Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure DevOps Services
Meer informatie over het wijzigen van de zichtbaarheid van uw Azure DevOps-project tussen openbaar en privé en inzicht in de gevolgen voor beveiliging en toegang van elke zichtbaarheidsinstelling.
Belangrijk
Alleen organisaties waarvoor het beleid openbaar project toestaan al is ingeschakeld, kunnen projecten maken of de zichtbaarheid van een project wijzigen in openbaar. Het beleid is niet meer beschikbaar voor organisaties die het nog niet gebruiken. Microsoft raadt u aan GitHub te gebruiken voor al uw openbare projectbehoeften.
Welke wijzigingen worden er aangebracht wanneer u een project openbaar maakt
Het openbaar maken van een project is van invloed op machtigingen, toegangsniveaus en beschikbare functies.
Belangrijk
Wanneer u een privéproject wijzigt in openbare zichtbaarheid, wordt alle projectinhoud openbaar toegankelijk. U kunt bepaalde opslagplaatsen, gebiedspaden of artefacten niet selectief bewaren binnen een openbaar project.
Wijzigingen in beveiliging en machtigingen
Wanneer u van projectzichtbaarheid overschakelt van privé naar openbaar, treden de volgende wijzigingen op:
- Weigeringsmachtigingen worden genegeerd: alle machtigingen die expliciet zijn ingesteld op Weigeren, worden niet afgedwongen voor openbare gebruikers
- Minimale toegang verleend: niet-leden ontvangen automatisch leestoegang volgens basislijn voor openbare inhoud
- Pijplijnbereik bouwen: Pijplijnen die zijn ingesteld op projectverzamelingsbereik , worden automatisch uitgevoerd met projectbereik om de beveiliging te verbeteren
Verschillen op toegangsniveau
| Gebruikerstype | Privéprojecttoegang | Openbare projecttoegang |
|---|---|---|
| Anonieme gebruikers | Geen toegang | Alleen-lezentoegang tot de meeste inhoud |
| Belanghebbenden | Beperkte borden, geen toegang tot opslagplaatsen | Volledige toegang tot opslagplaatsen en borden |
| Basisgebruikers | Volledige toegang behalve testplannen | Volledige toegang behalve testplannen |
| Basis- en testplannen | Volledige toegang, inclusief testplannen | Volledige toegang, inclusief testplannen |
Beschikbaarheid van functies voor niet-leden
In de volgende tabel ziet u welke functies beschikbaar zijn voor gebruikers die geen projectleden zijn:
| Servicegebied | Niet-lidtoegang | Opmerkingen |
|---|---|---|
| Dashboards | Alleen-lezen, beperkte widgets | Veel widgets zijn niet beschikbaar |
| Wiki | Read-only | Volledige inhoud zichtbaar |
| Borden | Alleen werkitems lezen | Achterstanden, borden, sprints verborgen |
| Repos | Alleen-lezen Git-opslagplaatsen | TFVC-opslagplaatsen verborgen |
| Pijplijnen | Build-/releaseresultaten lezen | Editors en bibliotheek verborgen |
| Testplannen | Geen toegang | Handmatig testen is niet beschikbaar |
| Zoeken | Volledige zoekfunctie | Over toegankelijke inhoud |
| Instellingen | Geen toegang | Beheerfuncties verborgen |
Vereisten
Voordat u de zichtbaarheid van het project wijzigt, moet u aan deze vereisten voldoen:
| Requirement | Bijzonderheden |
|---|---|
| Toestemmingen | Projectverzamelingsbeheerder of organisatie-eigenaar |
| Organisatie-instelling | Beleid 'Openbare projecten toestaan' inschakelen |
| Beveiligingsbeoordeling | De controlelijst voor migratie voltooien |
Controlelijst voor beveiliging vóór migratie
Waarschuwing
Openbare projecten bevatten historische gegevens, waaronder oude doorvoeringen, werkitems en buildlogboeken. Bekijk alle inhoud zorgvuldig voordat u een project openbaar maakt.
