正确的管道和提要设置/权限
我们即将推出Azure管道和Azure Artifacts的第一个试验版,但由于管道和工件的正确设置,我仍然(仍然)迷失了。
我们的设置如下。
每个Azure项目都有一个供稿,该项目中多个GIT存储库的管道将其通用包推送到其中。
管道本身正在消耗来自同一ADO组织的同一项目的提要的通用包。
现在,我已经看到了管道的设置“将作业授权范围限制为当前项目的非发布管道”和提要设置“组织和项目范围”,我不知道该设置什么来支持我们的方案。我已经阅读了官方文档,但是仍然不知该如何配置。
你能帮忙吗?
谢谢
1 个答案:
答案 0 :(得分:1)
您更喜欢哪个范围,Project-Scope feed or Organization-Scope feed?
它们之间的最大区别是:
1。如果您在ProjectA中创建组织范围的供稿,则某人(如果您向他授予了供稿权限)可以查看和管理来自同一组织内任何项目的供稿。这意味着人们甚至可以在ProjectB中查看提要详细信息。
2。如果您在ProjectA中创建一个Project范围的供稿,则只有ProjectA的成员可以通过“工件”页面查看此供稿:
但是据我所知,无论您选择哪种范围,它们都适用于您的方案。
所以您有两个方向:
1。在ProjectA中创建组织范围的供稿,然后配置供稿设置:
然后将“ 贡献者”角色授予ProjectB Build Service和ProjectB Team:
这样,ProjectB Team组(ProjectB Team)中的成员可以在ProjectB的工件页面中看到提要,而管道(ProjectB Build Service)可以从提要中下载/发布包。
2。为每个项目创建项目范围的提要。 ProjectA => FeedA,ProjectB => FeedB,ProjectC => FeedC。
对于ProjectA将包推送到FeedA,而ProjectB / ProjectC将使用FeedA中的包的情况:您可以编辑FeedA的提要设置,将相应的角色添加到ProjectA build service, ProjectB Team and ProjectB build service, ProjectC Team and ProjectC build service中。消费包需要读者角色,发布包至少需要贡献者角色。
通常,您可以禁用 Limit job authorization scope to current project for non-relase pipelines选项来避免/解决诸如this ticket之类的404错误。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?