DevOpsAzure DevOps rechten in de praktijk bij grote omgevingen

Azure DevOps rechten in de praktijk bij grote omgevingen

Hoe u rol gebaseerd toegangsbeheer (RBAC) in grote Azure DevOps omgevingen implementeert en onderhoudbaar houdt. 4 Antipatterns en een aanpak om dit zelf te implementeren!

Het toewijzen van rechten aan gebruikers en groepen in Azure DevOps is duidelijk en eenvoudig. In ieder geval, zolang het om kleine omgevingen (tot 50 gebruikers) gaat. In grotere omgevingen komt er meer bij kijken en is het belangrijk om vooraf goed over de rechtenstructuur na te denken. Bij een middelgrote klant (ongeveer 250 gebruikers) heb ik onlangs de rechtenstructuur in Azure DevOps bijvoorbeeld volledig opnieuw moeten opzetten.

In dit blog ga ik in op het inrichten en onderhoudbaar houden van ‘role-based acces control’ (RBAC) in enterprise omgevingen. Dit doe ik aan de hand van de volgende 4 antipatronen en een aanpak om dit zelf te implementeren.

4 antipatronen

  1. Machtigingen die rechtstreeks aan personen zijn toegewezen;
  2. Teams gebruiken in gevallen waarin groepen kunnen worden gebruikt;
  3. De machtigingen van standaardgroepen wijzigen.
  4. Misbruik van beheerdersgroepen op projectniveau

Lees verder op mijn persoonlijke (Engelstalige) blog Fokko's view on ALM & DevOps: Enterprise-level Azure DevOps permissions from the trenches.

  • DevOps-program-banner