Azure Devops：如何在组织级别上对工作项设置权限？

Question

什么是授予某个Azure AD组用户访问所有现有项目以及可能创建的任何新项目的，在Azure DevOps上创建/删除/编辑工作项的正确方法，而不给他们任何访问权限以查看实际的回购/代码？

我们广泛使用组规则，以允许给定AzureAD组的用户访问给定项目。

但是，使用这些规则，我们似乎只能将访问级别设置为：

• 基本
• 利益相关者
• Visual Studio订阅服务器

此外，我们可以使用“组规则”在项目中选择以下组：

• 项目读者
• 项目贡献者
• 项目管理员

但是，所有这些选项似乎都至少赋予了我们不需要的Repos读取权限。

似乎选择了以下组，映射到以下项目组：

• 项目读者->读者
• 项目贡献者->贡献者
• 项目管理员->项目管理员

但是，即使在项目组的权限中，我也看不到任何显示“ Repos”的选项，并且我们希望避免手动更改每个项目组的权限以执行我们想要的操作。

Answer 1

Azure AD是Microsoft的基于云的身份和访问管理服务。我们可以使用组规则来更轻松地管理访问级别，项目和DevOps组，但是我们无法为工作项设置权限并在其中进行回购。

要设置工作项的权限，我们只能在“项目设置的安全性”中进行设置。

您可以将具有权限设置的AAD组添加为azure devops组的成员。

要设置回购权限，需要在“项目设置”下的“回购”中进行设置。