işlem hattınızdaki projeleri güvenli şekilde yapılandırmak için Öneriler

Tek tek kaynakların ölçeğinin ötesinde, kaynak gruplarını da göz önünde bulundurmanız gerekir. Azure DevOps, kaynaklar takım projelerine göre gruplandırılır. İşlem hattınızın, proje ayarlarına ve kapsama göre erişebileceği kaynakları anlamak önemlidir.

İşlem hattınızdaki her iş bir erişim belirteci alır. Bu belirtecin açık kaynakları okuma izinleri vardır. Bazı durumlarda, işlem hatları da bu kaynakları güncelleştirebilir. Diğer bir deyişle, Kullanıcı hesabınızın belirli bir kaynağa erişimi olmayabilir, ancak işlem hattınızda çalışan betiklerin ve görevlerin bu kaynağa erişimi olabilir. Azure DevOps güvenlik modeli, kuruluştaki diğer projelerden bu kaynaklara erişime de izin verir. Bu kaynaklardan bazılarına işlem hattı erişimini kapatmayı seçerseniz, kararınız bir projedeki tüm işlem hatları için geçerlidir. Belirli bir işlem hattının açık bir kaynağa erişimi verilemez.

Ayrı projeler

Açık kaynakların doğası gereği, her bir ürünü ve takımı ayrı bir projede yönetmeyi göz önünde bulundurmanız gerekir. Bu uygulama, bir üründen alınan bir işlem hattının başka bir üründen açık kaynaklara erişememesini sağlar. Bu şekilde, yan yana pozlamayı önleyebilirsiniz. Birden çok takım veya ürün bir projeyi paylaştığında, kaynaklarını bir diğerinden ayıramazsınız.

Azure DevOps kuruluşunuz 2019 ağustos 'tan önce oluşturulduysa, çalışma, tüm kuruluşunuzun projelerindeki açık kaynaklara erişebiliyor olabilir. kuruluşunuzun yöneticisi, işlem hatları için proje yalıtımına izin veren Azure Pipelines bir anahtar güvenlik ayarını gözden geçirmelidir. bu ayarı, Azure DevOpskuruluş ayarlarıPipelinesAyarlarbulabilirsiniz. ya da doğrudan bu Azure DevOps konuma gidin: https://dev.azure.com/ORG-NAME/_settings/pipelinessettings .

Sonraki adımlar

Doğru proje yapısını ayarladıktan sonra, çalışma zamanı güvenliğini şablonlarıkullanarak geliştirin.