什么是使某个Azure AD组的用户在Azure DevOps中创建/删除/编辑工作项的适当方法,以跨所有现有项目和可能创建的任何新项目访问,而不会给予他们任何访问实际存储库/代码的权限?
我们广泛使用Group Rules,允许给定AzureAD组的用户访问给定项目。但是,使用这些规则时,我们似乎只能设置访问级别为:
• 基本
• 利益相关者
• Visual Studio订阅者
此外,我们可以使用Group Rules在项目中选择以下组:
• 项目读者
• 项目贡献者
• 项目管理员
然而,所有这些选项似乎都至少提供对存储库的读取访问权限,而我们不希望出现这种情况。
看起来选择以下组与以下项目组相对应:
• 项目读者->读者
• 项目贡献者->贡献者
• 项目管理员->项目管理员
然而,即使在Project Groups的权限中,我也没有看到任何声明“存储库”的选项,我们想避免手动更改每个Project Group的权限来实现我们想要的目标。
我们广泛使用Group Rules,允许给定AzureAD组的用户访问给定项目。但是,使用这些规则时,我们似乎只能设置访问级别为:
• 基本
• 利益相关者
• Visual Studio订阅者
此外,我们可以使用Group Rules在项目中选择以下组:
• 项目读者
• 项目贡献者
• 项目管理员
然而,所有这些选项似乎都至少提供对存储库的读取访问权限,而我们不希望出现这种情况。
看起来选择以下组与以下项目组相对应:
• 项目读者->读者
• 项目贡献者->贡献者
• 项目管理员->项目管理员
然而,即使在Project Groups的权限中,我也没有看到任何声明“存储库”的选项,我们想避免手动更改每个Project Group的权限来实现我们想要的目标。