Azure DevOps Server:Git权限设置

Azure DevOps Server 权限概述

在Azure DevOps Server (之前名称为TFS)中,权限是一个比较复杂的概念。从权限层级上来说,包括服务器级别、团队项目集合级别、团队项目级别和对象级别。

其中的对象级别,是指对TFS系统中具体的每种类型的数据、或者每个具体的数据,对于不同的成员(或组)可以设置不同的权限。

Git权限概述

对于Git库这个特定的数据对象,在Azure DevOps Server 中又分为代码库级别权限、库级别和分支级别的权限设置。就是说,可以针对不同的人员在不同的数据级别上设置不同的权限。

下面我们就对每种不同的权限和权限的作用级别,做一个表格说明:


权限名称

(英文)
权限名称

(中文)
说明
存储库


分支

Bypass policies when completing pull requests
完成拉取请求时绕过策略
可以通过选中覆盖分支策略来选择覆盖分支策略,并在完成PR时启用合并。




Read
读取
可以克隆、提取、拉取、和浏览库中的内容。



Remove others‘ locks
删除其他用户的锁定
可以删除其他用户设置的分支锁。锁定分支会阻止其他人向分支添加任何新提交,并阻止其他用户更改现有提交历史记录。




Rename repository
修改库名
可以修改库名



Manage permissions
管理权限
可以修改库或分支的权限




Manage notes
管理说明
可以修改说明(notes),注意notes不是commits



Force push (rewrite history, delete branches and tags)
强制推送(重写历史记录、删除分支和标记)
可以强制更新分支、删除分支和修改分支的提交历史记录。可以删除标签和注释。




Exempt From policy enforcement
免除策略
可以绕过分支策略并执行以下两个操作:
覆盖分支策略并完成不满足分支策略的PRS
直接推送到设置了分支策略的分支
适用于2015年至2018年的TFS更新2。(在Azure DevOps中,它替换为以下两个权限:完成请求时绕过策略,推送时绕过策略。)




Edit policies
编辑策略
可以编辑存储库及其分支的策略。




Delete repository
删除库
可删除库;默认用户可以删除自己创建的库



Create tag
创建标记
可以新建、推送标记



Create repository
创建库
可以创建新库、分叉库;创建者自动用于新库的全部权限。


Create branch
创建分支
1. 创建或发布新分支;缺少这个权限不影响用户在本地创建分支
2. 当用户新建的分支后,自动获得新分支的权限:贡献、修改策略、前置推送、管理权限、移除其他人的锁定



Contribute to pull requests
参与拉取请求
可以创建、评论和投票请求。



Contribute
参与
1. 在存储库级别上, 这个权限没有什么意义
2. 在库级别上,可以推送提交;可以完成拉取请求
3. 在分支级别上,可以推送提交,锁定分支




Bypass policies when pushing
推送时绕过策略
可以推送到启用了分支策略的分支。请注意,当具有此权限的用户进行将覆盖分支策略的推送时,推送会自动绕过分支策略,而不会出现任何选择加入步骤或警告。完成拉请求时绕过策略,推送替换时绕过策略免除策略实施。适用于Azure DevOps服务和Azure DevOps服务器2019。



设置权限

您可以从Web门户、tf命令行工具或使用tfsssecurity命令行工具管理每个git存储库或分支的安全性。在默认配置中,项目管理员被授予这些权限中的大部分(这些权限只出现在配置了Git存储库的项目中)。您可以管理所有git存储库或特定git repo的这些权限。下面的截图介绍了如何在Web浏览器中设置Git权限。

  1. 在项目导航中,查询到需要配置Git库权限的团队项目;
  2. 选项项目设置按钮,也可以使用键盘快捷方式Ctrl+S
  3. 选择存储库
  4. 在存储库中选择任意一个节点的数据对象(上图选择了分支)
  5. 添加或者选择现有用户组
  6. 根据需要配置权限后,点击“保存更改”,就可以为用户/组配置好所需要的权限。

微软DevOps MVP 张洪君 http://www.cnblogs.com/danzhang

--End--

原文地址:https://www.cnblogs.com/danzhang/p/10549753.html

时间: 2024-10-28 23:19:01

Azure DevOps Server:Git权限设置的相关文章

你好,Azure DevOps Server 2019;再见,Team Foundation Server

微软正式发布Azure DevOps Server 2019的第一个版本,作为Team Foundation Server (TFS)2018的升级版本和替代产品. 这是目前市面上唯一一款将产品名称冠上DevOps的企业级软件研发平台产品.产品名称的变化,强化了微软在研发运维工具上的投入,体现了微软研发管理平台产品在软件开发管理.质量管理和自动化交付和测试方面的巨大提升. 作为TFS系统的下一代产品,DevOps Server 2019不只是在名称的改动,在用户习惯.持续集成方面做出了巨大调整,

