管理权限

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020

Azure Artifacts 使你能够在源中发布、使用和存储各种类型的包。通过为你的源配置权限，你可以管理对包的访问权限，并控制哪些人可以与这些包进行交互。

Azure Artifacts 设置

登录到 Azure DevOps 组织，然后导航到项目。
选择“ 项目”，然后从下拉菜单中选择源。选择右侧的 Azure Artifacts 设置图标。

注释

默认情况下，Azure Artifacts 设置图标仅对源所有者和项目集合管理员可见。
选择应该能够创建和/或管理源的用户或组，然后在完成后选择“ 保存 ”。

注释

默认情况下，项目集合构建服务（组织范围内）和项目级别的构建服务（项目范围内）会被分配馈送和上游读取者（协作者）角色。

注释

默认情况下，对于新创建的组织范围的源，“项目集合生成服务”会自动被分配“源和上游读取者（协作者）”角色。

许可	RSS阅读器	源和上游读取者（协作者）	源发布者（参与者）	源所有者
列出源中的包	✓	✓	✓	✓
下载/安装/恢复包	✓	✓	✓	✓
从上游源保存包		✓	✓	✓
发布软件包			✓	✓
将包提升为视图			✓	✓
弃用/取消列出/软停程序包			✓	✓
删除/取消发布包				✓
添加/删除上游源				✓
允许外部包版本				✓
编辑信息流设置				✓
删除源				✓

注释

“Azure Artifacts 管理员”，包括“项目集合管理员”，会自动在所有源上拥有 “源所有者”角色。

注释

在 Azure Artifacts 中，源的范围可以是单个项目，也可以是整个组织。若要访问项目范围内的订阅源，用户还必须有权访问包含该订阅源的项目。

提要视图使用户可以共享某些软件包，同时将其他软件包保持私密。使用提要视图的常见场景是共享已测试和验证的包版本，同时保持正在开发的包私密。

默认情况下，信息流中有三个视图：@Local、@Prerelease和@Release。后两个是建议的视图，你可以根据需要重命名或删除。 @Local视图是默认视图，它包括发布到源的所有包以及从上游源下载的所有包。

重要

有权访问特定视图的用户可以通过该视图访问和下载信息流中的软件包，即使他们没有直接访问信息流的权限。如果你想完全隐藏你的包，则必须限制对该源及其视图的访问。

注释

若要将来自其他组织的源添加为上游源，目标源所有者需要通过导航到源设置>、选择指定视图旁的省略号、选择“编辑”和调整权限，与我Microsoft Entra 租户关联的组织中所有源和人员共享目标视图。

重要

视图会从父源继承权限。如果在未指定任何用户或组的情况下将视图的可见性设置为 “特定人员 ”，则视图的权限将默认回到其父源的权限。

若要从你的管道访问你的源，相应的生成标识必须拥有必要的权限。如果你的管道无法访问你的源，你可能需要将相应的生成标识添加到你的源的权限设置中。

小窍门

项目级生成标识命名 [Project name] Build Service ([Organization name])，例如 FabrikamFiber Build Service (codesharing-demo)。
组织级生成标识命名 Project Collection Build Service ([Organization name])，例如 Project Collection Build Service (codesharing-demo)。

登录到 Azure DevOps 组织，然后导航到项目。
选择“ 项目”，然后从下拉菜单中选择源。选择齿轮图标以导航到“源设置”。
选择 “权限”，然后选择“ 添加用户/组”。添加你的生成标识并为其分配“源和上游读取者（协作者）”角色。如果管道需要将包发布到源，请确保“项目集合生成服务”和“项目的生成服务”标识都具有“源发布者（贡献者）”角色。请参阅以下示例，了解如何使用 Azure Pipelines 对包进行身份验证并发布到您的源。