Bagikan melalui


Mengubah visibilitas proyek menjadi publik atau privat

Azure DevOps

Dalam artikel ini, pelajari cara mengubah visibilitas proyek Anda menjadi publik atau privat.

Saat Anda mengalihkan proyek privat ke visibilitas publik, proyek tersebut mencakup semua kontennya. Tidak dimungkinkan untuk secara selektif menjaga repositori tertentu, jalur area, atau folder build tetap privat.

Akses dibatasi untuk pengguna yang tidak masuk, sering disebut sebagai pengguna anonim atau publik. Ada juga pengguna yang masuk ke Azure DevOps tetapi bukan bagian dari proyek. Kedua kategori pengguna ini diberikan akses terbatas dan baca-saja seperti yang diuraikan dalam tabel berikut.

Saat Anda mengalihkan proyek privat ke publik, semua anggota proyek mengalami perubahan berikut:

  • Izin bertanda Tolak tidak dikenali. Izin yang secara otomatis diberikan ke nonmember menetapkan tingkat kemampuan minimum yang dapat ditetapkan ke anggota proyek mana pun.
  • Jika alur build diatur ke cakupan Koleksi Proyek, alur tersebut berjalan dengan cakupan Proyek sebagai gantinya, yang mengurangi risiko pengguna berbahaya yang mendapatkan akses ke token autentikasi layanan build.
  • Pemangku kepentingan memiliki akses penuh ke fitur Repos atau Kode dalam proyek publik, tetapi tidak memiliki akses dalam proyek privat.
  • Pemangku kepentingan memiliki akses penuh ke Papan atau Pekerjaan dalam proyek publik, tetapi hanya akses parsial dalam proyek swasta. Untuk informasi selengkapnya, lihat referensi akses cepat pemangku kepentingan.
  • Pengguna Paket Dasar + Uji dapat melihat dan menjalankan pengujian dari Paket Pengujian atau Pengujian. Pengguna dasar perlu meningkatkan tingkat akses mereka ke Paket Dasar + Pengujian untuk mendapatkan akses penuh, yang mencakup kemampuan untuk membuat rencana pengujian dan menambahkan kasus pengujian.
Hub / Pengaturan Akses nonmember Akses pemangku kepentingan Akses dasar Akses pembaca Akses kontributor Akses Admin Proyek
Dashboard baca (banyak widget tidak tersedia) partial full baca baca-tulis read-write-administer
Wiki baca full full baca baca-tulis read-write-administer
Papan (Pekerjaan) baca partial full baca baca-tulis read-write-administer
Repos (Kode) baca full full baca baca-tulis read-write-administer
Alur (Build dan Rilis) baca full full baca baca-tulis Read-Write-Administer
Rencana Pengujian tidak ada akses tidak ada akses akses parsial (lihat poin terakhir sebelum tabel) baca baca-tulis Read-Write-Administer
Pemberitahuan tidak ada akses Penuh Penuh Baca baca-tulis read-write-administer
Mencari full full full full full full
Pengaturan Tidak ada akses Penuh Penuh Baca Baca Read-Write-Administer

Prasyarat

Daftar periksa migrasi

Sebagian besar proyek privat berisi sejumlah besar data historis. Item kerja lama, penerapan awal, dan alur build sebelumnya mungkin berisi informasi yang tidak ingin Anda bagikan secara publik.

Daftar periksa berikut menunjukkan item yang mungkin ingin Anda tinjau sebelum membuat proyek menjadi publik. Ini juga menyediakan tips untuk memigrasikan item kerja atau file ke proyek baru sehingga Anda hanya dapat mengekspos konten saat ini dan di masa mendatang.

Golongan

Panduan

Identitas dan pengaturan organisasi

Pahami bahwa pengguna mendapatkan akses ke sumber daya dan detail berikut tentang organisasi:

  • Identitas: Daftar semua anggota yang ditambahkan ke organisasi dan alamat email untuk setiap anggota.
  • Pengaturan: Tampilan baca-saja dari semua pengaturan organisasi dan proyek.
  • Metadata proses: Semua nilai daftar pilih di semua proyek dalam organisasi.
  • Build dan rilis: Nama orang yang memicunya, ditambah identitas, termasuk alamat email yang disematkan dalam penerapan Git.
  • Penerapan dan item kerja: Informasi yang disematkan, seperti nama depan, nama belakang, dan alamat email.

