Project Collection Administrators.
Dlaczego to jest ważne
Członkostwo w grupie „Project Collection Administrators” przyznaje podwyższone uprawnienia we wszystkich projektach w organizacji Azure DevOps. Nadmiernie uprzywilejowani użytkownicy mogą modyfikować ustawienia projektu, usuwać repozytoria lub zmieniać potoki kompilacji, co może prowadzić do potencjalnej utraty danych, przerw w działaniu usług lub nieautoryzowanych zmian konfiguracji. Regularny przegląd zapewnia, że tylko upoważnione osoby zachowują ten wysoki poziom dostępu administracyjnego.
Co sprawdza Aether365
To sprawdzenie weryfikuje bieżącą listę członków grupy „Project Collection Administrators” w organizacji Azure DevOps. Pojawia się na pulpicie nawigacyjnym Aether365 w kategorii microsoft-365.
Jak naprawić
- Zaloguj się do organizacji Azure DevOps jako Project Collection Administrator.
- Wybierz Organization settings z dołu lewego paska bocznego.
- W sekcji Security wybierz Permissions, a następnie Project Collection Administrators.
- Przejrzyj listę członków i grup. Usuń konta, które nie wymagają pełnego dostępu administracyjnego, wybierając użytkownika i klikając Remove.
- Potwierdź usunięcie i powtórz tę czynność dla wszystkich niepotrzebnych członków.
Zgodność
- Framework: Inne
- Dla tego sprawdzenia nie udokumentowano żadnych konkretnych frameworków zgodności ani odniesień.