Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Azure Artifacts permet aux développeurs de gérer efficacement les dépendances en hébergeant différents types de packages dans un flux unique. Avec des paramètres d’autorisation flexibles, vous pouvez ajuster l’accès à vos packages, contrôler qui peut créer ou administrer des flux et gérer la façon dont les packages sont accessibles à partir d’Azure Pipelines.
Paramètres Azure Artifacts
Avec les paramètres Azure Artifacts, vous pouvez contrôler qui peut créer et administrer des flux.
Remarque
vous devez être propriétaire du flux ou administrateur de collection de projets pour configurer les paramètres d’Azure Artifacts.
Connectez-vous à votre organisation Azure DevOps et accédez à votre projet.
Sélectionnez Artefacts, puis sélectionnez votre flux dans le menu déroulant.
Sélectionnez l’icône des paramètres Azure Artifacts à droite.
Sélectionnez Qui peut créer des flux et Qui peut administrer des flux, puis sélectionnez Enregistrer lorsque vous avez terminé.
Paramètres de flux
À partir des paramètres de flux Azure Artifacts, vous pouvez gérer différents aspects de votre flux, tels que l’activation du partage de package, la configuration des stratégies de rétention, l’ajout de nouveaux utilisateurs ou de groupes, la gestion des autorisations d’affichage et la configuration ou la modification de sources en amont. Voici comment ajouter un nouvel utilisateur ou un groupe à votre flux :
Connectez-vous à votre organisation Azure DevOps, puis accédez à votre projet.
Sélectionnez Artefacts, puis sélectionnez votre flux dans le menu déroulant.
Sélectionnez l’icône d’engrenage à droite pour accéder à vos paramètres de flux.
Sélectionnez Autorisations, puis ajoutez des utilisateurs/groupes.
Ajoutez le ou les nouveaux utilisateurs ou groupes et attribuez le rôle approprié :
- Propriétaire du flux : peut supprimer des packages, autoriser les versions de package externes, modifier les paramètres de flux et gérer les sources en amont, en plus des autorisations de contributeur.
- Éditeur de flux (contributeur) : peut publier, promouvoir ou déprécier des packages avec des autorisations de collaborateur.
- Flux et lecteur en amont (collaborateur) : peut sauvegarder des paquets à partir de la source en amont, en plus d'avoir les autorisations de lecteur.
- Lecteur de flux : peut afficher et télécharger des packages à partir du flux.
Lorsque vous avez terminé, sélectionnez Enregistrer.
Remarque
Par défaut, le Service de Build de la Collection de Projets (au niveau de l'organisation) et le Service de Build (au niveau du projet) sont assignés au rôle Lecteur de Flux et En Amont (Collaborateur).
Remarque
Par défaut, le Service de construction de collections de projets se voit automatiquement attribuer le rôle de lecteur de flux et de flux en amont (collaborateur) pour les flux nouvellement créés à l'échelle de la collection.
Rôles et autorisations de flux
Azure Artifacts fournit un modèle d’autorisation flexible pour gérer l’accès dans les flux. Chaque rôle est fourni avec des privilèges spécifiques qui déterminent les actions qu’un utilisateur ou un groupe peut effectuer. Le tableau ci-dessous présente les autorisations clés associées à chaque rôle :
| Autorisation | Lecteur de flux | Lecteur de flux et d'amont (collaborateur) | Éditeur de flux (contributeur) | Propriétaire de flux |
|---|---|---|---|---|
| Répertorier les packages dans le flux | ✓ | ✓ | ✓ | ✓ |
| Télécharger/installer/restaurer des packages | ✓ | ✓ | ✓ | ✓ |
| Enregistrer des packages à partir de sources en amont | ✓ | ✓ | ✓ | |
| Publier des packages | ✓ | ✓ | ||
| Promouvoir les packages vers une vue | ✓ | ✓ | ||
| Paquets obsolescents/déclassés/annulés | ✓ | ✓ | ||
| Supprimer/annuler la publication de packages | ✓ | |||
| Ajouter/supprimer des sources en amont | ✓ | |||
| Autoriser les versions de package externe | ✓ | |||
| Modifier les paramètres du flux | ✓ | |||
| Supprimer un flux | ✓ |
Remarque
Les administrateurs de collection de projets et les administrateurs d’artefacts Azure reçoivent automatiquement le rôle Propriétaire du flux pour tous les flux du projet.
