Настройка разрешений
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018
Azure Artifacts позволяет публиковать, использовать и хранить различные типы пакетов в веб-канале. Настройка разрешений для веб-канала позволяет управлять доступом к пакетам.
Настройка параметров Azure Artifacts
Владельцы веб-каналов могут указать, кто может создавать веб-каналы артефактов и администрировать их. Чтобы получить доступ к параметрам Azure Artifacts, щелкните значок параметров Azure Artifacts справа.
Примечание
Значок параметров Azure Artifacts будет отображаться только в том случае, если вы являетесь владельцем или администратором веб-канала.
По умолчанию пользователи в организации Azure DevOps могут создавать новые веб-каналы в этой организации. Пользователь, создающий веб-канал, является одновременно владельцем и администратором этого веб-канала.
Пользователи в этой организации Azure DevOps могут создавать новые веб-каналы.
Создавать новые веб-каналы могут только администраторы веб-каналов, а также пользователи или группы, указанные здесь.
Пользователи или группы, добавленные здесь, становятся администраторами всех веб-каналов в организации.
Примечание
Очень важно понимать разницу между веб-каналами, администраторами проектов и коллекций проектов.
Администратор веб-канала может выполнять все операции с веб-каналом (изменять разрешения веб-канала, удалять пакеты, повышать уровень пакетов и т. д.).
Администратор проекта, с другой стороны, имеет разрешения на управление всеми операциями, связанными с проектом или командой (обновление видимости проекта, удаление проекта, управление тестовой средой и т. д.).
Администраторам коллекции проектов предоставляются все разрешения уровня коллекции на управление ресурсами для проектов и коллекций проектов (добавление и удаление проектов, активация событий, управление ресурсами сборки, потоки аудита и т. д.).
Настройка параметров веб-канала
Щелкните значок шестеренки, чтобы перейти к параметрам веб-канала.
Щелкните значок шестеренки, чтобы перейти к параметрам веб-канала.
Выберите Разрешения, а затем — Добавить пользователей или группы.
Добавьте новых пользователей или группы, а затем выберите их роль.
Когда все будет готово, нажмите кнопку Сохранить .
Нажмите кнопку Разрешения.
В диалоговом окне редактирования веб-канала:
- Выберите, чтобы сделать каждого пользователя или команды владельцем, участником, участником совместной работы или читателем.
- Когда все будет готово, нажмите кнопку Сохранить.
Примечание
Служба сборки коллекции проектов (с областью организации) и служба сборки на уровне проекта (в пределах проекта) по умолчанию имеют значение Совместная работа.
Таблица разрешений
В Azure Artifacts веб-каналы можно сгруппировать в две категории: веб-каналы уровня проекта и веб-каналы уровня организации. Все веб-каналы, созданные с помощью пользовательского веб-интерфейса, являются веб-каналами в области проекта. По умолчанию пользователи в той же организации имеют разрешения на создание нового веб-канала. Пользователь, создающий веб-канал, является одновременно владельцем и администратором этого веб-канала. Ниже приведены различные уровни доступа для веб-канала.
| Разрешение | Читатель | Участник совместной работы | Участник | Владелец | Администратор |
|---|---|---|---|---|---|
| Перечисление, установка и восстановление пакетов | ✓ | ✓ | ✓ | ✓ | ✓ |
| Публикация пакетов | ✓ | ✓ | ✓ | ||
| удаление пакетов из списка. | ✓ | ✓ | ✓ | ||
| Повышение уровня пакетов до представления | ✓ | ✓ | ✓ | ||
| Удаление пакетов | ✓ | ✓ | |||
| Добавление и удаление вышестоящих источников | ✓ | ✓ | |||
| Разрешить внешние версии пакета | ✓ | ✓ | |||
| Сохранение пакетов из вышестоящих источников | ✓ | ✓ | ✓ | ✓ | |
| Изменение параметров веб-каналов | ✓ | ✓ |
Примечание
Чтобы получить доступ к веб-каналу в области проекта, пользователь также должен иметь доступ к проекту, в котором размещается этот веб-канал.
Разрешения на просмотры
Представления веб-каналов позволяют пользователям делиться определенными пакетами, сохраняя при этом другие закрытыми. Распространенным сценарием использования представления веб-канала является совместное использование версии пакета, которая уже была протестирована и проверена, но при этом пакеты в разработке закрыты.
По умолчанию в веб-канале есть три представления: @local, @prerelease и представление @release . Последние два являются предлагаемыми представлениями, которые можно переименовать или удалить по желанию.
Представление @local является представлением по умолчанию и включает все пакеты, опубликованные в веб-канале, а также все пакеты, загруженные из вышестоящих источников.
Важно!
Пользователи, имеющие доступ к определенному представлению, могут получать доступ к пакетам из веб-канала и скачивать их через него, даже если у них нет прямого доступа к веб-каналу. Если вы хотите полностью скрыть пакеты, необходимо ограничить доступ как к веб-каналу, так и к представлениям.
Чтобы ограничить доступ к веб-каналу, просто выберите пользователя или группу из таблицы разрешений в параметрах веб-канала и нажмите кнопку Удалить.
Вы можете ограничить доступ к представлению, изменив его видимость для определенных пользователей , как показано ниже.
После ограничения видимости specific peopleпредставления в столбце разрешений на доступ должны отражаться изменения.
Важно!
Представления наследуют свои разрешения от родительского веб-канала. Если для представления задано значение Определенные люди без указания пользователей или групп, разрешения представления по умолчанию будут возвращены разрешениям родительского веб-канала.
Экран "Разрешения Azure Pipelines"
Чтобы получить доступ к пакетам из конвейеров, соответствующее удостоверение сборки должно иметь доступ к веб-каналу. По умолчанию для веб-каналов для роли Службы сборки коллекции проектовзадано значение Участника совместной работы. Если вы изменили конвейер для запуска в области проекта, необходимо добавить удостоверение сборки на уровне проекта в качестве читателя или участника.
Удостоверение сборки на уровне проекта называется следующим образом: [Project name] Build Service ([Organization name]). Пример: Служба сборки FabrikamFiber (codesharing-demo).
В веб-канале щелкните
, чтобы перейти к разделу Параметры веб-канала.Откройте вкладку Разрешения.
Выберите Добавить пользователей и группы, а затем добавьте удостоверение сборки в качестве участника.
Примечание
Если вы хотите получить доступ к веб-каналу в другом проекте из конвейера, необходимо настроить другой проект для предоставления доступа на чтение и запись к службе сборки.
Предоставление общего доступа ко всем пользователям в организации
Если вы хотите сделать определенные пакеты в веб-канале доступными для всех пользователей в вашей организации, создайте или выберите представление, содержащее пакеты, к которым вы хотите предоставить общий доступ, и убедитесь, что его видимость Люди в моей организации.
Общий доступ к пакетам
Вы можете сделать пакеты общедоступными для анонимных пользователей с ограниченным доступом, создав общедоступный веб-канал.