我需要限制访问权限,以便用户不能:
-
查看或访问管道或其任何子功能,包括构建,发布,库,任务组,部署组
-
创建或编辑构建管道
我跟着这个:
https://docs.microsoft.com/en-us/azure/devops/pipelines/policies/set-permissions?view=vsts
我将所有权限设置为拒绝 . 但是,用户仍然可以同时执行上述(1)和(2) .
问题:我可以做(1)还是(2)?
我需要限制访问权限,以便用户不能:
查看或访问管道或其任何子功能,包括构建,发布,库,任务组,部署组
创建或编辑构建管道
我跟着这个:
https://docs.microsoft.com/en-us/azure/devops/pipelines/policies/set-permissions?view=vsts
我将所有权限设置为拒绝 . 但是,用户仍然可以同时执行上述(1)和(2) .
问题:我可以做(1)还是(2)?
1 回答
在 Organization Settings Security 下,您可以设置:
管理构建资源
使用构建资源
查看构建资源
我会说那些应该是 Deny .
在测试这些东西时,我个人遇到了一些权限缓存问题 . 注销和重新登录通常不会立即更改权限 .
Update: 在Pipelines-> Release下,您可以点击3个点,其中有一个包含以下内容的安全子网站:
添加用户或组并在这些设置上设置拒绝为我修复它 . 不幸的是,这似乎是在Release-Pipeline的基础上 .
Update2: 您可以在查看版本时进入文件夹视图,然后可以创建一个文件夹以将所有版本管道放入,然后在文件夹的基础上,您可以将安全设置设置为拒绝为您的用户或组,这样它将被继承到每个文件夹 .
开发人员需要记住在该文件夹中创建发布管道 .
您需要在根目录中有管道,否则您将无法看到安全按钮 . (在新旧导航设计中测试)