A projekt láthatóságának módosítása nyilvánosra vagy privátra
Azure DevOps Services
Ebből a cikkből megtudhatja, hogyan módosíthatja a projekt láthatóságát nyilvánosra vagy privátra.
Amikor nyilvános láthatóságra vált egy magánprojektet, az az összes tartalmát magában foglalja. Nem lehet szelektíven tárolni bizonyos adattárakat, területelérési utakat vagy mappákat magánjellegűen.
A hozzáférés korlátozott azokra a felhasználókra, akik nem jelentkeznek be, gyakran névtelen vagy nyilvános felhasználóknak is nevezik. Vannak olyan felhasználók is, akik bejelentkezve vannak az Azure DevOpsba, de nem részei a projektnek. Mindkét felhasználókategória korlátozott, írásvédett hozzáférést kap az alábbi táblázatban ismertetett módon.
Amikor nyilvános projektre vált, minden projekttag a következő módosításokat tapasztalja:
- A Rendszer nem ismeri fel a Megtagadás megjelölésű engedélyeket. A nem tagnak automatikusan megadott engedélyek minimális szintű képességeket határoznak meg, amelyek bármely projekttaghoz hozzárendelhetők.
- Ha egy buildelési folyamat Project Collection-hatókörre van állítva, akkor ehelyett Project-hatókörrel fut, ami csökkenti annak a kockázatát, hogy a rosszindulatú felhasználók hozzáférnek a buildszolgáltatás hitelesítési jogkivonatához.
- Az érdekelt felek teljes hozzáféréssel rendelkeznek a nyilvános projektek adattár- vagy kódfunkcióihoz , de privát projektekben nincs hozzáférésük.
- Az érdekelt felek teljes hozzáféréssel rendelkeznek a táblákhoz vagy a nyilvános projektekben végzett munkához, de csak részleges hozzáféréssel a magánprojektekhez. For more information, see Stakeholder access quick reference.
- Az Alapszintű és tesztcsomagok felhasználói tesztcsomagokból vagy tesztcsomagokból tekinthetik meg és futtathatják a teszteket. Az alapszintű felhasználóknak frissíteniük kell a hozzáférési szintjüket az Alapszintű + Tesztcsomagra a teljes hozzáférés eléréséhez, amely magában foglalja a tesztcsomagok létrehozásának és a tesztelési esetek hozzáadásának képességét.
| Központ/Gépház | Nem tag hozzáférés | Az érdekelt felek hozzáférése | Alapszintű hozzáférés | Olvasói hozzáférés | Közreműködői hozzáférés | Project Rendszergazda hozzáférés |
|---|---|---|---|---|---|---|
| Irányítópultok | olvasás (sok widget nem érhető el) | Részleges | korlátlan | olvasás | írás-olvasás | olvasási-írási-adminisztrációs |
| Wiki | olvasás | korlátlan | korlátlan | olvasás | írás-olvasás | olvasási-írási-adminisztrációs |
| Táblák (Munka) | olvasás | Részleges | korlátlan | olvasás | írás-olvasás | olvasási-írási-adminisztrációs |
| Adattárak (kód) | olvasás | korlátlan | korlátlan | olvasás | írás-olvasás | olvasási-írási-adminisztrációs |
| Folyamatok (buildelés és kiadás) | olvasás | korlátlan | korlátlan | olvasás | írás-olvasás | Read-Write-Rendszergazda ister |
| Tesztcsomagok | nincs hozzáférés | nincs hozzáférés | részleges hozzáférés (lásd a táblázat előtti utolsó listajelet) | olvasás | írás-olvasás | Read-Write-Rendszergazda ister |
| Notifications | nincs hozzáférés | Teljes | Teljes | Olvasás | írás-olvasás | olvasási-írási-adminisztrációs |
| Keresés | korlátlan | korlátlan | korlátlan | korlátlan | korlátlan | korlátlan |
| Beállítások | Nincs hozzáférés | Teljes | Teljes | Read | Read | Read-Write-Rendszergazda ister |
Előfeltételek
- Rendelkeznie kell egy szervezettel az Azure DevOpsban.
