Изменение видимости проекта на общедоступную или частную
Azure DevOps Services
Из этой статьи вы узнаете, как изменить видимость проекта на общедоступную или частную.
При переключении частного проекта на общедоступную видимость все его содержимое становится общедоступным. Выборочно хранить определенные репозитории, пути к областям или закрытые папки сборки невозможно.
Безопасность
При переключении частного проекта на общедоступный члены проекта испытывают следующие изменения:
- Разрешения: разрешения, помеченные как "Запрет", не распознаны. Немемберы автоматически получают минимальный уровень возможностей, которые могут быть назначены любому члену проекта.
- Конвейеры сборки: если для конвейера сборки задана область сбора проектов, она выполняется с областью проекта, а также снижает риск получения злоумышленниками доступа к маркеру проверки подлинности службы сборки.
- Заинтересованные лица:
- Репозитории: заинтересованные лица имеют полный доступ к этим функциям в общедоступных проектах, но не имеют доступа в частных проектах.
- Советы: Заинтересованные лица имеют полный доступ в общедоступных проектах, но только частичный доступ в частных проектах. Дополнительные сведения см. в кратком справочнике по правам доступа для заинтересованных лиц.
- Базовые и тестовые планы: пользователи базовых и тестовых планов могут просматривать и запускать тесты из планов тестирования. Базовые пользователи могут обновить уровень доступа до базовых и тестовых планов, чтобы получить полный доступ, включая возможность создания планов тестирования и добавления тестовых вариантов.
Открыть
Доступ ограничен для пользователей, которые не вошли (анонимные или общедоступные пользователи) и пользователи, которые вошли в систему, но не являются членами проекта (не являются участниками проекта). Обе категории пользователей, называемые немемберами, предоставляют ограниченный доступ только для чтения, как описано в следующей таблице.
Hub / Settings | Доступ, отличный отmember | Доступ заинтересованных лиц | Базовый доступ | Доступ читателя | Доступ участника | Доступ администратора проекта |
---|---|---|---|---|---|---|
Панели мониторинга | read, + многие мини-приложения недоступны | partial | full | чтение | чтение и запись | read-write-администрирование |
Вики | чтение | full | full | чтение | чтение и запись | read-write-администрирование |
Таблицы | чтение | partial | full | чтение | чтение и запись | read-write-администрирование |
Repos | чтение | full | full | чтение | чтение и запись | read-write-администрирование |
Конвейеры | чтение | full | full | чтение | чтение и запись | read-write-администрирование |
Тестовые планы | без доступа | без доступа | частичный доступ | чтение | чтение и запись | read-write-администрирование |
Уведомления | без доступа | full | full | чтение | чтение и запись | read-write-администрирование |
Найти | full | full | full | full | full | full |
Параметры | без доступа | full | full | чтение | чтение | read-write-администрирование |
Необходимые компоненты
- Разрешения. Быть членом группы администраторов коллекции проектов. Владельцы организации автоматически входят в эту группу.
- Организация: у вас есть организация в Azure DevOps.
- Осознание:
- Общие сведения о уровнях доступа и недоступных функциях для общедоступных проектов.
- Помните о вариантах частичной миграции.
- Просмотрите элементы в контрольном списке миграции.
Контрольный список действий по миграции
Большинство частных проектов содержат большое количество исторических данных. Старые рабочие элементы, ранние фиксации и предыдущие конвейеры сборки могут содержать сведения, которыми вы не хотите предоставлять общий доступ.
Следующий контрольный список указывает, что эти элементы могут потребоваться просмотреть перед тем, как сделать проект общедоступным. Он также предоставляет советы по переносу рабочих элементов или файлов в новый проект, чтобы вы могли предоставлять только текущее и будущее содержимое.
Категория
Руководство
Удостоверения и параметры организации
Узнайте, что пользователь получает доступ к следующим ресурсам и сведениям о организации:
- Удостоверения: список всех участников, добавленных в организацию и адрес электронной почты для каждого участника.
