azure-devops - AzureDevops 分支权限设置

是的，对于每个分支机构的权限设置，您可以直接管理该用户或创建一个组，然后将该顾问添加到组中，管理该组的权限。

换句话说，在不显式添加的情况下，用户 B 也可以添加到组中。您只需要确保您不属于任何拥有完全权限Denied的组。

在 Azure DevOps 中，拒绝胜过允许。

除非您是组织中Project Collection Administrators组的成员，否则明确拒绝任何权限的组中的成员身份将拒绝您的权限，即使您在另一个明确允许您权限的组中，即使您是个人用户被授予允许该权限。

我们通常将开发人员添加到贡献者。

对于继承部分，您可以打开继承并通过单击明确清除每个具有显式权限的分支。

在此之后，其他分支中的 Contributors Group 将完全继承您的 repo/workspace 的根路径设置的权限。例如，如果根路径是允许，你的分支应该是允许（继承），如果它是拒绝，你的分支应该是拒绝（继承）。

如果没有直接允许或拒绝用户的权限，则可以通过两种方式继承它。

• 用户从他们所属的组继承权限。什么时候

  允许用户直接或通过成员资格获得权限

  具有该权限的组，并且直接被拒绝

  或通过组成员身份，权限被拒绝。

  项目集合管理员或 **Team Foundation的成员

  管理员**保留任何允许的权限，即使他们属于

  拒绝这些权限的其他组。

• 为层次结构的节点分配的对象级权限 -

  区域、迭代、版本控制文件夹、工作项查询文件夹 -

  沿层次结构继承。也就是说，用户的权限

  设置在 area-1 由 area-1/sub-area-1 继承，如果相同

  area-1/sub-area-1 没有明确允许或拒绝权限。

  如果为对象明确设置了权限，例如

  area-1/sub-area-1，则不继承父节点，不管

  是拒绝还是允许。如果未设置，则

  该节点的权限继承自最近的祖先

  具有明确设置的权限。

更多细节请查看我们的官方教程：继承和安全组