默认权限返回到AzDevOps队列

Question

本地AzDevOps Server 2019版本Dev17.M153.5。我对每个集合中每个项目上的代理队列具有默认访问权限的限制-删除了默认设置（发布管理员/构建管理员/项目管理员），添加了其他几行（服务器管理员）。

现在，每隔一段时间，我就看不到任何间歇性的模式，这三个权限会自动恢复。在不同的项目上，没有人为行动（已告知所有拥有该人权利的人），具有管理员角色的三行代码会重新出现在默认代理队列ACL中。

AzDevOps中是否存在已知行为？有什么选择退出的机会吗？

编辑：这是它的样子。前三行不属于该行。

编辑：根据建议，我将尝试使用活动日志对其进行跟踪。我去对其他地方的默认队列安全性进行了虚拟更改。记录为命令SecurityRoleAssignments.SetRoleAssignments。然后，我在权限已还原的集合上过滤了活动日志，并搜索了相同的命令。没有实例。日志结束于7/14左右，很可能在事件发生之前。

Answer 1

这应该是由继承权限引起的。默认情况下，“继承”选项处于打开状态，并且以下组已添加到“所有代理程序池”的管理员角色：构建管理员，发行管理员，项目管理员。

如果关闭“继承”选项，则可以删除默认权限组（发布管理员/构建管理员/项目管理员）。

如果我们打开继承，则权限组将再次被继承，并且默认权限组将返回，请检查该选项并确认继承始终为关闭状态。还请与有权更新此选项的所有人员确认。

Uodate1

登录{Azure DevOps服务器URL} / _ oi / _diagnostics / activityLog，我们可以看到“活动日志”并检查谁添加了权限组，请进行检查。

Answer 2

安装了Azure DevOps2020。几周之内，没有这种行为。

断定这是AzDevOps 2019中的一个错误，因为它们一直在悄悄地修复。