我正在使用Azure DevOps Server 2019
我是管理员用户,已为此项目的Project Administrators安全组定义。我有另一个属于Readers组的用户(称为userA)。 UserA具有我希望该项目的只读用户拥有的所有有限访问权限,但该用户还可以将用户添加/删除到我不希望的其他团队和安全组中。
未设置工作项更新的绕过规则
团队项目的更改过程。未设置
创建标签定义未设置
创建测试运行未设置
删除和还原未设置的工作项
删除共享的Google Analytics(分析)视图“允许(继承)”
未设置团队项目
删除测试运行未设置
编辑项目级别的信息未设置
编辑共享的Google Analytics(分析)视图“允许(继承)”
管理项目属性未设置
管理测试配置未设置
管理测试环境未设置
永久删除未设置的工作项目
重命名团队项目未设置
不显示工作项更新的通知
更新项目可见性未设置
查看分析允许(继承)
查看项目级别的信息允许(继承)
查看测试运行允许(继承)
我确实注意到UserA没有更改任何其他用户权限的权限,但我希望该用户仍然可以添加/删除用户。
有许多文章建议可能是“编辑项目级信息”权限的问题,但是如您所见,它设置为“未设置”。我什至明确地将其设置为否认,这没有影响。我肯定userA不在项目管理员组中。
有趣的是,我有一个完全不同的项目,该用户是该用户的读物,并且该用户无法按我期望的方式添加/删除用户。这使我相信问题不在项目集合级别上,而在项目级别上。我只是不知道这可能是什么。任何建议将不胜感激。
非常感谢!