Azure devops 在AzDevOps队列上返回默认权限

内置AzDevOps服务器2019，版本为Dev17.M153.5。我限制了对每个集合中每个项目上的代理队列的默认访问权限-删除了默认集（Release Admins/Build Admins/project Admins），添加了一些其他行（Server Admins）

现在，每隔一段时间，断断续续地没有我能看到的模式，这三个权限会自动返回。在不同的项目上，通过不执行任何人工操作（所有拥有该操作权限的人员都已被告知），具有管理员角色的这三行代码将重新出现在默认代理队列ACL上

这是阿兹德沃斯的已知行为吗？有办法选择退出吗

编辑：下面是它的样子。前三行不属于你

---

编辑：根据建议，我会尝试使用活动日志来跟踪它。我在别处对默认队列安全性进行了虚拟更改。有一个带有命令

securityroleasignments.setroleasignments

的日志记录。然后，我在权限已恢复的集合上筛选活动日志，并搜索相同的命令。没有实例。日志在7/14左右结束，这可能是在事件发生之前。

这应该是由继承权限引起的。默认情况下，将打开选项继承，并将以下组添加到“所有代理池”的管理员角色：生成管理员、发布管理员、项目管理员

如果我们关闭选项继承，我们可以删除默认权限组（发布管理员/构建管理员/项目管理员）

如果我们打开继承，权限组将再次被继承，默认权限组将返回，请选中该选项并确认继承始终处于关闭状态。还请与所有有权更新选项的人员确认

Uodate1

登录{Azure DevOps服务器URL}/_oi/_diagnostics/activityLog，我们可以查看活动日志并检查谁添加了权限组，请检查它

---

这应该是由继承权限引起的。默认情况下，将打开选项继承，并将以下组添加到“所有代理池”的管理员角色：生成管理员、发布管理员、项目管理员

如果我们关闭选项继承，我们可以删除默认权限组（发布管理员/构建管理员/项目管理员）

如果我们打开继承，权限组将再次被继承，默认权限组将返回，请选中该选项并确认继承始终处于关闭状态。还请与所有有权更新选项的人员确认

Uodate1

登录{Azure DevOps服务器URL}/_oi/_diagnostics/activityLog，我们可以查看活动日志并检查谁添加了权限组，请检查它

---

已安装Azure DevOps 2020。几周后，没有这样的行为

---

结论是AzDevOps 2019中一直存在一个bug，他们已经悄悄地修复了。

安装了AzDevOps 2020。几周后，没有这样的行为

---

结论是AzDevOps 2019中一直存在一个bug，他们一直在悄悄地修复。

我没有答案，也不能肯定这会提供您可能需要的详细信息，但Server 2020的RC可用，他们正在为代理池添加一些审核。如果它捕获到权限的更改，则可能能够回答此问题。我没有答案，也不能肯定这将提供您可能需要的详细信息，但服务器2020的RC可用，他们正在向代理池添加一些审核。如果它捕获到权限的更改，则可能能够回答此问题。在“项目级默认队列安全性”窗口中禁用“继承”框。还有，它将从何而来？不再有收集级队列。我想你误解了这个问题。不是特定队列上的权限一直恢复为默认权限，而是默认队列权限，即当你单击“安全”时出现的权限在

tfs.example.com/tfs/Coll/Project/_settings/agentqueues

上，默认权限组是在“全部”集合中返回还是仅在一个集合中返回？请在项目级别打开一个代理池，然后单击“安全性”选项卡，然后与我们共享一个屏幕截图，好几个集合，我记得3。我一发现这些情况就马上修复（每天都有检查），所以目前并没有虚假安全性的队列，所以我不能粘贴屏幕截图。如果这些默认权限组再次出现，请与我们共享一个屏幕截图。在项目级默认队列安全窗口中，继承框被禁用。还有，它将从何而来？不再有收集级队列。我想你误解了这个问题。不是特定队列上的权限一直恢复为默认权限，而是默认队列权限，即当你单击“安全”时出现的权限在

tfs.example.com/tfs/Coll/Project/_settings/agentqueues

上，默认权限组是在“全部”集合中返回还是仅在一个集合中返回？请在项目级别打开一个代理池，然后单击“安全性”选项卡，然后与我们共享一个屏幕截图，好几个集合，我记得3。我一发现这些情况就马上修复（每天都有检查），所以目前并没有虚假安全性的队列，所以我不能粘贴屏幕截图。如果这些默认权限组再次出现，请与我们共享屏幕截图。