- Параметры: представление только для чтения всех параметров организации и проекта.
- Метаданные процесса: все значения списка выбора во всех проектах в организации.
- Сборки и выпуски: имена людей, которые активировали их, а также удостоверения, включая адреса электронной почты, внедренные в фиксации Git.
- Фиксации и рабочие элементы: внедренные сведения, такие как имя, фамилия и адрес электронной почты.
Ссылки на объекты между проектами
Проверьте, существуют ли связи между проектами, так как сведения о связанном артефакте в частном проекте отображаются в общедоступном проекте. Вы можете использовать следующие типы ссылок: branch, build, changeset, commit, found in build, integrated in build, pull request и versioned item. Названия и имена предоставляются в следующих типах ссылок: элемент с версиями, ветвь, вики-страница, запрос на вытягивание и рабочий элемент.
Гибкие инструменты и рабочие элементы
Убедитесь, что ваши рабочие элементы, даже закрытые, не содержат конфиденциальных сведений: нераскрытые недостатки безопасности, учетные данные и данные клиента. Рабочие элементы сохраняют журнал при переносе из частного в общедоступный проект. Доступны все обсуждения и описания. Убедитесь, что нет проблемной речи.
Убедитесь, что ни один из путей к области не имеет специальных параметров безопасности, заблокированных. Запрещенные разрешения не применяются в общедоступном проекте, поэтому пути ограниченной области становятся общедоступными.
Код
Убедитесь, что у вас нет конфиденциальных сведений в журнале репозиториев: незапатшированные ошибки безопасности, учетные данные и код, которые не имеют права распространять.
Доступны все содержимое файла и сообщения фиксации. Убедитесь, что нет проблемной речи. Если вам не удобно предоставлять весь репозиторий, можно перенести подсказку в другой проект. Дополнительные сведения см. в инструкциях по миграции чаевых.
Сборка и выпуск
Убедитесь, что ни один из конвейеров не предоставляет конфиденциальные данные: учетные данные или секреты, неясные URL-адреса и имена частных сред.
Убедитесь, что не требуется доступ к частным веб-каналам. Сборки по-прежнему могут получать доступ к веб-каналам, но не могут. Если необходимо перенести конвейеры сборки в новый проект, можно импортировать и экспортировать их с помощью YAML.
Тестирование
Понять, что функции ручного и облачного нагрузочного тестирования недоступны для немемберов в общедоступном проекте.
Аналитика и панели мониторинга
Рассмотрите возможность создания панели мониторинга, предназначенной для общественности. Некоторые мини-приложения недоступны для nonmembers.
Артефакты
Убедитесь, что ни один из пакетов в любом из веб-каналов, которые относятся к проекту, имеют проблемы конфиденциальности. Все пакеты в веб-каналах, которые находятся в области проекта, становятся общедоступными. Все существующие восходящие параметры веб-каналов, которые находятся в области проекта, отключены после того, как проект станет общедоступным.
Расширения
Убедитесь, что существуют ли расширения, необходимые для вашего проекта. Например, у вас есть элемент управления в форме рабочего элемента, который отображает данные определенным образом? Существуют ли пользовательские расширения, которые предоставляют важные сведения?
Убедитесь, что автор каждого расширения сделал его доступным для nonmembers, проверив его. Если нет, попросите автора расширения добавить поддержку для nonmembers.
1. Включение анонимного доступа к проектам
Перед изменением частного проекта на общедоступный проект включите анонимный доступ для организации, выполнив следующие действия.
Войдите в свою организацию (
https://dev.azure.com/{yourorganization}
).Выберите Параметры организации.
Выберите политики, а затем включите политику безопасности общедоступных проектов .
2. Настройка видимости проекта
Войдите в проект (
https://dev.azure.com/{Your_Oganization}{Your_Project}
).Выберите "Параметры>проекта" Обзор > раскрывающегося меню видимости, выберите "Общедоступный" или "Частный" и "Сохранить".
