Azure devops Azure Devpos服务器2019：如何正确管理用户角色

我最近在本地服务器中安装了Azure DevOps Server 2019

然而，我很困惑：如何在服务器中设置安全性和用户权限，例如：拒绝用户查看同一集合中的作者项目，创建自定义组而不是azure devops默认组

我想知道如何实现这一点

---

谢谢

根据Azure DevOps权限设置，大多数组和几乎所有权限，拒绝特朗普允许。如果用户属于两个组，并且其中一个组的特定权限设置为拒绝，则该用户将无法执行需要该权限的任务，即使他们属于权限设置为允许的组

拒绝用户查看同一集合中的作者项目

假设您谈论的是团队项目。在您的场景中，最简单的方法不是将该用户添加到您的团队项目中。没有团队项目集合管理员权限的人员将无法查看未添加到其中的项目

如果您已经在团队项目中添加了用户，并且希望用户无法看到项目中的某些信息，例如回购/构建/工作项

显然，您需要拒绝这些用户查看某些项目存储库/构建/工作项

---

至于如何创建组，您可以直接从“项目设置--权限”中单击页面右上角的“新建组”

有关如何定义权限和组的更多详细信息，建议您在此处查看我们的官方文档--

---

---

此外，还可以通过命令行管理用户权限。命令行工具允许我们管理Azure DevOps组和用户的权限。我们可以在PowerShell脚本中使用它来授予对已经存在的项目的访问权

我不理解你的回复，作为一个示例案例：我创建了一个团队，这个团队是“有效项目用户组”的成员，我拒绝在两个组中执行“重命名团队项目”的操作，但是我的团队成员；仍然重命名project@KivenWanda该用户是否也是项目管理员组的成员？如果是，这可能会覆盖权限设置。如果没有，在他重命名后，您是否要求他保存更改。他也能保存这些变化吗？@KivenWanda，连线。我无法再现你的情景。唯一的区别可能是：我已经注销并再次与测试用户签名。建议您也让他注销，关闭门户网站，然后再次登录。此外，如果您显然拒绝该用户的重命名项目权限，该怎么办。您可以在“权限”页面中搜索用户“选择用户”和“搜索用户”。还可以尝试缩小问题范围。它的外观有效，仅适用于普通的广告帐户，但我有一些问题，帐户管理员广告在项目中拥有所有权限，即使它未添加到任何项目中。域管理员用户可以查看和管理所有项目，即使它未添加到任何项目中。我如何阻止他们？