Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020
Mit Azure Artifacts können Entwickler Abhängigkeiten effizient verwalten, indem sie verschiedene Arten von Paketen in einem einzigen Feed hosten. Mit flexiblen Berechtigungseinstellungen können Sie den Zugriff auf Ihre Pakete optimieren, steuern, wer Feeds erstellen oder verwalten kann, und verwalten, wie auf Pakete über Azure-Pipelines zugegriffen wird.
Azure Artifacts-Einstellungen
Mit Den Azure Artifacts-Einstellungen können Sie steuern, wer Feeds erstellen und verwalten kann.
Hinweis
Sie müssen ein Feedbesitzer oder ein Projektsammlungsadministrator sein, um Azure Artifacts-Einstellungen zu konfigurieren.
Melden Sie sich bei Ihrer Azure DevOps-Organisation an, und navigieren Sie zu Ihrem Projekt.
Wählen Sie Artefakte aus, und wählen Sie dann Ihren Feed aus dem Dropdownmenü aus.
Wählen Sie auf der rechten Seite das Symbol "Azure Artifacts-Einstellungen" aus.
Wählen Sie "Wer kann Feeds erstellen und wer Feeds verwalten kann" und dann " Speichern" aus, wenn Sie fertig sind.
Feedeinstellungen
Über die Azure Artifacts-Feedeinstellungen können Sie verschiedene Aspekte Ihres Feeds verwalten, z. B. das Aktivieren der Paketfreigabe, das Konfigurieren von Aufbewahrungsrichtlinien, das Hinzufügen neuer Benutzer oder Gruppen, das Verwalten von Ansichtsberechtigungen und das Einrichten oder Ändern von Upstreamquellen. Hier erfahren Sie, wie Sie Ihrem Feed einen neuen Benutzer oder eine neue Gruppe hinzufügen:
Melden Sie sich bei Ihrer Azure DevOps-Organisation an, und navigieren Sie dann zu Ihrem Projekt.
Wählen Sie Artefakte aus, und wählen Sie dann Ihren Feed aus dem Dropdownmenü aus.
Wählen Sie auf der rechten Seite das Zahnradsymbol aus, um zu Ihren Feedeinstellungen zu navigieren.
Wählen Sie "Berechtigungen" und dann " Benutzer/Gruppen hinzufügen" aus.
Fügen Sie die neuen Benutzer oder Gruppen hinzu, und weisen Sie die entsprechende Rolle zu:
- Feedbesitzer: Kann Pakete löschen, externe Paketversionen zulassen, Feedeinstellungen bearbeiten und Upstreamquellen zusätzlich zu Mitwirkendenberechtigungen verwalten.
- Feed Publisher (Mitwirkender): Kann Pakete im Zusammenhang mit Mitarbeiterberechtigungen veröffentlichen, bewerben oder ablehnen.
- Feed- und Upstream-Reader (Mitarbeiter): Kann Pakete aus der Upstream-Quelle zusätzlich zu Leseberechtigungen speichern.
- Feedleser: Kann Pakete aus dem Feed anzeigen und herunterladen.
Wählen Sie Speichern aus, wenn Sie fertig sind.
Hinweis
Standardmäßig wird dem Projektsammlungsbuilddienst (Organisationsbereich) und dem Projektebenen-Builddienst (Projektbereich) die Rolle Feed und Upstream Reader (Collaborator) zugewiesen.
Hinweis
Standardmäßig wird dem Project Collection Build Service automatisch die Rolle des Feed- und Upstream-Lesers (Mitarbeiter) für neu erstellte sammlungsspezifische Feeds zugewiesen.
Feedrollen und -berechtigungen
Azure Artifacts bietet ein flexibles Berechtigungsmodell zum Verwalten des Zugriffs innerhalb von Feeds. Jede Rolle enthält bestimmte Berechtigungen, die bestimmen, welche Aktionen ein Benutzer oder eine Gruppe ausführen kann. In der folgenden Tabelle sind die schlüsselbezogenen Berechtigungen aufgeführt, die den einzelnen Rollen zugeordnet sind:
| Erlaubnis | Feed-Reader | Feed und Upstream Reader (Mitwirkender) | Feedherausgeber (Mitwirkender) | Feed-Besitzer |
|---|---|---|---|---|
| Pakete im Feed auflisten | ✓ | ✓ | ✓ | ✓ |
| Herunterladen/Installieren/Wiederherstellen von Paketen | ✓ | ✓ | ✓ | ✓ |
| Speichern von Paketen aus Upstreamquellen | ✓ | ✓ | ✓ | |
| Veröffentlichen von Paketen | ✓ | ✓ | ||
| Pakete in eine Ansicht verschieben | ✓ | ✓ | ||
| Deprecate-/Delist-/Yank-Pakete | ✓ | ✓ | ||
| Pakete löschen/nicht mehr veröffentlichen | ✓ | |||
| Hinzufügen/Entfernen von Upstreamquellen | ✓ | |||
| Externe Paketversionen zulassen | ✓ | |||
| Feedeinstellungen bearbeiten | ✓ | |||
| Löschen eines Feeds | ✓ |
Hinweis
Projektkollektionsadministratoren und Azure-Artefakte-Administratoren erhalten automatisch die Rolle Feed-Eigentümer für alle Feeds im Projekt.
