Stage chooser.
Kodėl tai svarbu
Scenų parinkimo funkcija gali netyčia atskleisti diegimo vamzdyno etapus neįgaliotiems naudotojams, potencialiai leisdama jiems peržiūrėti arba sąveikauti su jautriais kūrimo ir išleidimo procesais. Be tinkamos kontrolės, neįgaliotas prieigos prie diegimo etapų gali sukelti informacijos atskleidimą apie išleidimo grafikus, aplinkos konfigūracijas arba patvirtinimo darbo eigas. Administratoriai turėtų užtikrinti, kad scenų matomumas būtų apribotas tik tiems, kuriems jo reikia darbo pareigoms atlikti.
Ką tikrina Aether365
Šis patikrinimas patvirtina, kad „Azure DevOps“ vamzdynų scenų parinkimo konfigūracija nėra nustatyta taip, kad visi naudotojai galėtų peržiūrėti arba pasirinkti diegimo etapus. Jis rodomas Aether365 valdymo skydelyje po „microsoft-365“ patikrinimų kategorija.
Kaip ištaisyti
- Prisijunkite prie savo „Azure DevOps“ organizacijos ir eikite į savo projektą.
- Eikite į „Pipelines“ ir pasirinkite vamzdyną, kuriame yra scenų parinkimo problema.
- Atidarykite vamzdyno redaktorių ir raskite scenų parinkimo nustatymus.
- Pakeiskite leidimus, kad apribotumėte scenų matomumą konkretiems naudotojams arba grupėms pagal poreikį.
- Arba atnaujinkite vamzdyno YAML, kad nurodytumėte tinkamus autorizavimo apimtis kiekvienam etapui.
- Išsaugokite pakeitimus ir paleiskite testą, kad patvirtintumėte, jog apribojimas pritaikytas.
Atitiktis
- Sistema: Kita (tiesiogiai nesusieta su konkrečiais atitikties standartais)