Condividi tramite


Sicurezza

I dati archiviati negli spazi dei nomi di sicurezza vengono usati per determinare se un utente è autorizzato a eseguire un'azione specifica su una risorsa specifica.

In genere, ogni famiglia di risorse (elementi di lavoro, repository Git e così via) è protetta usando uno spazio dei nomi diverso. Ogni spazio dei nomi di sicurezza contiene zero o più elenchi di controllo di accesso. Ogni elenco di controllo di accesso contiene un token, un flag eredita e un set di voci di controllo di accesso pari a zero o più. Ogni voce di controllo di accesso contiene un descrittore di identità, una maschera di bit consentita delle autorizzazioni e una maschera a bit di autorizzazioni negate.

I token sono stringhe arbitrarie che rappresentano le risorse in Azure DevOps. Il formato del token differisce per tipo di risorsa , tuttavia i caratteri gerarchia e separatore sono comuni tra tutti i token.

Gerarchia

  • Uno spazio dei nomi di sicurezza può essere gerarchico o flat.
  • I token in uno spazio dei nomi gerarchico esistono in una gerarchia con autorizzazioni effettive ereditate dai token padre ai token figlio.
  • I token in uno spazio dei nomi flat non hanno alcun concetto di relazione padre-figlio tra due token.

Carattere separatore

  • I token in uno spazio dei nomi gerarchico hanno una lunghezza fissa per ogni parte del percorso o lunghezza variabile.
  • Se i token hanno parti del percorso a lunghezza variabile, viene usato un carattere separatore per distinguere dove termina una parte del percorso e un'altra inizia.

Oltre ai caratteri gerarchici e separatori , il contenuto dei token varia a seconda delle esigenze della risorsa.

Attività comuni

Ottenere spazi dei nomi di sicurezza

Ottenere un elenco di spazi dei nomi di sicurezza.

Ottenere, aggiungere e rimuovere elenchi di controllo di accesso

  1. Ottenere un elenco di elenchi di controllo di accesso in uno spazio dei nomi di sicurezza.
  2. Aggiungere un elenco di elenchi di controllo di accesso a uno spazio dei nomi di sicurezza.
  3. Rimuovere un elenco di elenchi di controllo di accesso da uno spazio dei nomi di sicurezza.

Aggiungere e rimuovere le voci di controllo di accesso

  1. Aggiungere un elenco di voci di controllo di accesso a un elenco di controllo di accesso.
  2. Rimuovere un elenco di voci di controllo di accesso da un elenco di controllo di accesso.

Valutare le autorizzazioni effettive

Determinare se un'identità ha le autorizzazioni richieste per un token o un elenco di token.

Rimuovere in modo selettivo le autorizzazioni

Rimuovere le autorizzazioni da una voce di controllo di accesso.