Escopos de feed: feeds de projeto versus organização
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Os Artefatos do Azure permitem que os desenvolvedores gerenciem suas dependências a partir de um único feed. Um feed atua como um espaço organizacional para hospedar vários tipos de pacotes, dando a você controle sobre quem pode acessá-lo, se são membros da equipe dentro da sua organização ou até mesmo usuários públicos.
Ao criar um novo feed no Azure Artifacts, você pode optar por defini-lo para um projeto ou sua organização, dependendo do seu cenário. No entanto, o Azure Artifacts recomenda definir o escopo de novos feeds para um projeto. Neste artigo, você aprenderá sobre as principais diferenças entre os dois tipos de feeds.
Criar um feed
Entre em sua organização do Azure DevOps e navegue até seu projeto.
Selecione Artefatos e, em seguida, selecione Criar feed.
Forneça um Nome para seu feed, escolha sua Visibilidade para especificar quem pode visualizar seus pacotes e marque a caixa de seleção Incluir pacotes de fontes públicas comuns se quiser incluir pacotes de fontes públicas, como nuget.org.
Em Escopo, selecione Projeto para criar um feed com escopo de projeto ou Organização se desejar um feed com escopo de organização.
Selecione Criar quando terminar.
Nota
Os feeds com escopo da organização não podem ser convertidos em feeds com escopo de projeto.
Feeds com escopo de projeto versus feeds com escopo de organização
Um feed com âmbito de projeto está no âmbito de um projeto em vez de uma organização. Aqui estão as principais diferenças entre os dois tipos de feeds:
| Categoria | Feed com escopo de projeto | Feed com escopo da organização |
|---|---|---|
| Visibilidade | Herda a visibilidade do projeto. | Sempre privado por padrão. |
| Ligações | A URL inclui o nome do projeto. Exemplo: https://pkgs.dev.azure.com/<ORG_NAME>/<PROJECT_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json |
A URL não inclui um projeto. Exemplo: https://pkgs.dev.azure.com/<ORG_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json |
| Interface do usuário | Visível somente depois de navegar até o projeto que hospeda o feed. | Sempre disponível no menu suspenso de feeds. |
| Ligação | Para acessar um feed de um pipeline em execução em um projeto diferente dentro da mesma organização, o Serviço de Compilação de Coleção de Projetos e a identidade do Serviço de Criação do projeto que executa o pipeline devem receber a função de Editor de Feed (Colaborador) nas configurações de feed. | Você só precisa atribuir ao Serviço de Criação de Coleção de Projetos a função de Publicador de Feed (Colaborador) nas configurações de feed. |
Nota
Para adicionar um feed de uma organização diferente como uma fonte upstream, o proprietário do feed de destino deve compartilhar a exibição de destino com Todos os feeds e pessoas em organizações associadas ao meu locatário do Microsoft Entra navegando até Exibições de Configurações>de Feed>, selecionando o botão de reticências à direita para o modo de exibição > especificado e, em seguida, selecionando Editar.
Gorjeta
Se quiser adicionar uma camada extra de segurança ao feed com escopo do projeto e proteger a visibilidade do feed, você pode desabilitar a política Permitir projetos públicos nas Configurações da Política da Organização.
Q&A
P: Como posso partilhar pacotes com todos os utilizadores da minha organização?
R: Para tornar pacotes específicos no seu feed acessíveis a todos os utilizadores da sua organização, crie ou selecione uma vista que contenha os pacotes que pretende partilhar e defina a sua visibilidade como Pessoas na minha organização.
Importante
Se um usuário tiver acesso a uma exibição específica, ele ainda poderá visualizar e baixar pacotes dessa exibição, mesmo sem permissões no nível do feed. Se você quiser restringir totalmente o acesso aos seus pacotes, certifique-se de que as permissões sejam limitadas para o feed e suas exibições. Consulte Permissões de feeds e visualizações para obter mais detalhes.
P: Como posso acessar um feed com escopo de projeto em outro projeto a partir do meu pipeline?
Para permitir que um pipeline acesse um feed com escopo de projeto em um projeto diferente, você precisa conceder ao pipeline acesso ao projeto onde o feed tem escopo e ao próprio feed.
Permissões do projeto: navegue até o projeto que hospeda o feed, selecione Configurações do projeto>Permissões e adicione o serviço de compilação de projeto do pipeline ao grupo Colaboradores ou a qualquer grupo que conceda acesso ao colaborador.
Permissões de feed: navegue até o feed que você deseja acessar, selecione Configurações>Permissões de feed e adicione seu serviço de compilação de projeto como um Feed e Leitor Upstream (Colaborador). A identidade do serviço de compilação do Project é formatada da seguinte forma:
[Project name] Build Service ([Organization name])(por exemplo, FabrikamFiber Build Service (codesharing-demo)).
P: Como posso baixar um artefato de pipeline de outro projeto dentro da mesma organização?
R: Se o pipeline não estiver conseguindo baixar um artefato de outro projeto, verifique se as seguintes permissões estão definidas para o projeto downstream e o pipeline que gera o artefato:
No pipeline que gera o artefato (projeto upstream): selecione as reticências para obter mais opções >Gerencie a pesquisa de segurança> para o serviço de compilação do seu projeto downstream e permita as seguintes permissões: Atualizar informações de compilação, Exibir pipeline de compilação e Exibir compilações.
No projeto downstream: navegue até Permissões de Configurações>do>Projeto Os usuários> pesquisam o nome do seu projeto upstream e, em seguida, selecionam Expandir pesquisa>, selecionam o serviço de compilação do seu projeto upstream e habilitam Exibir informações no nível do projeto.
P: Se eu habilitar fontes upstream em um novo feed e definir sua visibilidade como 'Membros do seu locatário do Microsoft Entra', ainda preciso adicionar usuários do Microsoft Entra à Organização de DevOps do Azure que contém o feed?
R: Sim, adicionar usuários à organização do Azure DevOps ainda é necessário para que eles acessem os pacotes no feed. Você pode adicioná-los como Usuários Válidos da Coleção de Projetos nas Permissões de Segurança>das Configurações>da Organização.