Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Azure DevOps Services
Megtudhatja, hogyan módosíthatja az Azure DevOps-projekt láthatóságát a nyilvános és a privát környezet között, és hogyan ismerheti meg az egyes láthatósági beállítások biztonsági és hozzáférési következményeit.
Fontos
Csak azok a szervezetek hozhatnak létre projekteket, vagy módosíthatják a projektek láthatóságát, amelyek már engedélyezve van a nyilvános projektszabályzat engedélyezésével . A szabályzat már nem érhető el azoknak a szervezeteknek, amelyek még nem használják. A Microsoft azt javasolja, hogy a GitHubot minden nyilvános projekthez használja.
Milyen változások történnek a projekt nyilvánossá tételekor?
A projekt nyilvánossá tétele hatással van az engedélyekre, a hozzáférési szintekre és az elérhető funkciókra.
Fontos
Amikor nyilvános láthatóságra módosít egy privát projektet, a projekt összes tartalma nyilvánosan elérhető lesz. Nem tarthat szelektíven bizonyos adattárakat, területelérési utakat vagy összetevőket privátként egy nyilvános projektben.
Biztonsági és engedélymódosítások
Amikor a projekt láthatóságát privátról nyilvánosra váltja, a következő változások történnek:
- A megtagadási engedélyek figyelmen kívül lesznek hagyva: A "Megtagadás" beállítású engedélyek nem lesznek kényszerítve a nyilvános felhasználók számára
- Minimális hozzáférés: A nem tagok automatikusan kapnak alapszintű olvasási hozzáférést a nyilvános tartalmakhoz
- Folyamat hatókörének összeállítása: A Project Collection-hatókörre beállított folyamatok automatikusan futnak a Project hatókörével a biztonság növelése érdekében
Hozzáférési szintbeli különbségek
| Felhasználó típusa | Privát projekthozzáférés | Nyilvános projekthozzáférés |
|---|---|---|
| Névtelen felhasználók | Nincs hozzáférés | Írásvédett hozzáférés a legtöbb tartalomhoz |
| Érdekelt felek | Korlátozott táblákhoz való hozzáférés, adattárakhoz való hozzáférés nélkül | Teljes hozzáférés az adattárakhoz és táblákhoz |
| Alapszintű felhasználók | Teljes hozzáférés a tesztcsomagok kivételével | Teljes hozzáférés a tesztcsomagok kivételével |
| Alapszintű + tesztcsomagok | Teljes hozzáférés, beleértve a tesztcsomagokat | Teljes hozzáférés, beleértve a tesztcsomagokat |
Funkció rendelkezésre állása nem tagok számára
Az alábbi táblázat azt mutatja be, hogy milyen funkciók érhetők el a nem projekttag felhasználók számára:
| Szolgáltatási terület | Nem tag hozzáférés | Jegyzetek |
|---|---|---|
| Irányítópultok | Írásvédett, korlátozott vezérlők | Számos widget nem érhető el |
| Wiki | Read-only | Teljes tartalom látható |
| Világot jelentő deszkák | Csak munkaelemek olvasása | Hátralékok, táblák, futamok rejtett |
| Repos | Írásvédett Git-adattárak | Rejtett TFVC-adattárak |
| Folyamatok | Build/kiadás eredményeinek olvasása | A szerkesztők és a tár rejtett |
| Tesztcsomagok | Nincs hozzáférés | A manuális tesztelés nem érhető el |
| Keresés | Teljes keresési képesség | Akadálymentes tartalmak között |
| Beállítások | Nincs hozzáférés | Rejtett felügyeleti funkciók |
Előfeltételek
A projekt láthatóságának módosítása előtt győződjön meg arról, hogy megfelel az alábbi követelményeknek:
| Követelmény | Részletek |
|---|---|
| Jogosultságok | Projektgyűjtemény rendszergazdája vagy szervezettulajdonosa |
| Szervezet beállítása | Engedélyeznie kell a "Nyilvános projektek engedélyezése" szabályzatot |
| Biztonsági felülvizsgálat | Az áttelepítési ellenőrzőlista befejezése |
Premigration biztonsági ellenőrzőlista
Figyelmeztetés
A nyilvános projektek előzményadatokat fednek fel, beleértve a régi véglegesítéseket, a munkaelemeket és a buildnaplókat. A projekt nyilvánossá tétele előtt gondosan tekintse át az összes tartalmat.
