Fatal编程技术网
  • azure-devops/
  • Azure devops 如何在Azure DevOps中限制对管道的访问

Azure devops 如何在Azure DevOps中限制对管道的访问

azure-devops

Azure devops 如何在Azure DevOps中限制对管道的访问,azure-devops,Azure Devops,我需要限制访问权限,以便用户不能: 查看或访问管道或其任何子功能,包括构建、发布、库、任务组、部署组 创建或编辑生成管道 我接着说: 我将所有权限设置为拒绝。但是,用户仍然可以同时执行上面的(1)和(2) 问题:我可以执行(1)或(2)项吗?在组织设置下的安全设置下,您可以设置: 管理构建资源 使用构建资源 查看构建资源 我认为这些应该是否定的 我个人在测试这些东西时遇到了一些权限缓存问题。 注销和重新登录通常不会立即更改权限 更新: 在Pipelines->Release下,您可以单击3

我需要限制访问权限,以便用户不能:

  • 查看或访问管道或其任何子功能,包括构建、发布、库、任务组、部署组
  • 创建或编辑生成管道
    • 我接着说:

    我将所有权限设置为拒绝。但是,用户仍然可以同时执行上面的(1)和(2)

    问题:我可以执行(1)或(2)项吗?

    组织设置下的安全设置下,您可以设置:

    • 管理构建资源
    • 使用构建资源
    • 查看构建资源
    我认为这些应该是否定的

    我个人在测试这些东西时遇到了一些权限缓存问题。 注销和重新登录通常不会立即更改权限

    更新: 在Pipelines->Release下,您可以单击3个点,其中有一个包含以下内容的安全子网站:

    添加用户或组并在这些设置上设置Deny为我修复了它。 不幸的是,这似乎是基于发布管道的

    更新2: 查看发布时,您可以进入文件夹视图,然后创建一个文件夹将所有发布管道放入其中,然后在文件夹的基础上,您可以为您的用户或组将安全设置设置设置为拒绝,这样它将继承到每个文件夹

    不过,开发人员需要记住在该文件夹中创建发布管道

    您需要在根目录中有管道,否则您将无法看到安全按钮。(在新的和旧的导航设计中进行了测试)

    我不知道这些是否是附加的,但您需要确保用户不是某个安全组的成员,该安全组允许他执行您试图阻止他执行的任何操作doing@4c74356b41我需要设置什么样的安全设置来限制访问?我在链接文章后面设置的安全设置似乎只适用于构建。发行版等很可能有自己的安全设置。我希望所有管道功能都被禁用/不可访问。该用户是有效用户/参与者的一部分。我在下面创建了一个名为Developers的组,如果有的话,我已经拒绝了这些组中的几个权限。我没有显式地将任何内容设置为“允许”。在系统上进行快速测试后,我的测试用户仍然可以看到版本和部署组,但没有任何与构建相关的内容,我将稍后再检查,看看在清除可能的缓存后是否仍然如此。@我注意到,我可以通过单击部署组本身下的“安全性”并删除参与者(我的测试用户在其中)来删除部署组的内容。在我能找到的任何地方都没有拒绝权限,您仍然可以看到菜单,但看不到内容。@Ash请看我更新的答案,它限制了访问,但您仍然可以看到菜单项,这意味着您可以创建发布管道和部署组,但它们没有“创建”按钮,因此实际上不可能。谢谢Jim。更新2为我工作。我已经尝试过构建,而我的测试用户确实无法查看或创建任何管道。我将测试版本、部署组等,并让您知道是否同样的技术也适用于这些。顺便说一句,你知道有没有办法为你所有的项目导入这些设置?”因为这些特殊的安全设置是每个项目的,我需要这些是组织范围内的。