【发布时间】:2020-08-14 00:22:06
【问题描述】:
我最近在本地服务器上安装了 Azure DevOps Server 2019。
但是,我很困惑:如何在服务器中设置安全性和用户权限,例如:拒绝用户查看同一集合中的作者项目,创建不在 azure devops 默认组中的自定义组。 ..
我请求实现它的想法
谢谢
【问题讨论】:
标签: azure-devops azure-devops-server-2019
【发布时间】:2020-08-14 00:22:06
【问题描述】:
根据 Azure DevOps 权限设置,大多数组和几乎所有权限,拒绝胜过允许。如果用户属于两个组,并且其中一个具有设置为拒绝的特定权限,则该用户将无法执行需要该权限的任务,即使他们属于将该权限设置为 Allow 的组。
拒绝用户查看同一集合中的作者项目。
假设您谈论的是团队项目。在您的方案中,最简单的方法是不将该用户添加到您的团队项目中。没有团队项目集合管理员权限的人将无法看到他们未添加的那些项目。
如果您已经在团队项目中添加了用户,并且希望用户无法看到项目中的一些信息,例如 repo/build/work items。
您需要明确拒绝这些用户查看某些项目存储库/构建/工作项。
关于如何创建组,可以直接在项目设置--权限中点击页面右上角的新建组
关于如何定义权限和组的更多细节,建议您在这里查看我们的官方文档--About permissions and groups
此外,您还可以在命令行的帮助下管理用户权限。 tfssecurity 命令行工具允许我们管理 Azure DevOps 组和用户的权限。我们可以在 PowerShell 脚本中使用它来授予对已经存在的项目的访问权限。
【讨论】:
-
我不明白你的回复,作为一个示例:我创建了一个团队,这个团队是“有效项目用户组”的成员,我拒绝“重命名团队项目”的操作,在两个组,不过是我组的成员;仍然重命名项目
-
@KivenWanda 该用户是否也是项目管理员组的成员?如果是这样,这可能会覆盖权限设置。如果没有,在他重命名后,您是否要求他保存更改。他是否也能够保存更改?
-
@KivenWanda 这是有线的。我无法重现您的场景。唯一的区别可能是:我已经退出并与测试用户再次签名。建议您也请他注销,关闭门户网站并重新签名。此外,如果您明显拒绝该用户的重命名项目权限怎么办。您可以在权限页面中搜索用户选择用户和搜索用户。也尝试缩小问题范围。
-
看起来有效,只有普通的 AD 帐户,但我有一些问题,帐户管理员 AD 拥有项目中的所有权限,即使它没有添加到任何项目中
-
域管理员用户可以查看和管理所有项目,即使它没有添加到任何项目中我怎样才能阻止他们?