Sicherheit

  • Artikel
  • 2 Minuten Lesedauer

Mithilfe von in Sicherheitsnamespaces gespeicherten Daten wird ermittelt, ob ein Benutzer über die Berechtigungen verfügt, für eine bestimmte Ressource eine bestimmte Aktion auszuführen.

In der Regel wird jede Ressourcenfamilie (Arbeitselemente, Git-Repositorys usw.) mit einem anderen Namespace gesichert. Jeder Sicherheitsnamespace enthält null oder mehr Zugriffssteuerungslisten. Jede Zugriffssteuerungsliste enthält ein Token, ein Erbe-Flag und eine Gruppe von Null- oder mehr Zugriffssteuerungseinträgen. Jeder Zugriffssteuerungseintrag enthält einen Identitätsdeskriptor, eine zulässige Berechtigungsbitmaske und eine verweigerte Berechtigungsbitmaske.

Token sind beliebige Zeichenfolgen, die Ressourcen in Azure DevOps darstellen. Das Tokenformat unterscheidet sich je Ressourcentyp. Hierarchie- und Trennzeichen sind jedoch zwischen allen Token üblich.

Vorrang

  • Ein Sicherheitsnamespace kann entweder hierarchisch oder flach sein.
  • Token in einem hierarchischen Namespace sind in einer Hierarchie vorhanden, bei der effektive Berechtigungen von übergeordneten Token bis zu untergeordneten Token geerbt werden.
  • Token in einem flachen Namespace haben kein Konzept einer übergeordneten untergeordneten Beziehung zwischen zwei Token.

Trennzeichen

  • Token in einem hierarchischen Namespace weisen entweder eine feste Länge für jeden Pfadteil oder eine variable Länge auf.
  • Wenn die Token über Pfadteile mit variabler Länge verfügen, wird ein Trennzeichen verwendet, um zu unterscheiden, wo ein Pfadteil endet und ein anderer beginnt.

Zusätzlich zu Hierarchie - und Trennzeichen variieren die Inhalte von Token je nach Den Anforderungen der Ressource.

Häufige Aufgaben

Abrufen von Sicherheitsnamespaces

Rufen Sie eine Liste der Sicherheitsnamespaces ab.

Abrufen, Hinzufügen und Entfernen von Zugriffssteuerungslisten

  1. Rufen Sie eine Liste der Zugriffssteuerungslisten in einem Sicherheitsnamespace ab.
  2. Fügen Sie einer Sicherheitsnamespace eine Liste der Zugriffssteuerungslisten hinzu.
  3. Entfernen Sie eine Liste der Zugriffssteuerungslisten aus einem Sicherheitsnamespace.

Hinzufügen und Entfernen von Zugriffssteuerungseinträgen

  1. Fügen Sie einer Zugriffssteuerungsliste eine Liste der Zugriffssteuerungseinträge hinzu.
  2. Entfernen Sie eine Liste der Zugriffssteuerungseinträge aus einer Zugriffssteuerungsliste.

Bewerten effektiver Berechtigungen

Ermitteln Sie, ob eine Identität über die angeforderten Berechtigungen für ein Token oder eine Liste von Token verfügt.

Berechtigungen selektiv entfernen

Entfernen von Berechtigungen aus einem Zugriffssteuerungseintrag.