Szervezeti és identitásexpozíció
- [ ] Tagadatok: Minden szervezettag neve és e-mail-címe láthatóvá válik
- [ ] Szervezeti beállítások: Az összes közzétett szervezeti és projektbeállítás írásvédett nézete
- [ ] Folyamat metaadatai: A szervezeti projektek összes picklist-értéke láthatóvá válik
- [ ] Buildelőzmények: A buildindítók és a Git-véglegesítések által közzétett nevek és e-mail-címek
Projektközi szempontok
- [ ] Csatolt összetevők: Bizalmas információkat közzétevő magánprojektekre mutató hivatkozások keresése
- [ ] Megosztott erőforrások: A projekt által elért szervezeti szintű erőforrások áttekintése
Tartalombiztonsági felülvizsgálat
Munkaelemek és Agilis eszközök
- [ ] Korábbi munkaelemek: Bizalmas információkért tekintse át az összes munkaelemet, beleértve a zárt elemeket is.
- [ ] Területútvonal biztonsága: Győződjön meg arról, hogy egyetlen terület elérési útja sem rendelkezik különleges biztonsági korlátozásokkal (a nyilvános projektekben figyelmen kívül hagyott engedélyek megtagadva)
- [ ] Vitafórumok és megjegyzések: Ellenőrizze az összes munkaelem-vitafórumot bizalmas vagy nem megfelelő tartalom esetén
Forráskódtárak
- [ ] Véglegesítési előzmények: A teljes Git-előzmény áttekintése hitelesítő adatok, biztonsági rések vagy védett kód esetén
- [ ] Üzenetek véglegesítése: Az összes véglegesítési üzenet ellenőrzése bizalmas információk vagy nem megfelelő tartalom esetén
- [ ] Fájl tartalma: Győződjön meg arról, hogy a fájlok nem tartalmaznak hitelesítő adatokat, API-kulcsokat vagy bizalmas adatokat
Folyamatok létrehozása és kiadása
- [ ] Folyamatdefiníciók: A közzétett hitelesítő adatok, belső URL-címek vagy környezeti adatok áttekintése
- [ ] Buildnaplók: Bizalmas információk keresése korábbi buildnaplókban
- [ ] Szolgáltatáskapcsolatok: Ellenőrizze, hogy nincsenek-e olyan privát hírcsatorna-függőségek, amelyekhez nem férnek hozzá a nem tagok
Összetevők és csomagok
- [ ] A csomag tartalma: A projekt hatókörű hírcsatornáiban található összes csomag áttekintése adatvédelmi megfontolások miatt
- [ ] Hírcsatorna beállításai: Ismerje meg, hogy a felsőbb réteg beállításai le vannak tiltva a nyilvános projektcsatornák esetében
Bővítmények és testreszabások
- [ ] Egyéni bővítmények: Annak ellenőrzése, hogy a bővítmények megfelelően működnek-e a nemtagok számára
- [ ] Munkaeleműrlap testreszabásai: Egyéni vezérlők és mezők tesztelése nem tag hozzáféréssel
1. lépés: Nyilvános projektek engedélyezése a szervezet számára
Jelentkezzen be a szervezetébe (
https://dev.azure.com/{yourorganization}).Válassza a Szervezeti beállítások lehetőséget.
Válassza ki a Szabályzatok lehetőséget.
A Biztonsági szabályzatok területen kapcsolja be a Nyilvános projektek engedélyezése lehetőséget.
