Azure DevOps：授予组织级别组的权限，以便能够为所有现有项目做出贡献

Posted 2023-02-24

【中文标题】Azure DevOps：授予组织级别组的权限，以便能够为所有现有项目做出贡献

【英文标题】：Azure DevOps: Grant permissions for an organizational level group to be able to contribute to all existing projects

【发布时间】：2020-12-26 04:01:05

【问题描述】：

我正在尝试找到一种方法来授予 Azure DevOps 组织级别的一个组的访问权限，以便能够为所有项目工作项做出贡献。只是工作项，没有代码/构建/管道权限。

我已尝试将该组置于 Project Valid Users 下，因为该组在 Readers 和 Contributors 下，但不知何故它不起作用。

有人会遇到这个问题并可以提出解决方案吗？

非常感谢！

【问题讨论】：

这个问题有什么更新吗？你解决了这个问题吗？如果没有，请告诉我有关此问题的最新信息吗？

您好，仍在努力。会尽快通知您！

不好意思打断一下，进展如何？

【参考方案1】：

我正在尝试找到一种方法来授予 Azure DevOps 组织级别的一个组的访问权限，以便能够为所有项目工作项做出贡献。只是工作项，没有代码/构建/管道权限。

我们可以设置权限来限制对代码的访问。我们可以添加 Group 规则并将 Access level 设置为 Stakeholder 来限制对代码的访问：

组织设置->用户>群组规则->添加群组规则：

此权限设置将限制对代码的访问。

但我们无法为组织级别组设置权限以限制对构建/管道的访问。为了解决这个问题，我们必须设置管道的安全性。我们无法为所有项目设置它。

【讨论】：

是的，这完全有道理 - 谢谢！但我的主要问题是 - 如何授予组织级别组的访问权限，以便能够访问所有项目并且实际上根本不限制它们。换句话说，提供该组的贡献者访问权限，但不提供项目集合管理员访问权限。

@EdvinasPerminas，但是你说能够为所有项目的工作项做出贡献。只是工作项，no code/builds/pipelines permissions，与你评论中描述的问题完全不同。那么你真正的问题是什么？

实际上是的，当我发布这个时 - 我认为这可能是一个主要的兴趣点。真正的问题是 - 我想授予特定群体的贡献者访问所有现有私人项目的权限。很抱歉造成混乱！

@EdvinasPerminas，感谢您的澄清。如果您想授予特定人群贡献者访问所有现有私人项目的权限，您只需将访问级别设置为 Basic 而不是上述答案中的利益相关者。我们无法为所有项目（即一个项目）设置贡献者权限。

好的，假设我有一个全局权限，比如“A 组”。我可能需要进入每个项目并手动将其添加到项目的贡献者权限组，对吗？