다음을 통해 공유


보안

보안 네임스페이스에 저장된 데이터는 사용자에게 특정 리소스에 대한 특정 작업을 수행할 권한이 있는지 확인하는 데 사용됩니다.

일반적으로 각 리소스 제품군(작업 항목, Git 리포지토리 등)은 다른 네임스페이스를 사용하여 보호됩니다. 각 보안 네임스페이스에는 0개 이상의 액세스 제어 목록이 포함됩니다. 각 액세스 제어 목록에는 토큰, 상속 플래그 및 0개 이상의 액세스 제어 항목 집합이 포함됩니다. 각 액세스 제어 항목에는 ID 설명자, 허용되는 권한 비트 마스크 및 거부된 권한 비트 마스크가 포함됩니다.

토큰은 Azure DevOps의 리소스를 나타내는 임의의 문자열입니다. 토큰 형식은 리소스 종류마다 다르지만 계층 구조와 구분 기호 문자 는 모든 토큰 간에 일반적입니다.

계층

  • 보안 네임스페이스는 계층적 또는 플랫일 수 있습니다.
  • 계층 구조 네임스페이스의 토큰은 부모 토큰에서 자식 토큰으로 상속되는 유효 권한이 있는 계층 구조에 있습니다.
  • 플랫 네임스페이스의 토큰에는 두 토큰 간의 부모-자식 관계에 대한 개념이 없습니다.

구분 기호 문자

  • 계층 구조 네임스페이스의 토큰에는 각 경로 부분에 대한 고정 길이 또는 가변 길이가 있습니다.
  • 토큰에 가변 길이 경로 부분이 있는 경우 구분 기호 문자를 사용하여 한 경로 부분이 끝나고 다른 경로 부분이 시작되는 위치를 구분합니다.

계층 구조 및 구분 기호 문자 외에도 토큰의 내용은 리소스의 요구 사항에 따라 달라집니다.

일반 작업

보안 네임스페이스 가져오기

보안 네임스페이스 목록을 가져옵니다.

액세스 제어 목록 가져오기, 추가 및 제거

  1. 보안 네임스페이스의 액세스 제어 목록 목록을 가져옵니다.
  2. 보안 네임스페이스에 액세스 제어 목록 목록을 추가합니다.
  3. 보안 네임스페이스에서 액세스 제어 목록 목록을 제거합니다.

액세스 제어 항목 추가 및 제거

  1. 액세스 제어 항목 목록을 액세스 제어 목록에 추가합니다.
  2. 액세스 제어 목록에서 액세스 제어 항목 목록을 제거합니다.

유효 권한 평가

ID에 토큰 또는 토큰 목록에 대해 요청된 권한이 있는지 확인합니다.

선택적으로 권한 제거

액세스 제어 항목에서 권한을 제거합니다.