azure-devops - 仅允许特定 AD 组下的用户批准 Azure DevOps 上的拉取请求
问题描述
在我的组织中,我们使用 Azure DevOps,并且我们有一个存储库,我们希望开发人员能够创建对其进行更改的拉取请求,但只有属于某个 AD 组的开发人员才能批准它们。在 Azure DevOps 中实现这一目标的最佳方法是什么?
根据Microsoft 文档,有一个名为“参与拉取请求”的权限,它允许“可以创建、评论和投票拉取请求”。但是,禁用此功能将意味着人们无法创建拉取请求。我希望他们能够创建拉取请求,只是无法批准并完成它们。
解决方案
但是,禁用此功能将意味着人们无法创建拉取请求。我希望他们能够创建拉取请求,只是无法批准并完成它们。
如果
Contribute
设置为Deny
,则开发人员可以review the code/create new branch/create PR/approve PR
但不能push changes to master branch or branch not created by himself/complete PR
。所以这个选项只能部分满足您的需求。除此之外,在这种情况下最推荐的方法是使用Branch Policies。
由于最初的目的是为了避免开发者自己完成 PR,所以可以同时设置
Require a minimum number of reviewers
和Automatically Include reviewers
选项来满足自己的原始需求:这样在 master 分支中的所有 PR 都无法完成,直到它得到特定 Group 的足够批准。(您所在的组,项目管理员或什么)然后开发人员可以创建 PR,但 PR 只能由您(团队管理员/经理?)批准才能完成。
您可以选择以上两个选项之一或将它们组合在一起以满足您的需求。
另外:如果以上仍然不能很好地满足您的要求,请随时在我们的用户语音论坛中发布您的功能请求,产品团队会考虑您的反馈。关注反馈,如果有任何更新,您可以收到通知。
希望以上所有帮助:)
推荐阅读
- mysql - 在三叉树中插入节点
- jenkins - 将按钮添加到将触发 Jenkins 作业的 Github 推送请求
- javascript - VueJS:过滤选择列表
- java - 原因:mapbox 依赖项添加期间的 java.lang.RuntimeException
- osgi - 如何使用 java 和远程 karaf 容器以编程方式部署、启动、停止 OSGI 包?
- javascript - Vuetify v-file-input 仅带有图标
- python - 将 Python 程序转换为 C/C++,然后转换为 RISC-V 可执行文件
- python - Django:如果用户对象存在,则在模板中显示不同的按钮
- javascript - react hooks的动态导入
- pyqt - QFileDialog:基于当前目录的默认文件名