Azure DevOps:授予组织级别组的权限,以便能够为所有现有项目做出贡献

Posted

技术标签:

【中文标题】Azure DevOps:授予组织级别组的权限,以便能够为所有现有项目做出贡献【英文标题】:Azure DevOps: Grant permissions for an organizational level group to be able to contribute to all existing projects 【发布时间】:2020-12-26 04:01:05 【问题描述】:

我正在尝试找到一种方法来授予 Azure DevOps 组织级别的一个组的访问权限,以便能够为所有项目工作项做出贡献。只是工作项,没有代码/构建/管道权限。

我已尝试将该组置于 Project Valid Users 下,因为该组在 Readers 和 Contributors 下,但不知何故它不起作用。

有人会遇到这个问题并可以提出解决方案吗?

非常感谢!

【问题讨论】:

这个问题有什么更新吗?你解决了这个问题吗?如果没有,请告诉我有关此问题的最新信息吗? 您好,仍在努力。会尽快通知您! 不好意思打断一下,进展如何? 【参考方案1】:

我正在尝试找到一种方法来授予 Azure DevOps 组织级别的一个组的访问权限,以便能够为所有项目工作项做出贡献。只是工作项,没有代码/构建/管道权限。

我们可以设置权限来限制对代码的访问。我们可以添加 Group 规则并将 Access level 设置为 Stakeholder 来限制对代码的访问:

组织设置->用户>群组规则->添加群组规则:

此权限设置将限制对代码的访问。

但我们无法为组织级别组设置权限以限制对构建/管道的访问。为了解决这个问题,我们必须设置管道的安全性。我们无法为所有项目设置它。

【讨论】:

是的,这完全有道理 - 谢谢!但我的主要问题是 - 如何授予组织级别组的访问权限,以便能够访问所有项目并且实际上根本不限制它们。换句话说,提供该组的贡献者访问权限,但不提供项目集合管理员访问权限。 @EdvinasPerminas,但是你说能够为所有项目的工作项做出贡献。只是工作项,no code/builds/pipelines permissions,与你评论中描述的问题完全不同。那么你真正的问题是什么? 实际上是的,当我发布这个时 - 我认为这可能是一个主要的兴趣点。真正的问题是 - 我想授予特定群体的贡献者访问所有现有私人项目的权限。很抱歉造成混乱! @EdvinasPerminas,感谢您的澄清。如果您想授予特定人群贡献者访问所有现有私人项目的权限,您只需将访问级别设置为 Basic 而不是上述答案中的利益相关者。我们无法为所有项目(即一个项目)设置贡献者权限。 好的,假设我有一个全局权限,比如“A 组”。我可能需要进入每个项目并手动将其添加到项目的贡献者权限组,对吗?

以上是关于Azure DevOps:授予组织级别组的权限,以便能够为所有现有项目做出贡献的主要内容,如果未能解决你的问题,请参考以下文章

Azure DevOps 集合级别自定义组

Azure DevOps - 禁用项目团队中 AD 组的特定成员的项目访问权限

Azure DevOps Server:Git权限设置

如何向 Azure 存储授予对 Azure Pipeline 的 Azure 文件副本的访问权限?

Azure 门户没有看到 DevOps 组织 [帐户问题?]

在 Azure DevOps 上,用户如何能够访问组织的每个项目?