권한 구성

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

Azure Artifacts를 사용하면 피드에 다양한 유형의 패키지를 게시, 사용 및 저장할 수 있습니다. 피드에 대한 권한을 설정하면 패키지에 액세스할 수 있는 사용자를 제어할 수 있습니다.

Azure Artifacts 설정 구성

피드 소유자는 아티팩트 피드를 만들고 관리할 수 있는 사용자를 지정할 수 있습니다. Azure Artifacts 설정에 액세스하려면 오른쪽에서 Azure Artifacts 설정 아이콘을 선택합니다.

Azure Artifacts 설정에 액세스하는 방법을 보여 주는 스크린샷

참고

Azure Artifacts 설정 아이콘은 피드의 소유자 또는 관리자 인 경우에만 표시됩니다.

기본적으로 Azure DevOps 조직의 사용자는 해당 조직에서 새 피드를 만들 수 있습니다. 피드를 만드는 사용자는 해당 피드의 소유자이자 관리자입니다.

  1. 이 Azure DevOps 조직의 사용자는 새 피드를 만들 수 있습니다.

  2. 여기에 지정된 피드 관리자 및 사용자 또는 그룹만 새 피드를 만들 수 있습니다.

  3. 여기에 추가된 사용자 또는 그룹은 조직의 모든 피드의 관리자가 됩니다.

Azure Artifacts 설정을 설정하는 방법을 보여 주는 스크린샷

참고

피드, 프로젝트 및 프로젝트 컬렉션 관리자 간의 차이점을 이해하는 것이 매우 중요합니다.

피드 관리자는 피드에 대한 모든 작업(피드 권한 편집, 패키지 삭제, 패키지 승격 등)을 수행할 수 있습니다.

반면 에 프로젝트 관리자는 모든 프로젝트/팀 관련 작업(프로젝트 표시 여부 업데이트, 프로젝트 삭제, 테스트 환경 관리 등)을 관리할 수 있는 권한이 있습니다.

프로젝트 컬렉션 관리자는 프로젝트 및 프로젝트 컬렉션에 대한 리소스를 관리할 수 있는 모든 컬렉션 수준 권한을 부여합니다(프로젝트 추가/삭제, 이벤트 트리거, 빌드 리소스 관리, 스트림 감사 등).

피드 설정 구성

  1. 기어 아이콘을 선택하여 피드의 설정으로 이동합니다.

    피드의 설정으로 이동하는 방법을 보여 주는 스크린샷

  1. 기어 아이콘을 선택하여 피드의 설정으로 이동합니다.

    피드 편집 단추 TFS의 스크린샷.

  1. 사용 권한을 선택한 다음, 사용자/그룹 추가를 선택합니다.

    피드의 권한을 보여 주는 스크린샷

  2. 새 사용자/그룹을 추가한 다음 해당 역할을 선택합니다.

    새 사용자 또는 그룹을 추가하는 방법을 보여 주는 스크린샷

  3. 완료되면 저장 을 선택합니다.

  1. 권한을 선택합니다.

    피드 권한 TFS를 보여 주는 스크린샷

피드 편집 대화 상자에서 다음을 수행합니다.

  • 각 사용자 또는 팀을 소유자, 기여자, 협력자 또는 읽기 권한자로 만들도록 선택합니다.
  • 완료되면 저장을 선택합니다.

참고

프로젝트 컬렉션 빌드 서비스(조직 범위) 및 프로젝트 수준 빌드 서비스(프로젝트 범위)는 기본적으로 협력자로 설정됩니다.

권한 테이블

Azure Artifacts에서 피드는 프로젝트 범위 피드와 조직 범위 피드의 두 가지 범주로 그룹화할 수 있습니다. 웹 UI를 통해 만든 모든 피드는 프로젝트 범위 피드입니다. 기본적으로 동일한 조직의 사용자는 새 피드를 만들 수 있는 권한이 있습니다. 피드를 만드는 사용자는 해당 피드의 소유자이자 관리자입니다. 다음은 피드에 대한 다양한 액세스 수준입니다.

