azure-devops - 仅允许特定 AD 组下的用户批准 Azure DevOps 上的拉取请求

但是，禁用此功能将意味着人们无法创建拉取请求。我希望他们能够创建拉取请求，只是无法批准并完成它们。

1. 如果Contribute设置为Deny，则开发人员可以review the code/create new branch/create PR/approve PR但不能push changes to master branch or branch not created by himself/complete PR。所以这个选项只能部分满足您的需求。

2. 除此之外，在这种情况下最推荐的方法是使用Branch Policies。

   由于最初的目的是为了避免开发者自己完成 PR，所以可以同时设置Require a minimum number of reviewers和Automatically Include reviewers选项来满足自己的原始需求：

   

   

   这样在 master 分支中的所有 PR 都无法完成，直到它得到特定 Group 的足够批准。（您所在的组，项目管理员或什么）然后开发人员可以创建 PR，但 PR 只能由您（团队管理员/经理？）批准才能完成。

您可以选择以上两个选项之一或将它们组合在一起以满足您的需求。

另外：如果以上仍然不能很好地满足您的要求，请随时在我们的用户语音论坛中发布您的功能请求，产品团队会考虑您的反馈。关注反馈，如果有任何更新，您可以收到通知。

希望以上所有帮助:)