Flux à l’échelle du projet
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Lors de la création d’un flux Azure Artifacts, vous pouvez choisir d’étendre votre flux à votre projet ou à votre organisation en fonction de vos besoins. Les flux créés par le biais de l’interface web sont par défaut délimités par le projet.
Créer un flux
Suivez ces instructions et sélectionnez l’étendue appropriée pour votre besoin de créer un flux délimité par un projet ou un flux d’étendue de l’organisation.
Sélectionnez Artifacts, puis sélectionnez Créer un flux.
Donnez un nom à votre flux et choisissez sa visibilité. Sélectionnez des sources en amont si vous souhaitez inclure des packages à partir de registres publics.
Sélectionnez Project si vous souhaitez créer un flux d’étendue de projet, sinon sélectionnez Organisation.
Sélectionnez Créer lorsque vous avez terminé.
Remarque
Les flux d’étendue de l’organisation ne peuvent pas être convertis en flux de l’étendue du projet.
Flux d’étendue de projet et d’étendue de l’organisation
Un flux d’étendue de projet est limité à un projet et non à une organisation. Voici les principales différences entre les deux types de flux :
Visibilité :
- Les flux délimités par le projet héritent de la visibilité du projet.
- Les flux d’étendue de l’organisation sont toujours privés par défaut.
Liens :
L’URL d’un flux étendu au projet inclut le projet.
- Exemple :
https://pkgs.dev.azure.com/<ORG_NAME>/<PROJECT_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json
- Exemple :
L’URL d’un flux étendu à l’organisation n’inclut pas de projet.
- Exemple :
https://pkgs.dev.azure.com/<ORG_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json
- Exemple :
Interface utilisateur :
- Tous les flux d’étendue de l’organisation sont disponibles dans le menu déroulant des flux. Pour afficher un flux d’étendue de projet dans la liste des flux, vous devez accéder au projet qui héberge ce flux.
Connection :
- Lors de la connexion à un flux délimité par un projet privé à partir d’un pipeline Azure Pipelines qui se trouve dans la même organisation, mais dans un autre projet, le projet que le flux est étendu doit autoriser l’accès au service de génération de l’autre projet. Le service de build doit également être ajouté séparément aux autorisations de flux, quelle que soit l’étendue du flux. Pour plus d’informations, consultez Autorisations de package.
Remarque
Pour ajouter un flux à partir d’une autre organisation en tant que source en amont, le propriétaire du flux cible doit partager l’affichage cible avec tous les flux et les personnes dans les organisations associées à mon locataire Microsoft Entra en accédant au bouton Paramètres> de flux>Sélectionner le bouton de sélection à droite de l’affichage >Spécifié.
Stratégies de sécurité
Si vous souhaitez ajouter une couche de sécurité supplémentaire à votre flux d’étendue de projet et protéger la visibilité de votre flux, vous pouvez désactiver la stratégie Autoriser les projets publics à partir des paramètres de stratégie de l’organisation.
Vous pouvez également utiliser l’API Créer un flux pour créer manuellement un flux d’étendue organisation. Vous devez définir manuellement les autorisations par défaut pour le nouveau flux à l’aide de l’API d’autorisation de flux ou des paramètres de flux Artefacts.
Important
Si un utilisateur dispose d’autorisations pour accéder à une vue spécifique et qu’il n’a pas d’autorisations sur le flux, il pourra toujours accéder aux packages et les télécharger via cette vue.
Si vous souhaitez masquer complètement vos packages, vous devez restreindre l’accès au flux et à la vue. Pour plus d’informations, consultez Flux et autorisations de vues.
Q&R
Q : Comment puis-je partager des packages avec tous les utilisateurs de mon organisation ?
R : Si vous souhaitez mettre certains packages dans votre flux à la disposition de tous les utilisateurs de votre organisation, créez ou sélectionnez une vue qui contient les packages que vous souhaitez partager et assurez-vous que sa visibilité est définie sur Contacts dans mon organisation.
Q : Comment accéder à un flux d’étendue de projet dans un autre projet à l’aide d’Azure Pipelines ?
Pour qu’un pipeline accède à un flux d’étendue de projet dans un autre projet, il est nécessaire d’accorder au pipeline l’accès au projet dans lequel le flux est délimité et le flux lui-même.
Configuration du projet : accédez au projet hébergeant le flux, sélectionnez Autorisations des paramètres>de projet, puis ajoutez le service de génération de projet de votre pipeline au groupe Contributeurs ou à tout autre groupe approprié qui fournit l’accès contributeur à ses utilisateurs.
Configuration du flux : accédez au flux auquel vous souhaitez accéder, sélectionnez Autorisations de flux de paramètres>, puis ajoutez votre service de génération de projet en tant que flux et lecteur en amont (collaborateur). Votre identité de service de build Project s’affiche au format suivant :
[Project name] Build Service ([Organization name])(par exemple, FabrikamFiber Build Service (codesharing-demo)).
Q : Je souhaite télécharger un artefact de pipeline à partir d’un autre projet, mais mon pipeline échoue ?
R : Si vous souhaitez télécharger un artefact de pipeline à partir d’un autre projet au sein de la même organisation, vérifiez que les autorisations suivantes sont définies pour votre projet en aval et le pipeline générant l’artefact :
Dans le pipeline générant l’artefact (projet en aval) : sélectionnez les points de suspension pour plus d’options Gérer la recherche de sécurité> pour le service de génération de votre projet en amont et autorisez les opérations suivantes : Mettre à jour les informations de build, afficher le pipeline de build et afficher les builds.>
Dans le projet en aval : Autorisations>de>projet Les utilisateurs> recherchent le nom de votre projet en amont, puis sélectionnez Développer la recherche> sélectionnez le service de génération de votre projet en amont et autorisez les informations suivantes : Afficher les informations au niveau du projet.