A projekt láthatóságának módosítása nyilvánosra vagy privátra

Azure DevOps Services

Ebből a cikkből megtudhatja, hogyan módosíthatja a projekt láthatóságát nyilvánosra vagy privátra.

Amikor nyilvános láthatóságra vált egy magánprojektet, az az összes tartalmát magában foglalja. Nem lehet szelektíven tárolni bizonyos adattárakat, területelérési utakat vagy mappákat magánjellegűen.

A hozzáférés korlátozott azokra a felhasználókra, akik nem jelentkeznek be, gyakran névtelen vagy nyilvános felhasználóknak is nevezik. Vannak olyan felhasználók is, akik bejelentkezve vannak az Azure DevOpsba, de nem részei a projektnek. Mindkét felhasználókategória korlátozott, írásvédett hozzáférést kap az alábbi táblázatban ismertetett módon.

Amikor nyilvános projektre vált, minden projekttag a következő módosításokat tapasztalja:

• A Rendszer nem ismeri fel a Megtagadás megjelölésű engedélyeket. A nem tagnak automatikusan megadott engedélyek minimális szintű képességeket határoznak meg, amelyek bármely projekttaghoz hozzárendelhetők.
• Ha egy buildelési folyamat Project Collection-hatókörre van állítva, akkor ehelyett Project-hatókörrel fut, ami csökkenti annak a kockázatát, hogy a rosszindulatú felhasználók hozzáférnek a buildszolgáltatás hitelesítési jogkivonatához.
• Az érdekelt felek teljes hozzáféréssel rendelkeznek a nyilvános projektek adattár- vagy kódfunkcióihoz , de privát projektekben nincs hozzáférésük.
• Az érdekelt felek teljes hozzáféréssel rendelkeznek a táblákhoz vagy a nyilvános projektekben végzett munkához, de csak részleges hozzáféréssel a magánprojektekhez. For more information, see Stakeholder access quick reference.
• Az Alapszintű és tesztcsomagok felhasználói tesztcsomagokból vagy tesztcsomagokból tekinthetik meg és futtathatják a teszteket. Az alapszintű felhasználóknak frissíteniük kell a hozzáférési szintjüket az Alapszintű + Tesztcsomagra a teljes hozzáférés eléréséhez, amely magában foglalja a tesztcsomagok létrehozásának és a tesztelési esetek hozzáadásának képességét.

Központ/Gépház	Nem tag hozzáférés	Az érdekelt felek hozzáférése	Alapszintű hozzáférés	Olvasói hozzáférés	Közreműködői hozzáférés	Project Rendszergazda hozzáférés
Irányítópultok	olvasás (sok widget nem érhető el)	Részleges	korlátlan	olvasás	írás-olvasás	olvasási-írási-adminisztrációs
Wiki	olvasás	korlátlan	korlátlan	olvasás	írás-olvasás	olvasási-írási-adminisztrációs
Táblák (Munka)	olvasás	Részleges	korlátlan	olvasás	írás-olvasás	olvasási-írási-adminisztrációs
Adattárak (kód)	olvasás	korlátlan	korlátlan	olvasás	írás-olvasás	olvasási-írási-adminisztrációs
Folyamatok (buildelés és kiadás)	olvasás	korlátlan	korlátlan	olvasás	írás-olvasás	Read-Write-Rendszergazda ister
Tesztcsomagok	nincs hozzáférés	nincs hozzáférés	részleges hozzáférés (lásd a táblázat előtti utolsó listajelet)	olvasás	írás-olvasás	Read-Write-Rendszergazda ister
Notifications	nincs hozzáférés	Teljes	Teljes	Olvasás	írás-olvasás	olvasási-írási-adminisztrációs
Keresés	korlátlan	korlátlan	korlátlan	korlátlan	korlátlan	korlátlan
Beállítások	Nincs hozzáférés	Teljes	Teljes	Read	Read	Read-Write-Rendszergazda ister

Előfeltételek

• Rendelkeznie kell egy szervezettel az Azure DevOpsban.
• A Project Collection Rendszergazda istrators csoport tagjának kell lennie. A szervezettulajdonosok automatikusan ennek a csoportnak a tagjai.
• A nyilvános projektek hozzáférési szintjeinek és elérhetetlen funkcióinak ismertetése.
• Vegye figyelembe a részleges migrálási lehetőségeket.
• Tekintse át az áttelepítési ellenőrzőlista elemeit.

Migrálási ellenőrzőlista

A legtöbb privát projekt nagy mennyiségű előzményadatot tartalmaz. A régi munkaelemek, a korai véglegesítések és a korábbi buildelési folyamatok olyan információkat tartalmazhatnak, amelyeket nem szeretne nyilvánosan megosztani.

Az alábbi ellenőrzőlista azokat az elemeket jelzi, amelyeket érdemes lehet áttekinteni a projekt nyilvánossá tétele előtt. Emellett tippeket is nyújt a munkaelemek vagy fájlok új projektbe való migrálásához, hogy csak a jelenlegi és a jövőbeli tartalmakat tegye elérhetővé.

Kategória

Útmutató

Szervezeti identitások és beállítások

Ismerje meg, hogy a felhasználó a következő erőforrásokhoz és a szervezet adataihoz fér hozzá:

• Identitások: A szervezethez hozzáadott összes tag listája és az egyes tagok e-mail-címe.
• Gépház: Az összes szervezeti és projektbeállítás írásvédett nézete.
• Metaadatok feldolgozása: A szervezet összes projektjének összes picklist-értéke.
• Buildek és kiadások: Azok a személyek neve, akik aktiválták őket, valamint identitások, beleértve a Git-véglegesítésekbe ágyazott e-mail-címeket.
• Véglegesítések és munkaelemek: Beágyazott adatok, például vezetéknév, vezetéknév és e-mail-cím.

Projektközi objektumhivatkozások

Ellenőrizze, hogy léteznek-e kapcsolatok a projektek között, mivel a privát projekt csatolt összetevőjének részletei láthatók a nyilvános projektben. A következő hivatkozástípusok használhatók: ág, build, módosítás, véglegesítés, buildben található, beépített build, lekéréses kérelem és verziószámozott elem. A címek és nevek a következő hivatkozástípusokban érhetők el: verziószámozott elem, ág, wikilap, lekéréses kérelem és munkaelem.

Agilis eszközök és munkaelemek

Győződjön meg arról, hogy a munkaelemek, még a bezárt elemek sem tartalmaznak bizalmas adatokat: a nem nyilvánosságra hozott biztonsági hibákat, a hitelesítő adatokat és az ügyféladatokat. A munkaelemek megőrzik az előzményeiket, amikor privát projektből nyilvános projektbe migrálják őket. Minden vitafórum és leírás elérhető. Ellenőrizze, hogy egyik sem tartalmaz-e problémás beszédet.

Győződjön meg arról, hogy egyik terület elérési útja sem rendelkezik speciális, zárolt biztonsági beállításokkal. A megtagadott engedélyek nem lesznek kényszerítve egy nyilvános projektben, így a korlátozott területek elérési útjai nyilvánossá válnak.

Kód

Győződjön meg arról, hogy nincsenek bizalmas adatai az adattárak előzményeiben: a nem átcsomagolt biztonsági hibákat, hitelesítő adatokat és kódot, amelyek terjesztésére nincs jogosultsága.

Minden fájltartalom és véglegesítési üzenet elérhető. Ellenőrizze, hogy egyik sem tartalmaz-e problémás beszédet. Ha nem kényelmes egy teljes adattárat felfedni, migrálhatja a tippet egy másik projektbe. További információ: Útmutató a tippmigráláshoz.

Buildelés és kiadás

Győződjön meg arról, hogy egyik folyamat sem tesz elérhetővé bizalmas adatokat: hitelesítő adatokat/titkos kulcsokat, homályos URL-címeket és privát környezetneveket.

