Zabezpečení

  • Článek

Data uložená v bezpečnostních oborech názvů slouží k určení, jestli má uživatel oprávnění k provedení konkrétní akce s konkrétním prostředkem.

Každá řada prostředků (pracovní položky, úložiště Git atd.) je obvykle zabezpečená pomocí jiného oboru názvů. Každý obor názvů zabezpečení obsahuje nula nebo více seznamů řízení přístupu. Každý seznam řízení přístupu obsahuje token, příznak dědění a sadu nula nebo více položek řízení přístupu. Každá položka řízení přístupu obsahuje popisovač identity, bitovou masku povolených oprávnění a bitovou masku odepřených oprávnění.

Tokeny jsou libovolné řetězce představující prostředky v Azure DevOps. Formát tokenu se liší podle typu prostředku, ale znaky hierarchie a oddělovače jsou společné mezi všemi tokeny.

Hierarchie

  • Obor názvů zabezpečení může být hierarchický nebo plochý.
  • Tokeny v hierarchickém oboru názvů existují v hierarchii s efektivními oprávněními, která se dědí z nadřazených tokenů na podřízené tokeny.
  • Tokeny v plochém oboru názvů nemají žádný koncept vztahu nadřazenosti a podřízenosti mezi žádnými dvěma tokeny.

Znak oddělovače

  • Tokeny v hierarchickém oboru názvů mají pevnou délku pro každou část cesty nebo proměnnou délku.
  • Pokud mají tokeny části cesty s proměnlivou délkou, použije se znak oddělovače k rozlišení, kde jedna část cesty končí a druhá začíná.

Kromě znaků hierarchie a oddělovače se obsah tokenů liší v závislosti na potřebách prostředku.

Běžné úkoly

Získání oborů názvů zabezpečení

Získejte seznam oborů názvů zabezpečení.

Získání, přidání a odebrání seznamů řízení přístupu

  1. Získejte seznam seznamů řízení přístupu v oboru názvů zabezpečení.
  2. Přidejte seznam seznamů řízení přístupu do oboru názvů zabezpečení.
  3. Odebere seznam seznamů řízení přístupu z oboru názvů zabezpečení.

Přidání a odebrání položek řízení přístupu

  1. Přidání seznamu položek řízení přístupu do seznamu řízení přístupu
  2. Odebere seznam položek řízení přístupu ze seznamu řízení přístupu.

Vyhodnocení platných oprávnění

Zjistěte, jestli má identita požadovaná oprávnění k tokenu nebo seznamu tokenů.

Selektivní odebrání oprávnění

Odeberte oprávnění z položky řízení přístupu.