azure-devops - 仅授予对 devops repo 的访问权限而不访问项目?
问题描述
在 Azure devops 中,是否可以在用户无权访问包含该存储库的项目的情况下授予对项目中存储库的访问权限(只读)?我们希望基本上将 repo 用作与不应该看到父项目和其他 repos 中存在的所有代码/脚本/管道等的客户端的文件共享。
作为项目的利益相关者访问权限和 repo 的读者权限,他们对项目的访问权限过多。将他们从项目中删除并创建一个具有有限回购权限的新组,他们进入了一个禁止访问的拒绝屏幕,这让我认为他们必须有权访问该项目。
由于公司环境,我的测试受到限制,我无法创建其他用户/电子邮件,并且不想一直要求同事测试我可以尝试的每一个更改。
解决方案
Azure DevOps 旨在使所有有效用户能够查看系统中定义的所有对象。您可以通过将权限状态设置为Deny来限制对特定资源的访问。
所以不太确定这个特定要求是否可以实现。您可能最接近的是:将只读权限分配给 Azure DevOps 中的单个存储库。
这是 2019 年开发者社区的一个非常相似的想法:Restrict access to dev ops features for a guest user。另一篇已解决的帖子:限制对 DevOps 中特定对象的访问。
如果您认为实施此建议也可以使社区中的其他人受益,请务必将其作为Azure DevOps开发人员社区的一项新功能。
还要仔细阅读可用于配置 ADO 粒度安全控制的详细文档,并检查在项目级别更改个人权限是否有帮助。
推荐阅读
- java - VLCJ 从单个 Java 程序控制多个音频文件
- firebase - Firebase Nuxt SSR App 刷新后返回根页面
- python - 用序列信息表示 pandas 数据帧中的流程图
- r - R插入符号训练-但每个样本都有三个单独的测量值,我想使用多数票来预测
- javascript - 如何从 [rgb(248, 215, 218)][rgb(13, 202, 240)][rgb{1,2,3)] 的字符串中提取三个数字?
- amazon-dynamodb - Pandas Dataframe 转换为 DynamoDB 表
- loops - 使用 ansible 在所有子目录中创建丢失的文件
- r - geom_line 产生虚线
- ios - 核心文本( swift ):为每个字母设置框架
- docker - Apache 和 tomcat docker 集成