Seguridad
Los datos almacenados en espacios de nombres de seguridad se usan para determinar si el usuario tiene permisos para realizar acciones específicas en recursos determinados.
Normalmente, cada familia de recursos (elementos de trabajo, repositorios de Git, etc.) se protege mediante un espacio de nombres diferente. Cada espacio de nombres de seguridad contiene cero o más listas de control de acceso. Cada lista de control de acceso contiene un token, una marca heredada y un conjunto de cero o más entradas de control de acceso. Cada entrada de control de acceso contiene un descriptor de identidad, una máscara de bits de permisos permitida y una máscara de bits de permisos denegada.
Los tokens son cadenas arbitrarias que representan recursos en Azure DevOps. El formato de token difiere por tipo de recurso, pero los caracteresde jerarquía y separador son comunes entre todos los tokens.
Jerarquía
- Un espacio de nombres de seguridad puede ser jerárquico o plano.
- Los tokens de un espacio de nombres jerárquico existen en una jerarquía con permisos efectivos que se heredan de los tokens primarios a los tokens secundarios.
- Los tokens de un espacio de nombres plano no tienen concepto de una relación de elementos primarios y secundarios entre dos tokens.
Carácter separador
- Los tokens de un espacio de nombres jerárquico tienen una longitud fija para cada parte de ruta de acceso o longitud variable.
- Si los tokens tienen partes de ruta de acceso de longitud variable, se usa un carácter separador para distinguir dónde termina una parte de ruta de acceso y otra comienza.
Además de los caracteres de jerarquía y separador , el contenido de los tokens varía en función de las necesidades del recurso.
Tareas comunes
Obtención de espacios de nombres de seguridad
Obtenga una lista de espacios de nombres de seguridad.
Obtener, agregar y quitar listas de control de acceso
- Obtenga una lista de listas de control de acceso en un espacio de nombres de seguridad.
- Agregue una lista de listas de control de acceso a un espacio de nombres de seguridad.
- Quite una lista de listas de control de acceso de un espacio de nombres de seguridad.
Agregar y quitar entradas de control de acceso
- Agregue una lista de entradas de control de acceso a una lista de control de acceso.
- Quite una lista de entradas de control de acceso de una lista de control de acceso.
Evaluación de permisos efectivos
Determine si una identidad tiene los permisos solicitados en un token o una lista de tokens.
Eliminación selectiva de permisos
Quite los permisos de una entrada de control de acceso.