Escopos de feed: feeds de projeto versus organização
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
O Azure Artifacts permite que os desenvolvedores gerenciem suas dependências de um único feed. Um feed atua como um espaço organizacional para hospedar vários tipos de pacotes, dando a você controle sobre quem pode acessá-lo, sejam membros da equipe dentro de sua organização ou até mesmo usuários públicos.
Ao criar um novo feed no Azure Artifacts, você pode optar por definir o escopo para um projeto ou sua organização, dependendo do cenário. No entanto, o Azure Artifacts recomenda definir o escopo de novos feeds para um projeto. Neste artigo, você aprenderá sobre as principais diferenças entre os dois tipos de feeds.
Criar um feed
Entre na sua organização do Azure DevOps e navegue até seu projeto.
Selecione Artefatos e, em seguida, selecione Criar Feed.
Forneça um Nome para o feed, escolha a Visibilidade para especificar quem pode visualizar os pacotes e marque a caixa de seleção Incluir pacotes de fontes públicas comuns se quiser incluir pacotes de fontes públicas, como nuget.org.
Em Escopo, selecione Projeto para criar um feed no escopo do projeto ou Organização se quiser um feed no escopo da organização.
Selecione Criar quando terminar.
Observação
Os feeds no escopo da organização não podem ser convertidos em feeds no escopo do projeto.
Feeds no escopo do projeto versus no escopo da organização
Um feed no escopo do projeto tem como escopo um projeto em vez de uma organização. Aqui estão as principais diferenças entre os dois tipos de feeds:
| Categoria | Feed no escopo do projeto | Feed no escopo da organização |
|---|---|---|
| Visibilidade | Herda a visibilidade do projeto. | Sempre privado por padrão. |
| Links | A URL inclui o nome do projeto. Exemplo: https://pkgs.dev.azure.com/<ORG_NAME>/<PROJECT_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json |
A URL não inclui um projeto. Exemplo: https://pkgs.dev.azure.com/<ORG_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json |
| Interface do Usuário | Visível somente após navegar até o projeto que hospeda o feed. | Sempre disponível no menu suspenso de feeds. |
| Conexão | Para acessar um feed de um pipeline em execução em um projeto diferente dentro da mesma organização, o Serviço de Build de Coleção de Projetos e a identidade do Serviço de Build do projeto que executa o pipeline devem receber a função Fornecedor de Feed (Colaborador) nas configurações de feed. | Você só precisa atribuir ao Serviço de Build da Coleção de Projetos a função Publicador de Feeds (Colaborador) nas configurações do feed. |
Observação
Para adicionar um feed de uma organização diferente como uma fonte upstream, o proprietário do feed de destino deve compartilhar o modo de exibição de destino com Todos os feeds e pessoas em organizações associadas ao meu locatário do Microsoft Entra navegando até Modos de Exibição de Configurações>de Feed>, selecionando o botão de reticências à direita para o modo de exibição > especificado e, em seguida, selecionando Editar.
Dica
Se você quiser adicionar uma camada extra de segurança ao feed no escopo do projeto e proteger a visibilidade do feed, desative a política Permitir projetos públicos nas Configurações da política da organização.
P e R
P: Como posso compartilhar pacotes com todos os usuários da minha organização?
R: Para tornar pacotes específicos em seu feed acessíveis a todos os usuários em sua organização, crie ou selecione uma exibição que contenha os pacotes que você deseja compartilhar e defina sua visibilidade como Pessoas em minha organização.
Importante
Se um usuário tiver acesso a uma visualização específica, ele ainda poderá visualizar e fazer o download de pacotes dessa visualização, mesmo sem permissões no nível do feed. Se você quiser restringir totalmente o acesso aos seus pacotes, verifique se as permissões são limitadas para o feed e suas visualizações. Consulte Permissões de feeds e exibições para obter mais detalhes.
P: Como posso acessar um feed no escopo do projeto em outro projeto do meu pipeline?
Para permitir que um pipeline acesse um feed no escopo do projeto em um projeto diferente, você precisa conceder ao pipeline acesso ao projeto em que o feed está no escopo e ao próprio feed.
Permissões do projeto: navegue até o projeto que hospeda o feed, selecione Permissões de configurações>do projeto e adicione o serviço de build de projeto do pipeline ao grupo Colaboradores ou a qualquer grupo que conceda acesso de colaborador.
Permissões de feed: navegue até o feed que você deseja acessar, selecione Configurações>Permissões de feed e adicione seu serviço de compilação de projeto como um Feed e Leitor Upstream (Colaborador). A identidade do serviço de build do Project é formatada da seguinte maneira:
[Project name] Build Service ([Organization name])(por exemplo, FabrikamFiber Build Service (codesharing-demo)).
P: Como posso baixar um artefato de pipeline de outro projeto dentro da mesma organização?
R: Se o pipeline não estiver baixando um artefato de outro projeto, verifique se as seguintes permissões estão definidas para o projeto downstream e o pipeline que gera o artefato:
No pipeline que gera o artefato (projeto upstream): selecione as reticências para obter mais opções> Gerenciar a pesquisa de segurança> para o serviço de build do projeto downstream e permitir as seguintes permissões: Atualizar informações de build, Exibir pipeline de build e Exibir builds.
No projeto downstream: navegue até Configurações>do Projeto Permissões>Os usuários> pesquisam o nome do projeto upstream e, em seguida, selecionam Expandir pesquisa>, selecionam o serviço de build do projeto upstream e habilitam Exibir informações no nível do projeto.
P: Se eu habilitar fontes upstream em um novo feed e definir sua visibilidade como 'Membros do seu locatário do Microsoft Entra', ainda precisarei adicionar usuários do Microsoft Entra à Organização do Azure DevOps que contém o feed?
R: Sim, a adição de usuários à organização do Azure DevOps ainda é necessária para que eles acessem os pacotes no feed. Você pode adicioná-los como Usuários Válidos da Coleção de Projetos em Configurações da Organização>Permissões de Segurança>.