アクセス許可の管理

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

Azure Artifacts を使用すると、さまざまな種類のパッケージをフィードに発行、使用、格納できます。 フィードのアクセス許可を構成することで、パッケージへのアクセスを管理し、それらを操作できるユーザーを制御できます。

Azure Artifacts の設定

  1. Azure DevOps 組織にサインインしてから、プロジェクトに移動します。

  2. [ 成果物] を選択し、ドロップダウン メニューからフィードを選択します。 右側にある Azure Artifacts 設定アイコンを選択します。

    A screenshot showing how to access Azure Artifacts settings.

    Note

    既定では、Azure Artifacts 設定アイコンはフィード所有者と プロジェクト コレクション管理者にのみ表示されます。

  3. フィードを作成または管理する機能を持つユーザーまたはグループを選択し、完了したら [保存] を選択します

    Screenshot showing how to set up Azure Artifacts settings.

フィード設定

  1. Azure DevOps 組織にサインインしてから、プロジェクトに移動します。

  2. [ 成果物] を選択し、ドロップダウン メニューからフィードを選択します。 歯車アイコン を選択して、フィードの設定に移動します。

    A screenshot showing how to navigate to the feed's settings.

  3. [アクセス許可] を選択し、[ユーザー/グループの追加] を選択します。

    A screenshot showing how to access feed permissions.

  4. 新しいユーザー/グループを追加し、適切な ロール を選択します。

    Screenshot showing how to add new users or groups.

  5. 終了してから、 保存 を選択します。

  1. [ビルドとリリース] を選択 します

  2. [パッケージ] を選択し、歯車アイコンを選択してフィードの設定に移動します。

  3. [アクセス許可] を選択し、[ユーザー/グループの追加] を選択します。

    A screenshot showing feed permissions in TFS.

  4. 新しいユーザー/グループを追加し、適切な ロール を選択します。

  5. 完了したら、 [保存] を選択します。

Note

既定では、Project Collection Build Service (組織スコープ) とプロジェクト レベルのビルド サービス (プロジェクト スコープ) にはコラボレーター ロールが割り当てられます

Note

既定では、Project Collection Build Service には、新しく作成されたコレクション スコープ フィードのコラボレーター ロールが自動的に割り当てられます。

アクセス許可の表

アクセス許可 閲覧者 コラボレーター Contributor Owner 管理者
パッケージの一覧表示/インストール/復元
パッケージの公開
パッケージの一覧を削除する (NuGet)
パッケージの非推奨 (Npm)
ヤンク パッケージ (Cargo)
パッケージを削除する
パッケージをビューに昇格させる
アップストリーム ソースの追加/削除
外部パッケージのバージョンを許可する
アップストリーム ソースからパッケージを保存
フィードの設定を編集する

Note

プロジェクト スコープのフィードにアクセスするには、そのフィードをホストしているプロジェクトへのアクセス権もユーザーに与える必要があります。

フィード ビューの設定

フィード ビューを使用すると、ユーザーは特定のパッケージを共有しながら、他のユーザーを非公開にすることができます。 フィード ビューを使用する一般的なシナリオは、既にテストおよび検証されているが、開発中のパッケージをプライベートに保っているパッケージ バージョンを共有することです。

既定では、フィードには、@local、@prerelease@release ビューの 3 つのビューがあります。 後者の 2 つのビューは、必要に応じて名前を変更または削除できる推奨ビューです。 @local ビューは既定のビューであり、フィードに発行されたすべてのパッケージと、アップストリーム ソースからダウンロードされたすべてのパッケージが含まれます。

重要

特定のビューにアクセスできるユーザーは、そのフィードに直接アクセスできない場合でも、そのビューを介してフィードからパッケージにアクセスしてダウンロードできます。 パッケージを完全に非表示にする場合は、フィードとビューの両方へのアクセスを制限する必要があります。

  1. Azure DevOps 組織にサインインしてから、プロジェクトに移動します。

  2. [ 成果物] を選択し、ドロップダウン メニューからフィードを選択します。 歯車アイコン を選択して、フィードの設定に移動します。

  3. [ビュー] を選択し、省略記号ボタンを選択し、[編集] を選択してその権限を変更します。 ビューへのアクセスを制限するには、ビューの表示設定を特定のユーザー変更します。

    A screenshot showing how to change views visibility.

  4. 終了してから、 保存 を選択します。 [アクセス許可] 列には、変更が反映されている必要があります。

    A screenshot showing the prerelease view permissions.

重要

ビューは親フィードから権限を継承します。 ユーザーまたはグループを指定せずにビューの表示設定を [特定のユーザー] に設定した場合、ビューのアクセス許可は既定で親フィードのアクセス許可に戻ります。

Pipelines のアクセス許可

パイプラインからフィードにアクセスするには、対応するビルド ID に必要なアクセス許可が必要です。 既定では、フィードには Project Collection Build Service ロールがコラボレーター設定されています。 ただし、プロジェクト スコープで実行するようにパイプラインを構成している場合は、プロジェクト レベルのビルド ID を閲覧者または共同作成者として追加する必要があります。 例: FabrikamFiber ビルド サービス (codesharing-demo)。

  1. Azure DevOps 組織にサインインしてから、プロジェクトに移動します。

  2. [ 成果物] を選択し、ドロップダウン メニューからフィードを選択します。 歯車アイコンgear iconを選択して[フィード設定]に移動します。

  3. [アクセス許可] を選択し、[ユーザー/グループの追加] を選択します。 ビルド ID を追加し、そのロールを共同作成者に 設定します

    A screenshot showing the build identity permission.

Pipelines のアクセス許可

パイプラインからフィードにアクセスするには、対応するビルド ID に必要なアクセス許可が必要です。 プロジェクト スコープで実行するようにパイプラインを構成している場合は、プロジェクト レベルのビルド ID を閲覧者または共同作成者として追加する必要があります。 例: FabrikamFiber ビルド サービス (codesharing-demo)。

  1. Azure DevOps 組織にサインインしてから、プロジェクトに移動します。

  2. [ 成果物] を選択し、ドロップダウン メニューからフィードを選択します。 歯車アイコンgear iconを選択して[フィード設定]に移動します。

  3. [アクセス許可] を選択し、[ユーザー/グループの追加] を選択します。 ビルド ID を追加し、そのロールを共同作成者に 設定します

Note

パイプラインとは異なるプロジェクトのフィードにアクセスする場合は、ビルド サービスへの読み取り/書き込みアクセスを提供するように他のプロジェクトを構成する必要があります。