Projekttagok számára biztosított erőforrások

  • Cikk

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019 | TFS 2018

Az Azure DevOps-projekt a szoftverfejlesztési eszközök tárolója és biztonsági határa: munkaelemek, kód, buildek stb. Amikor egy projekt tagjaként vesz fel valakit, az illetőt is megbízik néhány további jogosultsággal. A projekttagok hozzáférhetnek a projekten kívüli szervezeti szintű erőforrásokhoz és további csoportokhoz (vagy hatókörökhöz). Ha valaki még nem tagja a szervezetnek, amikor hozzáadja őket egy projekthez, implicit módon biztosíthatja nekik ezt a további hozzáférést.

Megjegyzés:

Ha a felhasználó láthatóságának és együttműködésének korlátozása adott projektekhez – előzetes verziójú funkció engedélyezve van a szervezet számára, a Projekt hatókörű felhasználók csoporthoz felvett felhasználók nem férhetnek hozzá azokhoz a projektekhez, amelyekhez nem lettek hozzáadva. További információ és fontos, biztonsággal kapcsolatos kihívások : A szervezet kezelése, A projektek felhasználói láthatóságának korlátozása stb.

További csoportok és hatókörök

A motorháztető alatt a projekttagok egy vagy több projekthez kapcsolódó biztonsági csoporthoz tartoznak, például a "Projekt érvényes felhasználói" és a "Projekt közreműködői". Ez a személy egy "Project Collection Valid Users" nevű szervezetszintű csoportnak is tagja. Emellett az adott személy identitása megjelenik a szervezetet háttérbe kötő identitásszolgáltatásban . A Microsoft Entra ID által támogatott felhasználói fiókok natív identitásokkal vagy vendégidentitásokkal rendelkezhetnek, amelyek különböző hozzáférési szinteket biztosítanak.

Szervezeti szintű erőforrások

A projekttagok az adott projekten kívül is hozzáférnek az erőforrásokhoz. Ezek az erőforrások magukban foglalják a szervezet szintjén (felhőben) vagy projektgyűjteményi szinten (helyszíni) definiált erőforrásokat:

  • Más tagokra vonatkozó információk, beleértve az e-mail-címüket és más kapcsolattartási adataikat, amelyek nem tagok elől rejtve vannak.

  • A Gépház terület, beleértve a biztonsági csoportokat és az engedélyeket.

  • Minden telepített bővítmény.

  • A szervezet összes folyamatának metaadatainak feldolgozása , beleértve a munkaelem-típusokat, a mezőket és a listaelemeket. A picklist elemek bizalmas információkat, például kiadási dátumokat jeleníthetnek meg, ahogyan az alábbi képen látható:

    Edit field release in feature

  • Ha a WIT-ügyfél OM-t használja, amely magában foglalja az Excel és a Visual Studio integrációját, bizalmas információkat tárol a helyi lemezen lévő gyorsítótárban. Ez a gyorsítótár tartalmazza a szervezet összes folyamatának metaadatait, valamint a szervezet összes tagjának identitásait és csoporttagságait.

  • Amikor egy felhasználót hozzáad a projektszintű Build Rendszergazda istrators csoporthoz, létrehozhat olyan folyamatokat, amelyek a projektgyűjtemény (fiókszintű) hatókörével futnak. A projektgyűjtemény-hatókörrel rendelkező folyamatok hozzáférhetnek egy másik projekt erőforrásaihoz, például a Git-adattárakhoz, amelyeket a felhasználó nem tud. (Ezt úgy módosíthatja, hogy eltávolítja az olvasási engedélyt a Project Collection Build Service-ből.

A megbízhatósági döntés

Ezek az erőforrások és csoportok szükségesek a projekt egy tagjának megfelelő működéséhez. A közreműködők általában olyan munkatársak és mások, akikkel meglévő kapcsolatban áll. Mielőtt hozzáad valakit a megbízható csoporton kívülről, alaposan gondolja át, hogy hozzáféréssel kell-e rendelkeznie a korábban említett elemekhez.