Stage chooser.
Varför detta är viktigt
Funktionen för stegväljare kan oavsiktligt exponera pipeline-steg för obehöriga användare, vilket potentiellt kan låta dem se eller interagera med känsliga bygg- och distributionsprocesser. Utan lämpliga kontroller kan obehörig åtkomst till distributionssteg leda till informationsläckage om releasescheman, miljökonfigurationer eller godkännandearbetsflöden. Administratörer bör säkerställa att stegsynlighet är begränsad till endast de som behöver åtkomst för operativa uppgifter.
Vad Aether365 kontrollerar
Denna kontroll verifierar att konfigurationen för stegväljare i Azure DevOps pipelines inte är inställd på att tillåta alla användare att visa eller välja distributionssteg. Den visas i Aether365-instrumentpanelen under kategorin microsoft-365-kontroller.
Så här åtgärdar du
- Logga in i din Azure DevOps-organisation och navigera till ditt projekt.
- Gå till Pipelines och välj den pipeline som har problem med stegväljaren.
- Öppna pipeline-redigeraren och lokalisera inställningarna för stegväljare.
- Ändra behörigheterna för att begränsa stegsynlighet till specifika användare eller grupper efter behov.
- Alternativt uppdaterar du pipeline-YAML för att ange lämpliga auktoriseringsomfattningar för varje steg.
- Spara ändringarna och kör ett test för att bekräfta att begränsningen tillämpas.
Regelefterlevnad
- Ramverk: Övrigt (inte direkt kopplat till specifika efterlevnadsstandarder)