Kaynak güvenliği
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020
Bu makalede, işlem hatlarınızı ve kaynaklarınızı koruyan Azure Pipelines güvenlik özellikleri açıklanmaktadır. İşlem hatları açık veya korumalı olmak üzere iki tür kaynağa erişebilir.
Yapıtlar, işlem hatları, test planları ve iş öğeleri, korumalı kaynaklarla aynı kısıtlamalara sahip olmayan açık kaynaklar olarak kabul edilir. Açık kaynaklarda olayları tetiklemeye abone olarak iş akışlarını tamamen otomatikleştirebilirsiniz. Açık kaynakları koruma hakkında daha fazla bilgi için bkz . Projeleri koruma.
İzinler ve onay denetimleri, işlem hattı çalıştırmaları sırasında işlem hatlarının korumalı kaynaklara erişmesine olanak sağlar. Korumalı kaynakları güvende tutmak için denetimler işlem hattı çalıştırmasını askıya alabilir veya başarısız olabilir.
Korumalı kaynaklar
Korumalı, kaynağa yalnızca proje içindeki belirli kullanıcıların ve işlem hatlarının erişebileceği anlamına gelir. Korumalı kaynaklara örnek olarak şunlar verilebilir:
- Aracı havuzları
- Değişken gruplarındaki gizli dizi değişkenleri
- Dosyaların güvenliğini sağlama
- Hizmet bağlantıları
- Ortamlar
- Depoları
Korumalı kaynağı kullanan bir aşamanın başlayabilmesi için önce karşılanması gereken denetimler tanımlayabilirsiniz. Örneğin, aşamanın korumalı kaynağı kullanabilmesi için önce el ile onay gerektirebilirsiniz.
Depo koruması
İsteğe bağlı olarak Azure Pipelines erişim belirtecinin kapsamını sınırlayarak depoları koruyabilirsiniz. Aracılara yalnızca işlem hattının resources bölümünde açıkça belirtilen depolar için erişim belirteci sağlarsınız.
İşlem hattına depo eklemek için depoya katkıda bulunan bir kullanıcıdan yetkilendirme gerekir. Daha fazla bilgi için bkz . Depo kaynağını koruma.
İzinler
Korunan kaynaklar için iki tür izin vardır: kullanıcı izinleri ve işlem hattı izinleri.
Kullanıcı izinleri, korumalı kaynaklar için savunmanın ön hattıdır. Yalnızca gerekli olan kullanıcılara izin vermelisiniz. Bir kaynağın Kullanıcı rolünün üyeleri onayları ve denetimleri yönetebilir.
İşlem hattı izinleri, korumalı kaynakların diğer işlem hatlarına kopyalanmalarına karşı koruma sağlar. Projedeki tüm işlem hatlarında korumalı kaynağa erişimi etkinleştirmek için Yönetici rolüne sahip olmanız gerekir.
İşlem hattı izinlerini yönetmek için güvendiğiniz belirli işlem hatlarına açıkça erişim verin. Projedeki tüm işlem hatlarının kaynağı kullanmasına izin veren Açık erişimi etkinleştirmediğinizden emin olun. Daha fazla bilgi için bkz . İşlem hattı kaynakları hakkında ve Kaynak koruması ekleme.
Denetler
Kullanıcı ve işlem hattı izinleri, işlem hatlarında korumalı kaynakların güvenliğini tamamen sağlamaz. Ayrıca, herhangi bir işlem hattındaki bir aşamanın kaynağı tüketmesi için karşılanacak koşulları belirten denetimler de ekleyebilirsiniz. İşlem hatlarının korumalı kaynağı kullanabilmesi için önce belirli onaylara veya diğer ölçütlere ihtiyacınız olabilir. Daha fazla bilgi için bkz . Onayları ve denetimleri tanımlama.
El ile onay denetimi
İşlem hattı isteklerinin, belirtilen kullanıcılar veya gruplar tarafından el ile onaylanana kadar korumalı bir kaynak kullanmasını engelleyebilirsiniz. Bu denetim size kodu gözden geçirme şansı verir ve işlem hattı çalıştırmasına devam etmeden önce ek bir güvenlik katmanı sağlar.
Korumalı dal denetimi
Belirli dallar için el ile kod gözden geçirme işlemleriniz varsa, bu korumayı işlem hatlarına genişletebilirsiniz. Dal denetimi, korumalı kaynaklara yalnızca yetkili dalların erişebilmesini sağlar. Bir kaynağın korumalı dal denetimi, işlem hatlarının yetkisiz dallarda otomatik olarak çalışmasını engeller.
İş Saatleri denetimi
İşlem hattı dağıtımının belirtilen gün ve saat penceresinde başlatıldığından emin olmak için bu denetimi kullanın.
Sonraki adım
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin