heise PlusAbo
Anzeige

Versionsverwaltung Bitbucket: Zugriff fĂĽr Arbeitsbereiche und Projekte mit Token

Mehr Sicherheit fĂĽr die Bitbucket-Cloud will Atlassian jetzt durch die EinfĂĽhrung von Projekt- und Arbeitsbereichszugriffstoken bieten.

vorlesen Druckansicht

(Bild: deepadesigns/Shutterstock.com)

Lesezeit: 2 Min.
Developer
Von
  • Frank-Michael Schlede

Erst kürzlich hat Atlassian Access Token für die Repositories der Bitbucket-Cloud eingeführt. Diesen Weg zu mehr Sicherheit setzt das Unternehmen nun mit der Verfügbarkeit weiterer Authentifizierungsmethoden fort. Damit wird es Entwicklern und Entwicklerinnen ermöglicht, solche Zugriffstoken auch auf der Ebene von Projekten und Arbeitsbereichen zu verwenden.

Videos by heise

Zugriff auf die Ressourcen besser verwalten

In einem Blogeintrag hebt das Entwicklerteam bei Atlassian hervor, dass sie bereits im November 2022 damit begonnen haben, den Zugriff auf die Repositories in der Bitbucket-Cloud durch die Verfügbarkeit von Zugriffstoken sicherer zu machen. Es erläutert nun aber auch, dass diese Token den Entwicklerinnen und Entwicklern zwar einen Zugriff auf einer granularen Ebene ermöglichen, diese dabei jedoch nicht skalierbar sind. Um zu ermöglichen, dass Entwicklerinnen diese Token auch auf Projekt- und Arbeitsbereichsebene skalieren können, wurden nun Projektzugriffstoken und Arbeitsbereichszugriffstoken eingeführt.

Access Token stehen in der Bitbucket-Cloud nun auch auf der Ebene von Projekten oder Arbeitsbereichen zur VerfĂĽgung.

(Bild: Atlassian)

Kommt ein Bitbucket-Arbeitsbereich zum Einsatz, in dem sich mehrere Projekte befinden und jedes darin enthaltene Projekt zudem mehrere Repositories umfasst, so gelten diese neuen Token für alle Repositories unter dem Projekt oder Workspace. Programmierer und Programmiererinnen müssen nicht für jedes Repo im Arbeitsbereich ein anderes Token erstellen. So sollen diese neuen Tokentypen eine besser skalierbare Möglichkeit zum Verwalten von Token gerade dann bieten, wenn zahlreiche Repositories und Projekte im Einsatz sind.

Funktionen und Eigenschaften der Zugriffstoken

Die Zugriffstoken bieten folgende Funktionen:

  • Sie lassen sich zur Authentifizierung von API-Aufrufen einsetzen.
  • Sie bieten einen Zugriff, der auf das jeweilige Repository, Projekt oder auf den jeweiligen Arbeitsplatz beschränkt ist, fĂĽr den sie erstellt wurden.
  • Sie besitzen eingeschränkte Berechtigungen (Bereiche), die beim Erstellen des Zugriffstokens angegeben werden.
  • Sie sind grundsätzlich eher fĂĽr den Einsatz zu einem bestimmten Zweck als fĂĽr Wiederverwertbarkeit gedacht.
  • In der Bitbucket-Datenbank sind sie verschlĂĽsselt abgespeichert und sollen fĂĽr niemanden einsehbar sein.

Sowohl Projekt- als auch Workspace-Zugriffstoken sind Teil des Bitbucket-Premium-Angebots und auf der jeweiligen Einstellungsseite unter "Zugriffstoken" verfĂĽgbar. Detaillierte Informationen zu den Acess Token stellt Atlassian auf einer Webseite bereit.

(fms)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten