Güvenlik

Güvenlik ad alanlarında depolanan veriler, bir kullanıcının belirli bir kaynak üzerindeki belirli bir eylemi gerçekleştirme izninin olup olmadığını belirlemek için kullanılır.

Genellikle her kaynak ailesinin (iş öğeleri, Git depoları vb.) güvenliği farklı bir ad alanı kullanılarak sağlanır. Her güvenlik ad alanı sıfır veya daha fazla erişim denetimi listesi içerir. Her erişim denetimi listesi bir belirteç, devralma bayrağı ve sıfır veya daha fazla erişim denetimi girdisi kümesi içerir. Her erişim denetimi girdisi bir kimlik tanımlayıcısı, izin verilen izinler bit maskesi ve reddedilen izinler bit maskesi içerir.

Belirteçler, Azure DevOps'taki kaynakları temsil eden rastgele dizelerdir. Belirteç biçimi kaynak türüne göre farklılık gösterir, ancak hiyerarşi ve ayırıcı karakterler tüm belirteçler arasında ortaktır.

Hiyerarşi

  • Güvenlik ad alanı hiyerarşik veya düz olabilir.
  • Hiyerarşik ad alanı içindeki belirteçler, üst belirteçlerden alt belirteçlere devralınan etkin izinlere sahip bir hiyerarşide bulunur.
  • Düz ad alanı içindeki belirteçlerin iki belirteç arasında üst-alt ilişki kavramı yoktur.

Ayırıcı karakter

  • Hiyerarşik ad alanı içindeki belirteçlerin her yol parçası için sabit bir uzunluğu veya değişken uzunluğu vardır.
  • Belirteçler değişken uzunlukta yol bölümlerine sahipse, bir yol parçasının nerede sona erdiğini ve diğerinin nerede başladığını ayırt etmek için bir ayırıcı karakter kullanılır.

Hiyerarşi ve ayırıcı karakterlere ek olarak, belirteçlerin içeriği kaynağın gereksinimlerine bağlı olarak değişir.

Genel görevler

Güvenlik ad alanlarını alma

Güvenlik ad alanlarının listesini alın.

Erişim denetim listelerini alma, ekleme ve kaldırma

  1. Güvenlik ad alanında erişim denetim listelerinin listesini alın.
  2. Güvenlik ad alanına erişim denetim listelerinin listesini ekleyin.
  3. Güvenlik ad alanından erişim denetim listelerinin listesini kaldırın.

Erişim denetimi girdileri ekleme ve kaldırma

  1. Erişim denetimi listesine erişim denetimi girdilerinin listesini ekleyin.
  2. Erişim denetimi listesinden erişim denetimi girdilerinin listesini kaldırın.

Etkin izinleri değerlendirme

Kimliğin belirteç veya belirteç listesi üzerinde istenen izinlere sahip olup olmadığını belirleyin.

İzinleri seçmeli olarak kaldırma

Erişim denetimi girdisinden izinleri kaldırma.