Azure devops,如何查找具有删除存储库权限的所有用户和组?
一种方法是转到项目设置,然后单击存储库,然后单击Azure devops,如何查找具有删除存储库权限的所有用户和组?,azure,azure-devops,Azure,Azure Devops,一种方法是转到项目设置,然后单击存储库,然后单击 检查它的所有组 读入每个组并确定有权删除存储库的组 然后进入该组并找到成员 如果成员是用户:存储/列出/记录(可能在excel中) 否则,若成员是组,则递归地进入该组以查找它可能拥有的所有用户 但这是一个相当手工的过程。我正在寻找一个azure CLI或rest api,我可以在上面查询,它会返回结果。类似于SQL:查找repository=xyz上的所有用户,其中permission=delete 其目的是创建一个定期审核流程 但这是一个相
- 检查它的所有组
- 读入每个组并确定有权删除存储库的组
- 然后进入该组并找到成员
- 如果成员是用户:存储/列出/记录(可能在excel中)
- 否则,若成员是组,则递归地进入该组以查找它可能拥有的所有用户
Delete repository=Allow
遍历所有符合条件的组和用户,然后从遍历结果中过滤组,并根据过滤后的组ID调用API以获取组中的用户。最后,我们仍然需要合并那些重复的用户名。所以,要做到这一点,应该还有很长的路要走
希望这有帮助。有一个新的与审计相关的公共预览:。不确定是否与you@old-蒙克有一阵子没有你的消息了。利奥的解决方案回答了你的问题吗?如果有帮助的话,你可以接受。@LeviLu MSFT感谢你的关注,但我不能接受这个答案。我理解直接查询,因为现在不可能进行这样的查询,但我希望有一个可以自动/编写脚本的解决方法。另外,共享链接“Set Version con…”是关于设置/编写的,但我关心的是进行查询,因此我的问题与该功能请求不一致。我在他们的论坛上又发布了一条:如果你找到了一种方法,请告诉我。我需要做一个类似的审计。谢谢。我的思考过程是,他们有一套手动步骤来完成这项工作,基于Microsoft设计的大部分程序,他们必须(或希望)进行某种API调用,或者可能有一些相应的CLI调用来与这些函数交互。@old monk,是的,同意你的看法。但是微软没有向我们提供相关的API,我们对此问题无能为力。顺便说一句,如果上面的答案有助于你解决这个问题,你可以接受它作为答案,这样它可以帮助其他社区成员谁得到相同的问题,我们可以存档这个线程。如果没有,请告诉我们您是否需要进一步的帮助。