セキュリティ

  • [アーティクル]

セキュリティ名前空間に格納されているデータは、特定のリソースに対して特定のアクションを実行するアクセス許可がユーザーにあるかどうかを判別する目的で使用されます。

通常、リソースの各ファミリ (作業項目、Git リポジトリなど) は、異なる名前空間を使用してセキュリティ保護されます。 各セキュリティ名前空間には、0 個以上のアクセス制御リストが含まれています。 各アクセス制御リストには、トークン、継承フラグ、および 0 個以上のアクセス制御エントリのセットが含まれています。 各アクセス制御エントリには、ID 記述子、許可されたアクセス許可ビットマスク、および拒否されたアクセス許可ビットマスクが含まれます。

トークンは、Azure DevOps のリソースを表す任意の文字列です。 トークンの形式はリソースの種類によって異なりますが、 階層区切り文字 はすべてのトークン間で共通です。

階層

  • セキュリティ名前空間は階層型でもフラット型でもかまいません。
  • 階層型名前空間内のトークンは、親トークンから子トークンに継承される有効なアクセス許可を持つ階層内に存在します。
  • フラット名前空間のトークンには、2 つのトークン間の親子関係の概念はありません。

区切り文字

  • 階層型名前空間内のトークンには、各パス部分の固定長または可変長があります。
  • トークンに可変長パス部分がある場合は、区切り文字を使用して、1 つのパス部分の終了位置と開始位置を区別します。

階層区切り文字に加えて、トークンの内容はリソースのニーズによって異なります。

一般的なタスク

セキュリティ名前空間を取得する

セキュリティ名前空間の一覧を取得します。

アクセス制御リストを取得、追加、および削除する

  1. セキュリティ名前空間内のアクセス制御リストの一覧を取得します。
  2. アクセス制御リストのリストをセキュリティ名前空間に追加します。
  3. セキュリティ名前空間からアクセス制御リストのリストを削除します。

アクセス制御エントリを追加および削除する

  1. アクセス制御エントリの一覧をアクセス制御リストに追加します。
  2. アクセス制御リストからアクセス制御エントリのリストを削除します。

有効なアクセス許可を評価する

ID にトークンまたはトークンの一覧に対して 要求されたアクセス許可 があるかどうかを判断します。

アクセス許可を選択的に削除する

アクセス制御エントリからアクセス許可を削除します。