Zdroje udělené členům projektu
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019 | TFS 2018
Projekt Azure DevOps je hranice kontejneru a zabezpečení pro vaše prostředky vývoje softwaru: pracovní položky, kód, sestavení atd. Když někoho přidáte jako člena projektu, důvěřujete mu také s některými dalšími oprávněními. Člen projektu má přístup k prostředkům na úrovni organizace a dalším skupinám (nebo rozsahům) nad rámec projektu. Pokud ještě někdo není členem vaší organizace, když ho přidáte do projektu, implicitně mu udělíte tento další přístup.
Poznámka:
Pokud je pro organizaci povolená funkce Omezit viditelnost uživatelů a spolupráci na konkrétní projekty ve verzi Preview, uživatelé přidaní do skupiny Uživatelé s vymezeným projektem nebudou mít přístup k projektům, ke kterým nebyli přidáni. Další informace a důležité popisky související se zabezpečením najdete v tématu Správa organizace, omezení viditelnosti uživatelů pro projekty a další.
Další skupiny a obory
Pod kapotou patří člen projektu do jedné nebo více skupin zabezpečení souvisejících s projektem, jako jsou "Platné uživatele projektu" a "Přispěvatelé projektů". Tato osoba je také členem skupiny na úrovni organizace, která se označuje jako "Platná uživatelé kolekce projektů". Identita této osoby se také zobrazí ve službě identit, která organizaci zálohuje. Uživatelské účty zálohované Microsoft Entra ID můžou mít nativní identity nebo identity hosta, které udělují různé úrovně přístupu.
Prostředky na úrovni organizace
Členové projektu mají přístup k prostředkům nad rámec konkrétního projektu. Tyto prostředky zahrnují prostředky definované na úrovni organizace (v cloudu) nebo na úrovni kolekce projektů (místní):
Informace o ostatních členech, včetně jejich e-mailové adresy a dalších kontaktních údajů, které nejsou členy, jsou skryté.
Oblast Nastavení, včetně skupin zabezpečení a oprávnění.
Všechna nainstalovaná rozšíření.
Zpracování metadat ze všech procesů v organizaci, které zahrnují typy pracovních položek, její pole a položky rozevíracího seznamu. Položky rozevíracího seznamu můžou zobrazovat citlivé informace, například data vydání, jak je znázorněno na následujícím obrázku:
Když se použije OM klienta WIT, který zahrnuje použití integrace Excelu a sady Visual Studio, uloží citlivé informace do mezipaměti na místním disku. Tato mezipaměť zahrnuje metadata všech procesů v organizaci a identity a členství ve skupinách všech členů organizace.
Když se uživatel přidá do skupiny sestavení na úrovni projektu Správa istrators, může vytvářet kanály, které běží s rozsahem kolekce projektů (pro celý účet). Kanál s oborem kolekce projektů může přistupovat k prostředkům v jiném projektu, například v úložištích Git, které uživatel nemůže. (Můžete to změnit odebráním oprávnění ke čtení ze služby sestavení kolekce projektů).
Rozhodnutí o důvěryhodnosti
Tyto prostředky a skupiny jsou vyžadovány pro správné fungování člena projektu. Vaši spolupracovníci jsou obvykle kolegové a další, se kterými máte existující vztah. Než přidáte někoho mimo tuto důvěryhodnou skupinu, pečlivě se zamyslete nad tím, jestli by měl mít přístup k dříve uvedeným položkám.