Sicurezza

I dati archiviati negli spazi dei nomi di sicurezza vengono usati per determinare se un utente è autorizzato a eseguire un'azione specifica su una risorsa specifica.

In genere, ogni famiglia di risorse (elementi di lavoro, repository Git e così via) viene protetta usando uno spazio dei nomi diverso. Ogni spazio dei nomi di sicurezza contiene zero o più elenchi di controllo di accesso. Ogni elenco di controllo di accesso contiene un token, un flag di ereditarietà e un set di zero o più voci di controllo di accesso. Ogni voce di controllo di accesso contiene un descrittore di identità, una maschera di bit delle autorizzazioni consentite e una maschera di bit delle autorizzazioni negate.

I token sono stringhe arbitrarie che rappresentano le risorse in Azure DevOps. Il formato del token è diverso per tipo di risorsa , tuttavia i caratteri gerarchia e separatore sono comuni tra tutti i token.

Gerarchia

  • Uno spazio dei nomi di sicurezza può essere gerarchico o flat.
  • I token in uno spazio dei nomi gerarchico esistono in una gerarchia con autorizzazioni valide ereditate dai token padre ai token figlio.
  • I token in uno spazio dei nomi flat non hanno alcun concetto di relazione padre-figlio tra due token.

Carattere separatore

  • I token in uno spazio dei nomi gerarchico hanno una lunghezza fissa per ogni parte del percorso o lunghezza variabile.
  • Se i token hanno parti di percorso a lunghezza variabile, viene usato un carattere separatore per distinguere dove termina una parte del percorso e un'altra inizia.

Oltre ai caratteri gerarchia e separatore , il contenuto dei token varia a seconda delle esigenze della risorsa.

Attività comuni

Ottenere gli spazi dei nomi di sicurezza

Ottenere un elenco di spazi dei nomi di sicurezza.

Ottenere, aggiungere e rimuovere elenchi di controllo di accesso

  1. Ottenere un elenco di elenchi di controllo di accesso in uno spazio dei nomi di sicurezza.
  2. Aggiungere un elenco di elenchi di controllo di accesso a uno spazio dei nomi di sicurezza.
  3. Rimuovere un elenco di elenchi di controllo di accesso da uno spazio dei nomi di sicurezza.

Aggiungere e rimuovere le voci di controllo di accesso

  1. Aggiungere un elenco di voci di controllo di accesso a un elenco di controllo di accesso.
  2. Rimuovere un elenco di voci di controllo di accesso da un elenco di controllo di accesso.

Valutare le autorizzazioni valide

Determinare se un'identità dispone delle autorizzazioni richieste per un token o un elenco di token.

Rimuovere selettivamente le autorizzazioni

Rimuovere le autorizzazioni da una voce di controllo di accesso.