不确定如何说出这个问题,所以我举一个例子:
在我的VSTS项目中,我有管理员级权限,这意味着我可以管理所有分支,存储库等。我需要这些权限,以便在紧急情况下,我可以解决存储库上的问题而无需经过我们的正常分支政策程序。
我几乎从不需要这些权利,但我需要这些1%的情况。
我也是存储库的贡献者,在99%的情况下,我希望受到与其他所有贡献者相同的分支策略和安全限制的约束。一个简单的例子是“强制推动”。普通贡献者只对他们最初推送到回购的分支机构拥有强制推送权限(他们自己拥有它)。
我碰巧对我们的发布版本具有强制推动权。因上述原因而分支。我想避免在这个分支上意外地执行push -force(或者是旁路分支策略推送,这同样危险)。
基本上,是否有一种方法可以切换我的本地git配置以获得某种“最小特权”#39;模式,我不能做一些具有破坏性的事情,同时仍然有能力在时间需要时提升到更多特权?
我尝试检查授权令牌标签,但这似乎太粗糙了。无论是否可以推动回购,没有进一步的细微差别。
我想避免让拥有这些提升权限的单独用户走上正轨,因为这会降低我们的审核能力,除非我们创建了一个“提升用户”。每个真实用户。
是否有其他选择?
答案 0 :(得分:1)
执行此操作的最佳方法是配置一个组,该组可以管理Project Admin / Collection Admin组的权限并成为该组的成员,这样您就可以将该组暂时添加到该组中任务。与此同时,你永远是一个拥有正常权利的正常贡献者。
或者,为您创建第二个帐户,例如jeff-admin@yourcompany.com和切换帐户,或使用浏览器的私人模式进行管理工作。
没有"有限的管理模式"默认情况下,在VSTS中您可以临时提升项目管理员权限,这对VSTS Developer Community网站来说是个不错的建议。