Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure DevOps Services
Узнайте, как изменить видимость проекта Azure DevOps между общедоступным и частным, а также понять последствия безопасности и доступа для каждого параметра видимости.
Это важно
Только организации, в которых политика "Разрешить общедоступный проект" уже включена, могут создавать проекты или изменять видимость проекта на общедоступную. Политика больше не доступна организациям, которые его еще не используют. Корпорация Майкрософт рекомендует использовать GitHub для всех потребностей общедоступного проекта.
Какие изменения при внесении общедоступного проекта
Предоставление общедоступного проекта влияет на разрешения, уровни доступа и доступные функции.
Это важно
При изменении частного проекта на общедоступную видимость все содержимое проекта становится общедоступным. Вы не можете выборочно хранить определенные репозитории, пути к областям или создавать артефакты закрыты в общедоступном проекте.
Изменения безопасности и разрешений
При переключении видимости проекта с частной на общедоступную происходит следующее изменение:
- Запрет разрешений игнорируется: все разрешения явно заданы как "Запретить" не применяются для общедоступных пользователей.
- Минимальный доступ предоставлен: nonmembers автоматически получает базовый доступ на чтение к общедоступному содержимому
- Область конвейера сборки: конвейеры, заданные в области коллекции проектов , автоматически выполняются с областью Project для повышения безопасности
Различия на уровне доступа
| Тип пользователя | Доступ к частному проекту | Общедоступный доступ к проекту |
|---|---|---|
| Анонимные пользователи | Нет доступа | Доступ только для чтения к большинству содержимого |
| Заинтересованные лица | Ограниченный доступ к Доскам, нет доступа Repos | Полный доступ к Repos и Boards |
| Базовые пользователи | Полный доступ, кроме тестового плана | Полный доступ, кроме тестового плана |
| Базовые и тестовые планы | Полный доступ, включая планы тестирования | Полный доступ, включая планы тестирования |
Доступность компонентов для nonmembers
В следующей таблице показано, какие функции доступны пользователям, которые не являются членами проекта:
| Область обслуживания | Доступ для неучастников | Примечания. |
|---|---|---|
| Панели мониторинга | Только для чтения, ограниченные мини-приложения | Многие мини-приложения недоступны |
| Вики | Только для чтения | Полное содержимое, видимое |
| Таблицы | Только чтение рабочих элементов | Невыполненные работы, Доски, Спринты скрыты |
| Repos | Репозитории Git только для чтения | Скрытые репозитории TFVC |
| Конвейеры | Чтение результатов сборки и выпуска | Редакторы и библиотека скрыты |
| Тестовые планы | Нет доступа | Тестирование вручную недоступно |
| Найти | Полная возможность поиска | Содержимое со специальными возможностями |
| Параметры | Нет доступа | Скрытые административные функции |
Необходимые компоненты
Перед изменением видимости проекта убедитесь, что выполнены следующие требования:
| Требование | Сведения |
|---|---|
| Права доступа | Администратор коллекции проектов или владелец организации |
| Настройка организации | Необходимо включить политику "Разрешить общедоступные проекты" |
| Проверка безопасности | Завершение контрольного списка миграции |
Контрольный список безопасности premigration
Предупреждение
Общедоступные проекты предоставляют исторические данные, включая старые фиксации, рабочие элементы и журналы сборки. Внимательно просмотрите все содержимое перед тем, как сделать проект общедоступным.
Организация и воздействие удостоверений
- [ ] Сведения о членах: все имена участников организации и адреса электронной почты становятся видимыми
- [ ] Параметры организации: доступное только для чтения представление всех параметров организации и проекта
- [ ] Метаданные процесса: все значения списка выбора в проектах организации становятся видимыми
- [ ] Журнал сборки: имена и адреса электронной почты из триггеров сборки и фиксации Git, предоставляемые
Рекомендации по перекрестному проекту
- [ ] Связанные артефакты: проверьте ссылки на частные проекты, которые могут предоставлять конфиденциальную информацию
- [ ] Общие ресурсы: проверка доступа к ресурсам уровня организации, доступ к которым предоставляется в проекте
Проверка безопасности содержимого
Рабочие элементы и средства Agile
- [ ] Исторические рабочие элементы: просмотрите все рабочие элементы, включая закрытые, для конфиденциальной информации
- [ ] Безопасность пути к области: убедитесь, что пути к областям не имеют специальных ограничений безопасности (запрещенные разрешения игнорируются в общедоступных проектах)
- [ ] Обсуждения и комментарии: проверьте все обсуждения рабочих элементов для конфиденциального или неуместного содержимого
Репозитории исходного кода
- [ ] Журнал фиксации: просмотрите всю историю Git для учетных данных, уязвимостей безопасности или закрытого кода
- [ ] Фиксация сообщений: проверьте все сообщения фиксации для конфиденциальной информации или недопустимого содержимого
- [ ] Содержимое файла: убедитесь, что файлы не содержат учетные данные, ключи API или конфиденциальные данные
Конвейеры сборки и выпуска
- [ ] Определения конвейера: проверка предоставленных учетных данных, внутренних URL-адресов или сведений о среде
- [ ] Журналы сборки: проверьте журналы исторических сборок для конфиденциальной информации
- [ ] Подключения к службам: убедитесь, что не удается получить доступ к зависимостям частного канала
Артефакты и пакеты
- [ ] Содержимое пакета: просмотрите все пакеты в веб-каналах с областью проекта для обеспечения конфиденциальности
- [ ] Параметры веб-канала. Сведения о отключении вышестоящих параметров для общедоступных веб-каналов проекта
Расширения и настройки
- [ ] Пользовательские расширения: проверка правильности работы расширений для немемберов
- [ ] Настройки формы рабочих элементов: тестирование настраиваемых элементов управления и полей с доступом, отличного отmember
Шаг 1. Включение общедоступных проектов для вашей организации
Войдите в свою организацию (
https://dev.azure.com/{yourorganization}).Выберите Параметры организации.