Blootstelling aan organisatie en identiteit
- [ ] Ledeninformatie: Alle namen en e-mailadressen van leden van de organisatie worden zichtbaar
- [ ] Organisatie-instellingen: alleen-lezenweergave van alle organisatie- en projectinstellingen weergegeven
- [ ] Procesmetagegevens: Alle waarden in selectielijsten binnen organisatieprojecten worden zichtbaar
- [ ] Buildgeschiedenis: Namen en e-mailadressen van buildtriggers en Git-doorvoeringen beschikbaar
Overwegingen voor meerdere projecten
- [ ] Gekoppelde artefacten: controleren op koppelingen naar privéprojecten die gevoelige informatie mogelijk beschikbaar maken
- [ ] Gedeelde resources: Resources op organisatieniveau controleren die door het project worden geopend
Beoordeling van inhoudsbeveiliging
Werkitems en Agile-hulpprogramma's
- [ ] Historische werkitems: Bekijk alle werkitems, inclusief gesloten items, voor gevoelige informatie
- [ ] Gebiedspadbeveiliging: Bevestig dat er geen gebiedspaden speciale beveiligingsbeperkingen hebben (geweigerde machtigingen genegeerd in openbare projecten)
- [ ] Discussies en opmerkingen: Alle discussies over werkitems controleren op gevoelige of ongepaste inhoud
Broncodeopslagplaatsen
- [ ] Doorvoergeschiedenis: Volledige Git-geschiedenis controleren op referenties, beveiligingsproblemen of bedrijfseigen code
- [ ] Doorvoerberichten: Alle doorvoerberichten controleren op gevoelige informatie of ongepaste inhoud
- [ ] Bestandsinhoud: Zorg ervoor dat er geen bestanden referenties, API-sleutels of vertrouwelijke gegevens bevatten
Build- en release-pijplijnen
- [ ] Pijplijndefinities: Controleren op weergegeven referenties, interne URL's of omgevingsgegevens
- [] Buildlogboeken: Historische buildlogboeken controleren op gevoelige informatie
- [ ] Serviceverbindingen: Controleer geen persoonlijke feedafhankelijkheden waartoe niet-leden geen toegang hebben
Artefacten en pakketten
- [ ] Pakketinhoud: Alle pakketten in projectbereikfeeds controleren op privacyproblemen
- [ ] Feedinstellingen: Begrijpen dat upstream-instellingen zijn uitgeschakeld voor openbare projectfeeds
Extensies en aanpassingen
- [ ] Aangepaste extensies: controleren of extensies goed werken voor niet-leden
- [ ] Aanpassingen van werkitemformulieren: Aangepaste besturingselementen en velden testen met niet-lidtoegang
Stap 1: Openbare projecten inschakelen voor uw organisatie
Meld u aan bij uw organisatie (
https://dev.azure.com/{yourorganization}).Selecteer Organisatie-instellingen.
Selecteer Beleid.
Schakel onder Beveiligingsbeleidopenbare projecten toestaan in.
Stap 2: De zichtbaarheid van het project wijzigen
Navigeer naar uw project (
https://dev.azure.com/{yourorganization}/{yourproject}).Selecteer Project-instellingen.
Selecteer Overzicht.
Kies openbaar of privé in het vervolgkeuzemenu Zichtbaarheid.
Selecteer Opslaan.
Inzenders beheren in openbare projecten
Projectleden toevoegen
Voeg inzenders toe aan openbare projecten op dezelfde manier als privéprojecten:
- Ga naarMachtigingen voor >.
- Selecteer Toevoegen om gebruikers uit te nodigen.
- Wijs de juiste toegangsniveaus toe (Belanghebbende, Basic of Basic + Test Plans).
Zie Gebruikers toevoegen aan uw organisatie voor meer informatie.
Overwegingen voor externe gebruikers
Wanneer u externe gebruikers uitnodigt voor openbare projecten:
- Ze krijgen toegang tot alle openbare inhoud in uw organisatie
- Overweeg afzonderlijke organisaties te maken voor openbare projecten als u elders gevoelige inhoud hebt
Alternatieve benaderingen voor gevoelige inhoud
Optie 1: Afzonderlijke organisatie voor openbare projecten
Als uw huidige organisatie gevoelig materiaal bevat:
- Een nieuwe organisatie maken die specifiek is bedoeld voor openbare projecten
- Alleen niet-gevoelige inhoud migreren naar de nieuwe organisatie
- Gevoelige projecten behouden in de oorspronkelijke privéorganisatie
Optie 2: Selectieve inhoudsmigratie
Gevoelige werkitems verplaatsen
- De functie Werkitems verplaatsen gebruiken om gevoelige items over te dragen naar een privéproject
- Koppelingen tussen projecten blijven werken voor leden, maar blijven verborgen voor niet-leden
Tipmigratie van Git-opslagplaats
Voor opslagplaatsen met problematische geschiedenis migreert u alleen de huidige status:
Waarschuwing
Met deze actie maakt u een nieuwe opslagplaats zonder verbinding met het origineel. Geschiedenis van pull-aanvragen en wijzigingen bijhouden gaan verloren.
# Clone the existing repository
git clone <original_clone_URL>
cd <repository_name>
# Ensure you're on the desired branch
git checkout main
# Remove Git history
rm -rf .git # On Windows: rmdir /s .git
# Initialize new repository
git init
# Connect to new repository in public project
git remote add origin <new_public_repo_URL>
# Push current state as initial commit
git add .
git commit -m "Initial public release"
git push --set-upstream origin main
Beperkingen voor niet-leden
Niet-leden van openbare projecten kunnen de volgende acties niet uitvoeren:
- Inhoud bewerken of maken (bestanden, werkitems, pijplijnen)
- E-mailadressen of contactgegevens van projectleden weergeven
- Toegang tot beheerinstellingen of configuratiepagina's
- Geavanceerde zoekfuncties in de hele organisatie gebruiken
- Navigeren tussen meerdere openbare projecten in dezelfde organisatie
- Favoriete of volg artefacten
Problemen met openbare projecttoegang oplossen
Algemene problemen
Probleem: Niet-leden hebben geen toegang tot het project nadat het openbaar is gemaakt
- Oplossing: Controleer of het beleid 'Openbare projecten toestaan' van de organisatie is ingeschakeld
Probleem: sommige inhoud wordt nog steeds beperkt weergegeven
- Oplossing: Controleren op weigeringsmachtigingen die van invloed kunnen zijn op specifieke gebieden
Probleem: externe gebruikers kunnen geen bijdragen leveren
- Oplossing: Zorg ervoor dat ze worden toegevoegd als projectleden met de juiste toegangsniveaus