İşlem hattınızdaki projeleri güvenli bir şekilde yapılandırma önerileri
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020
Tek tek kaynakların ölçeğinin ötesinde, kaynak gruplarını da göz önünde bulundurmalısınız. Azure DevOps'ta kaynaklar takım projelerine göre gruplandırılır. Proje ayarlarına ve kapsamaya göre işlem hattınızın hangi kaynaklara erişebileceğini anlamak önemlidir.
İşlem hattınızdaki her iş bir erişim belirteci alır. Bu belirtecin açık kaynakları okuma izinleri vardır. Bazı durumlarda işlem hatları bu kaynakları da güncelleştirebilir. Başka bir deyişle, kullanıcı hesabınızın belirli bir kaynağa erişimi olmayabilir, ancak işlem hattınızda çalışan betikler ve görevler bu kaynağa erişebilir. Azure DevOps'taki güvenlik modeli, kuruluştaki diğer projelerden bu kaynaklara erişime de izin verir. Bu kaynaklardan bazılarına işlem hattı erişimini kapatmayı seçerseniz, kararınız projedeki tüm işlem hatları için geçerlidir. Belirli bir işlem hattına açık bir kaynağa erişim verilemiyor.
Projeleri ayırma
Açık kaynakların doğası gereği, her ürünü ve ekibi ayrı bir projede yönetmeyi düşünmelisiniz. Bu uygulama, bir üründeki işlem hattının başka bir üründeki açık kaynaklara erişemesini sağlar. Bu şekilde yanal maruz kalmayı önlersiniz. Birden çok ekip veya ürün bir projeyi paylaştığında, kaynaklarını birbirinden ayrıntılı olarak yalıtamazsınız.
Azure DevOps kuruluşunuz Ağustos 2019'dan önce oluşturulduysa, çalıştırmalar kuruluşunuzun tüm projelerindeki açık kaynaklara erişebilir. Kuruluş yöneticinizin Azure Pipelines'da işlem hatları için proje yalıtımına olanak tanıyan önemli bir güvenlik ayarını gözden geçirmesi gerekir. Bu ayarı Azure DevOps>Kuruluş ayarları>İşlem Hattı>Ayarları'nda bulabilirsiniz. Veya doğrudan şu Azure DevOps konumuna gidin: https://dev.azure.com/ORG-NAME/_settings/pipelinessettings.
Sonraki adımlar
Doğru proje yapısını ayarladıktan sonra şablonları kullanarak çalışma zamanı güvenliğini geliştirin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin