Azure DevOps 默认对组织成员的新项目读取权限

Azure DevOps default read access to members of organization on new projects

我管理着一个有几十个用户的 Azure DevOps 组织,所有用户都具有组织的 Visual Studio 订阅者或基本用户访问级别。

当有人创建一个新项目时,需要私有存储库,我希望所有组织用户自动获得读取权限以查看项目和克隆存储库。有没有办法做到这一点?一旦我们在项目级别授予访问权限,一切都会很好,但有时人们创建项目但不授予访问权限,所以我不知道存在哪些项目。我们是否需要依靠创建项目的人在创建项目时向用户组授予读取权限?

When someone creates a new project, which need to be private repos, I want all the organization users to automatically get read access to see the project and clone repos. Is there a way to do that?

设计不支持

为了保护私有项目,Azure Devops 不支持自动将新创建项目的任何访问权限授予那些普通 Organization-level 用户,除非用户属于 PCA(项目集合管理员,整个组织中的最高级别) .它不应该被授予普通用户)。

所以我们确实需要依靠创建项目的人在创建项目时向用户组授予读取权限。除了项目创建者(创建项目的人),PCA 或项目管理员也可以做这项工作。

您可以创建一个包含组织用户的新组织组:

然后通过手动将此组添加为默认项目 Reader 组的成员来向这些用户授予访问权限: