TFS中贡献者组的发布管理中的超权限级别

Question

似乎“供稿者”组的“ TFS发行管理”（TFS 2017）上的默认权限映射允许做的事情比应允许的简单“供稿者”做的更多： 当然，可以更改权限（取决于TP的数量，这可能需要一些时间），但是我不明白为什么默认映射会赋予这么多功能。据我了解，Contributors组旨在放置开发人员。开发人员为何应具有更改/删除发布环境，管理发布批准者甚至修改发布定义的权限？ （可能已由发布管理员正确配置）。

我误会了什么吗？

奇怪的是，团队对贡献者的构建权限受到更多限制...

致谢。

Answer 1

  

TFS中贡献者组的发布管理中的超权限级别

很抱歉给您带来不便。

此行为是设计的问题，不是问题。根据文档Pipeline permissions and security roles，我们可以知道：

  

将您添加为团队成员后，您就是   贡献者组。这使您可以定义和管理构建以及   发布。最常见的内置组包括读者，   贡献者和项目管理员。这些组已分配   默认权限如下所示。

我们可以看到，构建和发布之间的默认权限不同，这是构建默认权限的选项。管理构建队列和构建质量（其他未显示在访问控制摘要）。

因此，当我们到达TFS Build Management上的默认权限映射时，我们可以看到以下设置：

尽管除红色框以外的其他选项均未设置，但它们允许具有设置权限的组中的成员资格优先。如果您一一检查这些选项，则会发现所有这些权限均设置为 Allow (inherited) ，请检查Azure Devops中的图像：

因此，贡献者的团队构建权限不受TFS Build Management的限制。

此外，如果您认为贡献者的默认映射具有如此强大的功能，则可以添加一个自定义组并设置该组的权限，然后将这些贡献者添加到该组中。

希望这会有所帮助。