目前我找到的唯一方法都很麻烦。
1. 删除除只读组以外的所有组,并将用户添加到其中。这太繁琐和耗时了,我们有超过300个项目要设置为只读。 2. 创建一个新组,然后添加其他组(例如proj管理员、贡献者等),然后将此组添加到顶层区域/git仓库路径,并将所有权限设置为拒绝。 > 我尝试了在git仓库中使用此方法,但存在一些问题,因为某些权限未被继承到创建git仓库的个人用户,他们仍然能够进行checkin操作。
在这里,您可以看到我创建了一个READONLY组,并将所有内容设置为拒绝,除了读取权限。(该组的成员是默认组,例如贡献者、构建管理员、proj管理员)
然而,在我创建只读组之前,一个测试用户创建了一个仓库,这个用户似乎仍然有权限访问该仓库。
我知道,如果权限设置在较低级别,则不会从顶级父级继承。我可以创建一个脚本来检查每个git仓库的用户并将其签入权限设置为拒绝,但这很痛苦,我宁愿不这样做。同样,有些项目有超过300个git仓库。
顺便说一下,我想让整个项目只读,而不仅仅是git仓库。