보안
보안 네임스페이스에 저장된 데이터는 사용자에게 특정 리소스에 대한 특정 작업을 수행할 권한이 있는지 확인하는 데 사용됩니다.
일반적으로 각 리소스 제품군(작업 항목, Git 리포지토리 등)은 다른 네임스페이스를 사용하여 보호됩니다. 각 보안 네임스페이스에는 0개 이상의 액세스 제어 목록이 포함됩니다. 각 액세스 제어 목록에는 토큰, 상속 플래그 및 0개 이상의 액세스 제어 항목 집합이 포함됩니다. 각 액세스 제어 항목에는 ID 설명자, 허용되는 권한 비트 마스크 및 거부된 권한 비트 마스크가 포함됩니다.
토큰은 Azure DevOps의 리소스를 나타내는 임의의 문자열입니다. 토큰 형식은 리소스 종류마다 다르지만 계층 및 구분 기호 문자 는 모든 토큰 간에 일반적입니다.
계층
- 보안 네임스페이스는 계층적 또는 플랫일 수 있습니다.
- 계층 구조 네임스페이스의 토큰은 부모 토큰에서 자식 토큰으로 상속되는 유효 권한이 있는 계층 구조에 있습니다.
- 플랫 네임스페이스의 토큰에는 두 토큰 간의 부모-자식 관계에 대한 개념이 없습니다.
구분 기호 문자
- 계층 구조 네임스페이스의 토큰은 각 경로 부분의 고정 길이 또는 가변 길이를 갖습니다.
- 토큰에 가변 길이 경로 부분이 있는 경우 구분 기호 문자를 사용하여 한 경로 부분이 끝나고 다른 경로 부분이 시작되는 위치를 구분합니다.
계층 및 구분 기호 문자 외에도 토큰의 내용은 리소스의 요구 사항에 따라 달라집니다.
일반 작업
보안 네임스페이스 가져오기
액세스 제어 목록 가져오기, 추가 및 제거
액세스 제어 항목 추가 및 제거
유효 권한 평가
ID에 토큰 또는 토큰 목록에 대해 요청된 권한이 있는지 확인합니다.
선택적으로 사용 권한 제거
액세스 제어 항목에서 권한을 제거합니다.