Azure DevOps Services |Azure DevOps Server |Azure DevOps Server 2022 |Azure DevOps Server 2020
设置权限以控制谁可以读取和更新 Git 存储库分支中的代码。 可以为单个用户和组设置权限,并根据需要从存储库权限中继承和替代权限。
Prerequisites
| Category | Requirements |
|---|---|
| 项目访问权限 | 项目的成员。 |
| Permissions | - 查看私有项目中的代码:至少要具有基本访问权限。 - 克隆或贡献专用项目中的代码:必须是参与者安全组的成员或者具有项目中的相应权限。 - 设置分支或存储库权限:管理分支或存储库的权限 权限。 - 更改默认分支:对存储库具有编辑策略权限。 - 导入存储库:必须是项目管理员安全组的成员,或者将 Git 项目级别创建存储库权限设置为允许。 有关详细信息,请参阅设置 Git 存储库权限。 |
| Services | 已启用存储库。 |
| Tools | Optional. 使用 az repos 命令:Azure DevOps CLI。 |
Note
在公共项目中,具有 利益干系人 访问权限的用户具有对 Azure Repos 的完全访问权限,包括查看、克隆和参与代码。
| Category | Requirements |
|---|---|
| 项目访问权限 | 项目的成员。 |
| Permissions | - 查看代码:至少需要具有基本访问权限。 - 克隆或贡献代码:贡献者安全组的成员或项目中的相应权限。 |
| Services | 已启用存储库。 |
使用分支视图配置安全性
登录到你的项目 (
https://dev.azure.com/{Your_Organization}/{Your_Project})。选择 Repos>分支。
在页面中找到分支。 可以使用右上角的 “搜索 ”框浏览列表,也可以搜索分支。
若要打开上下文菜单,请选择...分支名称旁边的更多操作。 从菜单中选择分支安全性。
添加用户或组
Tip
只能为项目中已有的用户和组添加权限。 在设置分支权限之前,将新用户和组添加到项目。
1. 要将用户或组添加到您的分支权限,请选择“添加”。
2.输入登录地址或组别名,然后选择“ 保存”。
删除用户或组
若要删除用户或组的权限,请选择用户或组,然后选择“ 删除”。 此更改不会影响项目中用户或组的其他权限。
设置权限
默认情况下,在存储库级别设置权限的用户和组 将继承这些权限 。
当用户创建分支时,该用户将成为该分支的所有者/创建者。 分支创建者会自动收到以下显式(直接分配)权限,这些权限会替代存储库级别的继承:
- Contribute
- 强制推送
- 管理权限 (如果允许通过存储库设置 权限管理)
- 删除其他用户的锁定
大多数分支都是临时的,范围限定为单个用户,这些权限可防止管理员帮助执行常规任务,例如在 PR 合并后删除分支。 可能需要为具有不同范围和受众的分支(例如存储库中的“主”分支)修改这些权限。 直接分配权限;可以在分支权限中手动更改它们。
Note
“免除策略强制”权限由以下两个权限替换:
- 完成拉取请求时绕过策略
- 推送时绕过策略
之前启用了“豁免政策执行”的用户,已被改为启用这些权限。 下表显示了有关这些权限的更多详细信息。 ::: moniker-end
| Permission | Description |
|---|---|
| 完成拉取请求时绕过策略 | 具有此权限的用户在完成拉取请求时不受分支的 分支策略 的限制,并且可以在完成 PR 时通过选中 覆盖分支策略并启用合并 来选择覆盖这些策略。 |
| 推送时绕过策略 | 具有此权限的用户可以推送到启用了分支策略的分支。 当具有此权限的用户进行替代分支策略的推送时,推送会自动绕过分支策略,且没有选择启用步骤或警告。 |
| Contribute | 可以将新提交推送到分支并锁定分支。 无法重写分支上的现有提交。 |
| 编辑策略 | 可以编辑分支策略。 |
| 强制推送(重写历史记录、删除分支和标记) | 可以强制推送到分支,该分支可以重写历史记录。 删除分支也需要此权限。 |
| 管理权限 | 可以设置分支的权限。 |
| 删除其他用户的锁定 | 可以删除其他用户在分支上设置的 锁定。 |