Sdílet prostřednictvím


Podrobné obory pro Azure Active Directory OAuth

Přinášíme podporu podrobných oborů Azure DevOps, které je možné použít k omezení chování aplikací Azure Active Directory OAuth, které se integrují s Azure DevOps.

Nastavením rozsahů v aplikaci můžete omezit operace (například zápis na pracovní položky, zobrazení zdrojového kódu, konfigurace kanálů atd.), které může aplikace provádět při připojování k Azure DevOps jménem uživatele. Aplikace, které používají obor zosobnění jednoho širokého uživatele, který aplikaci umožňuje provádět jakékoli operace, které má daný uživatel povoleno, teď můžou pomocí podrobných oborů omezit jeho chování. Například aplikaci, která čte jenom pracovní položky, může mít jenom workitem_read obor, aby nemohla nic dělat mimo toto chování záměrně nebo jinak.

Přidání oborů do aplikace bude vyžadovat, aby všechny aplikace, se kterými se integrujete, nejprve deklarovali, co se pro vás snaží udělat, tím, že tyto obory definujete předem. Tyto obory budete moci zkontrolovat, než souhlasíte s autorizací této aplikace, abyste mohli provádět akce vaším jménem. Tím zajistíte lepší přehled o tom, co aplikace dělá s prostředky, ke kterým máte přístup.

Jako vývojář aplikace to pomůže omezit rizikový vektor v případě, že token vydaný vaší aplikací spadá do nesprávných rukou.