2. lépés: A projekt láthatóságának módosítása
Lépjen a projekthez (
https://dev.azure.com/{yourorganization}/{yourproject}).Válassza a Projektbeállítások lehetőséget.
Válassza az Áttekintés lehetőséget.
A Láthatóság legördülő menüben válassza a Nyilvános vagy a Privát lehetőséget.
Válassza az Mentésgombot.
Közreműködők kezelése nyilvános projektekben
Projekttagok hozzáadása
Közreműködők hozzáadása nyilvános projektekhez ugyanúgy, mint a magánprojektek esetében:
- Nyissa meg a Project beállításainak>engedélyeit.
- Válassza a Hozzáadás lehetőséget a felhasználók meghívásához.
- Rendeljen hozzá megfelelő hozzáférési szinteket (érdekelt, alapszintű vagy alapszintű + tesztcsomagok).
További információ: Felhasználók hozzáadása a szervezethez.
Külső felhasználók szempontjai
Amikor külső felhasználókat hív meg nyilvános projektekbe:
- Hozzáférést kapnak a szervezet összes nyilvános tartalmához
- Érdemes lehet külön szervezeteket létrehozni nyilvános projektekhez, ha máshol bizalmas tartalommal rendelkezik
A bizalmas tartalmak alternatív megközelítései
1. lehetőség: Külön szervezet a nyilvános projektekhez
Ha a jelenlegi szervezet bizalmas anyagokat tartalmaz:
- Új szervezet létrehozása kifejezetten nyilvános projektekhez
- Csak nem érzékeny tartalom áttelepítése az új szervezetbe
- Bizalmas projektek megtartása az eredeti magánszervezetben
2. lehetőség: Szelektív tartalommigrálás
Bizalmas munkaelemek áthelyezése
- A munkaelemek áthelyezése funkcióval bizalmas elemeket helyezhet át egy privát projektbe
- A projektközi hivatkozások továbbra is működnek a tagok számára, de rejtve maradnak a nem tagokkal
Git-adattár tipp migrálása
A problémás előzményekkel rendelkező adattárak esetében csak az aktuális állapot áttelepítése:
Figyelmeztetés
Ez a művelet létrehoz egy új adattárat, amely nem kapcsolódik az eredetihez. A lekéréses kérelmek előzményei és a változáskövetés elvesznek.
# Clone the existing repository
git clone <original_clone_URL>
cd <repository_name>
# Ensure you're on the desired branch
git checkout main
# Remove Git history
rm -rf .git # On Windows: rmdir /s .git
# Initialize new repository
git init
# Connect to new repository in public project
git remote add origin <new_public_repo_URL>
# Push current state as initial commit
git add .
git commit -m "Initial public release"
git push --set-upstream origin main
A nem tagokra vonatkozó korlátozások
A nyilvános projektek nem tagjai nem végezhetik el a következő műveleteket:
- Tartalom (fájlok, munkaelemek, folyamatok) szerkesztése vagy létrehozása
- A projekttagok e-mail-címeinek vagy kapcsolattartási adatainak megtekintése
- Rendszergazdai beállítások vagy konfigurációs lapok elérése
- Speciális keresési funkciók használata a szervezetben
- Navigálás több nyilvános projekt között ugyanabban a szervezetben
- Összetevők kedvence vagy követése
Nyilvános projekthozzáférés hibaelhárítása
Gyakori problémák
Probléma: A nem tagok nem férhetnek hozzá a projekthez a közzététel után
- Megoldás: Ellenőrizze, hogy a szervezet "Nyilvános projektek engedélyezése" szabályzata engedélyezve van-e
Probléma: Egyes tartalmak továbbra is korlátozottnak tűnnek
- Megoldás: Adott területeket érintő megtagadási engedélyek ellenőrzése
Probléma: A külső felhasználók nem tudnak közreműködni
- Megoldás: Győződjön meg arról, hogy megfelelő hozzáférési szinttel rendelkező projekttagokként lettek hozzáadva