Güvenlik

  • Makale

Güvenlik ad alanlarında depolanan veriler, bir kullanıcının belirli bir kaynak üzerindeki belirli bir eylemi gerçekleştirme izninin olup olmadığını belirlemek için kullanılır.

Genellikle her kaynak ailesi (iş öğeleri, Git depoları vb.) farklı bir ad alanı kullanılarak güvenli hale getirilir. Her güvenlik ad alanı sıfır veya daha fazla erişim denetimi listesi içerir. Her erişim denetimi listesi bir belirteç, devralma bayrağı ve sıfır veya daha fazla erişim denetimi girdisi kümesi içerir. Her erişim denetimi girdisi bir kimlik tanımlayıcısı, izin verilen izin bit maskesi ve reddedilen izin bit maskesi içerir.

Belirteçler, Azure DevOps'taki kaynakları temsil eden rastgele dizelerdir. Belirteç biçimi kaynak türüne göre farklılık gösterir, ancak hiyerarşi ve ayırıcı karakterler tüm belirteçler arasında ortaktır.

Hiyerarşi

  • Güvenlik ad alanı hiyerarşik veya düz olabilir.
  • Hiyerarşik ad alanında bulunan belirteçler, üst belirteçlerden alt belirteçlere devralınan etkin izinlere sahip bir hiyerarşide bulunur.
  • Düz ad alanında bulunan belirteçlerin iki belirteç arasında üst-alt ilişki kavramı yoktur.

Ayırıcı karakter

  • Hiyerarşik ad alanında bulunan belirteçlerin her yol parçası için sabit uzunluğu veya değişken uzunluğu vardır.
  • Belirteçlerde değişken uzunlukta yol parçaları varsa, bir yol parçasının nerede bittiğini ve başka bir yolun nerede başladığını ayırt etmek için ayırıcı karakter kullanılır.

Hiyerarşi ve ayırıcı karakterlere ek olarak, belirteçlerin içeriği kaynağın gereksinimlerine bağlı olarak değişir.

Genel görevler

Güvenlik ad alanlarını alma

Güvenlik ad alanlarının listesini alın.

Erişim denetim listelerini alma, ekleme ve kaldırma

  1. Güvenlik ad alanında erişim denetim listelerinin listesini alın.
  2. Güvenlik ad alanına erişim denetim listelerinin listesini ekleyin.
  3. Güvenlik ad alanından erişim denetim listelerinin listesini kaldırın.

Erişim denetimi girdileri ekleme ve kaldırma

  1. Erişim denetimi listesine erişim denetimi girdilerinin listesini ekleyin.
  2. Erişim denetimi listesinden erişim denetimi girdilerinin listesini kaldırın.

Etkin izinleri değerlendirme

Kimliğin belirteç üzerinde veya belirteç listesinde istenen izinlere sahip olup olmadığını belirleyin.

İzinleri seçmeli olarak kaldırma

Erişim denetimi girdisinden izinleri kaldırın.