Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure DevOps
Pelajari cara mengubah visibilitas proyek Azure DevOps Anda antara publik dan privat, dan memahami implikasi keamanan dan akses dari setiap pengaturan visibilitas.
Penting
Hanya organisasi dengan kebijakan Izinkan proyek publik yang sudah diaktifkan yang dapat membuat proyek atau mengubah visibilitas proyek ke publik. Kebijakan ini tidak lagi tersedia untuk organisasi yang belum menggunakannya. Microsoft merekomendasikan penggunaan GitHub untuk semua kebutuhan proyek publik Anda.
Perubahan apa saat Anda membuat proyek menjadi publik
Membuat proyek publik memengaruhi izin, tingkat akses, dan fitur yang tersedia.
Penting
Saat Anda mengubah proyek privat menjadi visibilitas publik, semua konten proyek menjadi dapat diakses secara publik. Anda tidak dapat secara selektif menyimpan repositori tertentu, jalur area, atau membangun artefak privat dalam proyek publik.
Perubahan keamanan dan izin
Saat Anda mengalihkan visibilitas proyek dari privat ke publik, perubahan berikut terjadi:
- Izin tolak diabaikan: Izin apa pun yang secara eksplisit diatur ke "Tolak" tidak diberlakukan untuk pengguna publik
- Akses minimum yang diberikan: Nonmembers secara otomatis menerima akses baca garis besar ke konten publik
- Membangun cakupan alur: Alur diatur ke cakupan Koleksi Proyek secara otomatis berjalan dengan cakupan Proyek untuk meningkatkan keamanan
Perbedaan tingkat akses
| Jenis Pengguna | Akses Proyek Privat | Akses Proyek Publik |
|---|---|---|
| Pengguna anonim | Tidak ada akses | Akses baca-saja ke sebagian besar konten |
| Pemangku Kepentingan | Akses Papan Terbatas, tidak ada akses Repos | Akses penuh ke Repos and Boards |
| Pengguna dasar | Akses penuh kecuali Paket Pengujian | Akses penuh kecuali Paket Pengujian |
| Paket Dasar + Pengujian | Akses penuh termasuk Paket Pengujian | Akses penuh termasuk Paket Pengujian |
Ketersediaan fitur untuk nonmember
Tabel berikut ini memperlihatkan fitur apa yang tersedia untuk pengguna yang bukan anggota proyek:
| Area Layanan | Akses Nonmember | Catatan |
|---|---|---|
| Dashboard | Widget terbatas baca-saja | Banyak widget tidak tersedia |
| Wiki | Baca-saja | Konten lengkap terlihat |
| Papan | Membaca item kerja saja | Backlog, Papan, Sprint tersembunyi |
| Repositori | Repositori Git baca-saja | Repositori TFVC tersembunyi |
| Pipelines | Membaca hasil build/rilis | Editor dan Pustaka disembunyikan |
| Rencana Pengujian | Tidak ada akses | Pengujian manual tidak tersedia |
| Mencari | Kemampuan pencarian penuh | Di seluruh konten yang dapat diakses |
| Pengaturan | Tidak ada akses | Fitur administratif tersembunyi |
Prasyarat
Sebelum Mengubah visibilitas proyek, pastikan Anda memenuhi persyaratan berikut:
| Persyaratan | Detail lebih lanjut |
|---|---|
| Izin | Administrator Koleksi Proyek atau Pemilik Organisasi |
| Penyiapan organisasi | Harus mengaktifkan kebijakan "Izinkan proyek publik" |
| Tinjauan keamanan | Menyelesaikan daftar periksa migrasi |
Daftar periksa keamanan pramigrasi
Peringatan
Proyek publik mengekspos data historis termasuk penerapan lama, item kerja, dan log build. Tinjau semua konten dengan hati-hati sebelum membuat proyek menjadi publik.
Paparan organisasi dan identitas
- [ ] Informasi anggota: Semua nama dan alamat email anggota organisasi menjadi terlihat
- [ ] Pengaturan organisasi: Tampilan baca-saja dari semua pengaturan organisasi dan proyek yang diekspos
- [ ] Metadata proses: Semua nilai daftar pilih di seluruh proyek organisasi menjadi terlihat
- [ ] Riwayat build: Nama dan alamat email dari pemicu build dan penerapan Git terekspos
Pertimbangan lintas proyek
- [ ] Artefak tertaut: Periksa tautan ke proyek privat yang mungkin mengekspos informasi sensitif
- [ ] Sumber daya bersama: Meninjau sumber daya tingkat organisasi yang diakses oleh proyek
Tinjauan keamanan konten
Item kerja dan alat Agile
- [ ] Item kerja historis: Tinjau semua item kerja, termasuk item tertutup, untuk informasi sensitif
- [ ] Keamanan jalur area: Konfirmasikan tidak ada jalur area yang memiliki batasan keamanan khusus (izin yang ditolak diabaikan dalam proyek publik)
- [ ] Diskusi dan komentar: Periksa semua diskusi item kerja untuk konten sensitif atau tidak pantas
Repositori kode sumber
- [ ] Riwayat penerapan: Tinjau seluruh riwayat Git untuk kredensial, kerentanan keamanan, atau kode kepemilikan
- [ ] Terapkan pesan: Periksa semua pesan penerapan untuk informasi sensitif atau konten yang tidak pantas
- [ ] Konten file: Pastikan tidak ada file yang berisi kredensial, kunci API, atau data rahasia
Membangun dan merilis alur
- [ ] Definisi alur: Tinjau untuk kredensial yang terekspos, URL internal, atau detail lingkungan
- [ ] Buat log: Periksa log build historis untuk informasi sensitif
- [ ] Koneksi layanan: Memverifikasi tidak ada dependensi umpan privat yang tidak dapat diakses oleh nonmember
Artefak dan paket
- [ ] Isi paket: Tinjau semua paket dalam umpan cakupan proyek untuk masalah privasi
- [ ] Pengaturan umpan: Pahami bahwa pengaturan upstream dinonaktifkan untuk umpan proyek publik
Ekstensi dan kustomisasi
- [ ] Ekstensi kustom: Memverifikasi ekstensi berfungsi dengan baik untuk nonmember
- [ ] Kustomisasi formulir item kerja: Menguji kontrol dan bidang kustom dengan akses nonmember
Langkah 1: Mengaktifkan proyek publik untuk organisasi Anda
Masuk ke organisasi Anda (
https://dev.azure.com/{yourorganization}).Pilih Pengaturan organisasi.
Pilih Kebijakan.
Di bawah Kebijakan keamanan, aktifkan Izinkan proyek publik.
Langkah 2: Mengubah visibilitas proyek
Navigasi ke proyek Anda (
https://dev.azure.com/{yourorganization}/{yourproject}).Pilih Pengaturan proyek.
Pilih Ikhtisar.
Di menu dropdown Visibilitas , pilih Publik atau Privat.
Pilih Simpan.
Mengelola kontributor dalam proyek publik
Menambahkan anggota proyek
Tambahkan kontributor ke proyek publik dengan cara yang sama seperti proyek privat:
- BukaIzin> Proyek.
- Pilih Tambahkan untuk mengundang pengguna.
- Tetapkan tingkat akses yang sesuai (Stakeholder, Basic, atau Basic + Test Plans).
Untuk informasi selengkapnya, lihat Menambahkan pengguna ke organisasi Anda.
Pertimbangan pengguna eksternal
Saat Anda mengundang pengguna eksternal ke proyek publik:
- Mereka mendapatkan akses ke semua konten publik di organisasi Anda
- Pertimbangkan untuk membuat organisasi terpisah untuk proyek publik jika Anda memiliki konten sensitif di tempat lain
Pendekatan alternatif untuk konten sensitif
Opsi 1: Pisahkan organisasi untuk proyek publik
Jika organisasi Anda saat ini berisi materi sensitif:
- Membuat organisasi baru khusus untuk proyek publik
- Hanya memigrasikan konten yang tidak sensitif ke organisasi baru
- Menyimpan proyek sensitif di organisasi privat asli
Opsi 2: Migrasi konten selektif
Memindahkan item kerja sensitif
- Gunakan fitur pindahkan item kerja untuk mentransfer item sensitif ke proyek privat
- Tautan lintas proyek terus berfungsi untuk anggota tetapi tetap tersembunyi dari nonmember
Migrasi tip repositori Git
Untuk repositori dengan riwayat bermasalah, migrasikan hanya status saat ini:
Peringatan
Tindakan ini membuat repositori baru tanpa koneksi ke aslinya. Riwayat permintaan pull dan pelacakan perubahan hilang.
# Clone the existing repository
git clone <original_clone_URL>
cd <repository_name>
# Ensure you're on the desired branch
git checkout main
# Remove Git history
rm -rf .git # On Windows: rmdir /s .git
# Initialize new repository
git init
# Connect to new repository in public project
git remote add origin <new_public_repo_URL>
# Push current state as initial commit
git add .
git commit -m "Initial public release"
git push --set-upstream origin main
Batasan untuk nonmember
Nonmember proyek publik tidak dapat melakukan tindakan berikut:
- Mengedit atau membuat konten apa pun (file, item kerja, alur)
- Menampilkan alamat email atau informasi kontak anggota proyek
- Mengakses pengaturan administratif atau halaman konfigurasi
- Menggunakan fitur pencarian tingkat lanjut di seluruh organisasi
- Menavigasi antara beberapa proyek publik dalam organisasi yang sama
- Favorit atau ikuti artefak
Memecahkan masalah akses proyek publik
Masalah umum
Masalah: Nonmembers tidak dapat mengakses proyek setelah membuatnya publik
- Solusi: Verifikasi kebijakan "Izinkan proyek publik" organisasi diaktifkan
Masalah: Beberapa konten masih tampak dibatasi
- Solusi: Periksa izin tolak yang mungkin memengaruhi area tertentu
Masalah: Pengguna eksternal tidak dapat berkontribusi
- Solusi: Pastikan mereka ditambahkan sebagai anggota proyek dengan tingkat akses yang sesuai