Raport uprawnień

Raporty uprawnień mogą pomóc administratorom określić obowiązujące uprawnienia użytkowników i grup w zabezpieczanych zasobach w usłudze Azure DevOps. Wygenerowanie raportu dla zasobu (repozytorium Git, gałęzi itp.) spowoduje wyświetlenie listy obowiązujących uprawnień dla tego zasobu dla każdego użytkownika, który zalogował się do organizacji usługi Azure DevOps i każdej grupy w organizacji usługi Azure DevOps.

Obowiązujące uprawnienia

• Skuteczne uprawnienia reprezentują prawdziwe uprawnienia, które użytkownik lub grupa ma w zasobie po rozważeniu bezpośrednio przypisanych uprawnień do zasobu, wszystkich odziedziczonych uprawnień z hierarchii grup i wszystkich odziedziczonych uprawnień z hierachy zasobów. Dowiedz się więcej o uprawnieniach dziedziczynych.

Typowe zadania

Pobieranie stanu raportu uprawnień

1. Wyświetlanie listy stanu wszystkich dostępnych raportów uprawnień
2. Pobieranie stanu dla określonego raportu uprawnień według identyfikatora

Tworzenie raportu uprawnień

1. Utwórz nowy raport uprawnień w kolejce. Określ szczegóły określonego zasobu oraz deskryptory użytkowników/grup do uwzględnienia w raporcie. Określenie pustej listy deskryptorów spowoduje wyświetlenie listy wszystkich użytkowników i grup w organizacji.

Pobieranie raportu uprawnień

1. Pobierz raport uprawnień w formacie JSON zawierający użytkowników i grupy określone w czasie tworzenia dla określonego węzła zasobu. Użyj usługi power BI, aby wyświetlić dane lub napisać narzędzie do analizowania i filtrowania danych. Dziedziczone uprawnienia pochodzą z grupy nadrzędnej, którą można wyświetlić w interfejsie użytkownika.