Permissions Azure DevOps拒绝访问管道

有没有一种方法可以授予团队成员访问团队项目回购部分的权限，而不授予他们访问团队项目管道部分的权限？

您可以尝试以下方法：

创建新的安全组：

将用户添加到此组

获取管道的安全设置

将视图设置更新为拒绝

---

谢谢@Shamrai。我已经按照您的建议设置了安全性，用户仍然能够看到变量组。构建和发布是隐藏的，但VG不是。我对发布库安全性的理解是，访问权限是通过角色授予的，如果用户不在授予访问权限的角色中，他们应该无法查看库中的变量组。但情况似乎并非如此，因为用户似乎可以不受限制地访问它们。@tlatkovich是的，这是一个问题。我认为，每个用户都包含在有权访问变量的参与者和项目有效用户组中。因此，在这种情况下，我们必须使用另一种方法。例如：1）从角色分配中删除这些组2）将新组和可以使用变量的用户添加到新组3）在此组的变量中添加角色分配。但我建议在一些测试项目上检查一下。@tlatkovich你试过Shamrai的建议了吗。进展如何？@LeviLu MSFT-DevOps团队已经解决了这个问题。对变量组的访问现在按预期工作，这意味着必须向用户授予访问变量组的显式权限。