我在一家小公司(10 个用户)工作,我们正在使用 Azure Dev Ops 来存储我们的源代码。
我正在尝试设置默认策略以实现这些要求:
我没有找到在 Azure Devs Ops 中应用默认权限策略的任何方法。有可能吗?
我可以接受第二个要求的手动设置,但第一个太费时了。
[编辑] 如果可以提供帮助,我们的 Devops 租户将绑定到我们的 AzureAD 租户。
【问题讨论】:
标签: azure-devops
我没有找到在 Azure 中应用默认权限策略的任何方法 开发人员运维。有可能吗?
抱歉,目前不可能。我们没有上述默认权限策略的功能。
对于一些战略项目,master分支应该只写 由某个特定的用户。
现在对于那些战略项目,我们可以在他们的主分支上设置branch policies。
结合Require a minimum number of reviewers和Automatically include code reviewers函数,使得普通用户创建的Pull Request在某些特定用户拒绝的情况下无法完成。
注意:如果设置了分支策略,只有普通用户无法完成Pull Request。即使 PR 被拒绝,具有高权限的特定用户(项目管理员或启用 related permissions 的用户)仍然可以写入那些 master 分支。所以我认为只有特定用户可以写给master,而其他人在没有特定用户批准的情况下不能这样做,这可能满足您的部分需求。
希望对你有帮助:)
更新1:
如果我们创建一个新项目,我们必须手动添加成员。为方便起见,我们可以考虑将用户添加到组织级别的组中:
组织级别:在organization settings=>Permissions 中,创建StandardUserGroup。将所有标准用户添加到该组中。
项目级别:那么每当我创建一个新项目时,我都不需要将那些成员一一添加。
在Project settings=>Permissions 中,我可以创建一个新团队(启用读/写权限)并将StandardUserGroup 组添加为这个新团队的成员。我也可以选择将组织中的StandardUserGroup 组添加到当前项目的Contributors 组中。
【讨论】: