tfs - 覆盖贡献者组权限
问题描述
TeamA 拥有开发人员、QA 和业务人员,他们都需要访问工作项。他们被添加到贡献者组。但是,贡献者可以访问只有开发人员才能拥有的源代码。
我们想关闭贡献者对存储库分支的访问,以防止非开发人员访问源代码。
我们创建了一个 DeveloperAccess 组,并赋予它与默认 Contributor 组相同的权限。然后我们将 Contribute 的 Contribute、Create branch、Create Tag 等权限设置为 Denied(“未设置”在此处不是有效选项)
一旦我们这样做,DeveloperAccess 中的用户就不能再使用存储库。
然后,我尝试在开发人员访问权限不变的情况下关闭继承。
我希望如果 DeveloperAccess 有权参与、参与拉取请求、创建分支、创建标签、管理注释和读取,那么该组中的任何用户都可以为分支做出贡献,无论默认 TFS 的访问权限或成员身份如何贡献者组。
显然,我错过了一些东西。
解决方案
我相信我刚刚找到了答案。我没有尝试继承的所有组合。
我关闭了继承,然后我能够将贡献者组中的权限设置为“未设置”。
“未设置”似乎是答案,现在我的 DeveloperAccess 组按预期控制对分支的访问。
并且贡献者不再显示在存储库的安全列表中。
推荐阅读
- c - 当 phnum 是测试中的局部变量时,我不明白如何在程序开始时使用 define LEFT(phnum + 4)%N
- r - R 包示例在 Mac 上运行但不在 Windows 上运行(“分配”错误)
- c# - 一次关闭多个窗口
- eclipse - eclipse下无法运行junit5(2020-06(4.16.0))
- google-apps-script - 基于列谷歌脚本中的单元格分配值
- c++ - OpenSSL 的 EVP_DigestSignFinal() 创建无效签名
- python - Python:以特定顺序提取给定数组的元素
- postgresql - postgres pg_dump 数据库备份
- swift - kotlin 中的 WebSockets
- python - 从 python 中访问 tensorflow/core/framework/cpu_allocator_impl.cc