azure-devops - AzureDevops 分支权限设置
问题描述
我已经检查了 Microsoft 的AzureDevops文档,并且我了解如何管理分支的权限。
我想知道的是,如果用户在创建分支时自动添加了允许的编辑策略权限(假设普通用户不是管理员,并且他没有继承此权限)?
如果上述问题的答案是肯定的,那么是否有任何情况下可以自动将第二个用户添加到分支权限列表中?没有管理员明确添加它?我在任何地方的文档中都找不到这个。
*图片来自msdn
解决方案
是的,对于每个分支机构的权限设置,您可以直接管理该用户或创建一个组,然后将该顾问添加到组中,管理该组的权限。
换句话说,在不显式添加的情况下,用户 B 也可以添加到组中。您只需要确保您不属于任何拥有完全权限Denied的组。
在 Azure DevOps 中,拒绝胜过允许。
除非您是组织中Project Collection Administrators组的成员,否则明确拒绝任何权限的组中的成员身份将拒绝您的权限,即使您在另一个明确允许您权限的组中,即使您是个人用户被授予允许该权限。
我们通常将开发人员添加到贡献者。
对于继承部分,您可以打开继承并通过单击明确清除每个具有显式权限的分支。
在此之后,其他分支中的 Contributors Group 将完全继承您的 repo/workspace 的根路径设置的权限。例如,如果根路径是允许,你的分支应该是允许(继承),如果它是拒绝,你的分支应该是拒绝(继承)。
如果没有直接允许或拒绝用户的权限,则可以通过两种方式继承它。
用户从他们所属的组继承权限。什么时候
允许用户直接或通过成员资格获得权限
具有该权限的组,并且直接被拒绝
或通过组成员身份,权限被拒绝。
项目集合管理员或 **Team Foundation的成员
管理员**保留任何允许的权限,即使他们属于
拒绝这些权限的其他组。
为层次结构的节点分配的对象级权限 -
区域、迭代、版本控制文件夹、工作项查询文件夹 -
沿层次结构继承。也就是说,用户的权限
设置在 area-1 由 area-1/sub-area-1 继承,如果相同
area-1/sub-area-1 没有明确允许或拒绝权限。
如果为对象明确设置了权限,例如
area-1/sub-area-1,则不继承父节点,不管
是拒绝还是允许。如果未设置,则
该节点的权限继承自最近的祖先
具有明确设置的权限。
更多细节请查看我们的官方教程:继承和安全组
推荐阅读
- html - 您如何引用说出要在您的文件中显示的报价的人?
- leaflet - 我可以使用 Leaflet 插件和 Mapbox GL JS 吗?
- wordpress - 无法在 wordpress 中编辑 Hestia 主题中的标题图像
- sql - 尽管值存在,但结果中出现 NULL 值
- django - 静态文件未使用 cookiecutter-django 保存在 S3 存储桶上
- react-native - React Native ScrollView 不滚动(我们认为问题不在于渲染,而在于渲染之上)
- c++ - 我必须使用 C++ 中的链表构建联系人列表。它目前无限循环第三次接触
- r - 如何使用包 stargazer 更改自变量的顺序
- javascript - 现在使用用户代理字符串检测 IE11 不再有问题了吗?
- c# - KeyDown 事件不会从 UWP 中的选定网格触发