集合级别的 VSTS 项目安全性？

Posted 2023-02-23

【中文标题】集合级别的 VSTS 项目安全性？

【英文标题】：VSTS Project Security at the Collection Level?

【发布时间】：2017-11-07 18:45:51

【问题描述】：

我们正在非常努力地想出一种方法来为我们所有的项目应用安全性，而不必单独添加到每个项目中。我们有 1300 个项目要从其他源代码管理迁移到 VisualStudio.com 上的托管项目。

您如何建议在集合级别添加安全组以使用继承控制 1300 多个项目。

任何指针？

【问题讨论】：

定义你所说的“项目”是什么意思。这些是单独的应用程序，还是相关应用程序的组合？他们是否共享一个共同的开发团队？

您好丹尼尔，感谢您的回复。我们试图让 4 个公共组“开发人员”、“开发操作”、“测试人员”和“项目负责人”都可以访问 VSTS 中的各个部分。每个“项目”都是我们其他源代码系统中的一个代码库，并且正在变成一个 VSTS 项目。似乎我们需要在项目级别手动设置这些。我们正在寻找一种方法，不必打开和配置我们迁移到 VSTS 的每个项目，而是为所有项目配置一次权限。

1300 个源代码项目中的每一个都是部署在这里的独立应用程序。所以每个项目都应该有开发人员从事代码工作。测试人员应该有权访问 TEST。 DevOps 访问 BUILD & RELEASE，项目经理访问工作项。

听起来每个项目实际上都是一个单一的应用程序或可重用的组件。您是否有理由不想在项目和代码库之间使用 1-> N 关系？没有理由不能让 1 个项目具有多个 git 存储库，通常最好以这种方式进行设置。

【参考方案1】：

在 TFS/VSTS 中有不同的级别或组/权限设置：

Server-level (TFS) Collection-level Project-level (object-level) eg:Build ...

详情请参阅Permissions and groups in VSTS and TFS。

您需要根据您的要求进行相应的设置，以使系统按预期工作。这意味着您必须分别为每个团队项目单独设置它们。我们无法通过仅在 Collection Level 上简单地设置它来实现。

Default permissions and access for VSTS and TFS供您参考。

但是在 VSTS 中我们可以创建组（例如：Developers、Testers ...）并相应地将用户添加到组中，也可以在添加用户时将它们添加到多个项目中：

管理设置（齿轮图标） --> 用户 --> 添加新用户 --> 输入用户电子邮件地址 -- > 选择访问级别 --> 项目 --> 全部添加 --> 设置其他选项... --> 添加