Megosztás a következőn keresztül:


A projekt láthatóságának módosítása nyilvánosra vagy privátra

Azure DevOps Services

Ebből a cikkből megtudhatja, hogyan módosíthatja a projekt láthatóságát nyilvánosra vagy privátra.

Amikor nyilvános láthatóságra vált egy magánprojektet, az az összes tartalmát magában foglalja. Nem lehet szelektíven tárolni bizonyos adattárakat, területelérési utakat vagy mappákat magánjellegűen.

A hozzáférés korlátozott azokra a felhasználókra, akik nem jelentkeznek be, gyakran névtelen vagy nyilvános felhasználóknak is nevezik. Vannak olyan felhasználók is, akik bejelentkezve vannak az Azure DevOpsba, de nem részei a projektnek. Mindkét felhasználókategória korlátozott, írásvédett hozzáférést kap az alábbi táblázatban ismertetett módon.

Amikor nyilvános projektre vált, minden projekttag a következő módosításokat tapasztalja:

  • A Rendszer nem ismeri fel a Megtagadás megjelölésű engedélyeket. A nem tagnak automatikusan megadott engedélyek minimális szintű képességeket határoznak meg, amelyek bármely projekttaghoz hozzárendelhetők.
  • Ha egy buildelési folyamat Project Collection-hatókörre van állítva, akkor ehelyett Project-hatókörrel fut, ami csökkenti annak a kockázatát, hogy a rosszindulatú felhasználók hozzáférnek a buildszolgáltatás hitelesítési jogkivonatához.
  • Az érdekelt felek teljes hozzáféréssel rendelkeznek a nyilvános projektek adattár- vagy kódfunkcióihoz , de privát projektekben nincs hozzáférésük.
  • Az érdekelt felek teljes hozzáféréssel rendelkeznek a táblákhoz vagy a nyilvános projektekben végzett munkához, de csak részleges hozzáféréssel a magánprojektekhez. For more information, see Stakeholder access quick reference.
  • Az Alapszintű és tesztcsomagok felhasználói tesztcsomagokból vagy tesztcsomagokból tekinthetik meg és futtathatják a teszteket. Az alapszintű felhasználóknak frissíteniük kell a hozzáférési szintjüket az Alapszintű + Tesztcsomagra a teljes hozzáférés eléréséhez, amely magában foglalja a tesztcsomagok létrehozásának és a tesztelési esetek hozzáadásának képességét.
Központ/Gépház Nem tag hozzáférés Az érdekelt felek hozzáférése Alapszintű hozzáférés Olvasói hozzáférés Közreműködői hozzáférés Project Rendszergazda hozzáférés
Irányítópultok olvasás (sok widget nem érhető el) Részleges korlátlan olvasás írás-olvasás olvasási-írási-adminisztrációs
Wiki olvasás korlátlan korlátlan olvasás írás-olvasás olvasási-írási-adminisztrációs
Táblák (Munka) olvasás Részleges korlátlan olvasás írás-olvasás olvasási-írási-adminisztrációs
Adattárak (kód) olvasás korlátlan korlátlan olvasás írás-olvasás olvasási-írási-adminisztrációs
Folyamatok (buildelés és kiadás) olvasás korlátlan korlátlan olvasás írás-olvasás Read-Write-Rendszergazda ister
Tesztcsomagok nincs hozzáférés nincs hozzáférés részleges hozzáférés (lásd a táblázat előtti utolsó listajelet) olvasás írás-olvasás Read-Write-Rendszergazda ister
Notifications nincs hozzáférés Teljes Teljes Olvasás írás-olvasás olvasási-írási-adminisztrációs
Keresés korlátlan korlátlan korlátlan korlátlan korlátlan korlátlan
Beállítások Nincs hozzáférés Teljes Teljes Read Read Read-Write-Rendszergazda ister

Előfeltételek

Migrálási ellenőrzőlista

A legtöbb privát projekt nagy mennyiségű előzményadatot tartalmaz. A régi munkaelemek, a korai véglegesítések és a korábbi buildelési folyamatok olyan információkat tartalmazhatnak, amelyeket nem szeretne nyilvánosan megosztani.

Az alábbi ellenőrzőlista azokat az elemeket jelzi, amelyeket érdemes lehet áttekinteni a projekt nyilvánossá tétele előtt. Emellett tippeket is nyújt a munkaelemek vagy fájlok új projektbe való migrálásához, hogy csak a jelenlegi és a jövőbeli tartalmakat tegye elérhetővé.

Kategória

Útmutató

Szervezeti identitások és beállítások

Ismerje meg, hogy a felhasználó a következő erőforrásokhoz és a szervezet adataihoz fér hozzá:

  • Identitások: A szervezethez hozzáadott összes tag listája és az egyes tagok e-mail-címe.
  • Gépház: Az összes szervezeti és projektbeállítás írásvédett nézete.
  • Metaadatok feldolgozása: A szervezet összes projektjének összes picklist-értéke.
  • Buildek és kiadások: Azok a személyek neve, akik aktiválták őket, valamint identitások, beleértve a Git-véglegesítésekbe ágyazott e-mail-címeket.
  • Véglegesítések és munkaelemek: Beágyazott adatok, például vezetéknév, vezetéknév és e-mail-cím.

