TFS 中贡献者组的发布管理权限级别过高

Excesive permission level in release management for contributors group in TFS

似乎贡献者组的 TFS 发布管理 (TFS 2017) 上的默认权限映射允许做的事情比简单的 "contributor" 应该允许做的要多得多: 当然可以更改权限(这可能需要一段时间,具体取决于 TP 的数量)但我不明白为什么默认映射会提供如此多的功能。据我了解,Contributors group 的目的是为了放开发者。为什么开发人员应该有权 change/delete 发布环境、管理发布批准者甚至修改发布定义? (可能已由发布管理员正确配置)。

我是不是误解了什么?

奇怪的是,贡献者的团队构建权限受到更多限制...

此致。

Excesive permission level in release management for contributors group in TFS

对于给您带来的不便,我们深表歉意。

此行为是设计的,不是问题。根据文档Pipeline permissions and security roles,我们可以知道:

Once you have been added as a team member, you are a member of the Contributors group. This allows you to define and manage builds and releases. The most common built-in groups include Readers, Contributors, and Project Administrators. These groups are assigned the default permissions as listed below.

正如我们所见,构建和发布之间的不同默认权限是构建默认权限的选项将多一项任务管理构建队列和构建质量(其他不是显示在 ACCESS CONTROL SUMMARY) 的列表中。

因此,当我们到达 TFS 构建管理上的默认权限映射时,我们可以看到以下设置:

虽然除红框外的其他选项都设置为未设置,但它们允许具有设置权限的组成员优先。如果你一一检查这些选项,你会发现所有这些权限都设置为 Allow (inherited),查看 Azure Devops 的图像:

所以,贡献者的team build权限比TFS Build Management没有限制。

此外,如果您觉得贡献者的默认映射赋予了如此多的权力,您可以添加一个自定义组并为该组设置权限,然后将这些贡献者添加到该组中。

希望对您有所帮助。