Administración de permisos

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Azure Artifacts permite publicar, consumir y almacenar varios tipos de paquetes en la fuente. Mediante la configuración de permisos para la fuente, puede administrar el acceso a los paquetes y controlar quién puede interactuar con ellos.

Configuración de Azure Artifacts

  1. Inicie sesión en su organización de Azure DevOps y vaya a su proyecto.

  2. Seleccione Artefactos y, a continuación, seleccione la fuente en el menú desplegable. Seleccione el icono de configuración de Azure Artifacts a la derecha.

    Captura de pantalla que muestra cómo acceder a la configuración de Azure Artifacts.

    Nota:

    De forma predeterminada, el icono de configuración de Azure Artifacts solo es visible para los propietarios de fuentes y los administradores de colecciones de proyectos.

  3. Elija los usuarios o grupos que deben tener la capacidad de crear o administrar fuentes y, a continuación, seleccione Guardar cuando haya terminado.

    Captura de pantalla que muestra cómo configurar la configuración de Azure Artifacts.

Configuración de fuente

  1. Inicie sesión en su organización de Azure DevOps y vaya a su proyecto.

  2. Seleccione Artefactos y, a continuación, seleccione la fuente en el menú desplegable. Seleccione el icono de para navegar a la configuración de la fuente.

    Captura de pantalla que muestra cómo navegar a la configuración de la fuente.

  3. Seleccione Permisos y, a continuación, seleccione Agregar usuarios o grupos.

    Captura de pantalla que muestra cómo acceder a los permisos de fuente.

  4. Agregue nuevos usuarios o grupos y elija el rol adecuado para ellos.

    Captura de pantalla que muestra cómo agregar nuevos usuarios o grupos.

  5. Cuando haya terminado, haga clic en Guardar.

Nota:

De forma predeterminada, el servicio de compilación de colecciones de proyectos (con ámbito de organización) y el servicio de compilación de nivel de proyecto (ámbito de proyecto) se asignan al rol Lector de fuente y ascendente (colaborador).

Nota:

De forma predeterminada, al servicio de compilación de colecciones de proyectos se le asigna automáticamente el rol Lector de fuentes y lectores ascendentes (colaborador) para fuentes con ámbito de colección recién creadas.

Tabla de permisos

Permiso Lector de fuentes Lector ascendente y fuente (colaborador) Publicador de fuentes (colaborador) Propietario de fuente
Enumeración de paquetes en la fuente
Descargar, instalar o restaurar paquetes
Guardar paquetes de orígenes ascendentes
Publicar paquetes
Promoción de paquetes a una vista
Desuso/unlist/yank packages
Eliminación o anulación de la publicación de paquetes
Agregar o quitar orígenes ascendentes
Permitir versiones de paquetes externos
Editar la configuración de la fuente

Nota:

Azure Artifacts Administración istrators, incluida la colección de proyectos Administración istrators, tienen automáticamente el rol Propietario de la fuente en todas las fuentes.

Nota:

En Azure Artifacts, las fuentes pueden tener como ámbito un único proyecto o toda la organización. Para acceder a una fuente con ámbito de proyecto, un usuario también debe tener acceso al proyecto que contiene esa fuente.

Configuración de vistas de fuente

Las vistas de fuente permiten a los usuarios compartir determinados paquetes al tiempo que mantienen a otros usuarios privados. Un escenario común para usar una vista de fuente es compartir una versión de paquete que ya se ha probado y validado, pero que mantiene los paquetes en desarrollo privados.

De forma predeterminada, hay tres vistas en una fuente: @Local, @Prerelease y @Release. Las dos últimas son vistas sugeridas que se pueden cambiar el nombre o eliminar según sea necesario. La vista @Local es la vista predeterminada e incluye todos los paquetes publicados en la fuente, así como todos los paquetes descargados de orígenes ascendentes.

Importante

Los usuarios que tienen acceso a una vista específica pueden acceder y descargar paquetes desde la fuente a través de esa vista, incluso si no tienen acceso directo a esa fuente. Si desea ocultar completamente los paquetes, debe restringir el acceso a la fuente y a sus vistas.

  1. Inicie sesión en su organización de Azure DevOps y vaya a su proyecto.

  2. Seleccione Artefactos y, a continuación, seleccione la fuente en el menú desplegable. Seleccione el icono de para navegar a la configuración de la fuente.

  3. Seleccione Vistas y, a continuación, seleccione el botón de puntos suspensivos y, a continuación, seleccione Editar para modificar su permiso. Para restringir el acceso a la vista, cambie su visibilidad a personas específicas.

    Captura de pantalla que muestra cómo cambiar la visibilidad de las vistas.

  4. Cuando haya terminado, haga clic en Guardar. La columna permisos de acceso debe reflejar los cambios.

    Captura de pantalla que muestra los permisos de vista preliminar.

Importante

Las vistas heredan permisos de la fuente primaria. Si establece la visibilidad de una vista en Usuarios específicos sin especificar ningún usuario o grupo, los permisos de la vista volverán a los permisos de su fuente primaria.

Permisos de Pipelines

Para acceder a la fuente desde la canalización, la identidad de compilación correspondiente debe tener los permisos necesarios. Si la canalización no puede acceder a la fuente, es posible que tenga que agregar la identidad de compilación correspondiente a los permisos de la fuente.

Sugerencia

  • La identidad de compilación de nivel de proyecto se denomina [Project name] Build Service ([Organization name]), por ejemplo FabrikamFiber Build Service (codesharing-demo).
  • La identidad de compilación de nivel de organización se denomina Project Collection Build Service ([Organization name]), por ejemplo Project Collection Build Service (codesharing-demo).
  1. Inicie sesión en su organización de Azure DevOps y vaya a su proyecto.

  2. Seleccione Artefactos y, a continuación, seleccione la fuente en el menú desplegable. Seleccione el icono Icono de engranaje de engranaje para ir a Configuración de fuente.

  3. Seleccione Permisos y, a continuación, seleccione Agregar usuarios o grupos. Agregue la identidad de compilación y establezca su rol en Feed and Upstream Reader (Colaborador). Si tiene una canalización que necesita publicar paquetes en la fuente, establezca el rol en Publicador de fuentes (colaborador) en su lugar.

    Captura de pantalla que muestra el permiso de identidad de compilación.

Nota:

Si desea acceder a una fuente en un proyecto diferente de la canalización y la canalización usa la identidad de compilación de nivel de proyecto, debe configurar el otro proyecto para conceder esa identidad al menos el permiso "Leer información de nivel de proyecto".