Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure DevOps Services
Importante
Los proyectos públicos en Azure DevOps se retiran. A partir de 2027, los proyectos públicos existentes se convierten en privados. Para obtener más información, vea Retirada de proyectos públicos y Migra de un proyecto público a GitHub.
Aprenda a cambiar la visibilidad del proyecto de Azure DevOps entre público y privado y comprender las implicaciones de seguridad y acceso de cada configuración de visibilidad.
Cambios al hacer público un proyecto
Hacer que un proyecto sea público afecta a los permisos, los niveles de acceso y las características disponibles.
Importante
Al cambiar un proyecto privado a visibilidad pública, todo el contenido del proyecto se vuelve accesible públicamente. No puede mantener de forma selectiva determinados repositorios, rutas de acceso de área ni crear artefactos privados dentro de un proyecto público.
Cambios de seguridad y permisos
Al cambiar la visibilidad del proyecto de privado a público, se producen los siguientes cambios:
- Se omiten los permisos de denegación: el sistema no aplica ningún permiso establecido explícitamente en "Denegar" para los usuarios públicos.
- Acceso mínimo concedido: los no miembros reciben automáticamente el acceso de lectura de línea base al contenido público.
- Build pipeline scope: Para mejorar la seguridad, las canalizaciones establecidas en Project Collection ámbito se ejecutan automáticamente con Project ámbito.
Diferencias de nivel de acceso
| Tipo de usuario | Acceso a proyectos privados | Acceso al proyecto público |
|---|---|---|
| Usuarios anónimos | Sin acceso | Acceso de solo lectura a la mayoría del contenido |
| Participantes | Acceso limitado a paneles, sin acceso a repositorios | Acceso total a Repos y tableros |
| Usuarios básicos | Acceso total excepto planes de prueba | Acceso total excepto planes de prueba |
| Básico + Planes de Prueba | Acceso total, incluidos los planes de prueba | Acceso total, incluidos los planes de prueba |
Disponibilidad de características para miembros que no son miembros
En la tabla siguiente se muestran las características disponibles para los usuarios que no son miembros del proyecto:
| Área de servicio | Acceso no miembro | Notas |
|---|---|---|
| Paneles | Widgets limitados y de solo lectura | Muchos widgets no disponibles |
| Wiki | Solo lectura | Contenido completo visible |
| Paneles | Leer solo elementos de trabajo | Listas de tareas pendientes, tableros, sprints ocultos |
| Repos | Repositorios de Git de solo lectura | Repositorios de TFVC ocultos |
| Canalizaciones | Leer los resultados de compilación y versión | Editores y biblioteca ocultos |
| Planes de prueba | Sin acceso | Pruebas manuales no disponibles |
| Search | Funcionalidad de búsqueda completa | A través de contenido accesible |
| Configuración | Sin acceso | Características administrativas ocultas |
Requisitos previos
Antes de cambiar la visibilidad del proyecto, asegúrese de cumplir estos requisitos:
| Requirement | Detalles |
|---|---|
| Permisos | Administrador de la colección de proyectos o propietario de la organización |
| Configuración de la organización | Habilitación de la directiva "Permitir proyectos públicos" |
| Revisión de seguridad | Completar la lista de comprobación de migración |
Lista de verificación de seguridad antes de la migración
Advertencia
Los proyectos públicos exponen datos históricos, como confirmaciones antiguas, elementos de trabajo y registros de compilación. Revise detenidamente todo el contenido antes de hacer público un proyecto.
Exposición de organización e identidad
- [ ] Información de miembro: todos los nombres y direcciones de correo electrónico de todos los miembros de la organización se vuelven visibles
- [ ] Configuración de la organización: vista de solo lectura de toda la configuración de la organización y del proyecto expuesta
- [ ] Procesar metadatos: todos los valores de la lista de selección de los proyectos de la organización se vuelven visibles
- [ ] Historial de compilación: nombres y direcciones de correo electrónico de desencadenadores de compilación y confirmaciones de Git expuestas
Consideraciones entre proyectos
- [ ] Artefactos vinculados: compruebe si hay vínculos a proyectos privados que podrían exponer información confidencial.
- [ ] Recursos compartidos: revisar los recursos de nivel de organización a los que accede el proyecto
Revisión de seguridad de contenido
Elementos de trabajo y herramientas ágiles
- [ ] Elementos de trabajo históricos: revise todos los elementos de trabajo, incluidos los cerrados, para obtener información confidencial.
- [ ] Seguridad de la ruta de acceso del área: confirme que ninguna ruta de acceso de área tiene restricciones de seguridad especiales (los permisos denegados se omiten en proyectos públicos).
- [ ] Discusiones y comentarios: Compruebe todas las discusiones de elementos de trabajo para verificar la presencia de contenido confidencial o inapropiado.
Repositorios de código fuente
- [ ] Historial de confirmaciones: revise todo el historial de Git para obtener credenciales, vulnerabilidades de seguridad o código propietario.
