安全性

使用儲存在安全性命名空間中的資料,來判斷使用者是否有權限可對特定資源執行特定動作。

一般而言,每個資源系列 (工作專案、Git 存放庫等) 都會使用不同的命名空間來保護。 每個安全性命名空間都包含零個或多個存取控制清單。 每個存取控制清單都包含權杖、繼承旗標和一組零個或多個存取控制專案。 每個存取控制專案都包含身分識別描述元、允許的許可權位元遮罩和拒絕的許可權位元遮罩。

權杖是代表 Azure DevOps 中資源的任一字元串。 權杖格式會根據資源類型而有所不同,不過 階層分隔符號 在所有權杖之間都是常見的。

階層

  • 安全性命名空間可以是階層式或一般命名空間。
  • 階層命名空間中的權杖存在於階層中,具有從父權杖繼承至子權杖的有效許可權。
  • 一般命名空間中的權杖在任兩個標記之間沒有父子關聯性的概念。

分隔符號

  • 階層命名空間中的權杖具有每個路徑部分的固定長度,或可變長度。
  • 如果標記具有可變長度的路徑部分,則會使用分隔符號來區別一個路徑部分結尾和另一個開始的位置。

除了 階層分隔符號 之外,權杖的內容也會視資源的需求而有所不同。

常見工作

取得安全性命名空間

取得 安全性命名空間的清單。

取得、新增和移除存取控制清單

  1. 取得 安全性命名空間中的存取控制清單清單。
  2. 存取控制清單清單新增至安全性命名空間。
  3. 安全性命名空間中移除存取控制清單清單。

新增和移除存取控制專案

  1. 存取控制專案清單新增至存取控制清單。
  2. 存取控制清單中移除存取控制專案清單。

評估有效許可權

判斷身分識別是否具有權杖或權杖清單 的要求許可權

選擇性地移除許可權

從存取控制專案移除許可權