【发布时间】:2019-09-11 17:28:41
【问题描述】:
我只需要授予某人创建工作项的权限。他们是“利益相关者”用户。目前我无法限制他们查看变量组或任务组。我看不到任何拒绝权限,并且此人不在其他组中。我将它们添加到在所有 4 个管道权限中具有 DENY 权限的组织组。用户仍然可以看到它们
【问题讨论】:
-
仅供参考 - DevOps 中允许访问变量组而不授予明确权限的问题已由 DevOps 团队修复。
标签: azure-devops
【发布时间】:2019-09-11 17:28:41
【问题描述】:
我将他们添加到一个组织组,在所有 4 个中都具有 DENY 权限 管道权限。用户仍然可以看到它们
这是由于此处列出的权限用于限制构建视图,例如构建定义等。但是,变量组和任务组 不属于构建,它们只是被链接/调用到构建中。将查看构建资源设置为拒绝无法限制这些对象的权限。例如,Azure Key Vault 的查看权限不能通过拒绝构建权限来限制。它只是可以在 Azure 门户中更改。
这些被链接/调用到构建中的函数(例如变量组、任务组、密钥库等)称为对象。要修改它的权限,你必须去对象的安全页面来改变它。
由于您关注的是变量组和任务组,很遗憾,查看这些对象属于 Stackholder 的basic permission,无法在安全配置中进行限制。
如您所见,没有限制查看的权限。所以,限制stackhokders view是不可能实现的。
为了安全起见,我认为您可以将他们的级别更改为项目阅读者,以限制他们对他们进行更改。
【讨论】: