如何在Azure DevOps中限制对管道的访问

时间:2018-11-24 09:18:57

标签: azure-devops

我需要限制访问权限,以便用户不能:

  1. 查看或访问管道或其任何子功能,包括内部版本,版本,库,任务组,部署组
  2. 创建或编辑构建管道

我遵循了这个步骤:
https://docs.microsoft.com/en-us/azure/devops/pipelines/policies/set-permissions?view=vsts

我将所有权限设置为“拒绝”。但是,用户仍然可以同时执行上面的(1)和(2)。

问题:我可以做(1)还是(2)?

1 个答案:

答案 0 :(得分:1)

安全性下的组织设置中,您可以设置:

  • 管理构建资源
  • 使用构建资源
  • 查看构建资源

我想说的应该是拒绝

在测试这些东西时,我个人遇到了一些权限缓存问题。 注销并重新登录通常不会立即更改权限。

更新: 在“管道”->“发布”下,您可以单击3个点,并且在那里有一个安全子站点,其中包含以下内容: Release Permissions

添加用户或组并在这些设置上设置“拒绝”为我修复了该问题。 不幸的是,这似乎是基于发布管道的。

Update2: 您可以在查看发行版时进入文件夹视图,然后可以创建一个文件夹以将所有发行管道放入其中,然后在文件夹的基础上可以将安全设置设置为拒绝您的用户或组,这样就可以继承到每个文件夹。

开发人员需要记住在该文件夹中创建发布管道。

Folder based permission

您需要在根目录中包含管道,否则将无法看到安全性按钮。 (已在新旧导航设计中进行测试)

相关问题
最新问题