Azure DevOps 对新项目的组织成员的默认读取权限答案

【问题标题】：Azure DevOps default read access to members of organization on new projectsAzure DevOps 对新项目的组织成员的默认读取权限
【发布时间】：2025-12-06 15:25:01
【问题描述】：

我管理着一个拥有几十个用户的 Azure DevOps 组织，所有用户都具有组织的 Visual Studio 订阅者或基本用户访问级别。

当有人创建一个需要私有存储库的新项目时，我希望所有组织用户自动获得读取权限以查看该项目并克隆存储库。有没有办法做到这一点？一旦我们在项目级别授予访问权限，一切都会很好，但有时人们创建项目但不授予访问权限，所以我不知道存在哪些项目。我们是否需要依赖创建项目的人在创建用户组时向他们授予读取权限？

【问题讨论】：

Do we need to rely on people creating the projects to grant read access to the group of users when they create them?。答案是肯定的，我们需要依靠人（项目创建者、管理员、组织管理员）来授予访问权限。
这个问题怎么样？下面的答案是否解决了您的问题，如果没有，请告诉我有关此问题的最新信息吗？

标签： azure-devops permissions user-management

【解决方案1】：

当有人创建一个需要私有仓库的新项目时，我希望所有组织用户自动获得对查看项目并克隆存储库。有没有办法做到这一点？

设计上不支持。

为了保护私有项目，Azure Devops 不支持自动授予那些正常的组织级用户对新创建项目的任何访问权限，除非用户属于 PCA（项目集合管理员，整个组织中的*别。它应该t 授予普通用户）。

因此，我们确实需要依靠创建项目的人员在创建项目时向用户组授予读取权限。除了项目创建者（创建项目的人），PCA 或项目管理员也可以做这项工作。

您可以创建一个包含 Org 用户的新组织组：

然后通过手动将此组添加为默认 Project Reader 组的成员来授予这些用户访问权限：

【讨论】：