Stage chooser.

Γιατί Είναι Σημαντικό

Η λειτουργία stage chooser μπορεί να εκθέσει κατά λάθος τα στάδια αγωγών ανάπτυξης σε μη εξουσιοδοτημένους χρήστες, δίνοντάς τους ενδεχομένως τη δυνατότητα να βλέπουν ή να αλληλεπιδρούν με ευαίσθητες διεργασίες δημιουργίας και ανάπτυξης. Χωρίς κατάλληλους ελέγχους, η μη εξουσιοδοτημένη πρόσβαση σε στάδια ανάπτυξης μπορεί να οδηγήσει σε αποκάλυψη πληροφοριών σχετικά με χρονοδιαγράμματα εκδόσεων, διαμορφώσεις περιβάλλοντος ή ροές έγκρισης. Οι διαχειριστές θα πρέπει να διασφαλίζουν ότι η ορατότητα των σταδίων περιορίζεται μόνο σε όσους χρειάζονται πρόσβαση για επιχειρησιακούς λόγους.

Τι Ελέγχει το Aether365

Αυτός ο έλεγχος επαληθεύει ότι η διαμόρφωση του stage chooser για αγωγούς Azure DevOps δεν έχει οριστεί ώστε να επιτρέπει σε όλους τους χρήστες να βλέπουν ή να επιλέγουν στάδια ανάπτυξης. Εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία ελέγχων microsoft-365.

Πώς να το Διορθώσετε

1. Συνδεθείτε στον οργανισμό σας Azure DevOps και μεταβείτε στο έργο σας.
2. Πηγαίνετε στις Pipelines και επιλέξτε τον αγωγό που έχει το ζήτημα stage chooser.
3. Ανοίξτε τον επεξεργαστή αγωγών και εντοπίστε τις ρυθμίσεις stage chooser.
4. Τροποποιήστε τα δικαιώματα για να περιορίσετε την ορατότητα σταδίων σε συγκεκριμένους χρήστες ή ομάδες, όπως απαιτείται.
5. Εναλλακτικά, ενημερώστε το YAML του αγωγού για να καθορίσετε κατάλληλα πεδία εξουσιοδότησης για κάθε στάδιο.
6. Αποθηκεύστε τις αλλαγές και εκτελέστε ένα τεστ για να επιβεβαιώσετε ότι εφαρμόζεται ο περιορισμός.

Συμμόρφωση

• Πλαίσιο: Άλλο (δεν αντιστοιχίζεται άμεσα σε συγκεκριμένα πρότυπα συμμόρφωσης)

Σχετικοί Πόροι

• Manage pipeline permissions in Azure DevOps