharing-demo)).
P: ¿Cómo puedo descargar un artefacto de canalización desde otro proyecto dentro de la misma organización?
R: Si la canalización no puede descargar un artefacto de otro proyecto, asegúrese de que se establecen los siguientes permisos para el proyecto de bajada y la canalización que genera el artefacto:
En la canalización que genera el artefacto (proyecto ascendente): seleccione los puntos suspensivos para obtener más opciones >Administrar la búsqueda de seguridad> para el servicio de compilación del proyecto de bajada y, a continuación, permita los permisos siguientes: Actualizar información de compilación, Ver canalización de compilación y Ver compilaciones.
En el proyecto de bajada: vaya a Configuración>>del proyecto Los usuarios> buscan el nombre del proyecto ascendente y, a continuación, seleccione Expandir búsqueda> seleccione el servicio de compilación del proyecto ascendente y habilite Ver información de nivel de proyecto.
P: Si habilito los orígenes ascendentes en una nueva fuente y establezca su visibilidad en "Miembros de su inquilino de Microsoft Entra", ¿todavía necesito agregar usuarios de Microsoft Entra a la organización de Azure DevOps que contiene la fuente?
R: Sí, la adición de usuarios a la organización de Azure DevOps sigue siendo necesaria para que accedan a los paquetes de la fuente. Puede agregarlos como Usuarios válidos de la colección de proyectos desde permisos de seguridad>de configuración de>la organización.