AzureDevops分支权限设置

时间:2020-04-02 21:01:59

标签: azure-devops azure-security

我已经检查了来自Microsoft的AzureDevops文档,并且了解了如何管理分支机构的权限。

我想知道的是,在创建分支时,是否自动向用户添加了允许编辑策略权限(假设普通用户不是admin,并且他没有继承此权限)?

如果对上述问题的回答为是,那么是否可以将第二个用户自动添加到分支权限列表中?没有管理员明确添加它?我在任何地方的文档中都找不到。

*来自msdn的图片

branch permissions editing

1 个答案:

答案 0 :(得分:1)

是的,对于每个分支机构的权限设置,您可以直接管理该用户的权限或创建一个组,然后将该顾问添加到组中,管理该组的权限。

换句话说,无需显式添加,也可以将用户B添加到组中。 您只需要确保您不属于拥有拒绝的完整权限的任何组即可。

在Azure DevOps中,拒绝优先于允许。

除非您是组织上的 Project Collection Administrators (项目集合管理员)组的成员,否则显式 Denies 任何许可的组中的成员资格都会拒绝您的许可,即使您在明确允许您的权限的另一个组中,即使您作为单个用户被授予允许该权限。

我们通常将开发人员添加到贡献者中。

对于继承部分,您可以通过单击打开继承清除显式,只需单击每个具有显式权限的分支即可。

enter image description here

enter image description here

此后,其他分支中的Contributors组将完全继承由仓库/工作区的根路径设置的权限。例如,如果根路径为“允许”,则您的分支应为“允许”(继承),如果为“拒绝”,则您的分支应为“拒绝”(继承)。

如果没有直接允许或拒绝用户许可,则可以通过两种方式继承。

  • 用户从其所属的组继承权限。什么时候

    直接或通过其成员资格允许用户访问

    具有该权限的组,直接被拒绝

    或通过组成员身份拒绝该权限。

    项目集合管理员或** Team Foundation

    的成员

    管理员**保留所有允许的权限,即使它们属于

    其他拒绝这些权限的组。

  • 为层次结构的节点分配的对象级别权限-

    区域,迭代,版本控制文件夹,工作项查询文件夹-

    沿层次结构继承。也就是说,用户的权限

    在area-1设置的

    如果是相同的,则由area-1 / sub-area-1继承

    未明确允许或拒绝区域1 /子区域1的许可。

    如果为对象明确设置了权限,例如

    area-1 / sub-area-1,则父节点不会被继承

    是拒绝还是允许。如果未设置,则

    该节点的

    权限是从最接近的祖先继承的

    具有明确设置的权限。

更多详细信息,请在此处查看我们的官方教程:Inheritance and security groups

相关问题
最新问题