Области веб-канала: Project vs organization feeds
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
Артефакты Azure позволяют разработчикам управлять их зависимостями из одного веб-канала. Веб-канал выступает в качестве пространства организации для размещения различных типов пакетов, предоставляя вам контроль над доступом к нему, будь то члены группы в организации или даже общедоступные пользователи.
При создании веб-канала в Azure Artifacts можно выбрать область действия проекта или организации в зависимости от вашего сценария. Однако Azure Artifacts рекомендует определить новые веб-каналы в проекте. В этой статье вы узнаете о ключевых различиях между двумя типами веб-каналов.
Создание веб-канала
Войдите в свою организацию Azure DevOps и откройте нужный проект.
Выберите артефакты и нажмите кнопку "Создать веб-канал".
Укажите имя веб-канала, выберите его видимость, чтобы указать, кто может просматривать пакеты, и установите флажок "Включить пакеты из общих общедоступных источников", если вы хотите включить пакеты из общедоступных источников, например nuget.org.
В разделе "Область" выберите "Проект" , чтобы создать веб-канал с областью проекта или организацию , если требуется веб-канал с областью действия организации.
После завершения работы выберите Создать.
Примечание.
Веб-каналы с областью действия организации нельзя преобразовать в веб-каналы с областью проекта.
Веб-каналы на уровне проекта или организации
Веб-канал с областью проекта ограничен проектом, а не организацией. Ниже приведены основные различия между двумя типами веб-каналов:
| Категория | Веб-канал с областью проекта | Веб-канал с областью действия организации |
|---|---|---|
| Видимость | Наследует видимость проекта. | Всегда закрытый по умолчанию. |
| Ссылки | URL-адрес содержит имя проекта. Пример: https://pkgs.dev.azure.com/<ORG_NAME>/<PROJECT_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json |
URL-адрес не включает проект. Пример: https://pkgs.dev.azure.com/<ORG_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json |
| Пользовательский интерфейс | Видимый только после перехода к проекту, на котором размещен веб-канал. | Всегда доступен в раскрывающемся меню веб-каналов. |
| Соединение | Чтобы получить доступ к веб-каналу из конвейера, работающего в другом проекте в той же организации, служба сборки project и удостоверение службы сборки проекта, выполняющего конвейер, должны быть предоставлены роль издателя веб-каналов (участника) в параметрах веб-канала. | Необходимо назначить роль издателя веб-канала (участника) только в параметрах веб-канала. |
Примечание.
Чтобы добавить веб-канал из другой организации в качестве вышестоящего источника, владелец целевого веб-канала должен предоставить общий доступ к целевому представлению со всеми веб-каналами и людьми в организациях, связанных с моим клиентом Microsoft Entra, перейдя к представлениям> параметров>канала, выбрав кнопку с многоточием справа для указанного представления>, а затем нажмите кнопку "Изменить".
Совет
Если вы хотите добавить дополнительный уровень безопасности в веб-канал с областью проекта и защитить видимость веб-канала, можно отключить политику "Разрешить общедоступные проекты " из параметров политики политики организации.
Q&A
Вопрос. Как поделиться пакетами со всеми пользователями в моей организации?
Ответ. Чтобы сделать определенные пакеты в веб-канале доступными для всех пользователей в вашей организации, создайте или выберите представление , содержащее пакеты, к которым вы хотите предоставить общий доступ, и задайте его видимость пользователям в моей организации.
Внимание
Если у пользователя есть доступ к определенному представлению, они по-прежнему смогут просматривать и скачивать пакеты из этого представления даже без разрешений на уровне веб-канала. Если вы хотите полностью ограничить доступ к пакетам, убедитесь, что разрешения ограничены как для веб-канала, так и для его представлений. Дополнительные сведения см. в разделе "Каналы и представления".
Вопрос. Как получить доступ к веб-каналу с областью проекта в другом проекте из конвейера?
Чтобы предоставить конвейеру доступ к веб-каналу с областью проекта в другом проекте, необходимо предоставить конвейеру доступ как к проекту, в котором находится канал, так и к самому веб-каналу.
Разрешения проекта: перейдите к проекту, на котором размещен веб-канал, выберите> "Разрешения проекта" и добавьте службу сборки проекта конвейера в группу участников или любую группу, которая предоставляет участнику доступ.
Разрешения веб-канала: перейдите к веб-каналу, к которому вы хотите получить доступ, выберите "Параметры>веб-канала", а затем добавьте службу сборки проекта в качестве веб-канала и средства чтения вышестоящего канала (сотрудник). Удостоверение службы сборки Project отформатировано следующим образом:
[Project name] Build Service ([Organization name])(например, служба сборки FabrikamFiber (codesharing-demo)).
Вопрос. Как скачать артефакт конвейера из другого проекта в той же организации?
Ответ. Если конвейер не удается скачать артефакт из другого проекта, убедитесь, что для подчиненного проекта и конвейера, создающего артефакт, заданы следующие разрешения:
В конвейере, создав артефакт (вышестоящий проект): выберите многоточие для получения дополнительных параметров >для управления поиском безопасности> для службы сборки нижестоящего проекта, а затем разрешите следующие разрешения: обновление сведений о сборке, просмотр конвейера сборки и просмотр сборок.
В нижестоящем проекте перейдите к разделу "Параметры>проекта",>> чтобы пользователи могли искать> имя вышестоящего проекта, а затем выберите службу сборки вышестоящего проекта и включите просмотр сведений о уровне проекта.
Вопрос. Если включить восходящие источники в новом веб-канале и задать его видимость для "Члены клиента Microsoft Entra", мне по-прежнему нужно добавить пользователей Microsoft Entra в организацию Azure DevOps, содержащую веб-канал?
Ответ. Да, добавление пользователей в организацию Azure DevOps по-прежнему требуется для доступа к пакетам в веб-канале. Их можно добавить в качестве допустимых пользователей коллекции проектов> из разрешений безопасности>параметров организации.