Веб-каналы с заданной областью проекта

  • Статья

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

При создании веб-канала Артефактов Azure можно область веб-канал в проект или организацию в зависимости от ваших потребностей. Веб-каналы, созданные через веб-интерфейс, по умолчанию область проекта.

Создание веб-канала

Следуйте этим инструкциям и выберите соответствующий область для создания веб-канала область проекта или веб-канала область организации.

  1. Выберите артефакты и нажмите кнопку "Создать веб-канал".

    Снимок экрана: кнопка создания веб-канала.

  2. Присвойте веб-каналу имя и выберите его видимость. Выберите вышестоящий источники, если вы хотите включить пакеты из общедоступных реестров.

  3. Выберите "Проект", если вы хотите создать веб-канал область проекта, в противном случае выберите "Организация".

  4. После завершения работы выберите Создать.

    Снимок экрана: создание веб-каналов проекта и организации область d.

Примечание.

Веб-каналы область организации нельзя преобразовать в веб-каналы область проекта.

Веб-каналы на уровне проекта или организации

Веб-канал с областью проекта ограничен проектом, а не организацией. Ниже приведены основные различия между двумя типами веб-каналов:

  1. Видимость.

    • Веб-каналы project-область наследуют видимость проекта.
    • Веб-каналы, область организации, всегда являются частными по умолчанию.

  2. Ссылки:

    • URL-адрес веб-канала project-область d включает проект.

      • Пример: https://pkgs.dev.azure.com/<ORG_NAME>/<PROJECT_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json

    • URL-адрес веб-канала область организации не включает проект.

      • Пример: https://pkgs.dev.azure.com/<ORG_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json

  3. Пользовательский интерфейс:

    • Все веб-каналы, область организации, доступны в раскрывающемся меню веб-каналов. Чтобы просмотреть веб-канал область проекта в списке веб-каналов, необходимо перейти к размещению этого веб-канала проекта.

  4. Connection:

    • При подключении к частному веб-каналу область из конвейера Azure Pipelines, который находится в той же организации, но в другом проекте, проект, который веб-канал область, должен разрешить доступ к службе сборки другого проекта. Служба сборки также должна быть отдельно добавлена в разрешения веб-канала независимо от область веб-канала. Дополнительные сведения см. в разделе "Разрешения пакета".

Политики безопасности

Если вы хотите добавить дополнительный уровень безопасности в веб-канал область проекта и защитить видимость веб-канала, можно отключить политику "Разрешить общедоступные проекты" из Параметры политики организации.

Кроме того, с помощью API создания веб-канала можно вручную создать веб-канал область организации. Вам потребуется задать разрешения по умолчанию для нового веб-канала вручную с помощью API разрешений веб-канала или параметров веб-канала Артефактов.

Внимание

Если у пользователя есть разрешения на доступ к определенному представлению, и у них нет разрешений на веб-канал, они по-прежнему смогут получать доступ к пакетам и скачивать их с помощью этого представления.
Если вы хотите полностью скрыть пакеты, необходимо ограничить доступ как к веб-каналу, так и к представлению. Дополнительные сведения см. в разделе "Каналы" и разрешения представлений.

Q&A

Вопрос. Как поделиться пакетами со всеми пользователями в моей организации?

Ответ. Если вы хотите сделать определенные пакеты в веб-канале доступными для всех пользователей в организации, создайте или выберите представление, содержащее пакеты, к которым вы хотите предоставить общий доступ, и убедитесь, что его видимость будет Люди в моей организации.

Вопрос. Как получить доступ к веб-каналу область проекта в другом проекте с помощью Azure Pipelines?

Чтобы конвейер получил доступ к веб-каналу проекта область в другом проекте, необходимо предоставить конвейеру доступ как к проекту, где веб-канал область, так и сам веб-канал.

  • Настройка проекта: перейдите к проекту, на котором размещен веб-канал, выберите >параметры проекта и добавьте службу сборки проекта конвейера в группу участников или любую другую подходящую группу, которая предоставляет участник доступ к своим пользователям.

  • Настройка веб-канала. Перейдите к веб-каналу, к которому вы хотите получить доступ, выберите разрешения Параметры> Feed, а затем добавьте службу сборки проекта в качестве веб-канала и средства чтения вышестоящего канала (сотрудник). Удостоверение службы сборки Project отображается в следующем формате: [Project name] Build Service ([Organization name]) (например, служба сборки FabrikamFiber (кодхарин-демонстрация)).

Вопрос. Я хочу скачать артефакт конвейера из другого проекта, но мой конвейер завершается сбоем?

Ответ. Если вы хотите скачать артефакт конвейера из другого проекта в той же организации, убедитесь, что для подчиненного проекта и конвейера, создающего артефакт, заданы следующие разрешения:

В конвейере, создав артефакт (подчиненный проект): выберите многоточие для получения дополнительных параметров>, чтобы управлять поиском безопасности> службы сборки вышестоящий проекта и разрешить следующее: обновление сведений о сборке, просмотр конвейера сборки и просмотр сборок.

В нижнем проекте: "Пользователи проекта Параметры Permissions>"> ищут имя проекта вышестоящий>, а затем выберите "Развернуть поиск>" выберите службу сборки вышестоящий проекта и разрешить следующее: просмотр сведений о уровне проекта.