azure - 如何限制 AzureDevops 中的用户只能读取存储库
问题描述
我们使用 AzureDevops 来管理我们的小型组织。我们那里的项目很少,成员也很少。我们的源代码存储在 TFVC(团队基础版本控制)中。目前使用 Default Active Directory(Azure) 来管理我们的小型内部团队。
现在,我们必须授予外部用户对我们的源代码(存储库)的只读访问权限。此用户不应该拥有对组织特定信息的任何访问权限或对板、管道、wiki 等的任何项目访问权限。我们创建了一个新的 AAD 用户并尝试尽可能地限制它。我们尝试将 MS-hotmail 帐户作为外部用户添加到组织/项目中。但是我们无法实现我们想要的。此外,我们阅读了很多文档,但仍然不能以这种方式限制用户。
1)在项目层面,我们创建了一个对板、管道、分析等有完全限制的组(图 1)
2)在特定的存储库节点上,我们选择了一些文件夹并只授予对这些文件夹的读取权限。(图2)
如果可能的话,有什么建议可以实现我们的目标吗?
问候,鲍里斯
(图 1)
(图 2)
解决方案
您无法通过为此特定用户配置组织或项目权限设置来在现有项目上实现此目的。
但是,有一种解决方法。您可以在没有任何其他敏感信息的情况下创建一个新组织和一个新项目,并将外部用户添加到该组织而不是您的原始组织,然后仅将存储库从您的原始组织移动到这个新组织。
通过上述方式,您可以阻止外部用户查看您组织的特定信息或板、管道、wiki 等。
您还可以尝试向 Microsoft 开发团队建议针对此问题的功能(单击 Suggest a feature 并选择 Azure devops)。在我看来,源代码是一个项目的核心,它比电路板和管道更有价值和敏感。如果用户可以访问您的源代码,他几乎可以访问管道和板。Microsoft Development 可能看不到实现它的必要性。
推荐阅读
- php - sleep() 静音 eventSource [php]
- postgresql - 比较 pgsql 中的 bigint 值
- python - “Buildozer 未能执行最后一个命令”错误
- python - 使用 Selenium (Python) 将用户输入添加到 csv 文件
- jquery - Videojs:删除当前实例并重新初始化新播放器
- python - 没有堆栈的平衡括号检查器问题
- python - 如何获取路径而不是xml文件中的文件名
- php - FullCalendar - 通过 AJAX 在 div 中动态加载外部事件
- javascript - 为什么javascript Sort方法改变其他变量?
- r - 如何使用 R 从 PROJ4 字符串接收 EPSG 代码?