Share via


De zichtbaarheid van het project wijzigen in openbaar of privé

Azure DevOps Services

In dit artikel leert u hoe u de zichtbaarheid van uw project kunt wijzigen in openbaar of privé.

Wanneer u een privéproject overzet op openbare zichtbaarheid, omvat het alle inhoud. Het is niet mogelijk om selectief bepaalde opslagplaatsen, gebiedspaden of bouwmappen privé te houden.

Toegang is beperkt voor gebruikers die niet zijn aangemeld, ook wel anonieme of openbare gebruikers genoemd. Er zijn ook gebruikers die zijn aangemeld bij Azure DevOps, maar geen deel uitmaken van een project. Beide categorieën gebruikers krijgen beperkte, alleen-lezentoegang, zoals wordt beschreven in de volgende tabel.

Wanneer u een privéproject overzet naar openbaar, ervaren alle projectleden de volgende wijzigingen:

  • Machtigingen die zijn gemarkeerd als Weigeren , worden niet herkend. De machtigingen die automatisch aan een niet-lid worden gegeven, stellen een minimumniveau van mogelijkheden in dat aan elk projectlid kan worden toegewezen.
  • Als een build-pijplijn is ingesteld op projectverzamelingsbereik , wordt deze uitgevoerd met een Project-bereik, waardoor het risico wordt beperkt dat kwaadwillende gebruikers toegang krijgen tot het verificatietoken van de buildservice.
  • Belanghebbenden hebben volledige toegang tot opslagplaatsen of codefuncties in openbare projecten, maar hebben geen toegang in privéprojecten.
  • Belanghebbenden hebben volledige toegang tot Boards of Work in openbare projecten, maar alleen gedeeltelijke toegang in privéprojecten. Voor meer informatie, zie Snelzoekgids toegang als belanghebbende.
  • Gebruikers van Basic + Test Plans kunnen tests bekijken en uitvoeren vanuit testplannen of testen. Basisgebruikers moeten hun toegangsniveau upgraden naar Basic + Test Plans om volledige toegang te krijgen, waaronder mogelijkheden om testplannen te maken en testcases toe te voegen.
Hub/Instellingen Niet-lidtoegang Toegang tot belanghebbenden Basistoegang Toegang tot lezer Toegang tot inzender Toegang tot Project Beheer
Dashboards lezen (veel widgets zijn niet beschikbaar) Gedeeltelijke volledig lezen lezen/schrijven read-write-administer
Wiki lezen volledig volledig lezen lezen/schrijven read-write-administer
Borden (werk) lezen Gedeeltelijke volledig lezen lezen/schrijven read-write-administer
Opslagplaatsen (code) lezen volledig volledig lezen lezen/schrijven read-write-administer
Pijplijnen (build en release) lezen volledig volledig lezen lezen/schrijven Read-Write-Beheer ister
Testplannen geen toegang geen toegang gedeeltelijke toegang (zie laatste opsommingsteken voorafgaand aan tabel) lezen lezen/schrijven Read-Write-Beheer ister
Meldingen geen toegang Volledig Volledig Lezen lezen/schrijven read-write-administer
Search volledig volledig volledig volledig volledig volledig
Instellingen Geen toegang Volledig Volledig Read Lezen Read-Write-Beheer ister

Vereisten

Migratiecontrolelijst

De meeste privéprojecten bevatten een grote hoeveelheid historische gegevens. Oude werkitems, vroege doorvoeringen en eerdere build-pijplijnen bevatten mogelijk informatie die u niet openbaar wilt delen.

De volgende controlelijst geeft aan welke items u mogelijk wilt controleren voordat u een project openbaar maakt. Het bevat ook tips voor het migreren van werkitems of bestanden naar een nieuw project, zodat u alleen huidige en toekomstige inhoud kunt weergeven.

Categorie

Hulp

Organisatie-identiteiten en -instellingen

Begrijp dat een gebruiker toegang krijgt tot de volgende resources en details over de organisatie:

  • Identiteiten: Lijst met alle leden die zijn toegevoegd aan de organisatie en het e-mailadres voor elk lid.
  • Instellingen: alleen-lezenweergave van alle organisatie- en projectinstellingen.
  • Procesmetagegevens: Alle waarden voor selectielijsten in alle projecten in de organisatie.
  • Builds en releases: Namen van personen die ze hebben geactiveerd, plus identiteiten, inclusief e-mailadressen die zijn ingesloten in Git-doorvoeringen.
  • Doorvoeringen en werkitems: ingesloten gegevens, zoals voornaam, achternaam en e-mailadres.

