azure-devops - 阻止项目管理员向 Azure DevOps 中的项目和组织添加新用户?
问题描述
我有一个与 AAD 租户相关联的 Azure DevOps 组织,看起来项目管理员(而不是集合管理员)组中的用户可以通过项目将 AAD 中的新用户添加到组织中,而该用户不在org 之前,绕过添加到 org.
有没有办法以编程方式或通过 UI 来防止这种行为?尽管审核日志捕获了这一点,但允许 Project Admins 组中的某个人将 AAD 中的任何人添加到随后可以访问该组织的项目中也不是完全安全的。
解决方案
从该文档中可以看出,要将用户添加到项目中,您必须是项目管理员或项目集合管理员组的成员。
根据设计,项目管理员拥有项目的最高权限,当然可以将用户添加到该项目。但是添加到这个项目的用户只能访问这个特定的项目。由于用户已添加到项目中,因此他也将成为组织的用户并列在用户列表中。但他的许可仅限于这个项目。
如果您不希望项目管理员中的用户从 AAD 添加新用户。您应该从 Project Administrators 组中删除该用户。
推荐阅读
- swiftui - 如何使一个视图中的两个列表在 SwiftUI 中滚动为一页?
- java - 一定范围内的随机日期时间
- r - 映射列表并选择列(以创建新列表)
- c# - 如何从 dotnet 核心 Web API 文件夹结构之外使用 ILogger?
- android - Android:提高地理围栏的准确性
- azure - 设置-AzVMCustomScriptExtension 是否成功?
- google-bigquery - 是否可以在 python 客户端中调用 BigQuery 程序?
- python-3.x - 为什么选择不同的数据类型会产生不同的结果?
- azure-devops - 如何开始修改所有 Azure 数据工厂触发器
- python - 合并具有相同范围但不同空间分辨率的 xarray 数据集