A projekt láthatóságának módosítása nyilvánosra vagy privátra

Azure DevOps Services

Ebből a cikkből megtudhatja, hogyan módosíthatja a projekt láthatóságát nyilvánosra vagy privátra.

Amikor egy privát projektet nyilvános láthatóságra vált, annak tartalma nyilvánossá válik. Nem lehet szelektíven tárolni bizonyos adattárakat, területelérési utakat vagy mappákat magánjellegűen.

Biztonság

Amikor nyilvános projektre vált, a projekttagok a következő módosításokat tapasztalják:

• Engedélyek: A Megtagadás megjelölésű engedélyeket nem ismeri fel a rendszer. A nem tagokat a rendszer automatikusan minimális szintű képességekhez adhatja hozzá, amelyek bármely projekttaghoz hozzárendelhetők.
• Buildfolyamatok: Ha egy buildelési folyamat Project Collection-hatókörre van állítva, az inkább Project-hatókörrel fut, így csökken annak a kockázata, hogy a rosszindulatú felhasználók hozzáférnek a buildelési szolgáltatás hitelesítési jogkivonatához.
• Érdekelt felek:
  • Adattárak: Az érdekelt felek teljes hozzáféréssel rendelkeznek ezekhez a funkciókhoz a nyilvános projektekben, de privát projektekben nincs hozzáférésük.
  • Táblák: Az érdekelt felek teljes hozzáféréssel rendelkeznek a nyilvános projektekhez, de csak részleges hozzáféréssel a magánprojektekhez. További információ: Érdekelt hozzáférés – rövid referencia.
• Alapszintű és tesztcsomagok felhasználói: Alapszintű és tesztcsomagok a tesztcsomagokból tekinthetik meg és futtathatják a teszteket. Az alapszintű felhasználók a teljes hozzáférés érdekében frissíthetik hozzáférési szintjüket az Alapszintű + Tesztcsomagok szintre, beleértve a tesztcsomagok létrehozására és a tesztelési esetek hozzáadására való képességet.

Access

A hozzáférés korlátozott azokra a felhasználókra, akik nincsenek bejelentkezve (névtelen/nyilvános felhasználók), és akik bejelentkezve vannak, de nem tagjai a projektnek (nem projekttagok). A felhasználók mindkét kategóriája( más néven nem tag) korlátozott, írásvédett hozzáférést kap az alábbi táblázatban ismertetett módon.

Központ / Beállítások	Nem tag hozzáférés	Az érdekelt felek hozzáférése	Alapszintű hozzáférés	Olvasói hozzáférés	Közreműködői hozzáférés	Projektadminisztrátori hozzáférés
Irányítópultok	olvasás, + sok widget nem érhető el	részleges	korlátlan	elolvasva	írás-olvasás	olvasási-írási-adminisztrációs
Wiki	elolvasva	korlátlan	korlátlan	elolvasva	írás-olvasás	olvasási-írási-adminisztrációs
Világot jelentő deszkák	elolvasva	részleges	korlátlan	elolvasva	írás-olvasás	olvasási-írási-adminisztrációs
Repos	elolvasva	korlátlan	korlátlan	elolvasva	írás-olvasás	olvasási-írási-adminisztrációs
Folyamatok	elolvasva	korlátlan	korlátlan	elolvasva	írás-olvasás	olvasási-írási-adminisztrációs
Tesztcsomagok	nincs hozzáférés	nincs hozzáférés	részleges hozzáférés	elolvasva	írás-olvasás	olvasási-írási-adminisztrációs
Értesítések	nincs hozzáférés	korlátlan	korlátlan	elolvasva	írás-olvasás	olvasási-írási-adminisztrációs
Keresés	korlátlan	korlátlan	korlátlan	korlátlan	korlátlan	korlátlan
Beállítások	nincs hozzáférés	korlátlan	korlátlan	elolvasva	elolvasva	olvasási-írási-adminisztrációs

Előfeltételek

• Engedélyek: Legyen tagja a Projektgyűjteménygazdák csoportnak. A szervezettulajdonosok automatikusan ennek a csoportnak a tagjai.
• Szervezet: Szervezettel rendelkezik az Azure DevOpsban.
• Tudatosság:
  • A nyilvános projektek hozzáférési szintjeinek és elérhetetlen funkcióinak ismertetése.
  • Vegye figyelembe a részleges migrálási lehetőségeket.
  • Tekintse át az áttelepítési ellenőrzőlista elemeit.

