Gerir permissões

Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019

Os Artefatos do Azure permitem que você publique, consuma e armazene vários tipos de pacotes em seu feed. Ao configurar permissões para seu feed, você pode gerenciar o acesso aos seus pacotes e controlar quem pode interagir com eles.

Configurações de Artefatos do Azure

  1. Entre em sua organização do Azure DevOps e navegue até seu projeto.

  2. Selecione Artefatos e, em seguida, selecione seu feed no menu suspenso. Selecione o ícone de configurações de Artefatos do Azure à direita.

    Uma captura de tela mostrando como acessar as configurações de Artefatos do Azure.

    Nota

    Por padrão, o ícone de configurações de Artefatos do Azure só é visível para proprietários de feed e administradores de coleção de projetos.

  3. Escolha os usuários ou grupos que devem ter a capacidade de criar e/ou administrar feeds e, em seguida, selecione Salvar quando terminar.

    Captura de ecrã a mostrar como configurar as definições de Artefactos do Azure.

Configurações de feed

  1. Entre em sua organização do Azure DevOps e navegue até seu projeto.

  2. Selecione Artefatos e, em seguida, selecione seu feed no menu suspenso. Selecione o ícone de engrenagem para navegar até as configurações do feed.

    Uma captura de tela mostrando como navegar até as configurações do feed.

  3. Selecione Permissões e, em seguida, selecione Adicionar usuários/grupos.

    Uma captura de tela mostrando como acessar permissões de feed.

  4. Adicione novo(s) usuário(s)/grupo(s) e escolha a Função apropriada para eles.

    Captura de ecrã a mostrar como adicionar novos utilizadores ou grupos.

  5. Quando terminar, selecione Guardar.

Nota

Por padrão, o Serviço de Compilação de Coleção de Projetos (escopo da organização) e o Serviço de Compilação no nível do projeto (escopo do projeto) recebem a função Feed e Leitor Upstream (Colaborador).

Nota

Por padrão, o Serviço de Criação de Coleção de Projetos recebe automaticamente a função Feed e Leitor Upstream (Colaborador) para feeds com escopo de coleção recém-criados.

Tabela de permissões

Permissão Leitor de Feed Feed e Upstream Reader (Colaborador) Feed Publisher (Colaborador) Proprietário do feed
Listar pacotes no feed
Baixar/instalar/restaurar pacotes
Salvar pacotes de fontes upstream
Publicar pacotes
Promover pacotes para uma vista
Depreciar/unlist/yank pacotes
Excluir/cancelar publicação de pacotes
Adicionar/remover fontes upstream
Permitir versões de pacotes externos
Editar configurações de feed

Nota

Os Administradores de Artefatos do Azure, incluindo Administradores de Coleção de Projetos, têm automaticamente a função de Proprietário do Feed em todos os feeds.

Nota

Nos Artefatos do Azure, os feeds podem ter como escopo um único projeto ou toda a organização. Para acessar um feed com escopo de projeto, um usuário também deve ter acesso ao projeto que contém esse feed.

Configurações de visualizações de feed

As visualizações de feed permitem que os usuários compartilhem determinados pacotes, mantendo outros privados. Um cenário comum para usar uma exibição de feed é compartilhar uma versão do pacote que já foi testada e validada, mas mantendo os pacotes em desenvolvimento privados.

Por padrão, há três modos de exibição em um feed: @Local, @Prerelease e @Release. Os dois últimos são modos de exibição sugeridos que você pode renomear ou excluir conforme desejado. A visualização @Local é a visualização padrão e inclui todos os pacotes publicados no feed, bem como todos os pacotes baixados de fontes upstream.

Importante

Os usuários que têm acesso a uma exibição específica podem acessar e baixar pacotes do feed por meio dessa exibição, mesmo que não tenham acesso direto a esse feed. Se você quiser ocultar completamente seus pacotes, você deve restringir o acesso ao feed e suas visualizações.

  1. Entre em sua organização do Azure DevOps e navegue até seu projeto.

  2. Selecione Artefatos e, em seguida, selecione seu feed no menu suspenso. Selecione o ícone de engrenagem para navegar até as configurações do feed.

  3. Selecione Vistas e, em seguida, selecione o botão de reticências e, em seguida, selecione Editar para modificar a respetiva permissão. Para restringir o acesso à sua vista, altere a sua visibilidade para pessoas específicas.

    Uma captura de tela mostrando como alterar a visibilidade dos modos de exibição.

  4. Quando terminar, selecione Guardar. A coluna de permissões de acesso deve refletir suas alterações.

    Uma captura de tela mostrando as permissões de exibição de pré-lançamento.

Importante

As exibições herdam permissões do feed pai. Se você definir a visibilidade de um modo de exibição para Pessoas específicas sem especificar nenhum usuário ou grupo, as permissões do modo de exibição voltarão por padrão para as permissões de seu feed pai.

Permissões dos pipelines

Para acessar seu feed a partir do pipeline, a identidade de compilação correspondente deve ter as permissões necessárias. Se o pipeline não conseguir acessar o feed, talvez seja necessário adicionar a identidade de compilação correspondente às permissões do feed.

Gorjeta

  • A identidade de compilação no nível do projeto é chamada [Project name] Build Service ([Organization name]), por exemplo FabrikamFiber Build Service (codesharing-demo), .
  • A identidade de compilação no nível da organização é denominada Project Collection Build Service ([Organization name]), por exemplo Project Collection Build Service (codesharing-demo).
  1. Entre em sua organização do Azure DevOps e navegue até seu projeto.

  2. Selecione Artefatos e, em seguida, selecione seu feed no menu suspenso. Selecione o ícone ícone de engrenagem de engrenagem para navegar até Configurações de feed.

  3. Selecione Permissões e, em seguida, selecione Adicionar usuários/grupos. Adicione sua identidade de compilação e defina sua função como Feed e Upstream Reader (Colaborador). Se você tiver um pipeline que precise publicar pacotes no feed, defina a função como Feed Publisher (Colaborador).

    Uma captura de tela mostrando a permissão de identidade de compilação.

Nota

Se você quiser acessar um feed em um projeto diferente do seu pipeline e seu pipeline usar a identidade de compilação no nível do projeto, você deverá configurar o outro projeto para conceder a essa identidade pelo menos a permissão "Ler informações no nível do projeto".