azure-devops - 将 DevOps 板配置为只读
问题描述
我将团队的工作项从我们的“旧”组织/项目迁移到我们的“新”组织/项目。我想为所有团队成员配置对“旧”项目中董事会的只读访问权限。该团队仍在“旧”项目中积极使用 Repos、Pipelines 和测试计划。团队成员必须保留对存储库、管道和测试计划的完全读写访问权限。
如何配置这些权限?
解决方案
正如 Leo Liu-MSFT 所说:“恐怕没有这种方法可以配置对 Boards 的只读访问,但保留对 Repos、Pipelines 和 Test Plans 的完全读写访问权限”。支持我请求的安全配置将是 DevOps Services 中的一个不错的功能。它希望对每个 DevOps 功能进行细粒度的安全控制。
好消息!我找到了一种破解权限以实现目标的方法。这是我使用的程序:
配置对 Repos 的贡献者访问权限
- 更新根 Repos 配置中的 Reader 角色权限。授予 Reader 角色与 Contributor 角色相同的权限。
配置对管道的贡献者访问
- 更新根 Pipelines 配置中的 Reader 角色权限。授予 Reader 角色与 Contributor 角色相同的权限。
配置参与者对测试计划的访问权限
对于每个定义的团队:
Change all Test Plans permissions to Allow
配置对板的只读访问
从每个定义的角色中删除所有单个用户。
将我的用户直接添加到项目管理员角色。
对于每个定义的团队:
将团队分配为读者角色的成员
从贡献者角色中删除团队
推荐阅读
- bit-manipulation - 当按位与 & 运算大于或等于按位异或 ^ 运算时?
- c# - 使用 caliburn micro 和 fluent Validation 通过按钮进行验证
- azure - IntelliJ IDEA azure ARM 模板智能感知
- python - 如何在 pytorch 中为 ppc64le 架构安装 torchmeta?
- botframework - botframework v4 自定义标题和最小化网络聊天
- python - Tensorflow model.evaluate 给出与训练得到的结果不同的结果
- php - 将运输方式和时间段添加到 woocommerce 电子邮件
- android - Firebase Crashlytics - Xamarin Android
- google-apps-script - 如何从 csv 文件在 Google 表单中创建自动填充字段?
- acumatica - Acumatica 报告“来自 JAMS 表的列名无效”错误