Stage chooser.

Miért fontos ez

A szakaszkiválasztó funkció véletlenül hozzáférést biztosíthat a telepítési folyamat szakaszaihoz illetéktelen felhasználók számára, akik így megtekinthetik vagy befolyásolhatják az érzékeny build- és kiadási folyamatokat. Megfelelő kontrollok nélkül a telepítési szakaszokhoz való jogosulatlan hozzáférés információszivárgáshoz vezethet a kiadási ütemezések, környezetkonfigurációk vagy jóváhagyási munkafolyamatok tekintetében. A rendszergazdáknak biztosítaniuk kell, hogy a szakaszok láthatósága csak azokra korlátozódjon, akiknek a munkájuk ellátásához szükségük van erre a hozzáférésre.

Mit ellenőriz az Aether365

Ez az ellenőrzés azt vizsgálja, hogy az Azure DevOps folyamatok szakaszkiválasztó konfigurációja nem engedélyezi-e minden felhasználó számára a telepítési szakaszok megtekintését vagy kiválasztását. Az Aether365 irányítópulton a microsoft-365 ellenőrzések kategóriában jelenik meg.

Javítás menete

1. Jelentkezzen be az Azure DevOps szervezetébe, és navigáljon a projektjéhez.
2. Lépjen a Pipelines (Folyamatok) menüpontra, és válassza ki azt a folyamatot, amelynél a szakaszkiválasztási probléma jelentkezik.
3. Nyissa meg a folyamatszerkesztőt, és keresse meg a szakaszkiválasztási beállításokat.
4. Módosítsa az engedélyeket úgy, hogy a szakaszok láthatóságát szükség szerint csak meghatározott felhasználókra vagy csoportokra korlátozza.
5. Alternatív megoldásként frissítse a folyamat YAML fájlját, hogy meghatározza a megfelelő engedélyezési hatóköröket az egyes szakaszokhoz.
6. Mentse a módosításokat, és futtasson egy tesztet annak ellenőrzésére, hogy a korlátozás érvénybe lépett-e.

Megfelelőség

• Keretrendszer: Egyéb (nem közvetlenül kapcsolódik specifikus megfelelőségi szabványokhoz)

Kapcsolódó források

• Folyamatengedélyek kezelése az Azure DevOpsban