Compartilhar via

Gerenciar permissões

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020

O Azure Artifacts permite que você publique, consuma e armazene vários tipos de pacotes no feed. Ao configurar permissões para o feed, você pode gerenciar o acesso aos pacotes e controlar quem pode interagir com eles.

Configurações do Azure Artifacts

  1. Entre em sua organização do Azure DevOps e navegue até seu projeto.

  2. Selecione Artefatos e, em seguida, selecione o feed no menu suspenso. Selecione o ícone de configurações do Azure Artifacts à direita.

    Uma captura de tela mostrando como acessar as configurações do Azure Artifacts.

    Observação

    Por padrão, o ícone de configurações do Azure Artifacts só é visível para proprietários do feed e administradores de coleção de projetos.

  3. Escolha os usuários ou grupos que devem ter a capacidade de criar e/ou administrar feeds e selecione Salvar quando terminar.

    Captura de tela mostrando como definir as configurações do Azure Artifacts.

Configurações de feed

  1. Entre em sua organização do Azure DevOps e navegue até seu projeto.

  2. Selecione Artefatos e, em seguida, selecione o feed no menu suspenso. Selecione o ícone de engrenagem para navegar até as configurações do feed.

    Uma captura de tela mostrando como navegar até as configurações do feed.

  3. Selecione Permissões e, em seguida, selecione Adicionar usuários/grupos.

    Uma captura de tela mostrando como acessar permissões de feed.

  4. Adicione novos usuários ou grupos, escolha a Função apropriada e, em seguida, selecione Salvar quando terminar.

    Uma captura de tela mostrando como adicionar novos usuários ou grupos e atribuir uma função.

Observação

Por padrão, o Serviço de Build da Coleção de Projetos (com escopo de organização) e o Serviço de Build no nível do projeto (com escopo de projeto) recebem a função Leitor de Feed e Upstream (Colaborador).

Observação

Por padrão, o Serviço de Compilação da Coleção de Projetos é automaticamente atribuído à função Leitor de Feed e Upstream (Colaborador) para feeds recém-criados com escopo de coleção.

Tabela de permissões

Permissão Leitor de Feeds Leitor de Feed e Upstream (Colaborador) Publicador de Feed (Contribuidor) Proprietário do Feed
Listar os pacotes no feed
Baixar/instalar/restaurar pacotes
Salvar pacotes de fontes upstream
Publicar pacotes
Promover pacotes para um modo de exibição
Preterir/deslistar/retirar pacotes
Excluir/cancelar a publicação de pacotes
Adicionar/remover fontes upstream
Permitir versões de pacote externo
Editar configurações do feed
Excluir um feed

Observação

Os Administradores de Artefatos do Azure, incluindo administradores de coleção de projetos, têm automaticamente a função Proprietário do Feed em todos os feeds.

Observação

Nos Azure Artifacts, os feeds podem ser direcionados a um único projeto ou à organização inteira. Para acessar um feed com escopo de projeto, um usuário também deve ter acesso ao projeto que contém esse feed.

Configurações de exibições de feed

As exibições de feed permitem que os usuários compartilhem determinados pacotes mantendo outros privados. Um cenário comum ao usar uma visualização de feed é compartilhar uma versão de pacote que já foi testada e validada, mantendo os pacotes em desenvolvimento privados.

Por padrão, há três exibições em um feed: @Local, @Prerelease e @Release. Os dois últimos são exibições sugeridas que você pode renomear ou excluir conforme desejado. O modo de exibição @Local é o modo de exibição padrão e inclui todos os pacotes publicados no feed, bem como todos os pacotes baixados de fontes upstream.

Importante

Os usuários que têm acesso a uma exibição específica podem acessar e baixar pacotes do feed por meio dessa exibição, mesmo que não tenham acesso direto a esse feed. Se você quiser ocultar completamente seus pacotes, será necessário restringir o acesso ao feed e a seus modos de exibição.

  1. Entre em sua organização do Azure DevOps e navegue até seu projeto.

  2. Selecione Artefatos e, em seguida, selecione o feed no menu suspenso. Selecione o ícone de engrenagem para navegar até as configurações do feed.

  3. Selecione Exibições, depois selecione o botão de reticências e, em seguida, selecione Editar para modificar suas permissões. Para restringir o acesso à sua exibição, altere sua visibilidade para pessoas específicas.

    Uma captura de tela mostrando como alterar a visibilidade dos modos de exibição.

  4. Selecione Salvar ao terminar. A coluna de permissões de acesso deve refletir suas alterações.

    Uma captura de tela mostrando as permissões de exibição de pré-lançamento.

Observação

Para adicionar um feed de uma organização diferente como uma fonte upstream, o proprietário do feed de destino precisa compartilhar a visualização desejada com Todos os feeds e pessoas em organizações associadas ao meu locatário do Microsoft Entra, navegando até Configurações de Feed, selecionando >, clicando nas reticências ao lado da visualização especificada, selecionando Editar e ajustando as permissões.

Importante

As visualizações herdam permissões do feed pai. Se você definir a visibilidade de uma exibição para pessoas específicas sem especificar usuários ou grupos, as permissões da exibição retornarão às permissões do feed pai.

Permissões de pipelines

Para acessar o feed do pipeline, a identidade de build correspondente deve ter as permissões necessárias. Se o pipeline não puder acessar o feed, talvez seja necessário adicionar a identidade de build correspondente às permissões do feed.

Dica

  • A identidade de build no nível do projeto é nomeada [Project name] Build Service ([Organization name]), por exemplo FabrikamFiber Build Service (codesharing-demo).
  • A identidade de build no nível da organização é nomeada Project Collection Build Service ([Organization name]), por exemplo Project Collection Build Service (codesharing-demo).

  1. Entre em sua organização do Azure DevOps e navegue até seu projeto.

  2. Selecione Artefatos e, em seguida, selecione o feed no menu suspenso. Selecione o ícone de engrenagem para navegar até as configurações do feed.

  3. Selecione Permissões e, em seguida, selecione Adicionar usuários/grupos. Adicione sua identidade de build e atribua a ela a função Feed e Upstream Reader (Colaborador ). Se o pipeline precisar publicar pacotes no feed, certifique-se de que tanto o Serviço de Build da Coleção de Projetos quanto o Serviço de Build do projeto tenham a função Publicador do Feed (Colaborador). Veja os exemplos abaixo para saber como autenticar e publicar pacotes no feed com o Azure Pipelines.

    Uma captura de tela mostrando como configurar as identidades de build.

Exemplos

Observação

Se você quiser acessar um feed em um projeto diferente a partir do seu pipeline, e se o seu pipeline utilizar a identidade de build no nível do projeto, você deverá configurar o outro projeto para conceder a essa identidade pelo menos a permissão para "Ler informações do nível do projeto".