Flödesomfång: Projekt- och organisationsfeeds
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Med Azure Artifacts kan utvecklare hantera sina beroenden från en enda feed. Ett flöde fungerar som ett organisationsutrymme som värd för olika typer av paket, vilket ger dig kontroll över vem som kan komma åt det, oavsett om det är gruppmedlemmar i din organisation eller till och med offentliga användare.
När du skapar en ny feed i Azure Artifacts kan du välja att begränsa den till antingen ett projekt eller din organisation, beroende på ditt scenario. Azure Artifacts rekommenderar dock omfång för nya feeds till ett projekt. I den här artikeln får du lära dig om de viktigaste skillnaderna mellan de två typerna av feeds.
Skapa en feed
Logga in på din Azure DevOps-organisation och gå till projektet.
Välj Artefakter och välj sedan Skapa feed.
Ange ett namn för feeden, välj dess synlighet för att ange vem som kan visa dina paket och markera kryssrutan Inkludera paket från vanliga offentliga källor om du vill inkludera paket från offentliga källor, till exempel nuget.org.
Under Omfång väljer du Projekt för att skapa ett flöde med projektomfattning eller Organisation om du vill ha ett flöde med organisationsomfattning.
Välj Skapa när du är klar.
Kommentar
Feeds med organisationsomfattning kan inte konverteras till feeds med projektomfattning.
Feeds med projektomfattning jämfört med organisationsomfattning
Ett flöde med projektomfång har ett projekt som omfång snarare än en organisation. Här är de största skillnaderna mellan de två typerna av feeds:
| Kategori | Flöde med projektomfattning | Flöde med organisationsomfattning |
|---|---|---|
| Synlighet | Ärver projektets synlighet. | Alltid privat som standard. |
| Länkar | URL:en innehåller projektnamnet. Exempel: https://pkgs.dev.azure.com/<ORG_NAME>/<PROJECT_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json |
URL:en innehåller inget projekt. Exempel: https://pkgs.dev.azure.com/<ORG_NAME>/_packaging/<FEED_NAME>/nuget/v3/index.json |
| Användargränssnitt | Visas endast när du har navigerat till projektet som är värd för feeden. | Alltid tillgänglig från den nedrullningsbara menyn feeds. |
| Anslutning | För att få åtkomst till ett flöde från en pipeline som körs i ett annat projekt inom samma organisation måste project collection Build Service och projektets build service-identitet för det projekt som kör pipelinen beviljas rollen Feed Publisher (deltagare) i flödesinställningarna. | Du behöver bara tilldela rollen Project Collection Build Service rollen Feed Publisher (deltagare) i feedinställningarna. |
Kommentar
Om du vill lägga till ett flöde från en annan organisation som en uppströmskälla måste målflödesägaren dela målvyn med Alla feeds och personer i organisationer som är associerade med min Microsoft Entra-klientorganisation genom att gå till Flödesinställningar>Vyer> och välja ellipsknappen till höger för den angivna vyn > och sedan välja Redigera.
Dricks
Om du vill lägga till ett extra säkerhetslager i ditt projektomfångsflöde och skydda flödets synlighet kan du inaktivera principen Tillåt offentliga projekt från inställningarna för organisationsprinciper.
Frågor och svar
F: Hur kan jag dela paket med alla användare i min organisation?
S: Om du vill göra specifika paket i feeden tillgängliga för alla användare i organisationen skapar eller väljer du en vy som innehåller de paket som du vill dela och ställer in dess synlighet på Personer i min organisation.
Viktigt!
Om en användare har åtkomst till en viss vy kan de fortfarande visa och ladda ned paket från den vyn även utan behörigheter på flödesnivå. Om du vill begränsa åtkomsten till dina paket fullt ut kontrollerar du att behörigheterna är begränsade för både feeden och dess vyer. Mer information finns i Feeds and views permissions (Feeds and views permissions ).
F: Hur kommer jag åt ett projektomfattande flöde i ett annat projekt från min pipeline?
Om du vill tillåta att en pipeline får åtkomst till ett projektomfattande flöde i ett annat projekt måste du bevilja pipelineåtkomst till både projektet där flödet är begränsat och till själva flödet.
Projektbehörigheter: Navigera till projektet som är värd för flödet, välj Projektinställningar>Behörigheter och lägg sedan till pipelinens projektversionstjänst i gruppen Deltagare eller en grupp som ger deltagare åtkomst.
Flödesbehörigheter: navigera till feeden som du vill komma åt, välj Behörigheter för inställningsflöde>och lägg sedan till din projektversionstjänst som feed och uppströmsläsare (samarbetspartner). Project Build Service-identiteten är formaterad på följande sätt:
[Project name] Build Service ([Organization name])(till exempel FabrikamFiber Build Service (codesharing-demo)).
F: Hur kan jag ladda ned en pipelineartefakt från ett annat projekt inom samma organisation?
S: Om pipelinen inte kan ladda ned en artefakt från ett annat projekt kontrollerar du att följande behörigheter har angetts för både det underordnade projektet och pipelinen som genererar artefakten:
På pipelinen som genererar artefakten (överordnat projekt): välj ellipsen för fler alternativ> Hantera säkerhetssökning> för ditt underordnade projekts byggtjänst och tillåt sedan följande behörigheter: Uppdatera bygginformation, Visa bygg-pipeline och Visa versioner.
I det underordnade projektet: navigera till Projektinställningar>Behörigheter>Användare> söker efter namnet på ditt överordnade projekt och väljer sedan Expandera sökning> välj byggtjänsten för ditt överordnade projekt och aktivera Visa information på projektnivå.
F: Om jag aktiverar överordnade källor i ett nytt flöde och anger dess synlighet till "Medlemmar i din Microsoft Entra-klientorganisation", behöver jag fortfarande lägga till Microsoft Entra-användare i Azure DevOps-organisationen som innehåller flödet?
S: Ja, att lägga till användare i Azure DevOps-organisationen krävs fortfarande för att de ska få åtkomst till paketen i flödet. Du kan lägga till dem som Projektsamling Giltiga användare från säkerhetsbehörigheter> för organisationsinställningar.>