Győződjön meg arról, hogy a nem tagoknak nincs szükségük a privát hírcsatornákhoz való hozzáférésre. A buildek továbbra is hozzáférhetnek a hírcsatornákhoz, de a nem tagok nem. Ha buildfolyamatokat kell áttelepítenie egy új projektbe, importálhatja és exportálhatja őket a YAML használatával.

   Tesztelés

Ismerje meg, hogy a manuális és a felhőbeli terheléstesztelési funkciók nem érhetők el a nyilvános projektben nem szereplő felhasználók számára.

Elemzések és irányítópultok

Érdemes lehet nyilvános irányítópultot létrehozni. Egyes vezérlők nem érhetők el a nem tagok számára.

Leletek

Győződjön meg arról, hogy a projekt hatókörébe tartozó hírcsatornák egyik csomagjában sem merülnek fel adatvédelmi aggályok. A projekt hatókörébe tartozó hírcsatornák összes csomagja nyilvánossá válik. A projektre hatókörrel rendelkező hírcsatornák összes meglévő felsőbb rétegbeli beállítása le lesz tiltva, amint a projekt nyilvánossá válik.

Kiterjesztés

Ellenőrizze, hogy vannak-e olyan bővítmények, amelyek létfontosságúak a projekt működéséhez. Van például egy vezérlő a munkaelem-űrlapon, amely bizonyos módon jeleníti meg az adatokat? Vannak olyan egyéni bővítmények, amelyek fontos részleteket fednek fel?

Ellenőrizze, hogy az egyes bővítmények szerzői elérhetővé tették-e a nemtagok számára a teszteléssel. Ha nem, kérje meg a bővítmény szerzőjétől, hogy adjon hozzá támogatást a nemtagok számára.

1. Névtelen hozzáférés engedélyezése projektekhez

Mielőtt nyilvános projektre módosíthat egy privát projektet, engedélyeznie kell a névtelen hozzáférést a szervezet számára.

1. Jelentkezzen be a szervezetbe (https://dev.azure.com/{yourorganization}).

2. Válassza a Szervezeti beállítások lehetőséget.

   

3. Válassza a Szabályzatok lehetőséget, majd kapcsolja be a Nyilvános projektek engedélyezése biztonsági szabályzatot.

   

2. Projekt láthatóságának beállítása

1. Jelentkezzen be a projektbe (https://dev.azure.com/{YourOganization}{YourProject}).

2. Válassza a Projektbeállítások>– Áttekintés> a Láthatóság legördülő menüt, válassza a Nyilvános vagy a Privát, majd a Mentés lehetőséget.

   

Hozzáférési szintek és nem elérhető funkciók nyilvános projektekhez

A projekttagok a hozzárendelt hozzáférési szint alapján férhetnek hozzá a funkciókhoz. A nem tag / nyilvános felhasználók automatikusan korlátozott hozzáférést kapnak. Egy nyilvános projekthez való hozzájáruláshoz hozzá kell adnia a projekt tagját, és hozzá kell rendelnie az Érdekelt, az Alapszintű vagy az Alapszintű + Teszttervek hozzáférését. A hozzáférési szintek határozzák meg az elérhető felhasználói felületeket. A hozzárendelt biztonsági csoport határozza meg a gyakorolható funkciókat. További információ: A hozzáférési szintek ismertetése.

A projekttagokat ugyanúgy kell hozzáadni, mint a magánprojektekhez. Ügyeljen arra, hogy megértse, mit jelent meghívni egy külső felhasználót a projekthez való hozzáférésre. Ha létrehozta a projektet, automatikusan hozzá lesz rendelve a Project Rendszergazda istrators csoporthoz.

A következő felhasználói felületi elemek el vannak rejtve a nem tagok számára.

Service

Rejtett felhasználói felületi elemek

Boards

A munkaelemek elérhetők, de a hátralékok, a táblák, a futamok, a lekérdezések és a tervek rejtettek.

