Поделиться через


Безопасность

Данные, хранимые в пространствах имен безопасности, используются, чтобы определять, имеет ли пользователь разрешения на выполнение определенного действия в конкретном ресурсе.

Как правило, каждое семейство ресурсов (рабочие элементы, репозитории Git и т. д.) защищено с помощью другого пространства имен. Каждое пространство имен безопасности содержит ноль или несколько списков управления доступом. Каждый список управления доступом содержит маркер, флаг наследования и набор нулевых или более записей управления доступом. Каждая запись управления доступом содержит дескриптор удостоверения, битовую маску разрешенных разрешений и битовую маску запрещенных разрешений.

Маркеры — это произвольные строки, представляющие ресурсы в Azure DevOps. Формат маркера зависит от типа ресурса, однако иерархия и символы разделителя являются общими для всех маркеров.

Иерархия

  • Пространство имен безопасности может быть иерархическим или неструктурированным.
  • Маркеры в иерархическом пространстве имен существуют в иерархии с фактическими разрешениями, наследуемыми от родительских маркеров к дочерним маркерам.
  • Маркеры в плоском пространстве имен не имеют понятия отношения "родитель-потомок" между любыми двумя маркерами.

Символ разделителя

  • Маркеры в иерархическом пространстве имен имеют фиксированную длину для каждой части пути или переменную длину.
  • Если маркеры имеют части пути переменной длины, то символ разделителя используется для различения того, где заканчивается одна часть пути, а другая начинается.

Помимо символов иерархии и разделителя содержимое маркеров зависит от потребностей ресурса.

Стандартные задачи

Получение пространств имен безопасности

Получение списка пространств имен безопасности.

Получение, добавление и удаление списков управления доступом

  1. Получение списка списков управления доступом в пространстве имен безопасности.
  2. Добавьте список списков управления доступом в пространство имен безопасности.
  3. Удаление списка списков управления доступом из пространства имен безопасности.

Добавление и удаление записей управления доступом

  1. Добавьте список записей управления доступом в список управления доступом.
  2. Удаление списка записей управления доступом из списка управления доступом.

Оценка действующих разрешений

Определите, есть ли у удостоверения запрошенные разрешения на маркер или список маркеров.

Выборочное удаление разрешений

Удаление разрешений из записи управления доступом.