Paramètres des vues de flux
Les vues de flux dans Azure Artifacts permettent aux utilisateurs de partager des packages spécifiques tout en gardant d'autres packages privés. Un cas d’usage courant consiste à partager une version de package qui a été testée et validée, tout en gardant les packages encore en cours de développement restreints.
Par défaut, chaque flux inclut trois vues : @Local, @Prerelease et @Release. Les deux dernières sont des vues suggérées qui peuvent être renommées ou supprimées en fonction des besoins. La @Local vue est la valeur par défaut et inclut tous les packages publiés directement dans le flux, ainsi que les packages enregistrés à partir de sources en amont.
Importante
Les utilisateurs qui ont accès à une vue spécifique sont en mesure d’accéder et de télécharger des packages à partir du flux via cette vue, même s’ils n’ont pas d’accès direct à ce flux. Si vous souhaitez masquer complètement vos packages, vous devez restreindre l’accès au flux et à ses vues.
Connectez-vous à votre organisation Azure DevOps, puis accédez à votre projet.
Sélectionnez Artefacts, puis sélectionnez votre flux dans le menu déroulant.
Sélectionnez l’icône d’engrenage pour accéder à vos paramètres de flux.
Sélectionnez Affichages, sélectionnez le bouton à trois points à côté de votre affichage, puis sélectionnez Modifier pour modifier ses permissions.
Pour restreindre l’accès à votre affichage, modifiez le paramètre de visibilité pour des personnes spécifiques.
Importante
Les vues héritent des permissions du flux parent. Si vous définissez la visibilité d’une vue sur des personnes spécifiques sans spécifier d’utilisateurs ou de groupes, les autorisations de l’affichage revient par défaut aux autorisations du flux parent.
Lorsque vous avez terminé, sélectionnez Enregistrer. La colonne autorisations d’accès est mise à jour pour refléter vos modifications.
Remarque
Pour ajouter un flux d’une autre organisation en tant que source en amont, le propriétaire du flux cible doit partager l’affichage cible avec tous les flux et les personnes des organisations associées à mon locataire Microsoft Entra. Pour ce faire, accédez aux Paramètres>Vues, sélectionnez le menu à côté de la vue spécifiée, sélectionnez Modifier, et modifiez les autorisations.
Autorisations des pipelines
Pour accéder à votre flux à partir de votre pipeline, l’identité de build correspondante doit disposer des autorisations nécessaires.
L’identité de build au niveau du projet est nommée [Project name] Build Service ([Organization name]), par exemple FabrikamFiber Build Service (codesharing-demo) , tandis que l’identité de build au niveau de l’organisation est nommée Project Collection Build Service ([Organization name]), par exemple Project Collection Build Service (codesharing-demo). Voici comment ajouter l’identité de build aux autorisations de votre flux :
Connectez-vous à votre organisation Azure DevOps, puis accédez à votre projet.
Sélectionnez Artefacts, puis sélectionnez votre flux dans le menu déroulant.
Sélectionnez
pour accéder aux paramètres de flux.Sélectionnez Autorisations, puis ajoutez des utilisateurs/groupes. Ajoutez votre identité de construction et attribuez-lui le rôle de lecteur de flux et d'amont (collaborateur). Si votre pipeline doit publier des packages dans le flux, assurez-vous que les identités du service de construction de la collection de projets et du service de construction de votre projet ont toutes deux le rôle d'éditeur de flux (contributeur).
Exemples
Consultez les exemples ci-dessous pour découvrir comment authentifier et publier des packages sur votre flux avec Azure Pipelines.
| Type de paquet | Article |
|---|---|
| NuGet | Publier des packages NuGet avec Azure Pipelines |
| Npm | Publier des packages npm avec Azure Pipelines |
| Maven | Publier des artefacts Maven avec Azure Pipelines |
| Python | Publier des packages Python avec Azure Pipelines |
| Cargo | Publier des packages cargo avec Azure Pipelines |
| Packages universels | Publier des packages universels avec Azure Pipelines |
Remarque
Si votre pipeline utilise l’identité de build au niveau du projet et doit accéder à un flux dans un autre projet, vous devez configurer cet autre projet pour accorder à l’identité de build au moins l’autorisation Modifier les informations au niveau du projet .