Настройка разрешений

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

Azure Artifacts позволяет публиковать, использовать и хранить различные типы пакетов в веб-канале. Настройка разрешений для веб-канала позволяет управлять доступом к пакетам.

Настройка параметров Azure Artifacts

Владельцы веб-каналов могут указать, кто может создавать веб-каналы артефактов и администрировать их. Чтобы получить доступ к параметрам Azure Artifacts, щелкните значок параметров Azure Artifacts справа.

Снимок экрана: доступ к параметрам Azure Artifacts

Примечание

Значок параметров Azure Artifacts будет отображаться только в том случае, если вы являетесь владельцем или администратором веб-канала.

По умолчанию пользователи в организации Azure DevOps могут создавать новые веб-каналы в этой организации. Пользователь, создающий веб-канал, является одновременно владельцем и администратором этого веб-канала.

  1. Пользователи в этой организации Azure DevOps могут создавать новые веб-каналы.

  2. Создавать новые веб-каналы могут только администраторы веб-каналов, а также пользователи или группы, указанные здесь.

  3. Пользователи или группы, добавленные здесь, становятся администраторами всех веб-каналов в организации.

Снимок экрана: настройка параметров Azure Artifacts

Примечание

Очень важно понимать разницу между веб-каналами, администраторами проектов и коллекций проектов.

Администратор веб-канала может выполнять все операции с веб-каналом (изменять разрешения веб-канала, удалять пакеты, повышать уровень пакетов и т. д.).

Администратор проекта, с другой стороны, имеет разрешения на управление всеми операциями, связанными с проектом или командой (обновление видимости проекта, удаление проекта, управление тестовой средой и т. д.).

Администраторам коллекции проектов предоставляются все разрешения уровня коллекции на управление ресурсами для проектов и коллекций проектов (добавление и удаление проектов, активация событий, управление ресурсами сборки, потоки аудита и т. д.).

Настройка параметров веб-канала

  1. Щелкните значок шестеренки, чтобы перейти к параметрам веб-канала.

    Снимок экрана: переход к параметрам веб-канала.

  1. Щелкните значок шестеренки, чтобы перейти к параметрам веб-канала.

    Снимок экрана: кнопка

  1. Выберите Разрешения, а затем — Добавить пользователей или группы.

    Снимок экрана: разрешения веб-канала.

  2. Добавьте новых пользователей или группы, а затем выберите их роль.

    Снимок экрана: добавление новых пользователей или групп.

  3. Когда все будет готово, нажмите кнопку Сохранить .

  1. Нажмите кнопку Разрешения.

    Снимок экрана: разрешения веб-канала TFS.

В диалоговом окне редактирования веб-канала:

  • Выберите, чтобы сделать каждого пользователя или команды владельцем, участником, участником совместной работы или читателем.
  • Когда все будет готово, нажмите кнопку Сохранить.

Примечание

Служба сборки коллекции проектов (с областью организации) и служба сборки на уровне проекта (в пределах проекта) по умолчанию имеют значение Совместная работа.

Таблица разрешений

В Azure Artifacts веб-каналы можно сгруппировать в две категории: веб-каналы уровня проекта и веб-каналы уровня организации. Все веб-каналы, созданные с помощью пользовательского веб-интерфейса, являются веб-каналами в области проекта. По умолчанию пользователи в той же организации имеют разрешения на создание нового веб-канала. Пользователь, создающий веб-канал, является одновременно владельцем и администратором этого веб-канала. Ниже приведены различные уровни доступа для веб-канала.

Разрешение Читатель Участник совместной работы Участник Владелец Администратор
Перечисление, установка и восстановление пакетов
Публикация пакетов
удаление пакетов из списка.
Повышение уровня пакетов до представления
Удаление пакетов
Добавление и удаление вышестоящих источников
Разрешить внешние версии пакета
Сохранение пакетов из вышестоящих источников
Изменение параметров веб-каналов

Примечание

Чтобы получить доступ к веб-каналу в области проекта, пользователь также должен иметь доступ к проекту, в котором размещается этот веб-канал.

Разрешения на просмотры

Представления веб-каналов позволяют пользователям делиться определенными пакетами, сохраняя при этом другие закрытыми. Распространенным сценарием использования представления веб-канала является совместное использование версии пакета, которая уже была протестирована и проверена, но при этом пакеты в разработке закрыты.

По умолчанию в веб-канале есть три представления: @local, @prerelease и представление @release . Последние два являются предлагаемыми представлениями, которые можно переименовать или удалить по желанию.

Представление @local является представлением по умолчанию и включает все пакеты, опубликованные в веб-канале, а также все пакеты, загруженные из вышестоящих источников.

Важно!

Пользователи, имеющие доступ к определенному представлению, могут получать доступ к пакетам из веб-канала и скачивать их через него, даже если у них нет прямого доступа к веб-каналу. Если вы хотите полностью скрыть пакеты, необходимо ограничить доступ как к веб-каналу, так и к представлениям.

Чтобы ограничить доступ к веб-каналу, просто выберите пользователя или группу из таблицы разрешений в параметрах веб-канала и нажмите кнопку Удалить.

Вы можете ограничить доступ к представлению, изменив его видимость для определенных пользователей , как показано ниже.

Снимок экрана: изменение видимости представлений.

После ограничения видимости specific peopleпредставления в столбце разрешений на доступ должны отражаться изменения.

Снимок экрана: разрешения доступа для представления предварительного выпуска.

Важно!

Представления наследуют свои разрешения от родительского веб-канала. Если для представления задано значение Определенные люди без указания пользователей или групп, разрешения представления по умолчанию будут возвращены разрешениям родительского веб-канала.

Экран "Разрешения Azure Pipelines"

Чтобы получить доступ к пакетам из конвейеров, соответствующее удостоверение сборки должно иметь доступ к веб-каналу. По умолчанию для веб-каналов для роли Службы сборки коллекции проектовзадано значение Участника совместной работы. Если вы изменили конвейер для запуска в области проекта, необходимо добавить удостоверение сборки на уровне проекта в качестве читателя или участника.

Удостоверение сборки на уровне проекта называется следующим образом: [Project name] Build Service ([Organization name]). Пример: Служба сборки FabrikamFiber (codesharing-demo).

  1. В веб-канале щелкните значок шестеренки , чтобы перейти к разделу Параметры веб-канала.

  2. Откройте вкладку Разрешения.

  3. Выберите Добавить пользователей и группы, а затем добавьте удостоверение сборки в качестве участника.

Примечание

Если вы хотите получить доступ к веб-каналу в другом проекте из конвейера, необходимо настроить другой проект для предоставления доступа на чтение и запись к службе сборки.

Предоставление общего доступа ко всем пользователям в организации

Если вы хотите сделать определенные пакеты в веб-канале доступными для всех пользователей в вашей организации, создайте или выберите представление, содержащее пакеты, к которым вы хотите предоставить общий доступ, и убедитесь, что его видимость Люди в моей организации.

Общий доступ к пакетам

Вы можете сделать пакеты общедоступными для анонимных пользователей с ограниченным доступом, создав общедоступный веб-канал.