管理权限
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
使用 Azure Artifacts 可以在源中发布、使用和存储各种类型的包。 通过配置源的权限,可以管理对包的访问权限,并控制谁可以与之交互。
Azure Artifacts 设置
登录到 Azure DevOps 组织,并导航到你的项目。
选择“ 项目”,然后从下拉菜单中选择源。 选择右侧的 Azure Artifacts 设置图标。
注意
默认情况下,Azure Artifacts 设置图标仅对源所有者和 项目集合管理员可见。
选择应该能够创建和/或管理源的用户或组,然后在完成后选择“ 保存 ”。
源设置
登录到 Azure DevOps 组织,并导航到你的项目。
选择“ 项目”,然后从下拉菜单中选择源。 选择齿轮图标 以导航到源的设置。
选择“权限”,然后选择“添加用户/组”。
添加新用户(s)/组,并为其选择适当的 角色 。
完成时选择“保存” 。
注意
默认情况下, 项目集合生成服务 (组织范围)和项目级 生成服务 (项目范围)将分配 源和上游读取者(协作者) 角色。
注意
默认情况下, 项目集合生成服务 会自动为新创建的集合范围的源分配 源和上游读取者(协作者) 角色。
权限表
| 权限 | 源读取器 | 源和上游读取器(协作者) | 源发布者(参与者) | 源所有者 |
|---|---|---|---|---|
| 列出源中的包 | ✓ | ✓ | ✓ | ✓ |
| 下载/安装/还原包 | ✓ | ✓ | ✓ | ✓ |
| 从上游源保存包 | ✓ | ✓ | ✓ | |
| 发布包 | ✓ | ✓ | ||
| 将包提升到视图 | ✓ | ✓ | ||
| 弃用/取消列出/洋基包 | ✓ | ✓ | ||
| 删除/取消发布包 | ✓ | |||
| 添加/删除上游源 | ✓ | |||
| 允许外部包版本 | ✓ | |||
| 编辑源设置 | ✓ |
注意
Azure Artifacts 管理员istrators(包括 Project Collection 管理员istrators)自动在所有源上具有源所有者角色。
注意
在 Azure Artifacts 中,源可以限定为单个项目或整个组织。 若要访问项目范围的源,用户还必须有权访问包含该源的项目。
源视图设置
源视图使用户可以共享某些包,同时使其他人保持私密。 使用源视图的常见方案是共享已测试和验证的包版本,但保持包的开发专用。
默认情况下,源中有三个视图: @Local、 @Prerelease和 @Release。 后两个是建议的视图,你可以根据需要重命名或删除。 @Local视图是默认视图,其中包含发布到源的所有包以及从上游源下载的所有包。
重要
有权访问特定视图的用户可以通过该视图从源访问和下载包,即使他们无权直接访问该源。 如果要完全隐藏包,则必须限制对源及其视图的访问。
登录到 Azure DevOps 组织,并导航到你的项目。
选择“ 项目”,然后从下拉菜单中选择源。 选择齿轮图标 以导航到源的设置。
选择“视图”,然后选择省略号按钮,然后选择“编辑”以修改其权限。 若要限制对视图的访问,请将其可见性更改为 特定人员。
完成时选择“保存” 。 访问权限列应反映所做的更改。
重要
视图从父源继承权限。 如果在未指定任何用户或组的情况下将 视图的可见性设置为“特定人员 ”,则视图的权限将默认回到其父源的权限。
权限
若要从管道访问源,相应的 生成标识 必须具有必要的权限。 如果管道无法访问源,则可能需要将相应的生成标识添加到源的权限。
提示
- 项目级生成标识命名
[Project name] Build Service ([Organization name]),例如FabrikamFiber Build Service (codesharing-demo)。 - 组织级生成标识命名
Project Collection Build Service ([Organization name]),例如Project Collection Build Service (codesharing-demo)。
登录到 Azure DevOps 组织,并导航到你的项目。
选择“ 项目”,然后从下拉菜单中选择源。 选择齿轮图标
以导航到 “源”设置。选择“权限”,然后选择“添加用户/组”。 添加生成标识并将其角色设置为源和上游读取者(协作者)。 如果管道需要将包发布到源,请改为将角色设置为 源发布服务器(参与者 )。
注意
如果要访问管道中不同项目中的源,并且管道使用项目级生成标识,则必须设置另一个项目来授予该标识至少“读取项目级信息”权限。