【问题标题】:Azure DevOps: Grant permissions for an organizational level group to be able to contribute to all existing projectsAzure DevOps:授予组织级别组的权限,以便能够为所有现有项目做出贡献
【发布时间】:2020-12-26 04:01:05
【问题描述】:

我正在尝试找到一种方法来授予 Azure DevOps 组织级别的一个组的访问权限,以便能够为所有项目工作项做出贡献。只是工作项,没有代码/构建/管道权限。

我已尝试将该组置于 Project Valid Users 下,因为该组在 Readers 和 Contributors 下,但不知何故它不起作用。

有人会遇到这个问题并可以提出解决方案吗?

非常感谢!

【问题讨论】:

  • 这个问题有什么更新吗?你解决了这个问题吗?如果没有,请告诉我有关此问题的最新信息吗?
  • 您好,仍在努力。会尽快通知您!
  • 不好意思打断一下,进展如何?

标签: azure security tfs permissions devops


【解决方案1】:

我正在尝试找到一种方法来授予 Azure DevOps 组织级别的一个组的访问权限,以便能够为所有项目工作项做出贡献。只是工作项,没有代码/构建/管道权限。

我们可以设置权限来限制对代码的访问。我们可以添加 Group 规则并将 Access level 设置为 Stakeholder 来限制对代码的访问:

组织设置->用户>群组规则->添加群组规则:

此权限设置将限制对代码的访问。

但我们无法为组织级别组设置权限以限制对构建/管道的访问。为了解决这个问题,我们必须设置管道的安全性。我们无法为所有项目设置它。

【讨论】:

  • 是的,这完全有道理 - 谢谢!但我的主要问题是 - 如何授予组织级别组的访问权限,以便能够访问所有项目并且实际上根本不限制它们。换句话说,提供该组的贡献者访问权限,但不提供项目集合管理员访问权限。
  • @EdvinasPerminas,但是你说能够为所有项目的工作项做出贡献。只是工作项,no code/builds/pipelines permissions,与你评论中描述的问题完全不同。那么你真正的问题是什么?
  • 实际上是的,当我发布这个时 - 我认为这可能是一个主要的兴趣点。真正的问题是 - 我想授予特定群体的贡献者访问所有现有私人项目的权限。很抱歉造成混乱!
  • @EdvinasPerminas,感谢您的澄清。如果您想授予特定人群贡献者访问所有现有私人项目的权限,您只需将访问级别设置为 Basic 而不是上述答案中的利益相关者。我们无法为所有项目(即一个项目)设置贡献者权限。
  • 好的,假设我有一个全局权限,比如“A 组”。我可能需要进入每个项目并手动将其添加到项目的贡献者权限组,对吗?
猜你喜欢
  • 1970-01-01
  • 2022-11-14
  • 2019-12-30
  • 2021-10-21
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2021-05-17
  • 2014-02-04
相关资源
最近更新 更多