Étendues de flux : flux de projet et d’organisation
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Azure Artifacts permet aux développeurs de gérer leurs dépendances à partir d’un seul flux. Un flux agit comme un espace organisationnel pour héberger différents types de packages, ce qui vous permet de contrôler qui peut y accéder, qu’il s’agisse de membres d’équipe au sein de votre organisation ou même d’utilisateurs publics.
Lors de la création d’un flux dans Azure Artifacts, vous pouvez choisir de l’étendre à un projet ou à votre organisation, selon votre scénario. Toutefois, Azure Artifacts recommande d’étenduer de nouveaux flux à un projet. Dans cet article, vous allez découvrir les principales différences entre les deux types de flux.
Créer un flux
Connectez-vous à votre organisation Azure DevOps et accédez à votre projet.
Sélectionnez Artifacts, puis sélectionnez Créer un flux.
Fournissez un nom pour votre flux, choisissez sa visibilité pour spécifier qui peut afficher vos packages et cochez la case Inclure des packages à partir de sources publiques courantes si vous souhaitez inclure des packages à partir de sources publiques telles que nuget.org.
Sous Étendue, sélectionnez Project pour créer un flux d’étendue de projet ou Organisation si vous souhaitez un flux d’étendue organisation.
Sélectionnez Créer lorsque vous avez terminé.
Remarque
Les flux d’étendue de l’organisation ne peuvent pas être convertis en flux délimités par un projet.
Flux d’étendue de projet et d’étendue de l’organisation
Un flux d’étendue de projet est limité à un projet et non à une organisation. Voici les principales différences entre les deux types de flux :
| Catégorie | Flux délimité par le projet | Flux d’étendue de l’organisation |
|---|---|---|
| Visibilité | Hérite de la visibilité du projet. | Toujours privé par défaut. |
| Liens | L’URL inclut le nom du projet. Exemple : https://pkgs.dev.azure.com/<ORG_NAME>/<PROJECT_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json |
L’URL n’inclut pas de projet. Exemple : https://pkgs.dev.azure.com/<ORG_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json |
| Interface utilisateur | Visible uniquement après avoir navigué vers le projet qui héberge le flux. | Toujours disponible dans le menu déroulant des flux. |
| Connection | Pour accéder à un flux à partir d’un pipeline s’exécutant dans un autre projet au sein de la même organisation, le service de génération de regroupement de projets et l’identité du service de génération du projet exécutant le pipeline doivent recevoir le rôle Éditeur de flux (Contributeur) dans les paramètres de flux. | Vous devez uniquement affecter le service de génération de regroupement de projets au rôle Éditeur de flux (Contributeur) dans les paramètres de flux. |
Remarque
Pour ajouter un flux d’une autre organisation en tant que source en amont, le propriétaire du flux cible doit partager l’affichage cible avec tous les flux et les personnes des organisations associées à mon locataire Microsoft Entra en accédant aux vues> paramètres>de flux en sélectionnant le bouton de sélection à droite de l’affichage > spécifié, puis en sélectionnant Modifier.
Conseil
Si vous souhaitez ajouter une couche de sécurité supplémentaire à votre flux d’étendue de projet et protéger la visibilité de votre flux, vous pouvez désactiver la stratégie Autoriser les projets publics à partir des paramètres de stratégie de l’organisation.
Q&R
Q : Comment puis-je partager des packages avec tous les utilisateurs de mon organisation ?
R : Pour rendre des packages spécifiques dans votre flux accessibles à tous les utilisateurs de votre organisation, créez ou sélectionnez une vue qui contient les packages que vous souhaitez partager et définissez sa visibilité sur Les personnes de mon organisation.
Important
Si un utilisateur a accès à une vue spécifique, il pourra toujours afficher et télécharger des packages à partir de cette vue, même sans autorisations au niveau du flux. Si vous souhaitez restreindre entièrement l’accès à vos packages, vérifiez que les autorisations sont limitées pour le flux et ses vues. Pour plus d’informations, consultez flux et vues .
Q : Comment puis-je accéder à un flux d’étendue de projet dans un autre projet à partir de mon pipeline ?
Pour permettre à un pipeline d’accéder à un flux d’étendue de projet dans un autre projet, vous devez accorder au pipeline l’accès au projet dans lequel le flux est étendu et au flux lui-même.
Autorisations de projet : accédez au projet hébergeant le flux, sélectionnez Autorisations des paramètres>de projet, puis ajoutez le service de génération de projet de votre pipeline au groupe Contributeurs ou à tout groupe qui accorde l’accès contributeur.
Autorisations de flux : accédez au flux auquel vous souhaitez accéder, sélectionnez Autorisations de flux de paramètres>, puis ajoutez votre service de génération de projet en tant que flux et lecteur en amont (collaborateur). L’identité du service de build Project est mise en forme comme suit :
[Project name] Build Service ([Organization name])(par exemple, FabrikamFiber Build Service (codesharing-demo)).
Q : Comment puis-je télécharger un artefact de pipeline à partir d’un autre projet au sein de la même organisation ?
R : Si votre pipeline ne parvient pas à télécharger un artefact à partir d’un autre projet, vérifiez que les autorisations suivantes sont définies pour le projet en aval et le pipeline générant l’artefact :
Dans le pipeline générant l’artefact (projet en amont) : sélectionnez les points de suspension pour plus d’options> Gérer la recherche de sécurité> pour le service de génération de votre projet en aval, puis autorisez les autorisations suivantes : Mettre à jour les informations de build, Afficher le pipeline de build et Afficher les builds.
Dans le projet en aval : accédez à Paramètres>de projet Autorisations>Les utilisateurs> recherchent le nom de votre projet en amont, puis sélectionnez Développer la recherche> sélectionnez le service de génération de votre projet en amont et activez afficher les informations au niveau du projet.
Q : Si j’active des sources en amont dans un nouveau flux et que vous définissez sa visibilité sur « Membres de votre locataire Microsoft Entra », dois-je quand même ajouter des utilisateurs Microsoft Entra à l’organisation Azure DevOps qui contient le flux ?
R : Oui, l’ajout d’utilisateurs à l’organisation Azure DevOps est toujours nécessaire pour qu’ils accèdent aux packages dans le flux. Vous pouvez les ajouter en tant qu’utilisateurs valides de regroupement de projets à partir des autorisations de sécurité>des paramètres>de l’organisation.