Migrálási ellenőrzőlista

A legtöbb privát projekt nagy mennyiségű előzményadatot tartalmaz. A régi munkaelemek, a korai véglegesítések és a korábbi buildelési folyamatok olyan információkat tartalmazhatnak, amelyeket nem szeretne nyilvánosan megosztani.

Az alábbi ellenőrzőlista azokat az elemeket jelzi, amelyeket érdemes lehet áttekinteni a projekt nyilvánossá tétele előtt. Emellett tippeket is nyújt a munkaelemek vagy fájlok új projektbe való migrálásához, hogy csak a jelenlegi és a jövőbeli tartalmakat tegye elérhetővé.

Kategória

Útmutató

Szervezeti identitások és beállítások

Ismerje meg, hogy a felhasználó a következő erőforrásokhoz és a szervezet adataihoz fér hozzá:

• Identitások: A szervezethez hozzáadott összes tag listája és az egyes tagok e-mail-címe.
• Beállítások: Az összes szervezeti és projektbeállítás írásvédett nézete.
• Metaadatok feldolgozása: A szervezet összes projektjének összes picklist-értéke.
• Buildek és kiadások: Azok a személyek neve, akik aktiválták őket, valamint identitások, beleértve a Git-véglegesítésekbe ágyazott e-mail-címeket.
• Véglegesítések és munkaelemek: Beágyazott adatok, például vezetéknév, vezetéknév és e-mail-cím.

Projektközi objektumhivatkozások

Ellenőrizze, hogy léteznek-e kapcsolatok a projektek között, mivel a privát projekt csatolt összetevőjének részletei láthatók a nyilvános projektben. A következő hivatkozástípusok használhatók: ág, build, módosítás, véglegesítés, buildben található, beépített build, lekéréses kérelem és verziószámozott elem. A címek és nevek a következő hivatkozástípusokban érhetők el: verziószámozott elem, ág, wikilap, lekéréses kérelem és munkaelem.

Agilis eszközök és munkaelemek

Győződjön meg arról, hogy a munkaelemek, még a bezárt elemek sem tartalmaznak bizalmas adatokat: a nem nyilvánosságra hozott biztonsági hibákat, a hitelesítő adatokat és az ügyféladatokat. A munkaelemek megőrzik az előzményeiket, amikor privát projektből nyilvános projektbe migrálják őket. Minden vitafórum és leírás elérhető. Ellenőrizze, hogy egyik sem tartalmaz-e problémás beszédet.

Győződjön meg arról, hogy egyik terület elérési útja sem rendelkezik speciális zárolt biztonsági beállításokkal. A megtagadott engedélyek nem lesznek kényszerítve egy nyilvános projektben, így a korlátozott területek elérési útjai nyilvánossá válnak.

Kód

Győződjön meg arról, hogy nincsenek bizalmas adatai az adattárak előzményeiben: a nem átcsomagolt biztonsági hibákat, hitelesítő adatokat és kódot, amelyek terjesztésére nincs jogosultsága.

Minden fájltartalom és véglegesítési üzenet elérhető. Ellenőrizze, hogy egyik sem tartalmaz-e problémás beszédet. Ha nem kényelmes egy teljes adattárat felfedni, migrálhatja a tippet egy másik projektbe. További információ: Útmutató a tippmigráláshoz.

