azure-devops - Azure Devops 服务访问仅限于区域
问题描述
我希望有一个客户组,它只允许查看和编辑某个区域的工作项,而不能查看任何其他区域。
我创建了一个项目,其中包含两个不同的区域。此外,我创建了两个团队和两个相应的组(一个应该能够访问全部,一个“客户组”应该只能访问拥有的默认区域)。这两个组都只是项目有效用户的成员。默认路径设置为相应的区域。我拒绝客户组访问其他区域。我明确允许客户组访问和编辑他们自己的区域工作项。项目有效用户具有查看项目级别信息设置为允许的权限。
在这种情况下,客户组中的用户只能查看/编辑其区域中的工作项,也无法将工作项设置到其他区域。问题是在受限区域中编辑工作项时,用户仍然可以看到其他不需要的区域。(虽然他无法设置)
当我拒绝权限查看项目有效用户的项目级信息时,尽管我已明确允许客户组进入该区域而没有继承,但不允许用户访问任何内容。无法从项目有效用户中删除客户组。
我怎样才能实现这个“纯”客户区?(由于项目数量有限,仅客户的项目是没有解决方案的)
解决方案
要授予或限制查看或编辑工作项的访问权限,您应该设置区域路径权限:
查看此节点中的工作项:
如果将此节点中的查看工作项设置为拒绝,则用户将无法看到此区域节点中的任何工作项。
- 选择 (1)项目设置,如果需要,展开工作,然后选择 (2)项目配置,然后选择 (3)区域。
- 为您要管理的节点选择 ... 上下文菜单,然后选择Security。
- 选择组或团队成员,然后更改权限设置。如果您没有看到所需的组,请先尝试添加它。
推荐阅读
- jquery - session attribute transfer through jquery from servlet to HTML
- android - 同时搜索2个字母
- ios - WKWebview [警告] [阻止] https://www.myurl.com 的页面不允许显示来自 mycustomscheme://?path=somepath 的不安全内容
- php - htaccess 删除 url 前缀,检查文件是否存在,如果不发送到 index.php
- c++ - C++ 在编译时使用构造函数已知的长度初始化数组成员
- rest - 发送带边界的多部分/混合请求
- python - pyqt5滚动区域,如何添加标签
- c# - 在 Post 中添加时模型无效
- javascript - 来自xml响应jquery的动态表
- python - 我正在使用 TKinter,它说存在浮点转换错误