在我的环境中,我们有 Dev、Main 和 Production 分支。我们还有业务和架构团队。我想要达到的目标如下:
- 两个团队都可以为开发做出贡献
- 业务团队只能阅读 Main 和 Production
- 架构团队只能合并到 Main 和 Production
目前,两个团队都是团队项目贡献者组的成员。
最终解决方案:
- 在收藏级别创建了一个名为 Promo Officers 的组
- 将架构团队添加到新组
- 将 Promo 组添加到集合级别的权限(在 Source Control Explorer 中右键单击集合,选择属性并单击权限
- 授予促销人员阅读、签出、签入、标签、管理员标签、合并和管理分支机构权限
- 关闭主分支和生产分支的继承安全性。
- 将贡献者的权限设置为只读。
注意:您不能拒绝贡献者不需要的权限,因为如果用户同时处于贡献者和促销官中,则拒绝优先,他们将没有正确的权限。其次,我无法实现仅允许合并到 Main 和 Production 的目标,因为您需要签入和签出权限才能进行合并。