azure-devops - AzDevOps 队列恢复默认权限
问题描述
本地 AzDevOps Server 2019,版本 Dev17.M153.5。我限制了对每个集合中每个项目的代理队列的默认访问权限 - 删除了默认集(发布管理员/构建管理员/项目管理员),添加了一些其他行(服务器管理员)。
现在,时不时地,我看不到任何模式,这三个权限会自动返回。在不同的项目中,通过没有人为操作(已告知所有有权执行此操作的人),具有管理员角色的这三行将重新出现在默认代理队列 ACL 上。
这是 AzDevOps 中的已知行为吗?有什么办法可以退出?
编辑:这就是它的样子。前三行不属于。
编辑:根据建议,我会尝试使用活动日志来追踪它。我去其他地方对默认队列安全性进行了虚拟更改。有一条带有 command 的日志记录SecurityRoleAssignments.SetRoleAssignments。然后,我过滤了权限已恢复的集合上的活动日志,并搜索了相同的命令。没有实例。日志在 7/14 左右结束,这可能在事件发生之前。
解决方案
这应该是由继承权限引起的。默认情况下,继承选项已打开,并且以下组将添加到“所有代理池”的管理员角色中:构建管理员、发布管理员、项目管理员。
如果我们关闭选项继承,我们可以删除默认权限组(Release Admins/Build Admins/Project Admins)。
如果我们开启继承,权限组会被再次继承,默认权限组又会回来,请勾选选项并确认继承始终关闭。还请与所有有权更新选项的人确认。
日期1
登录 {Azure DevOps Server URL}/_oi/_diagnostics/activityLog,我们可以看到 Activity Log 并查看谁添加了权限组,请查看。
推荐阅读
- java - 方法泛型返回java类
- java - 如何从类文件中提取公共构造函数、方法和变量
- python - 根据具有空白行的列向数据框添加新列
- deep-learning - pytorch seq2seq 编码器正向方法
- riscv - 火箭芯片仿真显示意外指令数
- ruby-on-rails - Rails 忽略 config/database.yml
- vba - VBA - 如果最后一行不等于则复制
- outlook - 如何从交换中检索与已发送文件夹中的电子邮件关联的扩展属性
- elasticsearch - ElasticSearch Java HighLevelRestClient 连接被拒绝
- c++ - 系统错误 - “代码无法继续,因为找不到 .dll。”