Ресурсы, предоставленные участникам проекта

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | Team Foundation Server 2018 — Team Foundation Server 2013

проект Azure DevOps — это контейнер и границы безопасности для ресурсов разработки программного обеспечения: рабочие элементы, код, сборки и т. д. При добавлении пользователя в качестве члена проекта вы также доверяете этому человеку с некоторыми дополнительными привилегиями. У элемента проекта есть доступ к ресурсам на уровне Организации и дополнительным группам (или областям) за пределами проекта. Если кто-то еще не является членом вашей организации, при добавлении в проект он неявно предоставляет им такой дополнительный доступ.

Примечание

если для организации включена функция ограничить видимость пользователей для проектов , пользователи, добавленные в группу " пользователи уровня Project ", не смогут получить доступ к проектам, в которые они не были добавлены. дополнительные сведения см. в статье о проектах и масштабировании организации, группы пользователей с областью действия Project.

Дополнительные группы и области

в частности, элемент проекта принадлежит к одной или нескольким связанным с проектом группам безопасности , таким как «Project допустимые пользователи» и «участники Project». этот пользователь также является членом группы уровня организации, известной как «Project коллекции допустимых пользователей». Кроме того, удостоверение этого пользователя отображается в службе удостоверений , которая производит резервное копирование Организации. учетные записи пользователей, поддерживающие Azure Active Directory , могут иметь собственные удостоверения или гостевые удостоверения, предоставляющие разные уровни доступа.

Ресурсы уровня Организации

члены Project имеют доступ к ресурсам за пределами конкретного проекта. Эти ресурсы включают те, которые определены на уровне Организации (облако) или коллекции проектов (локально):

  • Сведения о других членах, включая адрес электронной почты и другие контактные данные, которые скрыты от членов, не являющихся членами.

  • область Параметры, включая группы безопасности и разрешения.

  • Все установленные расширения.

  • Обработка метаданных из всех процессов в Организации, включая типы рабочих элементов, поля и элементы выбора. Элементы поля выбора могут отображать конфиденциальную информацию, например даты выпуска, как показано на следующем рисунке:

    Выпуск поля

  • при использовании объектной модели клиента WIT, которая включает в себя использование Excel и Visual Studio интеграции, она хранит конфиденциальную информацию в кэше на локальном диске. Этот кэш включает метаданные всех процессов в Организации, а также удостоверения и членство в группах всех членов Организации.

  • Когда пользователь добавляется в группу Администраторы сборки уровня проекта, он имеет возможность создавать конвейеры, которые выполняются с областью коллекции проектов (в масштабе всей учетной записи). Конвейер с областью коллекции проектов может обращаться к ресурсам в другом проекте, например в репозиториях Git, которые пользователь не может. (это можно изменить, удалив разрешение чтение из службы сборки Project Collection).

Решение о доверии

Эти ресурсы и группы необходимы для правильной работы члена проекта. Участники совместной работы обычно имеют отношение к коллегам и другим пользователям, которым назначена существующая связь. Прежде чем добавлять человека за пределами этой доверенной группы, тщательно продумайте, должны ли они получить доступ к упомянутым выше элементам.