Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
O Azure Artifacts permite que os desenvolvedores gerenciem dependências com eficiência hospedando vários tipos de pacotes em um único feed. Com configurações de permissão flexíveis, você pode ajustar o acesso aos pacotes, controlar quem pode criar ou administrar feeds e gerenciar como os pacotes são acessados do Azure Pipelines.
Configurações do Azure Artifacts
Com as configurações do Azure Artifacts, você pode controlar quem pode criar e administrer feeds.
Observação
você deve ser um proprietário do feed ou um administrador de coleção de projetos para definir as configurações do Azure Artifacts.
Entre em sua organização do Azure DevOps e navegue até seu projeto.
Selecione Artefatos e, em seguida, selecione seu feed no menu suspenso.
Selecione o ícone de configurações do Azure Artifacts à direita.
Selecione Quem pode criar feeds e Quem pode administrar feeds e, em seguida, selecione Salvar quando terminar.
Configurações de feed
Nas configurações de feed do Azure Artifacts, você pode gerenciar vários aspectos do feed, como habilitar o compartilhamento de pacotes, configurar políticas de retenção, adicionar novos usuários ou grupos, gerenciar permissões de exibição e configurar ou modificar fontes upstream. Veja como adicionar um novo usuário ou grupo ao feed:
Entre em sua organização do Azure DevOps e navegue até seu projeto.
Selecione Artefatos e, em seguida, selecione seu feed no menu suspenso.
Selecione o ícone de engrenagem à direita para navegar até as Configurações do Feed.
Selecione Permissões e, em seguida, selecione Adicionar usuários/grupos.
Adicione os novos usuários ou grupos e atribua a função apropriada:
- Proprietário do Feed: pode excluir pacotes, permitir versões de pacote externo, editar configurações de feed e gerenciar fontes upstream, além de permissões de colaborador.
- Publicador de Feed (Colaborador): pode publicar, promover ou descontinuar pacotes, além de gerenciar permissões de colaborador.
- Feed e Leitor upstream (Colaborador): pode salvar pacotes de origem upstream, além de permissões de leitor.
- Leitor de Feed: pode exibir e baixar pacotes do feed.
Selecione Salvar ao terminar.
Observação
Por padrão, o Serviço de Build de Coleção de Projetos (com escopo organizacional) e o Serviço de Build (com escopo de projeto) recebem a função Leitor de Feed e Upstream (Colaborador).
Observação
Por padrão, o Serviço de Compilação da Coleção de Projetos é automaticamente atribuído à função Leitor de Feed e Upstream (Colaborador) para feeds recém-criados com escopo de coleção.
Funções e permissões de feed
O Azure Artifacts fornece um modelo de permissão flexível para gerenciar o acesso nos feeds. Cada função vem com privilégios específicos que determinam quais ações um usuário ou grupo pode executar. A tabela a seguir descreve as principais permissões associadas a cada função:
| Permissão | Leitor de Feeds | Leitor de Feed e Upstream (Colaborador) | Publicador de Feed (Contribuidor) | Proprietário do Feed |
|---|---|---|---|---|
| Listar os pacotes no feed | ✓ | ✓ | ✓ | ✓ |
| Baixar/instalar/restaurar pacotes | ✓ | ✓ | ✓ | ✓ |
| Salvar pacotes de fontes upstream | ✓ | ✓ | ✓ | |
| Publicar pacotes | ✓ | ✓ | ||
| Promover pacotes para um modo de exibição | ✓ | ✓ | ||
| Preterir/deslistar/retirar pacotes | ✓ | ✓ | ||
| Excluir/cancelar a publicação de pacotes | ✓ | |||
| Adicionar/remover fontes upstream | ✓ | |||
| Permitir versões de pacote externo | ✓ | |||
| Editar configurações do feed | ✓ | |||
| Excluir um feed | ✓ |
Observação
Os Administradores da Coleção de Projetos e os Administradores de Artefatos do Azure recebem automaticamente a função de Proprietário do Feed para todos os feeds do projeto.
