Веб-каналы с заданной областью проекта

  • Статья

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

При создании веб-канала Артефактов Azure можно выбрать область веб-канала в проекте или организации в зависимости от ваших потребностей. Веб-каналы, созданные через веб-интерфейс, по умолчанию определяются областью проекта.

Создание веб-канала

Следуйте этим инструкциям и выберите соответствующую область для создания веб-канала с областью проекта или веб-канала с областью действия организации.

  1. Выберите артефакты и нажмите кнопку "Создать веб-канал".

    Снимок экрана: кнопка создания веб-канала.

  2. Присвойте веб-каналу имя и выберите его видимость. Выберите вышестоящий источник , если вы хотите включить пакеты из общедоступных реестров.

  3. Выберите "Проект" , если вы хотите создать веб-канал с областью проекта, в противном случае выберите "Организация".

  4. После завершения работы выберите Создать.

    Снимок экрана: создание веб-каналов с областью действия проекта и организации.

Примечание.

Веб-каналы с областью действия организации нельзя преобразовать в веб-каналы с областью проекта.

Веб-каналы на уровне проекта или организации

Веб-канал с областью проекта ограничен проектом, а не организацией. Ниже приведены основные различия между двумя типами веб-каналов:

  1. Видимость.

    • Каналы с областью проекта наследуют видимость проекта.
    • Веб-каналы с областью действия организации всегда являются частными по умолчанию.

  2. Ссылки:

    • URL-адрес веб-канала с областью действия проекта включает проект.

      • Пример: https://pkgs.dev.azure.com/<ORG_NAME>/<PROJECT_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json

    • URL-адрес веб-канала с областью действия организации не включает проект.

      • Пример: https://pkgs.dev.azure.com/<ORG_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json

  3. Пользовательский интерфейс:

    • Все веб-каналы с областью действия организации доступны в раскрывающемся меню веб-каналов. Чтобы просмотреть веб-канал с областью проекта в списке веб-каналов, необходимо перейти к размещению этого веб-канала проекта.

  4. Connection:

    • При подключении к частному веб-каналу с областью действия проекта из конвейера Azure Pipelines, который находится в той же организации, но в другом проекте, проект, на который распространяется область веб-канала, должен разрешить доступ к службе сборки другого проекта. Служба сборки также должна быть отдельно добавлена в разрешения веб-канала независимо от области веб-канала. Дополнительные сведения см. в разделе "Разрешения пакета".

Примечание.

Чтобы добавить веб-канал из другой организации в качестве вышестоящего источника, владелец целевого веб-канала должен предоставить общий доступ к целевому представлению со всеми веб-каналами и людьми в организациях, связанных с моим клиентом Microsoft Entra, перейдя к представлению "Параметры>> канала", нажмите кнопку с многоточием справа для указанного изменения представления.>

Политики безопасности

Если вы хотите добавить дополнительный уровень безопасности в веб-канал с областью проекта и защитить видимость веб-канала, можно отключить политику "Разрешить общедоступные проекты " из параметров политики политики организации.

Кроме того, вы можете использовать API создания веб-каналов вручную для создания веб-канала с областью действия организации. Вам потребуется задать разрешения по умолчанию для нового веб-канала вручную с помощью API разрешений веб-канала или параметров веб-канала Артефактов.

Внимание

Если у пользователя есть разрешения на доступ к определенному представлению, и у них нет разрешений на веб-канал, они по-прежнему смогут получать доступ к пакетам и скачивать их с помощью этого представления.
Если вы хотите полностью скрыть пакеты, необходимо ограничить доступ как к веб-каналу, так и к представлению. Дополнительные сведения см. в разделе "Каналы" и разрешения представлений.

Q&A

Вопрос. Как поделиться пакетами со всеми пользователями в моей организации?

Ответ. Если вы хотите сделать некоторые пакеты доступными для всех пользователей в организации, создайте или выберите представление , содержащее пакеты, к которым вы хотите предоставить общий доступ, и убедитесь, что его видимость задана для пользователей в моей организации.

Вопрос. Как получить доступ к веб-каналу с областью проекта в другом проекте с помощью Azure Pipelines?

Чтобы конвейер получил доступ к веб-каналу с областью проекта в другом проекте, необходимо предоставить конвейеру доступ как к проекту, в котором находится канал, так и сам веб-канал.

  • Настройка проекта: перейдите к проекту, на котором размещен веб-канал, выберите >параметры проекта и добавьте службу сборки проекта конвейера в группу участников или любую другую подходящую группу, которая предоставляет участнику доступ к своим пользователям.

  • Настройка веб-канала. Перейдите к веб-каналу, к которому вы хотите получить доступ, выберите "Параметры>веб-канала" и добавьте службу сборки проекта в качестве веб-канала и средства чтения вышестоящего канала (сотрудник). Удостоверение службы сборки Project отображается в следующем формате: [Project name] Build Service ([Organization name]) (например, служба сборки FabrikamFiber (кодхарин-демонстрация)).

Вопрос. Я хочу скачать артефакт конвейера из другого проекта, но мой конвейер завершается сбоем?

Ответ. Если вы хотите скачать артефакт конвейера из другого проекта в той же организации, убедитесь, что для подчиненного проекта и конвейера, создающего артефакт, заданы следующие разрешения:

В конвейере, создав артефакт (подчиненный проект): выберите многоточие для получения дополнительных параметров >Для управления поиском безопасности> для службы сборки вышестоящего проекта и разрешите следующее: обновление сведений о сборке, просмотр конвейера сборки и просмотр сборок.

В нижнем проекте: пользователи>>> параметров проекта ищут имя вышестоящего проекта, а затем выберите "Развернуть поиск>" выберите службу сборки вышестоящего проекта и разрешить следующее: просмотр сведений о уровне проекта.