Projektközi objektumhivatkozások

Ellenőrizze, hogy léteznek-e kapcsolatok a projektek között, mivel a privát projekt csatolt összetevőjének részletei láthatók a nyilvános projektben. A következő hivatkozástípusok használhatók: ág, build, módosítás, véglegesítés, buildben található, beépített build, lekéréses kérelem és verziószámozott elem. A címek és nevek a következő hivatkozástípusokban érhetők el: verziószámozott elem, ág, wikilap, lekéréses kérelem és munkaelem.

Agilis eszközök és munkaelemek

Győződjön meg arról, hogy a munkaelemek, még a bezárt elemek sem tartalmaznak bizalmas adatokat: a nem nyilvánosságra hozott biztonsági hibákat, a hitelesítő adatokat és az ügyféladatokat. A munkaelemek megőrzik az előzményeiket, amikor privát projektből nyilvános projektbe migrálják őket. Minden vitafórum és leírás elérhető. Ellenőrizze, hogy egyik sem tartalmaz-e problémás beszédet.

Győződjön meg arról, hogy egyik terület elérési útja sem rendelkezik speciális, zárolt biztonsági beállításokkal. A megtagadott engedélyek nem lesznek kényszerítve egy nyilvános projektben, így a korlátozott területek elérési útjai nyilvánossá válnak.

Kód

Győződjön meg arról, hogy nincsenek bizalmas adatai az adattárak előzményeiben: a nem átcsomagolt biztonsági hibákat, hitelesítő adatokat és kódot, amelyek terjesztésére nincs jogosultsága.

Minden fájltartalom és véglegesítési üzenet elérhető. Ellenőrizze, hogy egyik sem tartalmaz-e problémás beszédet. Ha nem kényelmes egy teljes adattárat felfedni, migrálhatja a tippet egy másik projektbe. További információ: Útmutató a tippmigráláshoz.

Buildelés és kiadás

Győződjön meg arról, hogy egyik folyamat sem tesz elérhetővé bizalmas adatokat: hitelesítő adatokat/titkos kulcsokat, homályos URL-címeket és privát környezetneveket.

Győződjön meg arról, hogy a nem tagoknak nincs szükségük a privát hírcsatornákhoz való hozzáférésre. A buildek továbbra is hozzáférhetnek a hírcsatornákhoz, de a nem tagok nem. Ha buildfolyamatokat kell áttelepítenie egy új projektbe, importálhatja és exportálhatja őket a YAML használatával.

   Tesztelés

Ismerje meg, hogy a manuális és a felhőbeli terheléstesztelési funkciók nem érhetők el a nyilvános projektben nem szereplő felhasználók számára.

Elemzések és irányítópultok

Érdemes lehet nyilvános irányítópultot létrehozni. Egyes vezérlők nem érhetők el a nem tagok számára.

Leletek

Győződjön meg arról, hogy a projekt hatókörébe tartozó hírcsatornák egyik csomagjában sem merülnek fel adatvédelmi aggályok. A projekt hatókörébe tartozó hírcsatornák összes csomagja nyilvánossá válik. A projektre hatókörrel rendelkező hírcsatornák összes meglévő felsőbb rétegbeli beállítása le lesz tiltva, amint a projekt nyilvánossá válik.

Kiterjesztés

Ellenőrizze, hogy vannak-e olyan bővítmények, amelyek létfontosságúak a projekt működéséhez. Van például egy vezérlő a munkaelem-űrlapon, amely bizonyos módon jeleníti meg az adatokat? Vannak olyan egyéni bővítmények, amelyek fontos részleteket fednek fel?

Ellenőrizze, hogy az egyes bővítmények szerzői elérhetővé tették-e a nemtagok számára a teszteléssel. Ha nem, kérje meg a bővítmény szerzőjétől, hogy adjon hozzá támogatást a nemtagok számára.

1. Névtelen hozzáférés engedélyezése projektekhez

Mielőtt nyilvános projektre módosíthat egy privát projektet, engedélyeznie kell a névtelen hozzáférést a szervezet számára.

  1. Jelentkezzen be a szervezetbe (https://dev.azure.com/{yourorganization}).

  2. Válassza a Szervezeti beállítások lehetőséget.

    Screenshot showing highlighted Organization settings button.

  3. Válassza a Szabályzatok lehetőséget, majd kapcsolja be a Nyilvános projektek engedélyezése biztonsági szabályzatot.

    Screenshot showing Organization settings, Policy page, Security policies flow.

2. Projekt láthatóságának beállítása

  1. Jelentkezzen be a projektbe (https://dev.azure.com/{YourOganization}{YourProject}).

  2. Válassza a Projektbeállítások>– Áttekintés> a Láthatóság legördülő menüt, válassza a Nyilvános vagy a Privát, majd a Mentés lehetőséget.

    Screenshot showing Project Settings, Overview, Visibility flow.