Configurações de exibições de feed
As exibições de feed no Azure Artifacts permitem que os usuários compartilhem pacotes específicos, mantendo outros pacotes privados. Um caso de uso comum é compartilhar uma versão do pacote que foi testada e validada, mantendo os pacotes ainda sob restrição de desenvolvimento.
Por padrão, cada feed inclui três exibições: @Local, @Prerelease e @Release. Os dois últimos são exibições sugeridas que podem ser renomeadas ou excluídas conforme necessário. A visão @Local é o padrão e inclui todos os pacotes publicados diretamente no feed, além de pacotes salvos de fontes upstream.
Importante
Os usuários que têm acesso a uma exibição específica podem acessar e baixar pacotes do feed por meio dessa exibição, mesmo que não tenham acesso direto a esse feed. Se você quiser ocultar completamente seus pacotes, será necessário restringir o acesso ao feed e a seus modos de exibição.
Entre em sua organização do Azure DevOps e navegue até seu projeto.
Selecione Artefatos e, em seguida, selecione seu feed no menu suspenso.
Selecione o ícone de engrenagem para navegar até as Configurações do Feed.
Selecione Visualizações, selecione o botão de reticências ao lado da sua visualização e, em seguida, selecione Editar para modificar sua permissão.
Para restringir o acesso à sua exibição, altere a configuração de visibilidade para pessoas específicas.
Importante
As visualizações herdam permissões do feed pai. Se você definir a visibilidade de uma exibição para pessoas específicas sem especificar nenhum usuário ou grupo, as permissões da exibição retornarão às permissões do feed pai.
Selecione Salvar ao terminar. A coluna de permissões de acesso será atualizada para refletir suas alterações.
Observação
Para adicionar um feed de uma organização diferente como uma fonte upstream, o proprietário do feed de destino deve compartilhar a visualização de destino com Todos os feeds e pessoas em organizações associadas ao meu tenant do Microsoft Entra. Isso pode ser feito navegando até Configurações do Feed>, selecionando a elipse ao lado do modo de exibição especificado, selecionando Editar e ajustando as permissões.
Permissões de pipelines
Para acessar o feed do pipeline, a identidade de build correspondente deve ter as permissões necessárias.
A identidade de build no nível do projeto é nomeada [Project name] Build Service ([Organization name]), por exemplo FabrikamFiber Build Service (codesharing-demo) , enquanto a identidade de build no nível da organização é nomeada Project Collection Build Service ([Organization name]), por exemplo Project Collection Build Service (codesharing-demo). Veja como adicionar a identidade de build às permissões do feed:
Entre em sua organização do Azure DevOps e navegue até seu projeto.
Selecione Artefatos e, em seguida, selecione seu feed no menu suspenso.
Selecione o
para navegar até as configurações do feed.Selecione Permissões e, em seguida, selecione Adicionar usuários/grupos. Adicione sua identidade de build e atribua a ela a função Feed e Upstream Reader (Colaborador ). Se o pipeline precisar publicar pacotes no feed, certifique-se de que tanto o Serviço de Build da Coleção de Projetos quanto o Serviço de Build do projeto tenham a função Publicador do Feed (Colaborador).
Exemplos
Veja os exemplos abaixo para saber como autenticar e publicar pacotes no feed com o Azure Pipelines.
| Tipo de pacote | Artigo |
|---|---|
| NuGet | Publicar pacotes NuGet com o Azure Pipelines |
| Npm | Publicar pacotes npm com o Azure Pipelines |
| Maven | Publicar artefatos do Maven com o Azure Pipelines |
| Python | Publicar pacotes Python com o Azure Pipelines |
| Cargo | Publicar pacotes Cargo com o Azure Pipelines |
| Universal Packages | Publicar pacotes universais com o Azure Pipelines |
Observação
Se o seu pipeline usar a identidade de build no nível do projeto e precisar acessar um feed em um projeto diferente, configure esse outro projeto para conceder à identidade de build pelo menos a permissão Editar informações no nível do projeto.