- [ ] Mensajes de commit: Revise todos los mensajes de commit en busca de información confidencial o contenido inapropiado.
- [ ] Contenido del archivo: asegúrese de que ningún archivo contenga credenciales, claves de API o datos confidenciales.
Flujos de compilación y despliegue
- [ ] Definiciones de canalización: revise las credenciales expuestas, las direcciones URL internas o los detalles del entorno.
- [ ] Registros de compilación: compruebe los registros de compilación históricos para obtener información confidencial.
- [ ] Conexiones de servicio: compruebe que no haya dependencias de fuentes privadas a las que no pueden acceder los miembros.
Artefactos y paquetes
- [ ] Contenido del paquete: revise todos los paquetes de fuentes con ámbito de proyecto para identificar los problemas de privacidad.
- [ ] Configuración del feed: comprende que la configuración superior está deshabilitada para los feeds de proyectos públicos.
Extensiones y personalizaciones
- [ ] Extensiones personalizadas: compruebe que las extensiones funcionan correctamente para los miembros que no son miembros.
- [ ] Personalizaciones de formularios de elemento de trabajo: pruebe los controles personalizados y los campos con acceso no miembro.
Paso 1: Habilitar proyectos públicos para su organización
Inicie sesión en su organización (
https://dev.azure.com/{yourorganization}).Seleccione Configuración de la organización.
Seleccione Directivas.
En Directivas de seguridad, active Permitir proyectos públicos.
Paso 2: Cambiar la visibilidad del proyecto
Vaya a su proyecto (
https://dev.azure.com/{yourorganization}/{yourproject}).Seleccione Configuración del proyecto.
Seleccione Información general.
En el menú desplegable Visibilidad , elija Público o Privado.
Haga clic en Guardar.
Administración de colaboradores en proyectos públicos
Agregar miembros del proyecto
Agregue colaboradores a proyectos públicos de la misma manera que los proyectos privados:
- Vaya a Permisos de configuración del> proyecto.
- Seleccione Agregar para invitar a los usuarios.
- Asigne los niveles de acceso adecuados (Participante, Básico o Básico + Conjunto de pruebas).
Para obtener más información, vea Agregar usuarios a su organización.
Consideraciones sobre el usuario externo
Al invitar a usuarios externos a proyectos públicos:
- Obtienen acceso a todo el contenido público de su organización.
- Considere la posibilidad de crear organizaciones independientes para proyectos públicos si tiene contenido confidencial en otra parte.
Enfoques alternativos para contenido confidencial
Opción 1: Organización independiente para proyectos públicos
Si la organización actual contiene material confidencial:
- Cree una organización específica para proyectos públicos.
- Migre solo contenido no sensible hacia la nueva organización.
- Mantenga los proyectos confidenciales en la organización privada original.
Opción 2: Migración selectiva de contenido
Mover elementos de trabajo confidenciales
- Usa la función de mover elementos de trabajo para transferir elementos confidenciales a un proyecto privado.
- Los vínculos entre proyectos continúan trabajando para los miembros, pero permanecen ocultos de los no miembros.
Migración de sugerencias del repositorio de Git
En el caso de los repositorios con historial problemático, migre solo el estado actual:
Advertencia
Esta acción crea un nuevo repositorio sin conexión con el original. Se pierde el historial de solicitudes de incorporación de cambios y el seguimiento de cambios.
# Clone the existing repository
git clone <original_clone_URL>
cd <repository_name>
# Ensure you're on the desired branch
git checkout main
# Remove Git history
rm -rf .git # On Windows: rmdir /s .git
# Initialize new repository
git init
# Connect to new repository in public project
git remote add origin <new_public_repo_URL>
# Push current state as initial commit
git add .
git commit -m "Initial public release"
git push --set-upstream origin main
Limitaciones de los miembros que no son miembros
Los no miembros de proyectos públicos no pueden realizar las siguientes acciones:
- Edite o cree cualquier contenido (archivos, elementos de trabajo, canalizaciones).
- Ver direcciones de correo electrónico o información de contacto de los miembros del proyecto.
- Acceder a la configuración administrativa o a las páginas de configuración.
- Use características de búsqueda avanzadas en toda la organización.
- Navegue entre varios proyectos públicos de la misma organización.
- Artefactos favoritos o seguidos.
Solución de problemas de acceso al proyecto público
Problemas comunes
Problema: los no miembros no pueden tener acceso al proyecto después de hacerlo público
- Solución: compruebe que la directiva "Permitir proyectos públicos" de la organización está habilitada
Problema: algunos contenidos siguen apareciendo restringidos
- Solución: compruebe si hay permisos de denegación que podrían afectar a áreas específicas
Problema: Los usuarios externos no pueden contribuir
- Solución: asegúrese de que se agregan como miembros del proyecto con los niveles de acceso adecuados.