- A Project Collection Rendszergazda istrators csoport tagjának kell lennie. A szervezettulajdonosok automatikusan ennek a csoportnak a tagjai.
- A nyilvános projektek hozzáférési szintjeinek és elérhetetlen funkcióinak ismertetése.
- Vegye figyelembe a részleges migrálási lehetőségeket.
- Tekintse át az áttelepítési ellenőrzőlista elemeit.
Migrálási ellenőrzőlista
A legtöbb privát projekt nagy mennyiségű előzményadatot tartalmaz. A régi munkaelemek, a korai véglegesítések és a korábbi buildelési folyamatok olyan információkat tartalmazhatnak, amelyeket nem szeretne nyilvánosan megosztani.
Az alábbi ellenőrzőlista azokat az elemeket jelzi, amelyeket érdemes lehet áttekinteni a projekt nyilvánossá tétele előtt. Emellett tippeket is nyújt a munkaelemek vagy fájlok új projektbe való migrálásához, hogy csak a jelenlegi és a jövőbeli tartalmakat tegye elérhetővé.
Kategória
Útmutató
Szervezeti identitások és beállítások
Ismerje meg, hogy a felhasználó a következő erőforrásokhoz és a szervezet adataihoz fér hozzá:
- Identitások: A szervezethez hozzáadott összes tag listája és az egyes tagok e-mail-címe.
- Gépház: Az összes szervezeti és projektbeállítás írásvédett nézete.
- Metaadatok feldolgozása: A szervezet összes projektjének összes picklist-értéke.
- Buildek és kiadások: Azok a személyek neve, akik aktiválták őket, valamint identitások, beleértve a Git-véglegesítésekbe ágyazott e-mail-címeket.
- Véglegesítések és munkaelemek: Beágyazott adatok, például vezetéknév, vezetéknév és e-mail-cím.
Projektközi objektumhivatkozások
Ellenőrizze, hogy léteznek-e kapcsolatok a projektek között, mivel a privát projekt csatolt összetevőjének részletei láthatók a nyilvános projektben. A következő hivatkozástípusok használhatók: ág, build, módosítás, véglegesítés, buildben található, beépített build, lekéréses kérelem és verziószámozott elem. A címek és nevek a következő hivatkozástípusokban érhetők el: verziószámozott elem, ág, wikilap, lekéréses kérelem és munkaelem.
Agilis eszközök és munkaelemek
Győződjön meg arról, hogy a munkaelemek, még a bezárt elemek sem tartalmaznak bizalmas adatokat: a nem nyilvánosságra hozott biztonsági hibákat, a hitelesítő adatokat és az ügyféladatokat. A munkaelemek megőrzik az előzményeiket, amikor privát projektből nyilvános projektbe migrálják őket. Minden vitafórum és leírás elérhető. Ellenőrizze, hogy egyik sem tartalmaz-e problémás beszédet.
Győződjön meg arról, hogy egyik terület elérési útja sem rendelkezik speciális, zárolt biztonsági beállításokkal. A megtagadott engedélyek nem lesznek kényszerítve egy nyilvános projektben, így a korlátozott területek elérési útjai nyilvánossá válnak.
Kód
Győződjön meg arról, hogy nincsenek bizalmas adatai az adattárak előzményeiben: a nem átcsomagolt biztonsági hibákat, hitelesítő adatokat és kódot, amelyek terjesztésére nincs jogosultsága.
Minden fájltartalom és véglegesítési üzenet elérhető. Ellenőrizze, hogy egyik sem tartalmaz-e problémás beszédet. Ha nem kényelmes egy teljes adattárat felfedni, migrálhatja a tippet egy másik projektbe.
További információ: Útmutató a tippmigráláshoz.
