Azure DevOps 权限 - 查看所有项目（有限制）

Question

目前，我们仅在 Azure DevOps 中真正使用 Project Collection Valid Users 和 Project Collection Administrators 默认组，但不太可能经得起审查，因为有一些对此进行调整的请求。

1 - 授予“标准用户”访问权限，仅查看和处理他们的项目，但可以创建项目

2 - 授予某人查看所有项目的权限，但不能删除任何现有项目（除非他们是项目管理员）或能够创建新项目

据我所知，如果他们不是项目集合管理员，我无法授予某人查看所有项目的权限，这意味着他们可以创建和删除我不想提供的项目.

有什么办法可以克服吗？我唯一能想到的是我必须手动将这个新权限组添加到每个项目中，这在某个时间点上会很好，但我没有信心将该组添加到所有项目中，它会创建新项目站点时可能会过时。我认为必须有一种更简单的方法，而且我可能会使事情过于复杂，所以我想寻求一些支持。

Answer 1

当然，你可以做到这一点。

不过，您的组织设置中需要一些新组和一个新组规则。

首先，您需要在 组织设置 > 权限中创建 2 个新组：

• 项目创建者：“允许”-“创建项目”
• 项目读者：没有明确的权限

然后，前往组织设置> 用户 并选择组规则 标签。在您的组规则中，选择“新建组规则”。

在“Azure DevOps 或 AAD 组”设置中选择您的 Project Readers 组，选择默认访问级别，选择所有项目，然后为其访问级别选择“Project Readers”：

有关创建组规则的更多分步演练，请参阅 Microsoft 关于组规则的文档：

• https://docs.microsoft.com/en-us/azure/devops/organizations/accounts/assign-access-levels-by-group-membership?view=azure-devops&tabs=preview-page#add-group-rule