Артефакты Azure - совместное использование каналов в рамках проекта с другими проектами

В моей организации есть несколько проектов. Один из таких проектов создал фид Azure Artifact в рамках проекта, которым они хотят поделиться с другими нашими проектами.

Однако, когда другие проекты обращаются к своей странице Артефактов, из раскрывающегося списка каналов они могут видеть только каналы в рамках организации и ничего не в каналах в рамках проекта. Что нам нужно сделать, чтобы этот канал был видимым и доступным для других проектов, особенно для использования в их конвейерах.

Я в растерянности, так как до сих пор рисовал полностью пустой.


azure-devops artifacts azure-artifacts
person hitman126    schedule 13.11.2020    source источник
comment
Привет! Не получайте свежую информацию, полезны ли для вас приведенные ниже ответы? Или, если у вас есть какие-либо опасения, не стесняйтесь поделиться им здесь   -  person Vito Liu    schedule 17.11.2020

Ответы (2)


arrow_upward
0
arrow_downward

Согласно doc: чтобы увидеть канал на уровне проекта в списке, вы должны перейти к проекту корм ограничен. Мы могли знать, что не можем видеть фид на уровне проекта в другом проекте.

особенно для использования в их трубопроводах.

При подключении к частному каналу с ограниченной областью проекта из конвейера Azure DevOps, который находится в той же организации, но в другом проекте, проект, область действия которого ограничена, должен предоставлять доступ к службе сборки другого проекта. Служба сборки также должна быть отдельно добавлена ​​к разрешениям канала, независимо от области действия канала.

  1. Добавить учетную запись службы сборки. Учетная запись службы сборки - Project Collection Build Service (Org name), нам необходимо настроить разрешение на фид в фиде проекта для этой службы. тогда мы могли бы получить доступ к фиду в рамках проекта в конвейере.

введите описание изображения здесь

  1. Нам также нужно открыть настройки проекта - ›настройки и убедиться, что опции Limit job authorization scope to current project for non-release pipelines и Limit job authorization scope to current project for release pipelines отключены. Мы могли бы сослаться на картинку ниже.

введите описание изображения здесь

Тогда мы могли бы получить доступ и использовать фид на уровне проекта в другом конвейере проекта.

person Vito Liu    schedule 16.11.2020

arrow_upward
1
arrow_downward

Каналы в рамках проекта не могут быть «общими» с другими проектами сами по себе, но это не ограничивает их использование. Вы, безусловно, можете иметь удостоверения с разрешением на оба, включая создание удостоверений. Убедитесь, что у удостоверения есть разрешение на чтение информации на уровне проекта в настройках безопасности проекта, который содержит канал, а также соответствующие разрешения для самого канала. Вы можете думать об этом аналогично репозиториям Git - вы не видите репозиториев Git других проектов, но ничто не мешает вам использовать репозитории Git в нескольких проектах, если у вас есть разрешение на доступ к ним.

Другой вариант - исходные коды восходящего потока < / а>.

person Jonathan Myers    schedule 13.11.2020
comment
это странно, потому что я определенно видел в других подобных случаях, когда фид в рамках проекта, принадлежащий одному командному проекту, был доступен / виден в раскрывающемся списке фида другого командного проекта. - person hitman126; 13.11.2020
comment
Если предоставлено View project-level information проекта, на котором размещен фид, также можно будет получить доступ к его доскам и репозиториям. В большинстве случаев это не предназначено. Хотя доступ к репо может быть дополнительно ограничен, однако необходимо предпринять дополнительные шаги. Однако я не смог найти способ отключить доступ для просмотра к доскам. - person Twisted Whisper; 20.01.2021
comment
Просмотр информации на уровне проекта необходим для доступа к проекту, точка. Инфраструктура Azure DevOps отклоняет запросы к проектам, в которых у вызывающего удостоверения нет такого разрешения. - person Jonathan Myers; 21.01.2021