Buildelés és kiadás
Győződjön meg arról, hogy egyik folyamat sem tesz elérhetővé bizalmas adatokat: hitelesítő adatokat/titkos kulcsokat, homályos URL-címeket és privát környezetneveket.
Győződjön meg arról, hogy a nem tagoknak nincs szükségük a privát hírcsatornákhoz való hozzáférésre. A buildek továbbra is hozzáférhetnek a hírcsatornákhoz, de a nem tagok nem. Ha buildfolyamatokat kell áttelepítenie egy új projektbe, importálhatja és exportálhatja őket a YAML használatával.
Tesztelés
Ismerje meg, hogy a manuális és a felhőbeli terheléstesztelési funkciók nem érhetők el a nyilvános projektben nem szereplő felhasználók számára.
Elemzések és irányítópultok
Érdemes lehet nyilvános irányítópultot létrehozni. Egyes vezérlők nem érhetők el a nem tagok számára.
Leletek
Győződjön meg arról, hogy a projekt hatókörébe tartozó hírcsatornák egyik csomagjában sem merülnek fel adatvédelmi aggályok. A projekt hatókörébe tartozó hírcsatornák összes csomagja nyilvánossá válik. A projektre hatókörrel rendelkező hírcsatornák összes meglévő felsőbb rétegbeli beállítása le lesz tiltva, amint a projekt nyilvánossá válik.
Kiterjesztés
Ellenőrizze, hogy vannak-e olyan bővítmények, amelyek létfontosságúak a projekt működéséhez. Van például egy vezérlő a munkaelem-űrlapon, amely bizonyos módon jeleníti meg az adatokat? Vannak olyan egyéni bővítmények, amelyek fontos részleteket fednek fel?
Ellenőrizze, hogy az egyes bővítmények szerzői elérhetővé tették-e a nemtagok számára a teszteléssel.
Ha nem, kérje meg a bővítmény szerzőjétől, hogy adjon hozzá támogatást a nemtagok számára.
1. Névtelen hozzáférés engedélyezése projektekhez
Mielőtt nyilvános projektre módosíthat egy privát projektet, engedélyeznie kell a névtelen hozzáférést a szervezet számára.
Jelentkezzen be a szervezetbe (
https://dev.azure.com/{yourorganization}).Válassza a Szervezeti beállítások lehetőséget.
Válassza a Szabályzatok lehetőséget, majd kapcsolja be a Nyilvános projektek engedélyezése biztonsági szabályzatot.
2. Projekt láthatóságának beállítása
Jelentkezzen be a projektbe (
https://dev.azure.com/{YourOganization}{YourProject}).Válassza a Projektbeállítások>– Áttekintés> a Láthatóság legördülő menüt, válassza a Nyilvános vagy a Privát, majd a Mentés lehetőséget.
Hozzáférési szintek és nem elérhető funkciók nyilvános projektekhez
A projekttagok a hozzárendelt hozzáférési szint alapján férhetnek hozzá a funkciókhoz. A nem tag / nyilvános felhasználók automatikusan korlátozott hozzáférést kapnak. Egy nyilvános projekthez való hozzájáruláshoz hozzá kell adnia a projekt tagját, és hozzá kell rendelnie az Érdekelt, az Alapszintű vagy az Alapszintű + Teszttervek hozzáférését. A hozzáférési szintek határozzák meg az elérhető felhasználói felületeket. A hozzárendelt biztonsági csoport határozza meg a gyakorolható funkciókat. További információ: A hozzáférési szintek ismertetése.
A projekttagokat ugyanúgy kell hozzáadni, mint a magánprojektekhez. Ügyeljen arra, hogy megértse, mit jelent meghívni egy külső felhasználót a projekthez való hozzáférésre. Ha létrehozta a projektet, automatikusan hozzá lesz rendelve a Project Rendszergazda istrators csoporthoz.
A következő felhasználói felületi elemek el vannak rejtve a nem tagok számára.
