Проблема: в рамках аудита соответствия SOX аудиторы, требующие разделения обязанностей, просят удалить дополнительный доступ к исходному коду даже для администраторов, таких как администраторы проектов и администраторы коллекций в Azure Репозитории в Azure DevOps Services или любому, кто может развертываться в производственных средах с помощью конвейеров выпуска.
Вопрос: Как MS или любые другие компании, использующие Azure DevOps или аналогичные сервисы, разрешают эти конфликты разрешений в эпоху DevOps и SRE, где человеку, имеющему доступ к производственному развертыванию, необходимо будет внести изменения в код (если это потребуется) для решения любых проблем клиентов, и в то же время сохранить соответствие требованиям людей?
Решение До сих пор пробовали: - - Добавлено явное запрещение для группы администраторов коллекции проектов для предоставления разрешения в репозиториях, но оно не касается всех других сценариев ios, как для администратора администрирования, deny не имеет козырного разрешения. Из MS Docs - Azure Настройки разрешений DevOps