Repos

A Team Foundation verziókövetési (TFVC) adattárai rejtettek.

Pipelines

Buildek és kiadások érhetők el, de a kódtár, a feladatcsoportok, a központi telepítési csoportok, a csomagok és az XAML buildrendszer rejtve vannak. A buildelési és kiadási folyamatok folyamat- és feladatszerkesztői nem érhetők el. Csak a nyilvános előzetes verziójú új Kiadások lap érhető el.

Test Plans

A tesztcsomagok és a kapcsolódó manuális és felhőalapú terheléstesztelési funkciók rejtettek.

Analytics

Az elemzési nézetek rejtettek, és az Analytics OData-hírcsatornája nem támogatott a nem tagok számára. A Power BI-integráció általában nem támogatott.

Settings

A Gépház és a felügyeleti lapok rejtettek.

A nemtagok nem végezhetik el a következő feladatokat:

• Összetevők, például fájlok, munkaelemek és folyamatok szerkesztése vagy létrehozása
• Kedvenc és meglévő összetevők követése
• A projekttagok e-mail-címeinek és egyéb kapcsolattartási adatainak megtekintése; a nemtagok csak a nevet és a képet láthatják. Emellett az összetevők listájának szűrése identitás szerint
• Váltás két nyilvános projekt között ugyanabban a szervezetben; a nem tagnak közvetlenül egy nyilvános projektbe kell mennie EGY URL-cím használatával
• Kód- vagy munkaelem-keresések végrehajtása egy szervezeten belül

Részleges migrálás

Ha a szervezet bizalmas anyagokat tartalmaz, ne kapcsolja be a nyilvános projektekre vonatkozó szabályzatot. Javasoljuk, hogy hozzon létre egy teljesen különálló szervezetet a nyilvános projektek üzemeltetéséhez.

Munkaelemek áthelyezése privát projektbe

Ha bármelyik munkaelem bizalmas, áthelyezheti őket egy külön, privát projektbe. A projektközi hivatkozások továbbra is működnek a tagok számára, de a nem tagoknak nincs hozzáférésük a tartalomhoz, mivel privát projektben találhatók.

Ha sok bizalmas munkaeleme van, fontolja meg az aktuális projekt privát állapotban tartását. Ehelyett hozzon létre egy új nyilvános projektet egy másik szervezetben. A munkaelemek migrálása a Microsoft által fenntartott nyílt forráskód WiMigrator használatával végezhető el.

Csak a Git-tipp áttelepítése

Ha egy adattárat nem lehet megosztani a problémás előzmények miatt, érdemes lehet csak tippalapú migrálást végezni egy másik projekt új adattárába. Tartsa magánjellegűnek a problémás adattárat tartalmazó projektet. Hozza létre az új adattárat egy olyan projektben, amelyet nem zavar, ha nyilvánossá tesz.

Figyelmeztetés

• Az új adattár nem csatlakozik a régihez.
• A jövőben nem lehet könnyen áttelepíteni a módosításokat közöttük.
• A lekéréses kérelmek előzményei nem migrálhatóak.

1. Klónozza a meglévő adattárat: git clone <clone_URL>.
2. Győződjön meg arról, hogy az adattár gyökerében van: cd <reponame>.
3. Győződjön meg arról, hogy a kezdő ág csúcsán van: git checkout main.
4. A Git-adatok törlése: rmdir /s .git Windows rendszeren, rm -rf .git macOS vagy Linux rendszeren.
5. Új Git-adattár inicializálása: git init.
6. Hozzon létre egy új, üres adattárat a nyilvános projektben.
7. Adja hozzá az új adattárat távoli forrásként: git remote add origin <new_clone_URL>.
8. Az új adattár leküldése: git push --set-upstream origin main.

További lépések

Kód a Gittel

Kapcsolódó cikkek

• A projektek felhasználói láthatóságának korlátozása és egyebek
• Projektek törlése
• Külső felhasználók hozzáadása
• Adatvédelmi szabályzat URL-címének hozzáadása