Objectkoppelingen tussen projecten

Controleer of er koppelingen bestaan tussen projecten, omdat details over het gekoppelde artefact in het privéproject zichtbaar zijn in het openbare project. U kunt de volgende koppelingstypen gebruiken: branch, build, changeset, commit, gevonden in build, geïntegreerd in build, pull-aanvraag en versie-item. Titels en namen worden weergegeven in de volgende koppelingentypen: versiebeheeritem, vertakking, wikipagina, pull-aanvraag en werkitem.

Agile-hulpprogramma's en werkitems

Controleer of uw werkitems, zelfs gesloten, geen gevoelige gegevens bevatten: niet-vertrouwelijke beveiligingsfouten, referenties en klantgegevens. Werkitems behouden hun geschiedenis wanneer ze worden gemigreerd van een privéproject naar een openbaar project. Alle discussies en beschrijvingen zijn beschikbaar. Controleer of er geen problematische spraak bevat.

Controleer of geen van uw gebiedspaden speciale, vergrendelde beveiligingsinstellingen heeft. Geweigerde machtigingen worden niet afgedwongen in een openbaar project, zodat paden voor beperkte gebieden openbaar worden.

Code

Controleer of u geen gevoelige gegevens hebt in de geschiedenis van uw opslagplaatsen: niet-gepatchte beveiligingsfouten, referenties en code die u niet hebt om te distribueren.

Alle bestandsinhoud en doorvoerberichten zijn beschikbaar. Controleer of er geen problematische spraak bevat. Als u niet vertrouwd bent met het weergeven van een hele opslagplaats, kunt u de tip migreren naar een ander project. Zie Instructies voor een tipmigratie voor meer informatie.

Build en release

Controleer of geen van uw pijplijnen gevoelige gegevens beschikbaar maakt: referenties/geheimen, verborgen URL's en privéomgevingsnamen.

Controleer of niet-leden geen toegang nodig hebben tot uw privéfeeds. Builds hebben nog steeds toegang tot feeds, maar niet-leden kunnen dat niet. Als u build-pijplijnen naar een nieuw project wilt migreren, kunt u deze importeren en exporteren met behulp van YAML.

  Testen

Begrijp dat functies voor handmatige en cloudbelastingstests niet beschikbaar zijn voor niet-leden in een openbaar project.

Analyses en dashboards

Overweeg om een dashboard te bouwen dat bedoeld is voor het publiek. Sommige widgets zijn niet beschikbaar voor niet-leden.

Artefacten

Controleer of geen van de pakketten in een van de feeds die binnen het bereik van het project vallen, privacyproblemen ondervindt. Alle pakketten in de feeds die binnen het bereik van het project vallen, worden openbaar. Alle bestaande upstream-instellingen van de feeds die zijn afgestemd op het project, worden uitgeschakeld zodra het project openbaar wordt.

Extensies

Controleer of er uitbreidingen zijn die essentieel zijn voor de ervaring van uw project. Hebt u bijvoorbeeld een besturingselement voor uw werkitemformulier waarmee gegevens op een bepaalde manier worden weergegeven? Zijn er aangepaste extensies waarmee belangrijke details worden weergegeven?

Controleer of de auteur van elke extensie deze beschikbaar heeft gesteld voor niet-leden door deze te testen. Als dat niet het is, vraagt u de auteur van de extensie om ondersteuning toe te voegen voor niet-leden.

1. Anonieme toegang tot projecten inschakelen

Voordat u een privéproject kunt wijzigen in een openbaar project, moet u anonieme toegang voor uw organisatie inschakelen.

  1. Meld u aan bij uw organisatie (https://dev.azure.com/{yourorganization}).

  2. Selecteer Organisatie-instellingen.

    Screenshot showing highlighted Organization settings button.

  3. Selecteer Beleid en schakel vervolgens het beveiligingsbeleid openbare projecten toestaan in.

    Screenshot showing Organization settings, Policy page, Security policies flow.

2. Projectzichtbaarheid instellen

  1. Meld u aan bij uw project (https://dev.azure.com/{YourOganization}{YourProject}).

  2. Selecteer Projectinstellingen>Overzicht> van het vervolgkeuzemenu Zichtbaarheid , kies Openbaar of Privé en vervolgens Opslaan.

    Screenshot showing Project Settings, Overview, Visibility flow.

Toegangsniveaus en niet-beschikbare functies voor openbare projecten

Een projectlid heeft toegang tot functies op basis van het toegewezen toegangsniveau. Niet-leden/openbare gebruikers krijgen automatisch beperkte toegang. Als u een bijdrage wilt leveren aan een openbaar project, moet u worden toegevoegd als lid van dat project en moet u toegang krijgen tot belanghebbenden, Basic of Basic + Test Plans. Toegangsniveaus bepalen de gebruikersinterfaces waartoe u toegang hebt. De beveiligingsgroep waaraan u bent toegewezen, bepaalt de functies die u kunt uitoefenen. Zie Over toegangsniveaus voor meer informatie.

