Udostępnij za pośrednictwem


Zasoby przyznane członkom projektu

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019 | TFS 2018

Projekt usługi Azure DevOps to kontener i granica zabezpieczeń dla zasobów programistycznych: elementów roboczych, kodu, kompilacji itp. Po dodaniu kogoś jako członka projektu ufasz również tej osobie z dodatkowymi uprawnieniami. Członek projektu ma dostęp do zasobów na poziomie organizacji i dodatkowych grup (lub zakresów) poza projektem. Jeśli ktoś nie jest jeszcze członkiem organizacji, podczas dodawania ich do projektu niejawnie udzielasz im tego dodatkowego dostępu.

Uwaga

Jeśli dla organizacji jest włączona funkcja Ogranicz widoczność użytkownika i współpracę z określonymi projektami w wersji zapoznawczej, użytkownicy dodani do grupy Użytkownicy o zakresie projektu nie będą mogli uzyskiwać dostępu do projektów, do których nie zostały dodane. Aby uzyskać więcej informacji i ważnych objaśnień związanych z zabezpieczeniami, zobacz Zarządzanie organizacją, Ograniczanie widoczności użytkowników dla projektów i nie tylko.

Dodatkowe grupy i zakresy

Pod maską członek projektu należy do co najmniej jednej grupy zabezpieczeń powiązanej z projektem, takich jak "Project Valid Users" i "Project Contributors". Ta osoba jest również członkiem grupy na poziomie organizacji znanej jako "Project Collection Valid Users". Ponadto tożsamość tej osoby jest wyświetlana w usłudze tożsamości, która wspiera organizację. Konta użytkowników wspierane przez identyfikator Entra firmy Microsoft mogą mieć natywne tożsamości lub tożsamości gościa, które udzielają różnych poziomów dostępu.

Zasoby na poziomie organizacji

Członkowie projektu mają dostęp do zasobów poza określonym projektem. Te zasoby obejmują te zdefiniowane na poziomie organizacji (w chmurze) lub kolekcji projektów (lokalnie):

  • Informacje o innych członkach, w tym ich adres e-mail i inne dane kontaktowe, które są ukryte przed członkami.

  • Obszar Ustawienia, w tym grupy zabezpieczeń i uprawnienia.

  • Wszystkie zainstalowane rozszerzenia.

  • Przetwarzaj metadane ze wszystkich procesów w organizacji, w tym typy elementów roboczych, jego pola i elementy listy wyboru. Elementy listy wyboru mogą zawierać poufne informacje, takie jak daty wydania, jak pokazano na poniższej ilustracji:

    Edit field release in feature

  • Gdy jest używany obiekt OM klienta WIT, który obejmuje użycie integracji programu Excel i programu Visual Studio, przechowuje poufne informacje w pamięci podręcznej na dysku lokalnym. Ta pamięć podręczna zawiera metadane wszystkich procesów w organizacji oraz tożsamości i członkostwa w grupach wszystkich członków organizacji.

  • Gdy użytkownik zostanie dodany do grupy kompilacji Administracja istratorów na poziomie projektu, ma możliwość tworzenia potoków uruchamianych z zakresem kolekcji projektów (w całym koncie). Potok z zakresem kolekcji projektów może uzyskiwać dostęp do zasobów w innym projekcie, takim jak repozytoria Git, których użytkownik nie może. (Możesz to zmienić, usuwając uprawnienie odczyt z usługi kompilacji kolekcji projektów).

Decyzja dotycząca zaufania

Te zasoby i grupy są wymagane do prawidłowego funkcjonowania członka projektu. Twoi współpracownicy są zazwyczaj współpracownikami i innymi osobami, z którymi masz istniejącą relację. Przed dodaniem kogoś spoza tej zaufanej grupy należy dokładnie zastanowić się, czy powinny mieć dostęp do wcześniej wymienionych elementów.