İşlem hattınızdaki projeleri güvenli bir şekilde yapılandırma önerileri

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020

Tek tek kaynakların ölçeğinin ötesinde, kaynak gruplarını da göz önünde bulundurmalısınız. Azure DevOps'ta kaynaklar takım projelerine göre gruplandırılır. Proje ayarlarına ve kapsamaya göre işlem hattınızın hangi kaynaklara erişebileceğini anlamak önemlidir.

İşlem hattınızdaki her iş bir erişim belirteci alır. Bu belirtecin açık kaynakları okuma izinleri vardır. Bazı durumlarda işlem hatları bu kaynakları da güncelleştirebilir. Başka bir deyişle, kullanıcı hesabınızın belirli bir kaynağa erişimi olmayabilir, ancak işlem hattınızda çalışan betikler ve görevler bu kaynağa erişebilir. Azure DevOps'taki güvenlik modeli, kuruluştaki diğer projelerden bu kaynaklara erişime de izin verir. Bu kaynaklardan bazılarına işlem hattı erişimini kapatmayı seçerseniz, kararınız projedeki tüm işlem hatları için geçerlidir. Belirli bir işlem hattına açık bir kaynağa erişim verilemiyor.

Projeleri ayırma

Açık kaynakların doğası gereği, her ürünü ve ekibi ayrı bir projede yönetmeyi düşünmelisiniz. Bu uygulama, bir üründeki işlem hattının başka bir üründeki açık kaynaklara erişemesini sağlar. Bu şekilde yanal maruz kalmayı önlersiniz. Birden çok ekip veya ürün bir projeyi paylaştığında, kaynaklarını birbirinden ayrıntılı olarak yalıtamazsınız.

Azure DevOps kuruluşunuz Ağustos 2019'dan önce oluşturulduysa, çalıştırmalar kuruluşunuzun tüm projelerindeki açık kaynaklara erişebilir. Kuruluş yöneticinizin Azure Pipelines'da işlem hatları için proje yalıtımına olanak tanıyan önemli bir güvenlik ayarını gözden geçirmesi gerekir. Bu ayarı Azure DevOps>Kuruluş ayarları>İşlem Hattı>Ayarları'nda bulabilirsiniz. Veya doğrudan şu Azure DevOps konumuna gidin: https://dev.azure.com/ORG-NAME/_settings/pipelinessettings.

Sonraki adımlar

Doğru proje yapısını ayarladıktan sonra şablonları kullanarak çalışma zamanı güvenliğini geliştirin.