Azure DevOps 权限 - 查看所有项目(有限制)
Azure DevOps Permissions - View All Projects (with restrictions)
目前我们只是在 Azure DevOps 中真正使用项目集合有效用户和项目集合管理员默认组,但不太可能经得起审查,因为有一些对此进行调整的请求。
1 - 授予 'standard users' 查看和处理其项目的权限,但可以创建项目
2 - 授予某人查看所有项目的权限,但不能删除任何现有项目(除非他们是项目管理员)或能够创建新项目
据我所知,如果他们不是项目集合管理员,我无法授予他们查看所有项目的权限,这意味着他们可以创建和删除我不想要的项目提供。
有什么方法可以克服这个问题吗?我唯一能想到的是我必须手动将这个新的权限组添加到每个项目,这在某个时间点上没问题,但我没有信心将组添加到所有项目,而且它会创建新项目站点时可能会过时。我假设必须有一种更简单的方法,而且我可能会使事情过于复杂,所以我想我会寻求一些支持。
当然,你可以做到这一点。
虽然在您的组织设置中需要一些新组和新组规则。
首先,您需要在 组织设置 > 权限 中创建 2 个新组:
- 项目创建者:“允许”-“创建项目”
- 项目读者:没有明确的权限
然后,前往 组织设置 > 用户 和 select 组规则 选项卡。在您的组规则中,select“新组规则”。
在“Azure DevOps 或 AAD 组”设置中选择您的 Project Readers 组,select 默认访问级别,select 所有项目,然后选择“项目读者”作为他们的访问级别:
有关创建组规则的更多分步演练,请参阅 Microsoft 关于组规则的文档:
目前我们只是在 Azure DevOps 中真正使用项目集合有效用户和项目集合管理员默认组,但不太可能经得起审查,因为有一些对此进行调整的请求。
1 - 授予 'standard users' 查看和处理其项目的权限,但可以创建项目
2 - 授予某人查看所有项目的权限,但不能删除任何现有项目(除非他们是项目管理员)或能够创建新项目
据我所知,如果他们不是项目集合管理员,我无法授予他们查看所有项目的权限,这意味着他们可以创建和删除我不想要的项目提供。
有什么方法可以克服这个问题吗?我唯一能想到的是我必须手动将这个新的权限组添加到每个项目,这在某个时间点上没问题,但我没有信心将组添加到所有项目,而且它会创建新项目站点时可能会过时。我假设必须有一种更简单的方法,而且我可能会使事情过于复杂,所以我想我会寻求一些支持。
当然,你可以做到这一点。
虽然在您的组织设置中需要一些新组和新组规则。
首先,您需要在 组织设置 > 权限 中创建 2 个新组:
- 项目创建者:“允许”-“创建项目”
- 项目读者:没有明确的权限
然后,前往 组织设置 > 用户 和 select 组规则 选项卡。在您的组规则中,select“新组规则”。
在“Azure DevOps 或 AAD 组”设置中选择您的 Project Readers 组,select 默认访问级别,select 所有项目,然后选择“项目读者”作为他们的访问级别:
有关创建组规则的更多分步演练,请参阅 Microsoft 关于组规则的文档: