azure-devops - Azure Devops 服务访问仅限于区域

问题描述

我希望有一个客户组，它只允许查看和编辑某个区域的工作项，而不能查看任何其他区域。

我创建了一个项目，其中包含两个不同的区域。此外，我创建了两个团队和两个相应的组（一个应该能够访问全部，一个“客户组”应该只能访问拥有的默认区域）。这两个组都只是项目有效用户的成员。默认路径设置为相应的区域。我拒绝客户组访问其他区域。我明确允许客户组访问和编辑他们自己的区域工作项。项目有效用户具有查看项目级别信息设置为允许的权限。

在这种情况下，客户组中的用户只能查看/编辑其区域中的工作项，也无法将工作项设置到其他区域。问题是在受限区域中编辑工作项时，用户仍然可以看到其他不需要的区域。（虽然他无法设置）

当我拒绝权限查看项目有效用户的项目级信息时，尽管我已明确允许客户组进入该区域而没有继承，但不允许用户访问任何内容。无法从项目有效用户中删除客户组。

我怎样才能实现这个“纯”客户区？（由于项目数量有限，仅客户的项目是没有解决方案的）

标签： azure-devopsdevops-services

要授予或限制查看或编辑工作项的访问权限，您应该设置区域路径权限：

https://docs.microsoft.com/en-us/azure/devops/organizations/security/permissions?view=azure-devops&tabs=preview-page#area-path-object-level

查看此节点中的工作项：

如果将此节点中的查看工作项设置为拒绝，则用户将无法看到此区域节点中的任何工作项。

选择 (1)项目设置，如果需要，展开工作，然后选择 (2)项目配置，然后选择 (3)区域。

为您要管理的节点选择 ... 上下文菜单，然后选择Security。

选择组或团队成员，然后更改权限设置。如果您没有看到所需的组，请先尝试添加它。

azure-devops - Azure Devops 服务访问仅限于区域

问题描述

解决方案

推荐阅读