Share via

Keamanan

  • Artikel

Data yang disimpan di namespace keamanan digunakan untuk menentukan apakah pengguna memiliki izin untuk melakukan tindakan tertentu pada sumber daya spesifik.

Biasanya, setiap keluarga sumber daya (item kerja, repositori Git, dll.) diamankan menggunakan namespace layanan yang berbeda. Setiap namespace keamanan berisi nol atau beberapa daftar kontrol akses. Setiap daftar kontrol akses berisi token, bendera warisan, dan satu set entri kontrol akses nol atau lebih. Setiap entri kontrol akses berisi deskriptor identitas, bitmask izin yang diizinkan, dan bitmask izin yang ditolak.

Token adalah string arbitrer yang mewakili sumber daya di Azure DevOps. Format token berbeda per jenis sumber daya, namun hierarki dan karakter pemisah umum di antara semua token.

Hierarki

  • Namespace keamanan dapat berupa hierarkis atau datar.
  • Token dalam namespace hierarkis ada dalam hierarki dengan izin efektif yang diwariskan dari token induk ke token anak.
  • Token dalam namespace datar tidak memiliki konsep hubungan induk-anak antara dua token.

Karakter pemisah

  • Token dalam namespace hierarkis memiliki panjang tetap untuk setiap bagian jalur, atau panjang variabel.
  • Jika token memiliki bagian jalur panjang variabel, maka karakter pemisah digunakan untuk membedakan di mana satu bagian jalur berakhir dan yang lain dimulai.

Selain hierarki dan karakter pemisah , konten token bervariasi tergantung pada kebutuhan sumber daya.

Tugas umum

Mendapatkan namespace keamanan

Dapatkan daftar namespace keamanan.

Mendapatkan, menambahkan, dan menghapus daftar kontrol akses

  1. Dapatkan daftar daftar kontrol akses di namespace keamanan.
  2. Tambahkan daftar daftar kontrol akses ke namespace keamanan.
  3. Hapus daftar daftar kontrol akses dari namespace keamanan.

Menambahkan dan menghapus entri kontrol akses

  1. Tambahkan daftar entri kontrol akses ke daftar kontrol akses.
  2. Hapus daftar entri kontrol akses dari daftar kontrol akses.

Mengevaluasi izin yang efektif

Tentukan apakah identitas memiliki izin yang diminta pada token atau daftar token.

Menghapus izin secara selektif

Menghapus izin dari entri kontrol akses.