次の方法で共有

アクセス許可の管理

Azure DevOps Services |Azure DevOps Server 2022 |Azure DevOps Server 2020

Azure Artifacts を使用すると、さまざまな種類のパッケージをフィードに発行、使用、格納できます。 フィードのアクセス許可を構成することで、パッケージへのアクセスを管理し、それらを操作できるユーザーを制御できます。

Azure Artifacts の設定

  1. Azure DevOps 組織にサインインしてから、プロジェクトに移動します。

  2. アーティファクトを選択し、次にドロップダウンメニューからフィードを選択します。 右側にある Azure Artifacts 設定アイコンを選択します。

    Azure Artifacts の設定にアクセスする方法を示すスクリーンショット。

    既定では、Azure Artifacts 設定アイコンはフィード所有者と プロジェクト コレクション管理者にのみ表示されます。

  3. フィードを作成または管理する機能を持つユーザーまたはグループを選択し、完了したら [保存] を選択します。

    Azure Artifacts の設定を設定する方法を示すスクリーンショット。

フィードの設定

  1. Azure DevOps 組織にサインインしてから、プロジェクトに移動します。

  2. アーティファクトを選択し、次にドロップダウンメニューからフィードを選択します。 歯車アイコンを選択してフィードの設定に移動します。

    フィードの設定に移動する方法を示すスクリーンショット。

  3. [ アクセス許可] を選択し、[ ユーザー/グループの追加] を選択します。

    フィードのアクセス許可にアクセスする方法を示すスクリーンショット。

  4. 新しいユーザーまたはグループを追加し、適切な ロールを選択し、完了したら [保存] を選択します。

    新しいユーザーまたはグループを追加し、ロールを割り当てる方法を示すスクリーンショット。

既定では、 プロジェクト コレクション ビルド サービス (組織スコープ) とプロジェクト レベルの ビルド サービス (プロジェクト スコープ) には 、フィードおよびアップストリーム 閲覧者 (コラボレーター) ロールが割り当てられます。

既定では、 プロジェクト コレクション ビルド サービス には、新しく作成されたコレクション スコープ フィードのフィードとアップストリーム 閲覧者 (コラボレーター) ロールが自動的に割り当てられます。

アクセス許可の表

権限 フィード リーダー フィードリーダーとアップストリームリーダー(コラボレーター) Feed Publisher (共同作成者) フィード所有者
フィード内のパッケージを一覧表示する
パッケージのダウンロード/インストール/復元
アップストリーム ソースからパッケージを保存
パッケージを発行する
パッケージをビューに昇格させる
パッケージを非推奨/リストから外す/引き上げる
パッケージの削除/発行解除
アップストリーム ソースの追加/削除
外部パッケージのバージョンを許可する
フィード設定の編集
フィードを削除する

プロジェクト コレクション管理者を含む Azure Artifacts 管理者には、すべてのフィードに対するフィード所有者ロールが自動的に付与されます。

Azure Artifacts では、フィードのスコープは 1 つのプロジェクトまたは組織全体に設定できます。 プロジェクト スコープのフィードにアクセスするには、ユーザーがそのフィードを含むプロジェクトにもアクセスできる必要があります。

フィード ビューの設定

フィード ビューを使用すると、ユーザーは特定のパッケージを共有しながら、他のユーザーを非公開にすることができます。 フィード ビューを使用する一般的なシナリオは、既にテストおよび検証されているが、開発中のパッケージをプライベートに保っているパッケージ バージョンを共有することです。

既定では、フィードには、@Local、@Prerelease@Releaseの 3 つのビューがあります。 後者の 2 つのビューは、必要に応じて名前を変更または削除できる推奨ビューです。 @Local ビューは既定のビューであり、フィードに発行されたすべてのパッケージと、アップストリーム ソースからダウンロードされたすべてのパッケージが含まれます。

重要

特定のビューにアクセスできるユーザーは、そのフィードに直接アクセスできない場合でも、そのビューを介してフィードからパッケージにアクセスしてダウンロードできます。 パッケージを完全に非表示にする場合は、フィードとそのビューの両方へのアクセスを制限する必要があります。

  1. Azure DevOps 組織にサインインしてから、プロジェクトに移動します。

  2. アーティファクトを選択し、次にドロップダウンメニューからフィードを選択します。 歯車アイコンを選択してフィードの設定に移動します。

  3. [ ビュー] を選択し、省略記号ボタンを選択し、[ 編集] を選択してその権限を変更します。 ビューへのアクセスを制限するには、ビューの表示設定を 特定のユーザーに変更します。

    ビューの表示を変更する方法を示すスクリーンショット。

  4. 作業が完了したら、[保存] を選びます。 [アクセス許可] 列には、変更が反映されている必要があります。

    プレリリース ビューのアクセス許可を示すスクリーンショット。

別の組織のフィードをアップストリーム ソースとして追加するには、ターゲット フィードの所有者が、フィード設定Views に移動し、指定したビューの横にある省略記号を選択し、[>] を選択し、アクセス許可を調整することで、Microsoft Entra テナントに関連付けられている組織内のすべてのフィードとユーザーとターゲット ビューを共有する必要があります。

重要

ビューは親フィードから権限を継承します。 ユーザーまたはグループを指定せずにビューの表示設定を [特定のユーザー ] に設定した場合、ビューのアクセス許可は既定で親フィードのアクセス許可に戻ります。

Pipelines のアクセス許可

パイプラインからフィードにアクセスするには、 対応するビルド ID に必要なアクセス許可が必要です。 パイプラインがフィードにアクセスできない場合は、フィードのアクセス許可に対応するビルド ID を追加することが必要になる場合があります。

ヒント

  • プロジェクト レベルのビルド ID には、 [Project name] Build Service ([Organization name])という名前が付けられます (例: FabrikamFiber Build Service (codesharing-demo))。
  • 組織レベルのビルド ID には、 Project Collection Build Service ([Organization name])という名前が付けられます (例: Project Collection Build Service (codesharing-demo))。

  1. Azure DevOps 組織にサインインしてから、プロジェクトに移動します。

  2. アーティファクトを選択し、次にドロップダウンメニューからフィードを選択します。 歯車アイコンの 歯車アイコン を選択して、[ フィードの設定] に移動します。

  3. [ アクセス許可] を選択し、[ ユーザー/グループの追加] を選択します。 ビルド ID を追加し、 フィードとアップストリーム閲覧者 (コラボレーター) ロールを割り当てます。 パイプラインでフィードにパッケージを発行する必要がある場合は、 Project Collection Build Serviceプロジェクトの Build Service ID の両方に フィード パブリッシャー (共同作成者) ロールがあることを確認します。 Azure Pipelines を使用してパッケージを認証してフィードに発行する方法については、以下の例を参照してください。

    ビルド ID を設定する方法を示すスクリーンショット。

例示

パイプラインとは異なるプロジェクトのフィードにアクセスする場合、パイプラインでプロジェクト レベルのビルド ID を使用する場合は、その ID に少なくとも "プロジェクト レベルの情報の読み取り" アクセス許可を付与するように他のプロジェクトを設定する必要があります。