セキュリティ

セキュリティ名前空間に格納されているデータは、特定のリソースに対して特定のアクションを実行するアクセス許可がユーザーにあるかどうかを判別する目的で使用されます。

通常、リソースの各ファミリ (作業項目、Git リポジトリなど) は、異なる名前空間を使用してセキュリティ保護されます。 各セキュリティ名前空間には、0 個以上のアクセス制御リストが含まれています。 各アクセス制御リストには、トークン、継承フラグ、および 0 個以上のアクセス制御エントリのセットが含まれています。 各アクセス制御エントリには、ID 記述子、許可されたアクセス許可ビットマスク、および拒否されたアクセス許可ビットマスクが含まれます。

トークンは、Azure DevOps のリソースを表す任意の文字列です。 トークンの形式はリソースの種類によって異なりますが、 階層 と 区切り文字 はすべてのトークン間で共通です。

階層

• セキュリティ名前空間は、階層型でもフラット型でもかまいません。
• 階層型名前空間内のトークンは、親トークンから子トークンに効果的なアクセス許可が継承されている階層内に存在します。
• フラット名前空間のトークンには、2 つのトークン間の親子関係の概念はありません。

区切り文字

• 階層型名前空間内のトークンは、各パス 部分の固定長または可変長のいずれかです。
• トークンに可変長パス部分がある場合は、区切り文字を使用して、1 つのパス パーツが終了し、もう 1 つのパス パーツが開始する場所を区別します。

階層文字と区切り文字に加えて、トークンの内容はリソースのニーズによって異なります。

一般的なタスク

セキュリティ名前空間を取得する

セキュリティ名前空間の一覧を取得します。

アクセス制御リストを取得、追加、および削除する

1. セキュリティ名前空間内のアクセス制御リストの一覧を取得します。
2. アクセス制御リストのリストをセキュリティ名前空間に追加します。
3. セキュリティ名前空間からアクセス制御リストの一覧を削除します。

アクセス制御エントリの追加と削除

1. アクセス制御エントリのリストをアクセス制御リストに追加します。
2. アクセス制御リストからアクセス制御エントリのリストを削除します。

有効なアクセス許可を評価する

ID にトークンまたはトークンの一覧に対して 要求されたアクセス許可 があるかどうかを判断します。

アクセス許可を選択的に削除する

アクセス制御エントリからアクセス許可を削除します。

関連する概念に関する記事

• アクセス許可、アクセスおよびセキュリティ グループの概要
• セキュリティ、認証、許可について