Azure Devpos Server 2019: как правильно управлять ролью пользователя

В соответствии с настройками разрешений Azure DevOps для большинства групп и почти всех разрешений Запретить превосходит Разрешить. Если пользователь принадлежит к двум группам, и для одной из них установлено разрешение Запретить, этот пользователь не сможет выполнять задачи, требующие этого разрешения, даже если он принадлежать к группе, для которой задано разрешение Разрешить.

Запретить пользователю просматривать авторский проект в той же коллекции.

Предположим, вы говорили о командном проекте. В вашем сценарии самый простой способ - не добавлять этого пользователя в командный проект. Люди, не имеющие прав администратора для сбора командных проектов, не смогут видеть те проекты, в которые они не добавлены.

Если вы уже добавляете пользователей в командный проект и хотите, чтобы пользователь не мог видеть некоторую информацию, такую ​​как репо / сборка / рабочие элементы в проекте.

Очевидно, вам нужно запретить этим пользователям просматривать некоторые репозитории / сборки / рабочие элементы проекта.

Что касается того, как создать группу, вы можете напрямую щелкнуть New Group в правом верхнем углу страницы в Project Settings - Permission.

Для получения дополнительных сведений о том, как определяются разрешения и группы, рекомендуем ознакомиться с нашим официальным документом здесь - О разрешениях и группах

Кроме того, вы также можете управлять разрешениями пользователей с помощью командной строки. tfssecurity Инструмент командной строки позволяет нам управлять разрешениями для групп и пользователей Azure DevOps. Мы могли бы использовать его в сценарии PowerShell для предоставления доступа к уже существующим проектам.