В соответствии с настройками разрешений Azure DevOps для большинства групп и почти всех разрешений Запретить превосходит Разрешить. Если пользователь принадлежит к двум группам, и для одной из них установлено разрешение Запретить, этот пользователь не сможет выполнять задачи, требующие этого разрешения, даже если он принадлежать к группе, для которой задано разрешение Разрешить.
Запретить пользователю просматривать авторский проект в той же коллекции.
Предположим, вы говорили о командном проекте. В вашем сценарии самый простой способ - не добавлять этого пользователя в командный проект. Люди, не имеющие прав администратора для сбора командных проектов, не смогут видеть те проекты, в которые они не добавлены.
Если вы уже добавляете пользователей в командный проект и хотите, чтобы пользователь не мог видеть некоторую информацию, такую как репо / сборка / рабочие элементы в проекте.
Очевидно, вам нужно запретить этим пользователям просматривать некоторые репозитории / сборки / рабочие элементы проекта.
Что касается того, как создать группу, вы можете напрямую щелкнуть New Group в правом верхнем углу страницы в Project Settings - Permission.
Для получения дополнительных сведений о том, как определяются разрешения и группы, рекомендуем ознакомиться с нашим официальным документом здесь - О разрешениях и группах
Кроме того, вы также можете управлять разрешениями пользователей с помощью командной строки. tfssecurity Инструмент командной строки позволяет нам управлять разрешениями для групп и пользователей Azure DevOps. Мы могли бы использовать его в сценарии PowerShell для предоставления доступа к уже существующим проектам.
person
PatrickLu-MSFT
schedule
30.04.2020