사용 권한 판독기 협력자 참가자 소유자 관리자
패키지 나열/설치/복원
패키지 게시
패키지 나열 취소
패키지를 보기로 승격
패키지 삭제
업스트림 원본 추가/제거
외부 패키지 버전 허용
업스트림 소스에서 패키지를 저장합니다.
피드 설정 편집

참고

프로젝트 범위 피드에 액세스하려면 사용자에게 해당 피드를 호스팅하는 프로젝트에 대한 액세스 권한도 있어야 합니다.

보기 권한

피드 보기를 사용하면 사용자가 다른 패키지를 비공개로 유지하면서 특정 패키지를 공유할 수 있습니다. 피드 뷰를 사용하는 일반적인 시나리오는 이미 테스트 및 유효성을 검사했지만 개발 중인 패키지를 비공개로 유지하는 패키지 버전을 공유하는 것입니다.

기본적으로 피드에는 @local, @prerelease@release 보기의 세 가지 보기 있습니다. 후자의 두 가지는 원하는 대로 이름을 바꾸거나 삭제할 수 있는 제안된 보기입니다.

@local 보기는 기본 보기이며 피드에 게시된 모든 패키지와 업스트림 원본에서 다운로드한 모든 패키지를 포함합니다.

중요

특정 보기에 액세스할 수 있는 사용자는 해당 피드에 직접 액세스할 수 없는 경우에도 해당 보기를 통해 피드에서 패키지에 액세스하고 다운로드할 수 있습니다. 패키지를 완전히 숨기려면 피드와 보기 모두에 대한 액세스를 제한해야 합니다.

피드에 대한 액세스를 제한하려면 피드 설정 의 권한 테이블에서 사용자 또는 그룹을 선택하고 삭제를 선택합니다.

아래와 같이 특정 사용자 에 대한 표시 유형을 변경하여 보기에 대한 액세스를 제한할 수 있습니다.

보기 표시 유형을 변경하는 방법을 보여 주는 스크린샷

보기의 표시 유형을 specific people로 제한한 후 액세스 권한 열에 변경 내용이 반영되어야 합니다.

시험판 보기에 대한 액세스 권한을 보여 주는 스크린샷

중요

뷰는 부모 피드에서 권한을 상속합니다. 사용자 또는 그룹을 지정하지 않고 보기의 표시 유형을 특정 사용자 로 설정하면 보기의 사용 권한이 부모의 피드 권한으로 다시 설정됩니다.

파이프라인 권한

파이프라인에서 패키지에 액세스하려면 적절한 빌드 ID에 피드에 대한 액세스 권한이 있어야 합니다. 기본적으로 피드에는 프로젝트 컬렉션 빌드 서비스 역할이 협력자로 설정됩니다. 프로젝트 범위에서 실행하도록 파이프라인을 변경한 경우 프로젝트 수준 빌드 ID를 읽기 권한자 또는 기여자로 추가해야 합니다.

프로젝트 수준 빌드 ID의 이름은 다음과 같습니다. [Project name] Build Service ([Organization name]) 예: FabrikamFiber 빌드 서비스(codesharing-demo).

  1. 피드 내에서 기어 아이콘 기어 아이콘 을 선택하여 피드 설정으로 이동합니다.

  2. 권한 탭을 선택합니다.

  3. 사용자/그룹 추가를 선택한 다음, 빌드 ID를 기여자로 추가합니다.

참고

파이프라인과 다른 프로젝트의 피드에 액세스하려면 빌드 서비스에 대한 읽기/쓰기 액세스 권한을 부여하도록 다른 프로젝트를 설정해야 합니다.

조직의 모든 사용자와 패키지 공유

피드의 특정 패키지를 조직의 모든 사용자가 사용할 수 있도록 하려면 공유하려는 패키지가 포함된 보기를 만들거나 선택하고 표시 유형이 내 조직의 사람 설정되었는지 확인합니다.

공개적으로 패키지 공유

퍼블릭 피드를 만들어 제한된 액세스 권한으로 익명 사용자가 패키지를 공개적으로 사용할 수 있도록 할 수 있습니다.