哪个安全组在 Azure DevOps 中优先？

Question

如果我在 Azure DevOps 中创建团队组并将该团队添加到贡献者和项目有效用户安全组，哪些权限将优先？我想问的更大的问题是，如果一个团队组是两个内置安全组的成员，哪个优先？（如果这些安全组不是任何其他安全组的成员）

Answer 1

当您在项目中创建新团队时，默认情况下该团队将自动添加为组 Contributors 和 的成员Project Valid Users.

通常情况下，新团队Contributors和Project Valid Users之间的关系如下所示:

1. Contributors 是 Project Valid Users 的成员。 Contributors的权限包含：

   • 继承自Project Valid Users.
   • 专门为Contributors定制的，包括系统指定和您手动指定。

2. 新团队是Contributors和Project Valid Users的成员。新团队权限包含：

   • 如果Contributors和Project Valid Users[=99的权限设置相同=]（例如两者都是Allow或两者都是Deny），通常它表示Contributors继承自Project Valid Users。所以，对于新团队来说，这个项目也是继承自Project Valid Users.

   • 如果某项权限设置不同Contributors和Project Valid Users（例如，一个是Allow，另一个是Deny），新团队的此项将继承自Contributors.

   • 您为新团队手动指定的。

综上所述，基本上新团队默认会遵循Contributors的权限设置。

[更新]

如果一个team/group是两个组的成员，而两个parent组不是彼此的成员，那么childteam/group的权限是:

• 如果一个项目的权限对两个parent组有相同的设置（都是允许或者都是Deny)，child child team/group 的此项继承自两个 parent 组。

• 如果某项权限对两个parent组有不同的设置（一个是Allow，另一个是Deny), child team/group 的此项被继承为 Deny.

更新 我只是添加了一点来完成这个答案—— 如果对“teams group”设置的权限是“NOT SET”，则以上内容是正确的，否则我相信对 teams group 的权限将优先。