Tautan objek lintas proyek

Periksa apakah tautan ada di antara proyek, karena detail tentang artefak yang ditautkan dalam proyek privat terlihat dalam proyek publik. Anda dapat menggunakan jenis tautan berikut: cabang, build, changeset, commit, ditemukan di build, terintegrasi dalam build, permintaan pull, dan item versi. Judul dan nama diekspos dalam jenis tautan berikut: item versi, cabang, halaman wiki, permintaan pull, dan item kerja.

Alat tangkas dan item kerja

Konfirmasikan bahwa item kerja Anda, bahkan yang ditutup, tidak berisi detail sensitif: kelemahan keamanan, kredensial, dan data pelanggan yang tidak dirahasiakan. Item kerja mempertahankan riwayatnya saat dimigrasikan dari proyek privat ke publik. Semua diskusi dan deskripsi tersedia. Periksa apakah tidak ada ucapan yang bermasalah.

Konfirmasikan bahwa tidak ada jalur area Anda yang memiliki pengaturan keamanan khusus dan terkunci. Izin yang ditolak tidak diberlakukan dalam proyek publik, sehingga jalur area terbatas menjadi publik.

Kode

Konfirmasikan bahwa Anda tidak memiliki detail sensitif dalam riwayat repositori Anda: bug keamanan, kredensial, dan kode yang tidak Anda miliki hak untuk didistribusikan.

Semua isi file dan pesan penerapan tersedia. Periksa apakah tidak ada ucapan yang bermasalah. Jika Anda tidak nyaman mengekspos seluruh repositori, Anda dapat memigrasikan tip ke proyek lain. Untuk informasi selengkapnya, lihat Instruksi untuk migrasi tip.

Build dan rilis

Konfirmasikan bahwa tidak ada alur Anda yang mengekspos data sensitif: kredensial/rahasia, URL yang tidak jelas, dan nama lingkungan privat.

Konfirmasikan bahwa nonmember tidak memerlukan akses ke umpan privat Anda. Build masih dapat mengakses umpan, tetapi nonmember tidak dapat. Jika Anda perlu memigrasikan alur build ke proyek baru, Anda dapat mengimpor dan mengekspornya menggunakan YAML.

Tes

Pahami bahwa fitur pengujian beban manual dan cloud tidak tersedia untuk nonmember dalam proyek publik.

Analitik dan dasbor

Pertimbangkan untuk membangun dasbor yang ditujukan untuk publik. Beberapa widget tidak tersedia untuk nonmembers.

Artefak

Konfirmasikan bahwa tidak ada paket di salah satu umpan yang terlingkup ke proyek yang memiliki masalah privasi. Semua paket dalam umpan yang terlingkup ke proyek menjadi publik. Semua pengaturan hulu umpan yang ada yang tercakup ke proyek dinonaktifkan setelah proyek menjadi publik.

Ekstensi

Konfirmasi apakah ada ekstensi yang penting untuk pengalaman proyek Anda. Misalnya, apakah Anda memiliki kontrol pada formulir item kerja yang merender data dengan cara tertentu? Apakah ada ekstensi kustom yang mengekspos detail penting?

Konfirmasikan bahwa setiap pembuat ekstensi membuatnya tersedia untuk nonmember dengan mengujinya. Jika tidak, minta pembuat ekstensi untuk menambahkan dukungan untuk nonmembers.

1. Aktifkan akses anonim ke proyek

Sebelum dapat mengubah proyek privat ke proyek publik, Anda harus mengaktifkan akses anonim untuk organisasi Anda.

  1. Masuk ke organisasi Anda (https://dev.azure.com/{yourorganization}).

  2. Pilih Pengaturan organisasi.

    Screenshot showing highlighted Organization settings button.

  3. Pilih Kebijakan, lalu aktifkan kebijakan keamanan Izinkan proyek publik.

    Screenshot showing Organization settings, Policy page, Security policies flow.

2. Atur visibilitas proyek

  1. Masuk ke proyek Anda (https://dev.azure.com/{YourOganization}{YourProject}).

  2. Pilih Pengaturan>proyek Gambaran Umum > menu dropdown Visibilitas, pilih Publik atau Privat, lalu Simpan.

    Screenshot showing Project Settings, Overview, Visibility flow.

Tingkat akses dan fitur yang tidak tersedia untuk proyek publik

Anggota proyek memiliki akses ke fitur berdasarkan tingkat akses yang ditetapkan. Pengguna nonmembers / publik diberikan akses terbatas secara otomatis. Untuk berkontribusi pada proyek publik, Anda harus ditambahkan sebagai anggota proyek tersebut dan diberi akses Stakeholder, Basic, atau Basic + Test Plans. Tingkat akses menentukan antarmuka pengguna yang dapat Anda akses. Grup keamanan yang Anda tetapkan untuk menentukan fitur yang dapat Anda gunakan. Untuk informasi selengkapnya, lihat Tentang tingkat akses.

Anda menambahkan anggota proyek dengan cara yang sama seperti yang Anda lakukan untuk proyek privat. Pastikan Anda memahami apa artinya mengundang pengguna eksternal untuk memiliki akses ke proyek Anda. Jika Anda membuat proyek, Anda secara otomatis ditetapkan ke grup Administrator Proyek.

Elemen antarmuka pengguna berikut disembunyikan untuk nonmember.

Layanan

Elemen antarmuka pengguna tersembunyi

Boards

Item kerja tersedia, tetapi Backlog, Papan, Sprint, Kueri, dan Paket disembunyikan.

Repos

Repositori Team Foundation Version Control (TFVC) disembunyikan.

Pipelines

Build dan Rilis tersedia, tetapi Pustaka, Grup Tugas, Grup Penyebaran, Paket, dan sistem build XAML disembunyikan. Editor alur dan tugas untuk alur build dan rilis tidak tersedia. Hanya halaman Rilis baru, yang ada di Pratinjau publik, yang tersedia.

Rencana Pengujian

Paket Pengujian dan fitur pengujian beban manual dan cloud terkait disembunyikan.

Analitik

Tampilan analitik disembunyikan, dan umpan Analitik OData tidak didukung untuk nonmember. Integrasi Power BI secara umum tidak didukung.

Pengaturan

Pengaturan dan halaman administratif disembunyikan.

Nonmembers tidak dapat melakukan tugas berikut:

  • Mengedit atau membuat artefak, seperti file, item kerja, dan alur
  • Favorit dan ikuti artefak yang ada
  • Lihat alamat email anggota proyek dan informasi kontak lainnya; nonmember hanya dapat melihat nama dan gambar. Selain itu, filter daftar artefak menurut identitas
  • Beralih antara dua proyek publik dalam organisasi yang sama; nonmembers harus langsung masuk ke proyek publik menggunakan URL
  • Melakukan pencarian kode atau item kerja di seluruh organisasi

Migrasi parsial

Jika organisasi Anda berisi materi sensitif, Anda tidak boleh mengaktifkan kebijakan proyek publik. Kami menyarankan agar Anda membuat organisasi yang sepenuhnya terpisah untuk menghosting proyek publik Anda.

Memindahkan item kerja ke proyek privat

Jika ada item kerja yang sensitif, Anda dapat memindahkannya ke proyek privat terpisah. Tautan lintas proyek terus berfungsi untuk anggota, tetapi nonmember tidak memiliki akses ke konten karena berada di proyek privat.

Jika Anda memiliki sejumlah besar item kerja sensitif, pertimbangkan untuk menjaga proyek Anda saat ini tetap privat. Sebagai gantinya, buat proyek publik baru di organisasi lain. Migrasi item kerja dapat dicapai menggunakan sumber terbuka WiMigrator yang dikelola oleh Microsoft.

Hanya memigrasikan tip Git

Jika repositori tidak dapat dibagikan karena riwayat bermasalah, pertimbangkan untuk melakukan migrasi tip-saja ke repositori baru dalam proyek yang berbeda. Jaga agar proyek yang berisi repositori bermasalah tetap privat. Buat repositori baru dalam proyek yang tidak keberatan Anda publikkan.

Peringatan

  • Repositori baru tidak tersambung ke repositori lama.
  • Anda tidak dapat dengan mudah memigrasikan perubahan di antara mereka di masa mendatang.
  • Riwayat permintaan pull Anda tidak bermigrasi.
  1. Kloning repositori yang ada: git clone <clone_URL>.
  2. Pastikan Anda berada di akar repositori: cd <reponame>.
  3. Pastikan Anda berada di ujung cabang yang ingin Anda mulai dari: git checkout main.
  4. Hapus data Git: rmdir /s .git di Windows, rm -rf .git di macOS atau Linux.
  5. Inisialisasi repositori Git baru: git init.
  6. Buat repositori baru yang kosong di proyek publik Anda.
  7. Tambahkan repositori baru sebagai remote asal Anda: git remote add origin <new_clone_URL>.
  8. Dorong repositori baru Anda: git push --set-upstream origin main.

Langkah berikutnya