U voegt projectleden op dezelfde manier toe als voor privéprojecten. Zorg ervoor dat u begrijpt wat het betekent om een externe gebruiker uit te nodigen om toegang te hebben tot uw project. Als u het project hebt gemaakt, wordt u automatisch toegewezen aan de groep Project Beheer istrators.

De volgende elementen van de gebruikersinterface zijn verborgen voor niet-leden.

Onderhoud

Verborgen ui-elementen

Borden

Werkitems zijn beschikbaar, maar achterstanden, borden, sprints, query's en plannen zijn verborgen.

Repos

TFVC-opslagplaatsen (Team Foundation Version Control) zijn verborgen.

Pijplijnen

Builds en releases zijn beschikbaar, maar bibliotheek, taakgroepen, implementatiegroepen, pakketten en XAML-buildsysteem zijn verborgen. Pijplijn- en taakeditors voor build- en release-pijplijnen zijn niet beschikbaar. Alleen de nieuwe pagina Releases, die in openbare preview is, is beschikbaar.

Test Plans

Testplannen en de bijbehorende functies voor handmatige en cloudbelastingstests zijn verborgen.

Analyses

Analyseweergaven zijn verborgen en de Analytics OData-feed wordt niet ondersteund voor niet-leden. Power BI-integratie in het algemeen wordt niet ondersteund.

Instellingen

Instellingen en beheerpagina's zijn verborgen.

Niet-leden kunnen de volgende taken niet uitvoeren:

  • Artefacten bewerken of maken, zoals bestanden, werkitems en pijplijnen
  • Bestaande artefacten favoriet maken en volgen
  • Bekijk de e-mailadressen van projectleden en andere contactgegevens; niet-leden kunnen alleen de naam en afbeelding zien. Filter ook lijsten met artefacten op identiteit
  • Schakelen tussen twee openbare projecten in dezelfde organisatie; niet-leden moeten rechtstreeks naar een openbaar project gaan met behulp van een URL
  • Code- of werkitemzoekopdrachten uitvoeren in een organisatie

Gedeeltelijke migratie

Als uw organisatie gevoelig materiaal bevat, moet u het beleid voor openbare projecten niet inschakelen. U wordt aangeraden een volledig afzonderlijke organisatie te maken om uw openbare projecten te hosten.

Werkitems verplaatsen naar een privéproject

Als werkitems gevoelig zijn, kunt u ze verplaatsen naar een afzonderlijk privéproject. Koppelingen tussen projecten blijven werken voor leden, maar niet-leden hebben geen toegang tot de inhoud omdat deze zich in een privéproject bevindt.

Als u een groot aantal gevoelige werkitems hebt, kunt u overwegen om uw huidige project privé te houden. Maak in plaats daarvan een nieuw openbaar project in een andere organisatie. Het migreren van werkitems kan worden uitgevoerd met behulp van de open source WiMigrator die door Microsoft wordt onderhouden.

Alleen Git-tip migreren

Als een opslagplaats niet kan worden gedeeld vanwege een problematische geschiedenis, kunt u overwegen om een alleen-tipmigratie naar een nieuwe opslagplaats in een ander project uit te voeren. Houd het project met de problematische opslagplaats privé. Maak de nieuwe opslagplaats in een project dat u niet erg vindt om openbaar te maken.

Waarschuwing

  • De nieuwe opslagplaats maakt geen verbinding met de oude opslagplaats.
  • U kunt in de toekomst niet eenvoudig wijzigingen tussen deze wijzigingen migreren.
  • De geschiedenis van uw pull-aanvraag wordt niet gemigreerd.
  1. Kloon de bestaande opslagplaats: git clone <clone_URL>.
  2. Zorg ervoor dat u zich in de hoofdmap van de opslagplaats bevindt: cd <reponame>.
  3. Zorg ervoor dat u zich op de punt bevindt van de vertakking waarvan u wilt beginnen: git checkout main.
  4. Verwijder de Git-gegevens: rmdir /s .git in Windows, rm -rf .git in macOS of Linux.
  5. Initialiseer een nieuwe Git-opslagplaats: git init.
  6. Maak een nieuwe, lege opslagplaats in uw openbare project.
  7. Voeg de nieuwe opslagplaats toe als uw externe oorsprong: git remote add origin <new_clone_URL>.
  8. Push uw nieuwe opslagplaats: git push --set-upstream origin main.

Volgende stappen