Buildelés és kiadás

Győződjön meg arról, hogy egyik folyamat sem tesz elérhetővé bizalmas adatokat: hitelesítő adatokat/titkos kulcsokat, homályos URL-címeket és privát környezetneveket.

Győződjön meg arról, hogy a nem tagoknak nincs szükségük a privát hírcsatornákhoz való hozzáférésre. A buildek továbbra is hozzáférhetnek a hírcsatornákhoz, de a nem tagok nem. Ha buildfolyamatokat kell áttelepítenie egy új projektbe, importálhatja és exportálhatja őket a YAML használatával.

   Tesztelés

Ismerje meg, hogy a manuális és a felhőbeli terheléstesztelési funkciók nem érhetők el a nyilvános projektben nem szereplő felhasználók számára.

Elemzések és irányítópultok

Érdemes lehet nyilvános irányítópultot létrehozni. Egyes vezérlők nem érhetők el a nem tagok számára.

Leletek

Győződjön meg arról, hogy a projekt hatókörébe tartozó hírcsatornák egyik csomagjában sem merülnek fel adatvédelmi aggályok. A projekt hatókörébe tartozó hírcsatornák összes csomagja nyilvánossá válik. A projektre hatókörrel rendelkező hírcsatornák összes meglévő felsőbb rétegbeli beállítása le lesz tiltva, amint a projekt nyilvánossá válik.

Kiterjesztés

Ellenőrizze, hogy vannak-e olyan bővítmények, amelyek létfontosságúak a projekt működéséhez. Van például egy vezérlő a munkaelem-űrlapon, amely bizonyos módon jeleníti meg az adatokat? Vannak olyan egyéni bővítmények, amelyek fontos részleteket fednek fel?

Ellenőrizze, hogy az egyes bővítmények szerzői elérhetővé tették-e a nemtagok számára a teszteléssel. Ha nem, kérje meg a bővítmény szerzőjétől, hogy adjon hozzá támogatást a nemtagok számára.

1. Névtelen hozzáférés engedélyezése projektekhez

Mielőtt nyilvános projektre módosítana egy privát projektet, engedélyezze a szervezet névtelen hozzáférését az alábbi lépésekkel:

1. Jelentkezzen be a szervezetébe (https://dev.azure.com/{yourorganization}).

2. Válassza a Szervezeti beállítások lehetőséget.

   

3. Válassza a Szabályzatok lehetőséget, majd kapcsolja be a Nyilvános projektek engedélyezése biztonsági szabályzatot.

   

2. Projekt láthatóságának beállítása

1. Jelentkezzen be a projektbe (https://dev.azure.com/{Your_Oganization}{Your_Project}).

2. Válassza a Projektbeállítások>– Áttekintés> a Láthatóság legördülő menüt, válassza a Nyilvános vagy a Privát, majd a Mentés lehetőséget.

   

Korlátozott felhasználói felületi elemek nyilvános projektekhez

A következő felhasználói felületi elemek el vannak rejtve a nem tagok számára.

Szolgáltatás

Rejtett felhasználói felületi elemek

Boards

A munkaelemek elérhetők, de a hátralékok, a táblák, a futamok, a lekérdezések és a tervek rejtettek.

Repos

A Team Foundation verziókövetési (TFVC) adattárai rejtettek.

Pipelines

Buildek és kiadások érhetők el, de a kódtár, a feladatcsoportok, a központi telepítési csoportok, a csomagok és az XAML buildrendszer rejtve vannak. A buildelési és kiadási folyamatok folyamat- és feladatszerkesztői nem érhetők el. Csak a nyilvános előzetes verziójú új Kiadások lap érhető el.

Test Plans

A tesztcsomagok és a kapcsolódó manuális és felhőalapú terheléstesztelési funkciók rejtettek.

Elemzés

Az elemzési nézetek rejtettek, és az Analytics OData-hírcsatornája nem támogatott a nem tagok számára. A Power BI-integráció általában nem támogatott.

Beállítások

A beállítások és a felügyeleti lapok rejtettek.

