以下是我的要求:
这是我尝试过的。
方法1
问题:虽然这对于存在的分支非常有效,但如果Team1的成员创建了一个允许它们执行的新分支,则它们无法将代码推送到它。我必须手动将Team1权限设置为ALLOW才能使用它。
APPROACH 2
注意:Admins和Company1权限与之前的方法相同。
问题:这种方法解决了上述问题,但是因为Admins是Team1的子集,所以Admins也是DENIED访问master(DENY胜过ALLOW)。因此,每次我需要将代码推送到主控时,我必须暂时更改权限以允许自己这样做,然后在完成时将其更改回来。
问题:有没有办法配置解决这两个问题的权限,即我不需要手动干预?
我知道一个解决方案:创建两个新组,让我们称之为Regular和Master。这些组包含Team1的单独成员(两者中都没有团队成员)。这解决了与方法2相关的问题,其中管理员也存在于Team1组中。这里的问题是我有2个组要管理,而不是由我为IT管理的1个组。所以偶尔会有一些手工工作。
这是最好的解决方案吗?
注意:我对这一切都不熟悉,将此任务放在我的膝盖上,所以请原谅任何术语错误。