#azure-devops #user-permissions
#azure-devops #пользователь-разрешения
Вопрос:
В настоящее время мы используем только группы по умолчанию для действительных пользователей коллекции проектов и администраторов коллекции проектов в Azure DevOps, но вряд ли они выдержат проверку, поскольку поступило несколько запросов на изменения.
1. Предоставить «обычным пользователям» доступ к просмотру и работе только над их проектами, но с возможностью создания проектов
2. Предоставить кому-либо доступ для просмотра всех проектов, но не иметь возможности удалять существующие (если только они не являются администратором проекта) или создавать новые
Насколько я мог судить, я не могу предоставить кому-либо разрешения на просмотр всех проектов, если они не являются администратором коллекции проектов, а это значит, что они могут создавать и удалять проекты, которые я не хочу предоставлять.
Есть ли какой-нибудь способ преодолеть это? Единственное, о чем я могу думать, это то, что мне пришлось бы добавлять эту новую группу разрешений в каждый проект вручную, что было бы хорошо на определенный момент времени, но я не был бы уверен в добавлении группы ко всем проектам, и, скорее всего, она устарела бы при создании новых сайтов проекта. Я бы предположил, что должен быть более простой способ, и я, возможно, слишком усложняю ситуацию, поэтому подумал, что попрошу некоторой поддержки.
Комментарии:
1. Привет, друг, есть ли какие-либо обновления для этой проблемы? Разрешил ли приведенный ниже ответ ваш вопрос?
Ответ №1:
Конечно, вы можете это сделать.
Однако для этого потребуется несколько новых групп и новое правило группы в настройках вашей организации.
Для начала вам нужно создать 2 новые группы в настройках вашей организации> Разрешения:
- Создатели проекта: «Разрешить» — «Создать проект»
- Читатели проекта: нет явных разрешений
Затем перейдите в Настройки организации> Пользователи и выберите вкладку Групповые правила. В правилах вашей группы выберите «Новое правило группы».
Выберите свою группу чтения проектов в настройках «Azure DevOps или AAD Group», выберите уровень доступа по умолчанию, выберите все проекты, затем выберите «Чтения проектов» для их уровня доступа:
Более подробное пошаговое руководство по созданию групповых правил приведено в документации Microsoft по групповым правилам: