1

我知道我们可以通过将人们添加到“项目管理员”组中来让人们在“区域路径”中创建“冲刺”。

sprint 创建的任务通常由我们组织中的产品所有者/业务分析师处理,但项目管理员拥有许多他们不需要的其他权限。例如:删除存储库,产品负责人不关心它们,很多人几乎不使用 git,很少去那个领域。

现在,如果遵循既定的安全实践,“Principal of least privilege”,将 Product-owner 添加到“Project-Adminstrator”组是错误的。那么我怎样才能达到他们创建 sprint 的要求呢?

他们在我的组织中担任贡献者的角色,我已经进入“区域路径”安全性,并将“创建子节点”设置为“允许”,但他们无法创建 sprint。

4

1 回答 1

0

官方文档所述,您必须是 Project Administrators 组的成员才能在根节点下添加区域路径或编辑或删除任何子节点。

如果要限制管理员组中的用户的权限。您需要专门修改他对特定 azure 项目资源的权限。

例如,如果要限制此用户删除存储库的权限,则需要在项目设置页面中的Repos下的Repositories中明确拒绝此用户删除存储库的权限。此资源的此权限将覆盖其项目管理员的权限。

如下图所示,您需要将已经是项目管理员成员的用户添加到所有 Git 存储库的安全性中,并相应地拒绝他的权限。

在此处输入图像描述

于 2019-11-24T09:46:27.707 回答