Azure devops，如何查找具有删除存储库权限的所有用户和组？

一种方法是转到项目设置，然后单击存储库，然后单击

• 检查它的所有组
• 读入每个组并确定有权删除存储库的组
• 然后进入该组并找到成员
• 如果成员是用户：存储/列出/记录（可能在excel中）
• 否则，若成员是组，则递归地进入该组以查找它可能拥有的所有用户

但这是一个相当手工的过程。我正在寻找一个azure CLI或rest api，我可以在上面查询，它会返回结果。类似于SQL：查找repository=xyz上的所有用户，其中permission=delete

其目的是创建一个定期审核流程

但这是一个相当手工的过程。我正在寻找一个azure CLI或rest api，我可以在上面查询，它会返回结果

目前恐怕我们无法通过RESTAPI实现它

这是因为没有这样的RESTAPI来设置版本控制权限（包括git repo）。在我们主要的产品建议论坛上有一个用户的声音：

您可以对此反馈进行投票并添加评论。当有足够多的社区对此反馈进行投票并添加评论时，产品团队成员将认真对待此反馈

即使我们有了那个API，完成它还有很长的路要走。首先，我们需要根据条件

Delete repository=Allow

遍历所有符合条件的组和用户，然后从遍历结果中过滤组，并根据过滤后的组ID调用API以获取组中的用户。最后，我们仍然需要合并那些重复的用户名。所以，要做到这一点，应该还有很长的路要走

---

希望这有帮助。

有一个新的与审计相关的公共预览：。不确定是否与you@old-蒙克有一阵子没有你的消息了。利奥的解决方案回答了你的问题吗？如果有帮助的话，你可以接受。@LeviLu MSFT感谢你的关注，但我不能接受这个答案。我理解直接查询，因为现在不可能进行这样的查询，但我希望有一个可以自动/编写脚本的解决方法。另外，共享链接“Set Version con…”是关于设置/编写的，但我关心的是进行查询，因此我的问题与该功能请求不一致。我在他们的论坛上又发布了一条：如果你找到了一种方法，请告诉我。我需要做一个类似的审计。谢谢。我的思考过程是，他们有一套手动步骤来完成这项工作，基于Microsoft设计的大部分程序，他们必须（或希望）进行某种API调用，或者可能有一些相应的CLI调用来与这些函数交互。@old monk，是的，同意你的看法。但是微软没有向我们提供相关的API，我们对此问题无能为力。顺便说一句，如果上面的答案有助于你解决这个问题，你可以接受它作为答案，这样它可以帮助其他社区成员谁得到相同的问题，我们可以存档这个线程。如果没有，请告诉我们您是否需要进一步的帮助。