Sicherheit
Mithilfe von in Sicherheitsnamespaces gespeicherten Daten wird ermittelt, ob ein Benutzer über die Berechtigungen verfügt, für eine bestimmte Ressource eine bestimmte Aktion auszuführen.
In der Regel wird jede Ressourcenfamilie (Arbeitselemente, Git-Repositorys usw.) mit einem anderen Namespace geschützt. Jeder Sicherheitsnamespace enthält keine oder mehr Zugriffssteuerungslisten. Jede Zugriffssteuerungsliste enthält ein Token, ein Vererbungsflag und einen Satz von null oder mehr Zugriffssteuerungseinträgen. Jeder Zugriffssteuerungseintrag enthält einen Identitätsdeskriptor, eine Bitmaske für zulässige Berechtigungen und eine Bitmaske für verweigerte Berechtigungen.
Token sind beliebige Zeichenfolgen, die Ressourcen in Azure DevOps darstellen. Das Tokenformat unterscheidet sich je nach Ressourcentyp. Hierarchie - und Trennzeichen sind jedoch für alle Token üblich.
Vorrang
- Ein Sicherheitsnamespace kann entweder hierarchisch oder flach sein.
- Token in einem hierarchischen Namespace sind in einer Hierarchie vorhanden, deren effektive Berechtigungen von übergeordneten Token auf untergeordnete Token vererbt werden.
- Token in einem flachen Namespace haben kein Konzept einer Über-/Untergeordneten Beziehung zwischen zwei Token.
Trennzeichen
- Token in einem hierarchischen Namespace haben entweder eine feste Länge für jeden Pfadteil oder eine variable Länge.
- Wenn die Token Pfadteile variabler Länge aufweisen, wird ein Trennzeichen verwendet, um zu unterscheiden, wo ein Pfadteil endet und ein anderer beginnt.
Zusätzlich zu Hierarchie - und Trennzeichen variiert der Inhalt von Token abhängig von den Anforderungen der Ressource.
Häufige Aufgaben
Abrufen von Sicherheitsnamespaces
Rufen Sie eine Liste der Sicherheitsnamespaces ab.
Abrufen, Hinzufügen und Entfernen von Zugriffssteuerungslisten
- Ruft eine Liste der Zugriffssteuerungslisten in einem Sicherheitsnamespace ab.
- Fügen Sie eine Liste von Zugriffssteuerungslisten zu einem Sicherheitsnamespace hinzu.
- Entfernen Sie eine Liste von Zugriffssteuerungslisten aus einem Sicherheitsnamespace.
Hinzufügen und Entfernen von Zugriffssteuerungseinträgen
- Fügen Sie einer Zugriffssteuerungsliste eine Liste von Zugriffssteuerungseinträgen hinzu.
- Entfernen Sie eine Liste von Zugriffssteuerungseinträgen aus einer Zugriffssteuerungsliste.
Auswerten effektiver Berechtigungen
Ermitteln Sie, ob eine Identität über die angeforderten Berechtigungen für ein Token oder eine Liste von Token verfügt.
Selektives Entfernen von Berechtigungen
Entfernen von Berechtigungen aus einem Zugriffssteuerungseintrag.