Resources verleend aan projectleden

  • Artikel

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

Een Azure DevOps-project is een container- en beveiligingsgrens voor uw softwareontwikkelingsassets: werkitems, code, builds, enzovoort. Wanneer u iemand toevoegt als lid van een project, vertrouwt u die persoon ook met extra bevoegdheden. Een projectlid heeft toegang tot resources op organisatieniveau en extra groepen (of bereiken) buiten het project. Als iemand nog geen lid is van uw organisatie, verleent u deze aanvullende toegang impliciet wanneer u ze aan een project toevoegt.

Notitie

Als de functie Zichtbaarheid en samenwerking van gebruikers beperken tot specifieke preview-functies voor projecten is ingeschakeld voor de organisatie, hebben gebruikers die zijn toegevoegd aan de groep Gebruikers met projectbereik geen toegang tot projecten waaraan ze niet zijn toegevoegd. Zie Uw organisatie beheren, de zichtbaarheid van gebruikers voor projecten en meer beperken voor meer informatie en belangrijke beveiligingsgerelateerde bijschriften.

Aanvullende groepen en bereiken

Onder de schermen behoort een projectlid tot een of meer projectgerelateerde beveiligingsgroepen , zoals 'Project geldige gebruikers' en 'Projectbijdragers'. Deze persoon is ook lid van een groep op organisatieniveau die geldige gebruikers voor projectverzameling wordt genoemd. Ook wordt de identiteit van die persoon weergegeven in de identiteitsservice die de organisatie ondersteunt. Gebruikersaccounts die worden ondersteund door Microsoft Entra ID, kunnen systeemeigen identiteiten of gastidentiteiten hebben, die verschillende toegangsniveaus verlenen.

Resources op organisatieniveau

Projectleden hebben toegang tot resources buiten het specifieke project. Deze resources omvatten de resources die zijn gedefinieerd op organisatieniveau (cloud) of projectverzamelingsniveau (on-premises):

  • Informatie over andere leden, inclusief hun e-mailadres en andere contactgegevens, die verborgen zijn voor niet-leden.

  • Het Instellingen gebied, inclusief beveiligingsgroepen en machtigingen.

  • Alle geïnstalleerde extensies.

  • Procesmetagegevens van alle processen in de organisatie, waaronder de typen werkitems, de velden en items in de selectielijst. In selectielijstitems kunnen gevoelige informatie, zoals releasedatums, worden weergegeven, zoals wordt weergegeven in de volgende afbeelding:

    Edit field release in feature

  • Wanneer de WIT Client OM wordt gebruikt, waaronder het gebruik van Excel- en Visual Studio-integratie, worden gevoelige informatie opgeslagen in een cache op de lokale schijf. Deze cache bevat de metagegevens van alle processen in de organisatie en de identiteiten en groepslidmaatschappen van alle leden van de organisatie.

  • Wanneer een gebruiker wordt toegevoegd aan de groep Build Beheer istrators op projectniveau, hebben ze de mogelijkheid om pijplijnen te maken die worden uitgevoerd met projectverzamelingsbereik (accountbreed). Een pijplijn met projectverzamelingsbereik heeft mogelijk toegang tot resources in een ander project, zoals Git-opslagplaatsen, die de gebruiker niet kan gebruiken. (U kunt dit wijzigen door de leesmachtiging van projectverzamelingsbuildservice te verwijderen).

De vertrouwensbeslissing

Deze resources en groepen zijn vereist voor de juiste werking van een lid van een project. Uw medewerkers zijn doorgaans collega's en anderen met wie u een bestaande relatie hebt. Voordat u iemand van buiten deze vertrouwde groep toevoegt, moet u goed nadenken of ze toegang moeten hebben tot de eerder genoemde items.