Выберите политики.
В разделе "Политики безопасности" включите общедоступные проекты.
Шаг 2. Изменение видимости проекта
Перейдите к проекту (
https://dev.azure.com/{yourorganization}/{yourproject}).Выберите параметры проекта.
Выберите Обзор.
В раскрывающемся меню "Видимость" выберите "Общедоступная " или "Частная".
Нажмите кнопку "Сохранить".
Управление участниками в общедоступных проектах
Добавление участников проекта
Добавьте участников в общедоступные проекты так же, как и частные проекты:
- Перейдите в раздел"Параметры>проекта".
- Нажмите кнопку "Добавить ", чтобы пригласить пользователей.
- Назначьте соответствующие уровни доступа (заинтересованные лица, базовые или базовые планы тестирования).
Дополнительные сведения см. в разделе "Добавление пользователей в организацию".
Рекомендации внешних пользователей
При приглашении внешних пользователей в общедоступные проекты:
- Они получают доступ ко всему общедоступному контенту в вашей организации
- Рассмотрите возможность создания отдельных организаций для общедоступных проектов, если у вас есть конфиденциальное содержимое в другом месте
Альтернативные подходы к конфиденциальному содержимому
Вариант 1. Отдельная организация для общедоступных проектов
Если текущая организация содержит конфиденциальный материал:
- Создание новой организации специально для общедоступных проектов
- Перенос только нечувствительного содержимого в новую организацию
- Сохранение конфиденциальных проектов в исходной частной организации
Вариант 2. Выборочная миграция содержимого
Перемещение конфиденциальных рабочих элементов
- Использование функции перемещения рабочих элементов для передачи конфиденциальных элементов в частный проект
- Ссылки между проектами продолжают работать для членов, но остаются скрытыми от немемберов
Миграция советов репозитория Git
Для репозиториев с проблемным журналом переносите только текущее состояние:
Предупреждение
Это действие создает новый репозиторий без подключения к исходному объекту. Журнал запросов на вытягивание и отслеживание изменений теряются.
# Clone the existing repository
git clone <original_clone_URL>
cd <repository_name>
# Ensure you're on the desired branch
git checkout main
# Remove Git history
rm -rf .git # On Windows: rmdir /s .git
# Initialize new repository
git init
# Connect to new repository in public project
git remote add origin <new_public_repo_URL>
# Push current state as initial commit
git add .
git commit -m "Initial public release"
git push --set-upstream origin main
Ограничения для nonmembers
Немемберы общедоступных проектов не могут выполнять следующие действия:
- Изменение или создание любого содержимого (файлы, рабочие элементы, конвейеры)
- Просмотр адресов электронной почты или контактных данных участников проекта
- Доступ к административным параметрам или страницам конфигурации
- Использование расширенных функций поиска в организации
- Переход между несколькими общедоступными проектами в одной организации
- Избранное или следуйте артефактам
Устранение неполадок с доступом к общедоступному проекту
Общие проблемы
Проблема: nonmembers не может получить доступ к проекту после того, как сделать его общедоступным
- Решение. Убедитесь, что политика "Разрешить общедоступные проекты" организации включена
Проблема: некоторые содержимое по-прежнему отображается ограниченным
- Решение. Проверка запрета разрешений, которые могут повлиять на определенные области
Проблема. Внешние пользователи не могут вносить свой вклад
- Решение. Убедитесь, что они добавлены в качестве участников проекта с соответствующими уровнями доступа