繁体 English 中英

Azure DevOps Services管道的访问权限

[英]Access rights for Azure DevOps Services pipeline

原文 2019-05-27 08:50:55 5 3 azure/ service/ azure-devops

在Azure DevOps中工作的程序员的访问权限最佳做法是什么？ 我希望程序员能够使用它，例如可以创建分支。

据我了解，通过阅读诸如https://docs.microsoft.com/zh-cn/azure/devops/organizations/security/set-git-tfvc-repository-permissions?view=azure-devops#git之类的文档-repository

唯一需要的许可是贡献者？ 这是正确的还是我误会了整个事情？ 例如，我正在工作的组织将贡献者设置为以下成员：构建管理员，端点创建者，发布管理员

3 个解决方案

创建用户是不同的事情，而授予权限是不同的事情。 您正在寻找名为“策略”的东西。

在这种情况下，请检查分支策略 。

编辑：

我对分支权限感到困惑，但是您可以遵循“ 存储库权限”和“ 分支权限”来查找如何将项目权限授予用户

您需要导航到项目设置，然后到存储库。 在这里，您会找到存储库列表，并且每个存储库都可以分配某些权限。 有些是继承的，有些是分配的。 您可以根据自己的喜好进行修改。

这是网址： https : //dev.azure.com/org_name/project_name/_settings/repositories

有关更多详细信息，请单击以下链接： https : //docs.microsoft.com/zh-cn/azure/devops/organizations/security/set-git-tfvc-repository-permissions?view=azure-devops

谢谢您的快速解答。 深入研究了文档和存储库权限。 我绝对提供了深刻的认识。 我担心的是，我需要一个用于在团队级别管理代码存储库的预定义设置，因此不希望将项目许可授予程序员。 在我的天蓝色devops设置中，我只有数百个团队参与组织。

据我了解，回购协议的许可是在项目级别设置的。 我想最小化项目级别的访问，因为在其他情况下和其他团队中，它可以进行广泛的访问。 因此，我的希望是，为程序员提供贡献者访问权限将为开箱即用地提供或多或少的所有所需访问权限。 例如：1.克隆，获取，贡献请求请求并浏览存储库的内容2.贡献给存储库，创建分支，创建标签，管理注释

不太了解为什么需要更多访问权限。 但是例如可以通过授予对更改权限的访问权限来将安全控制权授予构建管理员角色。 在这种情况下，具有构建amdnin的人员可以为其自己的团队存储库管理安全性。

对此有什么看法吗？ 抱歉，如果我误会了您的回答...