A nemtagok nem végezhetik el a következő feladatokat:

• Szerkessze vagy hozza létre az összetevőket, például fájlokat, munkaelemeket és folyamatokat.
• Kedvenc és kövesse a meglévő összetevőket.
• A projekttagok e-mail-címeinek és egyéb kapcsolattartási adatainak megtekintése; a nemtagok csak neveket és képeket láthatnak. Emellett szűrje az összetevők listáját identitás szerint.
• Váltás két nyilvános projekt között ugyanabban a szervezetben; a nemtagok csak URL-cím használatával léphetnek közvetlenül egy nyilvános projektbe.
• Kód- vagy munkaelem-kereséseket hajthat végre egy szervezeten belül.

Közreműködők hozzáadása nyilvános projekthez

A nyilvános projekthez való hozzájáruláshoz tagként kell hozzáadnia, és hozzá kell rendelnie az Érdekelt felek, az Alapszintű vagy az Alapszintű + Teszttervek hozzáférését. További információ: A hozzáférési szintek ismertetése.

A projekttagokat ugyanúgy adja hozzá, mint a magánprojektekhez. Győződjön meg arról, hogy tisztában van a külső felhasználók meghívásának következményeival. Ha létrehozta a projektet, a rendszer automatikusan a Projektgazdák csoporthoz rendeli.

Részleges migrálás

Ha a szervezet bizalmas anyagokat tartalmaz, ne kapcsolja be a nyilvános projektekre vonatkozó szabályzatot. Javasoljuk, hogy hozzon létre egy teljesen különálló szervezetet a nyilvános projektek üzemeltetéséhez.

Munkaelemek áthelyezése privát projektbe

Ha bármelyik munkaelem bizalmas, áthelyezheti őket egy külön, privát projektbe. A projektközi hivatkozások továbbra is működnek a tagok számára, de a nem tagoknak nincs hozzáférésük a tartalomhoz, mivel privát projektben találhatók.

Ha sok bizalmas munkaeleme van, fontolja meg az aktuális projekt privát állapotban tartását. Ehelyett hozzon létre egy új nyilvános projektet egy másik szervezetben. A munkaelemek migrálása a Microsoft által fenntartott nyílt forráskód WiMigrator használatával végezhető el.

Csak a Git-tipp áttelepítése

Ha egy adattárat nem lehet megosztani a problémás előzmények miatt, érdemes lehet csak tippalapú migrálást végezni egy másik projekt új adattárába. Tartsa magánjellegűnek a problémás adattárat tartalmazó projektet. Hozza létre az új adattárat egy olyan projektben, amelyet nem zavar, ha nyilvánossá tesz.

Figyelmeztetés

• Az új adattár nem csatlakozik a régihez.
• A jövőben nem lehet könnyen áttelepíteni a módosításokat közöttük.
• A lekéréses kérelmek előzményei nem migrálhatóak.

Csak a Git-tipp áttelepítéséhez hajtsa végre az alábbi lépéseket:

1. Klónozza a meglévő adattárat: git clone <clone_URL>.
2. Győződjön meg arról, hogy az adattár gyökerében van: cd <reponame>.
3. Győződjön meg arról, hogy a kezdő ág csúcsán van: git checkout main.
4. A Git-adatok törlése: rmdir /s .git Windows rendszeren, rm -rf .git macOS vagy Linux rendszeren.
5. Új Git-adattár inicializálása: git init.
6. Hozzon létre egy új, üres adattárat a nyilvános projektben.
7. Adja hozzá az új adattárat távoli forrásként: git remote add origin <new_clone_URL>.
8. Az új adattár leküldése: git push --set-upstream origin main.

Következő lépések

Kód a Gittel

Kapcsolódó cikkek

• A projektek felhasználói láthatóságának korlátozása és egyebek
• Projektek törlése
• Külső felhasználók hozzáadása
• Adatvédelmi szabályzat URL-címének hozzáadása