Azure DevOps：如何仅将权限限制为板？答案

【问题标题】：Azure DevOps: How to restrict permissions to boards only?Azure DevOps：如何仅将权限限制为板？
【发布时间】：2021-01-15 06:20:16
【问题描述】：

我想将一个来宾帐户添加到我的 Azure Active Directoy 并授予它访问 Azure DevOps 项目的权限。在项目内部，只应允许来宾创建、编辑和删除工作项。基本上所有板上的功能，除了行政工作。应该限制 DevOps 的所有其他功能。

问题是，我找不到创建符合我要求的新组的方法。只要用户能够创建工作项，他就必须是默认“贡献者”组的成员。但是他也可以创建环境，例如，因为无法拒绝对自定义组内的环境的权限。

是否有人知道如何将用户或组的权限限制为仅提及与板相关的功能？

提前致谢

【问题讨论】：

【解决方案1】：

是否有人知道如何将用户或组的权限限制为仅提及与板相关的功能？

确实，没有这样的组可以直接满足您的要求。

作为解决方法，我们可以创建一个新组作为Contributors 组的成员：

我们在环境的Security中将这个新创建的组添加为Reader：

然后将这个新创建的组添加到其他需要按照相同原则进行限制的模块中。

【讨论】：

感谢您的回答。您的解决方案准确地描述了我到目前为止所做的事情。遗憾的是没有办法更详细地指定权限。
@Stimmler，确实，AFAIK，目前无法指定更详细的权限。众所周知，Azure devops 是一个集成的 CI/CD 工具。每个模块之间有许多连接。我们很难单独设置某个模块的权限。个人认为你目前的解决方案是合理的。
@Stimmlers，如果您需要此功能，您可以将此用户声音提交到我们的主论坛以获取产品建议：developercommunity.visualstudio.com/content/idea/…。顺便说一句，如果上面答案中的解决方法对您有帮助，您可以 Accept it as an Answer ，这样它可以帮助遇到同样问题的其他社区成员，我们可以存档这个帖子，谢谢。