Azure Devops 分支权限设置
AzureDevops branch permissions settings
我查看了 Microsoft 的文档 AzureDevops 并且我了解如何管理分支的权限。
我想知道的是,如果用户在创建分支时自动添加 编辑策略 权限 Allow (假设普通用户不是管理员,并且他没有继承此权限)?
如果上述问题的答案是肯定的,那么是否可以自动将第二个用户添加到分支权限列表中?没有管理员明确添加它?我在文档中的任何地方都找不到这个。
*图片来自msdn
是的,对于每个分支机构的权限设置,您可以直接管理该用户或创建一个组,然后将该顾问添加到组中,管理该组的权限。
也就是说,不显式添加,用户B也可以被添加到一个群组中。
您只需要确保您不属于任何拥有完全权限的组 Denied.
在 Azure DevOps 中,拒绝胜过允许。
除非您是组织中 Project Collection Administrators 组的成员,否则您属于明确拒绝 任何权限的组将拒绝您的许可,即使您在另一个明确 Allows 许可的组中,即使您作为个人用户被授予 Allow该权限。
我们通常将开发人员添加到贡献者中。
对于继承部分,您可以打开您的继承并清除显式,只需单击每个具有显式权限的分支。
此后其他分支的Contributors Group将完全继承您repo/workspace根路径设置的权限。例如,如果根路径是Allow,那么你的分支应该是Allow(inherited),如果是Deny,你的分支应该是Deny(inherited)。
如果没有直接允许或拒绝用户的权限,则可以通过两种方式继承该权限。
用户从他们所属的组继承权限。当
直接或通过
中的成员资格授予用户权限
一个拥有该权限的组,它被直接拒绝了
或通过组成员身份,权限被拒绝。
Project Collection Administrators 或 **Team Foundation
的成员
管理员**保留所有允许的权限,即使他们属于
拒绝这些权限的其他组。
为层次结构的节点分配的对象级权限 -
区域、迭代、版本控制文件夹、工作项查询文件夹 -
沿层次结构向下继承。也就是一个用户的权限
设置在area-1被area-1/sub-area-1继承,如果相同
未明确允许或拒绝 area-1/sub-area-1 的权限。
如果为对象明确设置了权限,例如
area-1/sub-area-1,则不继承父节点,不管
是拒绝还是允许。如果未设置,则
该节点的权限继承自最近的祖先
已明确设置权限。
更多详情请看官方教程:Inheritance and security groups
我查看了 Microsoft 的文档 AzureDevops 并且我了解如何管理分支的权限。
我想知道的是,如果用户在创建分支时自动添加 编辑策略 权限 Allow (假设普通用户不是管理员,并且他没有继承此权限)?
如果上述问题的答案是肯定的,那么是否可以自动将第二个用户添加到分支权限列表中?没有管理员明确添加它?我在文档中的任何地方都找不到这个。
*图片来自msdn
是的,对于每个分支机构的权限设置,您可以直接管理该用户或创建一个组,然后将该顾问添加到组中,管理该组的权限。
也就是说,不显式添加,用户B也可以被添加到一个群组中。 您只需要确保您不属于任何拥有完全权限的组 Denied.
在 Azure DevOps 中,拒绝胜过允许。
除非您是组织中 Project Collection Administrators 组的成员,否则您属于明确拒绝 任何权限的组将拒绝您的许可,即使您在另一个明确 Allows 许可的组中,即使您作为个人用户被授予 Allow该权限。
我们通常将开发人员添加到贡献者中。
对于继承部分,您可以打开您的继承并清除显式,只需单击每个具有显式权限的分支。
此后其他分支的Contributors Group将完全继承您repo/workspace根路径设置的权限。例如,如果根路径是Allow,那么你的分支应该是Allow(inherited),如果是Deny,你的分支应该是Deny(inherited)。
如果没有直接允许或拒绝用户的权限,则可以通过两种方式继承该权限。
用户从他们所属的组继承权限。当
直接或通过
中的成员资格授予用户权限一个拥有该权限的组,它被直接拒绝了
或通过组成员身份,权限被拒绝。
Project Collection Administrators 或 **Team Foundation
的成员管理员**保留所有允许的权限,即使他们属于
拒绝这些权限的其他组。
为层次结构的节点分配的对象级权限 -
区域、迭代、版本控制文件夹、工作项查询文件夹 -
沿层次结构向下继承。也就是一个用户的权限
设置在area-1被area-1/sub-area-1继承,如果相同
未明确允许或拒绝 area-1/sub-area-1 的权限。
如果为对象明确设置了权限,例如
area-1/sub-area-1,则不继承父节点,不管
是拒绝还是允许。如果未设置,则
该节点的权限继承自最近的祖先
已明确设置权限。
更多详情请看官方教程:Inheritance and security groups