Részletes hatókörök az Azure Active Directory OAuth-hoz

Támogatást nyújtunk a részletes Azure DevOps-hatókörökhöz, amelyekkel korlátozható az Azure DevOpsszal integrálható Azure Active Directory OAuth-alkalmazások viselkedése.

Egy alkalmazás hatóköreinek beállításával korlátozhatja a műveleteket (pl. munkaelemek írása, forráskód megtekintése, folyamatok konfigurálása stb.), amikor az alkalmazás a felhasználó nevében csatlakozik az Azure DevOpshoz. Azok az alkalmazások, amelyek egyetlen széles körű felhasználói megszemélyesítési hatókört használnak, amely lehetővé teszi az alkalmazás számára az alapul szolgáló felhasználó által engedélyezett műveletek végrehajtását, mostantól a részletes hatókörök használatával korlátozhatják a viselkedését. Például egy olyan alkalmazás, amely csak munkaelemeket olvas be, csak workitem_read hatókört adhat meg, hogy ne hajthasson végre semmit ezen a viselkedésen kívül szándékosan vagy más módon.

A hatókörök alkalmazáshoz való hozzáadásához minden alkalmazásnak, amellyel integrálva van, először deklarálnia kell, hogy mit próbálnak tenni Ön helyett. Ehhez előre meg kell határoznia ezeket a hatóköröket. Ezek a hatókörök áttekintésre lesznek elérhetők, mielőtt jóváhagyja az alkalmazás engedélyezését, hogy műveleteket hajtson végre az Ön nevében. Ez biztosítja, hogy jobban átláthassa, hogy egy alkalmazás mit csinál azokkal az erőforrásokkal, amelyekhez hozzáféréssel rendelkezik.

Alkalmazásfejlesztőként ez segít korlátozni a kockázati vektort, ha az alkalmazás által kiadott jogkivonat rossz kezekbe kerül.