Sdílet prostřednictvím


Zabezpečení

Data uložená v bezpečnostních oborech názvů slouží k určení, jestli má uživatel oprávnění k provedení konkrétní akce s konkrétním prostředkem.

Každá řada prostředků (pracovní položky, úložiště Git atd.) je obvykle zabezpečená pomocí jiného oboru názvů. Každý obor názvů zabezpečení neobsahuje žádný nebo více seznamů řízení přístupu. Každý seznam řízení přístupu obsahuje token, příznak inherit a sadu nula nebo více položek řízení přístupu. Každá položka řízení přístupu obsahuje popisovač identity, bitovou masku povolených oprávnění a bitovou masku se zakázanými oprávněními.

Tokeny jsou libovolné řetězce představující prostředky v Azure DevOps. Formát tokenu se u jednotlivých typů prostředků liší, ale znaky hierarchie a oddělovače jsou společné pro všechny tokeny.

Hierarchie

  • Obor názvů zabezpečení může být hierarchický nebo plochý.
  • Tokeny v hierarchickém oboru názvů existují v hierarchii s efektivními oprávněními, která se dědí z nadřazených tokenů do podřízených tokenů.
  • Tokeny v plochém oboru názvů nemají žádný koncept vztahu nadřazenosti a podřízenosti mezi žádnými dvěma tokeny.

Znak oddělovače

  • Tokeny v hierarchickém oboru názvů mají pevnou délku pro každou část cesty nebo proměnnou délku.
  • Pokud mají tokeny části cesty s proměnlivou délkou, použije se znak oddělovače k rozlišení, kde jedna část cesty končí a začíná.

Kromě znaků hierarchie a oddělovačů se obsah tokenů liší v závislosti na potřebách prostředku.

Běžné úkoly

Získání oborů názvů zabezpečení

Získejte seznam oborů názvů zabezpečení.

Získání, přidání a odebrání seznamů řízení přístupu

  1. Získání seznamu seznamů řízení přístupu v oboru názvů zabezpečení
  2. Přidejte seznam seznamů řízení přístupu do oboru názvů zabezpečení.
  3. Odebere seznam seznamů řízení přístupu z oboru názvů zabezpečení.

Přidání a odebrání položek řízení přístupu

  1. Přidání seznamu položek řízení přístupu do seznamu řízení přístupu
  2. Odebere ze seznamu řízení přístupu seznam položek řízení přístupu.

Vyhodnocení platných oprávnění

Zjistěte, jestli má identita požadovaná oprávnění k tokenu nebo seznamu tokenů.

Selektivní odebrání oprávnění

Odeberte oprávnění z položky řízení přístupu.