【发布时间】:2020-01-14 09:12:48
【问题描述】:
有没有一种方法可以授予团队成员访问团队项目的 Repos 部分的权限,而不授予他们访问团队项目的 Pipelines 部分的权限?
【问题讨论】:
标签: permissions azure-devops azure-pipelines azure-repos
【发布时间】:2020-01-14 09:12:48
【问题描述】:
【讨论】:
-
谢谢@Shamrai。我已经按照您的建议设置了安全性,用户仍然可以看到变量组。 Builds 和 Releases 是隐藏的,但不是 VG。
-
我理解发布库的安全性的方式是通过角色授予访问权限,如果用户不是授予访问权限的角色,他们应该无法查看变量组图书馆。但情况似乎并非如此,因为用户似乎可以不受限制地访问它们。
-
@tlatkovich 是的,这是个问题。我认为,每个用户都包含在可以访问变量的 Contributor 和 Project Valid Users 组中。所以在这种情况下,我们必须使用另一种方式。例如:1)从角色分配中删除这些组 2)将新组和用户添加到可以使用变量的新组中 3)在该组的变量中添加角色分配。但我建议在一些测试项目上检查这一点。
-
@tlatkovich 你有没有尝试过 Shamrai 的建议。进展如何?
-
@LeviLu-MSFT - DevOps 团队已经解决了这个问题。对变量组的访问现在按预期工作,这意味着必须向用户授予显式权限才能访问变量组。 developercommunity.visualstudio.com/content/problem/733068/…