TeamA拥有需要访问工作项的开发人员,质量检查人员和业务人员。他们被添加到“贡献者”组。但是,贡献者可以访问只有开发人员才应该拥有的源代码。
我们要关闭对存储库分支的贡献者访问权限,以使非开发人员脱离源代码。
我们创建了一个DeveloperAccess组,并为其赋予了与默认Contributor组相同的权限。然后,我们设置“贡献”,“创建分支”,“创建标签”等“贡献给被拒绝的权限”(此处“未设置”不是有效的选项)
一旦这样做,DeveloperAccess中的用户将无法再使用存储库。
然后,我尝试关闭继承,而开发人员访问权限没有变化。
我希望,如果DeveloperAccess拥有参与贡献,参与拉取请求,创建分支,创建标签,管理注释和读取的权限,那么该组中的任何用户都将能够为分支做出贡献,而不管访问权限或成员身份如何。默认的TFS贡献者组。
很明显,我缺少了一些东西。
答案 0 :(得分:0)
我相信我刚刚找到了答案。我没有尝试继承的所有组合。
我关闭了继承,然后将“贡献者”组中的权限设置为“未设置”。
“未设置”似乎是答案,现在我的DeveloperAccess组可以按预期控制对分支的访问。
“贡献者”不再显示在存储库的“安全性”列表中。