Recursos concedidos a los miembros del proyecto

  • Artículo
  • 2 minutos para leer

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Un Azure DevOps proyecto es un contenedor y un límite de seguridad para los recursos de desarrollo de software: elementos de trabajo, código, compilaciones, etc. Al agregar a alguien como miembro de un proyecto, también confía en esa persona con algunos privilegios adicionales. Un miembro del proyecto tiene acceso a recursos de nivel de organización y grupos adicionales (o ámbitos) más allá del proyecto. Si alguien aún no es miembro de su organización, al agregarlo a un proyecto, se le concede implícitamente este acceso adicional.

Nota

Si la característica de vista previa Limitar visibilidad de usuarios para proyectos está habilitada para la organización, los usuarios agregados al grupo Usuarios con ámbito de Project no podrán acceder a los proyectos a los que no se hayan agregado. Para más información, consulte Acerca de los proyectos y escalado de la organización, Project de usuarios con ámbito de aplicación.

Grupos y ámbitos adicionales

En primer lugar, un miembro del proyecto pertenece a uno o varios grupos de seguridad relacionados con el proyecto, como "Project usuarios válidos" y "Project colaboradores". Esa persona también es miembro de un grupo de nivel de organización conocido como "Project usuarios válidos de la colección". Además, la identidad de esa persona aparece en el servicio de identidad que lo hace detrás de la organización. Las cuentas de usuario Azure Active Directory pueden tener identidades nativas o identidades deinvitado, que conceden distintos niveles de acceso.

Recursos de nivel de organización

Project miembros tienen acceso a recursos más allá del proyecto específico. Estos recursos incluyen los definidos en el nivel de organización (nube) o en el nivel de recopilación de proyectos (local):

  • Información sobre otros miembros, incluida su dirección de correo electrónico y otros detalles de contacto, que se oculta a los usuarios que no son miembros.

  • El Configuración, incluidos los grupos de seguridad y los permisos.

  • Todas las extensiones instaladas.

  • Procesar metadatos de todos los procesos de la organización, lo que incluye los tipos de elementos de trabajo, sus campos y elementos de lista desplegable. Los elementos de la lista desplegable podrían mostrar información confidencial, como las fechas de lanzamiento, como se muestra en la siguiente imagen:

    Edición de la versión de campo en la característica

  • Cuando se usa la OM del cliente WIT, que incluye el uso de la integración Excel y Visual Studio, almacena información confidencial en una memoria caché en el disco local. Esta caché incluye los metadatos de todos los procesos de la organización y las identidades y pertenencias a grupos de todos los miembros de la organización.

  • Cuando se agrega un usuario al grupo Administradores de compilación de nivel de proyecto, tiene la capacidad de crear canalizaciones que se ejecutan con el ámbito de recopilación de proyectos (toda la cuenta). Una canalización con ámbito de recopilación de proyectos puede acceder a recursos de otro proyecto, como repositorios de Git, que el usuario no puede. (Puede cambiar esto quitando el permiso De lectura de Project Servicio de compilación de recopilación).

La decisión de confianza

Estos recursos y grupos son necesarios para el funcionamiento correcto de un miembro de un proyecto. Los colaboradores suelen ser compañeros y otros con los que tiene una relación existente. Antes de agregar a alguien de fuera de este grupo de confianza, piense detenidamente si debe tener acceso a los elementos mencionados anteriormente.