在Azure DevOps Server (TFS)的流水线中编译和测试Xcode移动应用(iPhone)

概述 Xcode是开发基于苹果macOS系统的桌面应用和移动应用的主要IDE工具.使用Azure DevOps Server (原名TFS)系统中的pipelines流水线功能,可以方便的集成Xcode项目,使用web浏览器在DevOps服务器上,实现一键编译.测试和发布等工作,省却测试发布过程中复杂的流程,大幅提高测试发布的效率,提高开发和测试团队之间的协作效率.本文已经某银行的IOS手机银行移动端为例,介绍如何在Azure DevOps Server中试系Xcode项目的持续集成和测试. 前

Azure DevOps Server(TFS): 在Excel中解除服务器同步

通过Azure DevOps Server 提供与Excel集成的功能,用户可以非常便捷地使用Excel,实现工作项数据的同步. 对于需要批量处理数据.离线工作.制作临时报表的用户来说,这个功能必定成为你的最爱. 在使用这个功能的过程中,许多用户提出了一个这样的需求"如何在Excel中解除数据同步功能?". 故事场景是这样的: 用户小王使用"在Excel中打开"工作项功能(图一),将工作项数据同步到了本地计算机的Excel中.之后,小王非常快乐地修改数据,发布数据,

为Azure DevOps Server (TFS) 配置安全访问(HTTPS with SSL)

Contents 1. 概述 2. HTTP和HTTS比较 支持HTTP和HTTPS两种方式 要求所有连接使用HTTPS 优点: 缺点: 3. 为Azure DevOps Server 配置安全访问 1. 概述 Azure DevOps Server (TFS)支持默认的超文本传输协议(HTTP),也支持安全的超文本传输协议(HTTPS).将TFS服务器服务器配置为安全访问(https/SSL),可以大幅增强其部署的安全性和数据传输的安全性.在系统部署过程中,TFS默认选择HTTP部署方式:如果

在Azure DevOps Server (TFS)中实现VUE项目的自动打包

概述 Vue.js(读音 /vju?/, 类似于 view)是一个构建数据驱动的 web 界面的渐进式框架.由于它在数据绑定.页面展示和使用简单方面有很大的优势,逐渐被越来越多的前端开发团队使用.本文介绍基于Azure DevOps Server,如何实现Vue框架前端代码的编译和打包. 代理服务器配置 Azure DevOps Server的自动化流水线,都基于代理服务器Agent Server,需要在你的代理服务器上安装部署好VUE自动打包所需要的环境,这里主要说明如何安装VUE需要Node

Azure DevOps Server 经验分享(国内重型工程公司)

受邀在上海为国内著名的重型工程公司的软件研发团队分享了Azure DevOps Server 的经验. ------------------------------------------------------------ http://www.cnblogs.com/danzhang/  DevOps MVP 张洪君 ------------------------------------------------------------ 原文地址:https://www.cnblogs.co

SQL Server 数据库权限设置

一.登录权限:SQL server的身份验证模式有以下两种: 1. Windows身份验证模式: 当使用Windows身份验证时,SQL server会使用操作系统中的Windows用户和密码.也就是说,当用户身份由Windows进行验证,SQL server不要求提供密码,也不执行身份验证.Windows身份验证是比SQL server身份验证更为安全的,可以保护SQL server免受大部分来自Internet的 攻 击.Windows身份验证适合用于在局域网内部(如AD域)访问数据库的情况

微软改名部又出动啦!微软宣布VSTS改名为Azure DevOps

本篇为翻译,原文地址:https://azure.microsoft.com/en-us/blog/introducing-azure-devops/ 作者:Jamie Cool,Azure DevOps项目管理总监 今天我们正式宣布Azure DevOps. 在与世界各地的客户和开发人员合作中,DevOps对团队的成功变得越来越重要. Azure DevOps在提供支持软件开发团队的工具方面拥有超过15年的投资和学习经验. 在过去的一个月中,有超过80,000名Microsoft内部用户和成千

[Microsoft Teams]使用连接器接收Azure Devops的通知

1. 什么是连接器 连接器(connector)是Teams中频道的一个接受消息的功能,官方的解释如下: 连接器允许用户订阅来自 web 服务的接收通知和消息. 它们公开服务的 HTTPS 终结点,通常以卡片形式发布消息. 简单来说就是Teams提供了一个接口, web服务可以通过这个接口推送消息给Teams的频道. 2. 为什么要用连接器接受来自Azure Devops的消息? 因为微软提供了就试试看,结果用起来感觉不错,统一在Teams中接收消息也很方便美观,还可以直接在通知下面进行交流.