Feedansichtseinstellungen
Feedansichten in Azure Artifacts ermöglichen Es Benutzern, bestimmte Pakete freizugeben, während andere privat bleiben. Ein gängiger Anwendungsfall besteht darin, eine Paketversion freizugeben, die getestet und überprüft wurde, während Pakete, die sich noch in der Entwicklung befinden, eingeschränkt bleiben.
Standardmäßig enthält jeder Feed drei Ansichten: @Local, @Prerelease und @Release. Die beiden letzteren sind vorgeschlagene Ansichten, die nach Bedarf umbenannt oder gelöscht werden können. Die @Local Ansicht ist die Standardeinstellung und enthält alle Pakete, die direkt im Feed veröffentlicht wurden, sowie Pakete, die aus upstream-Quellen gespeichert wurden.
Von Bedeutung
Benutzer, die Zugriff auf eine bestimmte Ansicht haben, können über diesen Feed auf Pakete zugreifen und diese herunterladen, auch wenn sie keinen direkten Zugriff auf diesen Feed haben. Wenn Sie Ihre Pakete vollständig ausblenden möchten, müssen Sie den Zugriff auf den Feed und seine Ansichten einschränken.
Melden Sie sich bei Ihrer Azure DevOps-Organisation an, und navigieren Sie dann zu Ihrem Projekt.
Wählen Sie Artefakte aus, und wählen Sie dann Ihren Feed aus dem Dropdownmenü aus.
Wählen Sie das Zahnradsymbol aus, um zu Ihren Feedeinstellungen zu navigieren.
Wählen Sie "Ansichten" aus, wählen Sie die Schaltfläche mit den Auslassungspunkten neben Ihrer Ansicht und dann "Bearbeiten" aus, um die Berechtigung zu ändern.
Wenn Sie den Zugriff auf Ihre Ansicht einschränken möchten, ändern Sie die Sichtbarkeitseinstellung auf bestimmte Personen.
Von Bedeutung
Ansichten erben Berechtigungen vom übergeordneten Feed. Wenn Sie die Sichtbarkeit einer Ansicht auf bestimmte Personen festlegen, ohne Benutzer oder Gruppen anzugeben, werden die Berechtigungen der Ansicht standardmäßig auf die Berechtigungen des übergeordneten Feeds zurückgesetzt.
Wählen Sie Speichern aus, wenn Sie fertig sind. Die Spalte "Zugriffsberechtigungen" wird aktualisiert, um Ihre Änderungen widerzuspiegeln.
Hinweis
Um einen Feed aus einer anderen Organisation als Upstreamquelle hinzuzufügen, muss der Zielfeedbesitzer die Zielfeedansicht für alle Feeds und Personen in Organisationen freigeben, die meinem Microsoft Entra-Mandanten zugeordnet sind. Dies kann durch Navigieren zu Feedeinstellungen>Ansichten, Auswählen der Punkte neben der angegebenen Ansicht, Auswählen von "Bearbeiten" und Anpassen der Berechtigungen erfolgen.
Pipelines-Berechtigungen
Um von Ihrer Pipeline aus auf Ihren Feed zuzugreifen, muss die entsprechende Buildidentität über die erforderlichen Berechtigungen verfügen.
Die Build-Identität auf Projektebene wird [Project name] Build Service ([Organization name]) genannt, z. B. FabrikamFiber Build Service (codesharing-demo), während die Build-Identität auf Organisationsebene Project Collection Build Service ([Organization name]) heißt, z. B. Project Collection Build Service (codesharing-demo). Hier erfahren Sie, wie Sie die Buildidentität zu den Berechtigungen Ihres Feeds hinzufügen:
Melden Sie sich bei Ihrer Azure DevOps-Organisation an, und navigieren Sie dann zu Ihrem Projekt.
Wählen Sie Artefakte aus, und wählen Sie dann Ihren Feed aus dem Dropdownmenü aus.
Wählen Sie das
aus, um zu den Feedeinstellungen zu navigieren.Wählen Sie "Berechtigungen" und dann " Benutzer/Gruppen hinzufügen" aus. Fügen Sie Ihre Build-Identität hinzu und weisen Sie ihr die Rolle Feed und Upstream Reader (Collaborator) zu. Wenn Ihre Pipeline Pakete im Feed veröffentlichen muss, stellen Sie sicher, dass sowohl der Project Collection Build Service als auch die Build Service-Identitäten Ihres Projekts über die Rolle Feed-Herausgeber (Mitwirkender) verfügen.
Beispiele
In den folgenden Beispielen erfahren Sie, wie Sie Pakete mit Azure-Pipelines authentifizieren und in Ihrem Feed veröffentlichen.
Hinweis
Wenn Ihre Pipeline die Buildidentität auf Projektebene verwendet und auf einen Feed in einem anderen Projekt zugreifen muss, müssen Sie dieses andere Projekt so konfigurieren, dass der Buildidentität mindestens die Berechtigung "Informationen auf Projektebene bearbeiten " erteilt wird.