Блог

Главная - Вопросы по программированию - Разрешения Azure DevOps — просмотр всех проектов (с ограничениями)

Разрешения Azure DevOps — просмотр всех проектов (с ограничениями)

#azure-devops #user-permissions

#azure-devops #пользователь-разрешения

Вопрос:

В настоящее время мы используем только группы по умолчанию для действительных пользователей коллекции проектов и администраторов коллекции проектов в Azure DevOps, но вряд ли они выдержат проверку, поскольку поступило несколько запросов на изменения.

1. Предоставить «обычным пользователям» доступ к просмотру и работе только над их проектами, но с возможностью создания проектов

2. Предоставить кому-либо доступ для просмотра всех проектов, но не иметь возможности удалять существующие (если только они не являются администратором проекта) или создавать новые

Насколько я мог судить, я не могу предоставить кому-либо разрешения на просмотр всех проектов, если они не являются администратором коллекции проектов, а это значит, что они могут создавать и удалять проекты, которые я не хочу предоставлять.

Есть ли какой-нибудь способ преодолеть это? Единственное, о чем я могу думать, это то, что мне пришлось бы добавлять эту новую группу разрешений в каждый проект вручную, что было бы хорошо на определенный момент времени, но я не был бы уверен в добавлении группы ко всем проектам, и, скорее всего, она устарела бы при создании новых сайтов проекта. Я бы предположил, что должен быть более простой способ, и я, возможно, слишком усложняю ситуацию, поэтому подумал, что попрошу некоторой поддержки.

Комментарии:

1. Привет, друг, есть ли какие-либо обновления для этой проблемы? Разрешил ли приведенный ниже ответ ваш вопрос?

Ответ №1:

Конечно, вы можете это сделать.

Однако для этого потребуется несколько новых групп и новое правило группы в настройках вашей организации.

Для начала вам нужно создать 2 новые группы в настройках вашей организации> Разрешения:

  • Создатели проекта: «Разрешить» — «Создать проект»
  • Читатели проекта: нет явных разрешений

введите описание изображения здесь

Затем перейдите в Настройки организации> Пользователи и выберите вкладку Групповые правила. В правилах вашей группы выберите «Новое правило группы».

Выберите свою группу чтения проектов в настройках «Azure DevOps или AAD Group», выберите уровень доступа по умолчанию, выберите все проекты, затем выберите «Чтения проектов» для их уровня доступа: введите описание изображения здесь

Более подробное пошаговое руководство по созданию групповых правил приведено в документации Microsoft по групповым правилам: