Resurser som beviljats till projektmedlemmar

  • Artikel

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019 | TFS 2018

Ett Azure DevOps-projekt är en container och säkerhetsgräns för dina programvaruutvecklingstillgångar: arbetsobjekt, kod, byggen osv. När du lägger till någon som medlem i ett projekt litar du också på den personen med ytterligare privilegier. En projektmedlem har åtkomst till resurser på organisationsnivå och ytterligare grupper (eller omfång) utanför projektet. Om någon inte redan är medlem i din organisation ger du dem implicit den här ytterligare åtkomsten när du lägger till dem i ett projekt.

Kommentar

Om funktionen Begränsa användarsynlighet och samarbete för specifika projekt är aktiverad för organisationen kommer användare som lagts till i gruppen Project-Scoped Users inte att kunna komma åt projekt som de inte har lagts till i. Mer information och viktiga säkerhetsrelaterade bildtexter finns i Hantera din organisation, Begränsa användarnas synlighet för projekt med mera.

Ytterligare grupper och omfång

Under huven tillhör en projektmedlem en eller flera projektrelaterade säkerhetsgrupper som "Project Valid Users" och "Project Contributors". Den personen är också medlem i en grupp på organisationsnivå som kallas "Project Collection Valid Users". Den personens identitet visas också i identitetstjänsten som stöder organisationen. Användarkonton som backas upp av Microsoft Entra-ID kan ha interna identiteter eller gästidentiteter, vilket ger olika åtkomstnivåer.

Resurser på organisationsnivå

Projektmedlemmar har åtkomst till resurser utöver det specifika projektet. Dessa resurser omfattar de som definierats på organisationsnivå (moln) eller projektsamlingsnivå (lokalt):

  • Information om andra medlemmar, inklusive deras e-postadress och andra kontaktuppgifter, som är dold för icke-medlemmar.

  • Det Inställningar området, inklusive säkerhetsgrupper och behörigheter.

  • Alla installerade tillägg.

  • Bearbeta metadata från alla processer i organisationen, som innehåller arbetsobjekttyperna, dess fält och listlisteobjekt. Listlisteobjekt kan visa känslig information, till exempel utgivningsdatum, enligt följande bild:

    Edit field release in feature

  • När OM för WIT-klienten används, vilket inkluderar användningen av Excel- och Visual Studio-integrering, lagrar den känslig information i en cache på den lokala disken. Den här cachen innehåller metadata för alla processer i organisationen samt identiteter och gruppmedlemskap för alla medlemmar i organisationen.

  • När en användare läggs till i gruppen Byggadministratörer på projektnivå kan de skapa pipelines som körs med projektsamlingsomfång (kontoomfattande). En pipeline med projektsamlingsomfång kan komma åt resurser i ett annat projekt, till exempel Git-lagringsplatser, som användaren inte kan. (Du kan ändra detta genom att ta bort läsbehörigheten från Project Collection Build Service).

Förtroendebeslutet

Dessa resurser och grupper krävs för att en medlem i ett projekt ska fungera korrekt. Dina medarbetare är vanligtvis kollegor och andra som du har en befintlig relation med. Innan du lägger till någon utanför den här betrodda gruppen bör du noga överväga om de ska ha åtkomst till de tidigare nämnda objekten.