Sicurezza
I dati archiviati negli spazi dei nomi di sicurezza vengono usati per determinare se un utente è autorizzato a eseguire un'azione specifica su una risorsa specifica.
In genere, ogni famiglia di risorse (elementi di lavoro, repository Git e così via) è protetta usando uno spazio dei nomi diverso. Ogni spazio dei nomi di sicurezza contiene zero o più elenchi di controllo di accesso. Ogni elenco di controllo di accesso contiene un token, un flag eredita e un set di voci di controllo di accesso pari a zero o più. Ogni voce di controllo di accesso contiene un descrittore di identità, una maschera di bit consentita delle autorizzazioni e una maschera a bit di autorizzazioni negate.
I token sono stringhe arbitrarie che rappresentano le risorse in Azure DevOps. Il formato del token differisce per tipo di risorsa , tuttavia i caratteri gerarchia e separatore sono comuni tra tutti i token.
Gerarchia
- Uno spazio dei nomi di sicurezza può essere gerarchico o flat.
- I token in uno spazio dei nomi gerarchico esistono in una gerarchia con autorizzazioni effettive ereditate dai token padre ai token figlio.
- I token in uno spazio dei nomi flat non hanno alcun concetto di relazione padre-figlio tra due token.
Carattere separatore
- I token in uno spazio dei nomi gerarchico hanno una lunghezza fissa per ogni parte del percorso o lunghezza variabile.
- Se i token hanno parti del percorso a lunghezza variabile, viene usato un carattere separatore per distinguere dove termina una parte del percorso e un'altra inizia.
Oltre ai caratteri gerarchici e separatori , il contenuto dei token varia a seconda delle esigenze della risorsa.
Attività comuni
Ottenere spazi dei nomi di sicurezza
Ottenere un elenco di spazi dei nomi di sicurezza.
Ottenere, aggiungere e rimuovere elenchi di controllo di accesso
- Ottenere un elenco di elenchi di controllo di accesso in uno spazio dei nomi di sicurezza.
- Aggiungere un elenco di elenchi di controllo di accesso a uno spazio dei nomi di sicurezza.
- Rimuovere un elenco di elenchi di controllo di accesso da uno spazio dei nomi di sicurezza.
Aggiungere e rimuovere le voci di controllo di accesso
- Aggiungere un elenco di voci di controllo di accesso a un elenco di controllo di accesso.
- Rimuovere un elenco di voci di controllo di accesso da un elenco di controllo di accesso.
Valutare le autorizzazioni effettive
Determinare se un'identità ha le autorizzazioni richieste per un token o un elenco di token.
Rimuovere in modo selettivo le autorizzazioni
Rimuovere le autorizzazioni da una voce di controllo di accesso.