Azure Devops:如何在组织级别设置工作项的权限?
Azure Devops: How to set permissions on work-items at the organization level?
授予特定 Azure AD 组的用户访问权限以跨所有现有项目和可能创建的任何新项目在 Azure DevOps 上创建/删除/编辑工作项而不授予他们任何查看权限的正确方法是什么实际 repos/code?
我们广泛使用组规则来允许给定 AzureAD 组的用户访问给定项目。
然而,根据这些规则,我们似乎只能将访问级别设置为:
- 基本
- 利益相关者
- Visual Studio 订户
此外,我们可以select使用组规则在项目上进行以下组:
- 项目读者
- 项目贡献者
- 项目管理员
但是,所有这些选项似乎都至少提供了对 Repos 的读取权限,这是我们不想要的。
似乎选择了以下组,映射到以下项目组:
- 项目读者 -> 读者
- 项目贡献者 -> 贡献者
- 项目管理员 -> 项目管理员
然而,即使在项目组的权限中,我也看不到任何说明 "Repos" 的选项,我们希望避免手动更改每个项目组的权限来执行我们想要的操作.
Azure AD 是微软基于云的身份和访问管理服务。我们可以使用组规则更轻松地管理访问级别、项目和 DevOps 组,但我们不能为其中的工作项和 repo 设置权限。
要设置工作项的权限,我们只能在项目设置的安全性中进行设置。
您可以将您的 AAD 组作为成员添加到设置了权限的 azure devops 组中。
要设置repo权限,需要在Project Settings下的Repos中设置。
授予特定 Azure AD 组的用户访问权限以跨所有现有项目和可能创建的任何新项目在 Azure DevOps 上创建/删除/编辑工作项而不授予他们任何查看权限的正确方法是什么实际 repos/code?
我们广泛使用组规则来允许给定 AzureAD 组的用户访问给定项目。
然而,根据这些规则,我们似乎只能将访问级别设置为:
- 基本
- 利益相关者
- Visual Studio 订户
此外,我们可以select使用组规则在项目上进行以下组:
- 项目读者
- 项目贡献者
- 项目管理员
但是,所有这些选项似乎都至少提供了对 Repos 的读取权限,这是我们不想要的。
似乎选择了以下组,映射到以下项目组:
- 项目读者 -> 读者
- 项目贡献者 -> 贡献者
- 项目管理员 -> 项目管理员
然而,即使在项目组的权限中,我也看不到任何说明 "Repos" 的选项,我们希望避免手动更改每个项目组的权限来执行我们想要的操作.
Azure AD 是微软基于云的身份和访问管理服务。我们可以使用组规则更轻松地管理访问级别、项目和 DevOps 组,但我们不能为其中的工作项和 repo 设置权限。
要设置工作项的权限,我们只能在项目设置的安全性中进行设置。
您可以将您的 AAD 组作为成员添加到设置了权限的 azure devops 组中。
要设置repo权限,需要在Project Settings下的Repos中设置。