[英]How to resolve permissions for this particular scenario in Azure Devops?
我们想在 ADO 中管理供应商(外部用户)。 我们想要的是供应商应该具有自定义权限并且只能访问他们添加到的项目。 所以我认为我们不能使用 AAD 组,因为为每个项目创建 AAD 组没有意义。
我们的结构是只有一个组织,所有项目都将在该组织下进行。 对于内部用户,他们应该能够看到所有项目并查看所有这些项目上发生的一切。 这背后的想法是,如果有人想重用已经在其他项目中完成的东西,他们可以这样做,这样可以节省时间,因为他们不必重新发明轮子。 为了解决这个问题,我创建了 AAD 组并将所有内部用户添加到其中。 现在这个 AAD 组将链接到 ADO 安全组。 这很容易,但我无法解决供应商应该只对他们正在处理的项目具有限制权限的问题。
现在,如果我为每个项目创建一个具有自定义权限的 ADO 安全组,并将供应商添加到该组,但项目管理员在创建团队组时可能会覆盖它,将供应商添加到该团队组并将该团队添加到成员贡献者组。 他们将继承贡献者组的所有权力,最终将给予他们比我们想要给他们的更多的权限。
解决这种情况的最佳方法是什么?
为利益相关者提供对您为外部用户创建的 AAD 组的访问权限。 利益相关者不会给你完整的权限。 所以你可以限制外部用户的访问
如何在Azure DevOps(ADO)中限制Project Admin的权限?
[英]How to limit permissions of Project Admin in Azure DevOps(ADO)?
如何解决 Azure Devops with iOS: Error: Error Domain=com.apple.dt.IDEContainerErrorDomain Code=6
[英]How to resolve Azure Devops with iOS : Error: Error Domain=com.apple.dt.IDEContainerErrorDomain Code=6
如何使用 Azure Devops 服务更新 Azure Devops 中测试用例的“区域路径” Rest API
[英]How to update "Area Path" of a test case in Azure Devops using Azure Devops Services Rest API
如何构建 webform 解决方案并将其部署在 Azure devops 中?
[英]how to build webform solution and deployment it in Azure devops?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