Service
Rejtett felhasználói felületi elemek
Boards
A munkaelemek elérhetők, de a hátralékok, a táblák, a futamok, a lekérdezések és a tervek rejtettek.
Repos
A Team Foundation verziókövetési (TFVC) adattárai rejtettek.
Pipelines
Buildek és kiadások érhetők el, de a kódtár, a feladatcsoportok, a központi telepítési csoportok, a csomagok és az XAML buildrendszer rejtve vannak. A buildelési és kiadási folyamatok folyamat- és feladatszerkesztői nem érhetők el. Csak a nyilvános előzetes verziójú új Kiadások lap érhető el.
Test Plans
A tesztcsomagok és a kapcsolódó manuális és felhőalapú terheléstesztelési funkciók rejtettek.
Analytics
Az elemzési nézetek rejtettek, és az Analytics OData-hírcsatornája nem támogatott a nem tagok számára. A Power BI-integráció általában nem támogatott.
Settings
A Gépház és a felügyeleti lapok rejtettek.
A nemtagok nem végezhetik el a következő feladatokat:
- Összetevők, például fájlok, munkaelemek és folyamatok szerkesztése vagy létrehozása
- Kedvenc és meglévő összetevők követése
- A projekttagok e-mail-címeinek és egyéb kapcsolattartási adatainak megtekintése; a nemtagok csak a nevet és a képet láthatják. Emellett az összetevők listájának szűrése identitás szerint
- Váltás két nyilvános projekt között ugyanabban a szervezetben; a nem tagnak közvetlenül egy nyilvános projektbe kell mennie EGY URL-cím használatával
- Kód- vagy munkaelem-keresések végrehajtása egy szervezeten belül
Részleges migrálás
Ha a szervezet bizalmas anyagokat tartalmaz, ne kapcsolja be a nyilvános projektekre vonatkozó szabályzatot. Javasoljuk, hogy hozzon létre egy teljesen különálló szervezetet a nyilvános projektek üzemeltetéséhez.
Munkaelemek áthelyezése privát projektbe
Ha bármelyik munkaelem bizalmas, áthelyezheti őket egy külön, privát projektbe. A projektközi hivatkozások továbbra is működnek a tagok számára, de a nem tagoknak nincs hozzáférésük a tartalomhoz, mivel privát projektben találhatók.
Ha sok bizalmas munkaeleme van, fontolja meg az aktuális projekt privát állapotban tartását. Ehelyett hozzon létre egy új nyilvános projektet egy másik szervezetben. A munkaelemek migrálása a Microsoft által fenntartott nyílt forráskód WiMigrator használatával végezhető el.
Csak a Git-tipp áttelepítése
Ha egy adattárat nem lehet megosztani a problémás előzmények miatt, érdemes lehet csak tippalapú migrálást végezni egy másik projekt új adattárába. Tartsa magánjellegűnek a problémás adattárat tartalmazó projektet. Hozza létre az új adattárat egy olyan projektben, amelyet nem zavar, ha nyilvánossá tesz.
Figyelmeztetés
- Az új adattár nem csatlakozik a régihez.
- A jövőben nem lehet könnyen áttelepíteni a módosításokat közöttük.
- A lekéréses kérelmek előzményei nem migrálhatóak.
- Klónozza a meglévő adattárat:
git clone <clone_URL>. - Győződjön meg arról, hogy az adattár gyökerében van:
cd <reponame>. - Győződjön meg arról, hogy a kezdő ág csúcsán van:
git checkout main. - A Git-adatok törlése:
rmdir /s .gitWindows rendszeren,rm -rf .gitmacOS vagy Linux rendszeren. - Új Git-adattár inicializálása:
git init. - Hozzon létre egy új, üres adattárat a nyilvános projektben.
- Adja hozzá az új adattárat távoli forrásként:
git remote add origin <new_clone_URL>. - Az új adattár leküldése:
git push --set-upstream origin main.
További lépések
Kapcsolódó cikkek
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: