1

本地 AzDevOps Server 2019,版本 Dev17.M153.5。我限制了对每个集合中每个项目的代理队列的默认访问权限 - 删除了默认集(发布管理员/构建管理员/项目管理员),添加了一些其他行(服务器管理员)。

现在,时不时地,我看不到任何模式,这三个权限会自动返回。在不同的项目中,通过没有人为操作(已告知所有有权执行此操作的人),具有管理员角色的这三行将重新出现在默认代理队列 ACL 上。

这是 AzDevOps 中的已知行为吗?有什么办法可以退出?

编辑:这就是它的样子。前三行不属于。

默认队列 ACL

编辑:根据建议,我会尝试使用活动日志来追踪它。我去其他地方对默认队列安全性进行了虚拟更改。有一条带有 command 的日志记录SecurityRoleAssignments.SetRoleAssignments。然后,我过滤了权限已恢复的集合上的活动日志,并搜索了相同的命令。没有实例。日志在 7/14 左右结束,这可能在事件发生之前。

4

2 回答 2

0

这应该是由继承权限引起的。默认情况下,继承选项已打开,并且以下组将添加到“所有代理池”的管理员角色中:构建管理员、发布管理员、项目管理员。

如果我们关闭选项继承,我们可以删除默认权限组(Release Admins/Build Admins/Project Admins)。

如果我们开启继承,权限组会被再次继承,默认权限组又会回来,请勾选选项并确认继承始终关闭。还请与所有有权更新选项的人确认。

日期1

登录 {Azure DevOps Server URL}/_oi/_diagnostics/activityLog,我们可以看到 Activity Log 并查看谁添加了权限组,请查看。

在此处输入图像描述

于 2020-07-14T03:27:28.870 回答
0

安装了 Azure DevOps 2020。几周后,没有这样的行为。

得出的结论是,他们一直在悄悄修复 AzDevOps 2019 中的一个错误。

于 2020-11-12T19:07:17.813 回答