Hozzáférési szintek és nem elérhető funkciók nyilvános projektekhez

A projekttagok a hozzárendelt hozzáférési szint alapján férhetnek hozzá a funkciókhoz. A nem tag / nyilvános felhasználók automatikusan korlátozott hozzáférést kapnak. Egy nyilvános projekthez való hozzájáruláshoz hozzá kell adnia a projekt tagját, és hozzá kell rendelnie az Érdekelt, az Alapszintű vagy az Alapszintű + Teszttervek hozzáférését. A hozzáférési szintek határozzák meg az elérhető felhasználói felületeket. A hozzárendelt biztonsági csoport határozza meg a gyakorolható funkciókat. További információ: A hozzáférési szintek ismertetése.

A projekttagokat ugyanúgy kell hozzáadni, mint a magánprojektekhez. Ügyeljen arra, hogy megértse, mit jelent meghívni egy külső felhasználót a projekthez való hozzáférésre. Ha létrehozta a projektet, automatikusan hozzá lesz rendelve a Project Rendszergazda istrators csoporthoz.

A következő felhasználói felületi elemek el vannak rejtve a nem tagok számára.

Service

Rejtett felhasználói felületi elemek

Boards

A munkaelemek elérhetők, de a hátralékok, a táblák, a futamok, a lekérdezések és a tervek rejtettek.

Repos

A Team Foundation verziókövetési (TFVC) adattárai rejtettek.

Pipelines

Buildek és kiadások érhetők el, de a kódtár, a feladatcsoportok, a központi telepítési csoportok, a csomagok és az XAML buildrendszer rejtve vannak. A buildelési és kiadási folyamatok folyamat- és feladatszerkesztői nem érhetők el. Csak a nyilvános előzetes verziójú új Kiadások lap érhető el.

Test Plans

A tesztcsomagok és a kapcsolódó manuális és felhőalapú terheléstesztelési funkciók rejtettek.

Analytics

Az elemzési nézetek rejtettek, és az Analytics OData-hírcsatornája nem támogatott a nem tagok számára. A Power BI-integráció általában nem támogatott.

Settings

A Gépház és a felügyeleti lapok rejtettek.

A nemtagok nem végezhetik el a következő feladatokat:

  • Összetevők, például fájlok, munkaelemek és folyamatok szerkesztése vagy létrehozása
  • Kedvenc és meglévő összetevők követése
  • A projekttagok e-mail-címeinek és egyéb kapcsolattartási adatainak megtekintése; a nemtagok csak a nevet és a képet láthatják. Emellett az összetevők listájának szűrése identitás szerint
  • Váltás két nyilvános projekt között ugyanabban a szervezetben; a nem tagnak közvetlenül egy nyilvános projektbe kell mennie EGY URL-cím használatával
  • Kód- vagy munkaelem-keresések végrehajtása egy szervezeten belül

Részleges migrálás

Ha a szervezet bizalmas anyagokat tartalmaz, ne kapcsolja be a nyilvános projektekre vonatkozó szabályzatot. Javasoljuk, hogy hozzon létre egy teljesen különálló szervezetet a nyilvános projektek üzemeltetéséhez.

Munkaelemek áthelyezése privát projektbe

Ha bármelyik munkaelem bizalmas, áthelyezheti őket egy külön, privát projektbe. A projektközi hivatkozások továbbra is működnek a tagok számára, de a nem tagoknak nincs hozzáférésük a tartalomhoz, mivel privát projektben találhatók.

Ha sok bizalmas munkaeleme van, fontolja meg az aktuális projekt privát állapotban tartását. Ehelyett hozzon létre egy új nyilvános projektet egy másik szervezetben. A munkaelemek migrálása a Microsoft által fenntartott nyílt forráskód WiMigrator használatával végezhető el.

Csak a Git-tipp áttelepítése

Ha egy adattárat nem lehet megosztani a problémás előzmények miatt, érdemes lehet csak tippalapú migrálást végezni egy másik projekt új adattárába. Tartsa magánjellegűnek a problémás adattárat tartalmazó projektet. Hozza létre az új adattárat egy olyan projektben, amelyet nem zavar, ha nyilvánossá tesz.

Figyelmeztetés

  • Az új adattár nem csatlakozik a régihez.
  • A jövőben nem lehet könnyen áttelepíteni a módosításokat közöttük.
  • A lekéréses kérelmek előzményei nem migrálhatóak.
  1. Klónozza a meglévő adattárat: git clone <clone_URL>.
  2. Győződjön meg arról, hogy az adattár gyökerében van: cd <reponame>.
  3. Győződjön meg arról, hogy a kezdő ág csúcsán van: git checkout main.
  4. A Git-adatok törlése: rmdir /s .git Windows rendszeren, rm -rf .git macOS vagy Linux rendszeren.
  5. Új Git-adattár inicializálása: git init.
  6. Hozzon létre egy új, üres adattárat a nyilvános projektben.
  7. Adja hozzá az új adattárat távoli forrásként: git remote add origin <new_clone_URL>.
  8. Az új adattár leküldése: git push --set-upstream origin main.

További lépések