Ограниченные элементы пользовательского интерфейса для общедоступных проектов
Следующие элементы пользовательского интерфейса скрыты для немемберов.
Служба
Скрытые элементы пользовательского интерфейса
Boards
Рабочие элементы доступны, но невыполненные работы, доски, спринты, запросы и планы скрыты.
Repos
репозитории система управления версиями Team Foundation (TFVC) скрыты.
Pipelines
Доступны сборки и выпуски, но библиотека, группы задач, группы развертывания, пакеты и система сборки XAML скрыты. Редакторы конвейеров и задач для конвейеров сборки и выпуска недоступны. Доступна только новая страница выпусков, которая находится в общедоступной предварительной версии.
Test Plans
Планы тестирования и связанные функции ручного и облачного нагрузочного тестирования скрыты.
Аналитика
Представления аналитики скрыты, а веб-канал OData Аналитики не поддерживается для немемберов. Интеграция Power BI в целом не поддерживается.
Настройки
Параметры и административные страницы скрыты.
Не удается выполнить следующие задачи:
- Изменение или создание артефактов, таких как файлы, рабочие элементы и конвейеры.
- Избранное и следуйте существующим артефактам.
- Просмотр адресов электронной почты участников проекта и других контактных данных; nonmembers может видеть только имена и рисунки. Кроме того, отфильтруйте списки артефактов по удостоверению.
- Переключение между двумя общедоступными проектами в одной организации; nonmembers может перейти непосредственно к общедоступному проекту с помощью URL-адреса.
- Выполнение поиска кода или рабочего элемента в организации.
Добавление участников в общедоступный проект
Чтобы внести свой вклад в общедоступный проект, добавьте его в качестве участника и назначьте доступ заинтересованных лиц, "Базовый" или "Базовый" и "Базовый" и "Тестовые планы". Дополнительные сведения см. в разделе "О уровнях доступа".
Вы добавляете участников проекта так же, как и для частных проектов. Убедитесь, что вы понимаете последствия приглашения внешнего пользователя. Если вы создали проект, вы автоматически назначаете группе "Администраторы проектов".
Частичная миграция
Если ваша организация содержит конфиденциальные материалы, не следует включать политику общедоступных проектов. Рекомендуется создать полностью отдельную организацию для размещения общедоступных проектов.
Перемещение рабочих элементов в частный проект
Если какие-либо рабочие элементы чувствительны, их можно переместить в отдельный частный проект. Ссылки между проектами продолжают работать для участников, но у немемберов нет доступа к содержимому, так как он находится в частном проекте.
Если у вас есть большое количество конфиденциальных рабочих элементов, рекомендуется сохранить текущий проект закрытым. Вместо этого создайте новый общедоступный проект в другой организации. Перенос рабочих элементов можно выполнить с помощью открытый код WiMigrator, поддерживаемого корпорацией Майкрософт.
Миграция только подсказки Git
Если репозиторий не может быть предоставлен общий доступ из-за проблемной истории, рассмотрите возможность миграции только подсказки в новый репозиторий в другом проекте. Сохраните проект, содержащий проблемный репозиторий. Создайте новый репозиторий в проекте, который не делает общедоступным.
Предупреждение
- Новый репозиторий не подключается к старому.
- Вы не можете легко перенести изменения между ними в будущем.
- Журнал запросов на вытягивание не переносится.
Выполните следующие действия, чтобы перенести только совет Git:
- Клонируйте существующий репозиторий:
git clone <clone_URL>
- Убедитесь, что вы находитесь в корне репозитория:
cd <reponame>
- Убедитесь, что вы находитесь на вершине ветви, с которой вы хотите начать:
git checkout main
- Удалите данные Git:
rmdir /s .git
в Windows,rm -rf .git
в macOS или Linux. - Инициализация нового репозитория Git:
git init
- Создайте новый пустой репозиторий в общедоступном проекте.
- Добавьте новый репозиторий в качестве удаленного источника:
git remote add origin <new_clone_URL>
- Отправка нового репозитория:
git push --set-upstream origin main