Разрешить только пользователям из определенной группы AD утверждать запросы на извлечение в Azure DevOps

Question

В моей организации мы используем Azure DevOps, и у нас есть репозиторий, в котором мы хотим, чтобы разработчики могли создавать запросы извлечения с изменениями к нему, но только разработчики, принадлежащие к определенной группе AD, могли их утверждать. Каков наилучший способ добиться этого в Azure DevOps?

Согласно Документация Microsoft существует разрешение под названием «Содействовать извлечению запросов», которое позволяет «Может создавать, комментировать и голосовать по запросу ". Однако отключение этого будет означать, что люди не могут создавать запросы извлечения. Я хочу, чтобы они могли создавать запросы извлечения, но не могли их утверждать и завершать.

Answer 1

Однако отключение этого означает, что люди не могут создавать запросы извлечения. Я хочу, чтобы они могли создавать запросы извлечения, но не могли их утверждать и завершать.

1. Если для Contribute установлено значение Deny, то разработчик может review the code/create new branch/create PR/approve PR, но не может push changes to master branch or branch not created by himself/complete PR. Таким образом, эта опция может только частично удовлетворить ваши потребности.

2. Помимо вышесказанного, наиболее рекомендуемым способом в этом сценарии является использование Политики филиала,

   Поскольку первоначальная цель состоит в том, чтобы не допустить, чтобы разработчики самостоятельно выполняли PR, вы можете установить опции Require a minimum number of reviewers и Automatically Include reviewers для удовлетворения ваших первоначальных потребностей:

   

   

   Таким образом, все PR в основной ветке не могут быть завершены, пока не будет получено достаточное количество подтверждений от указанных c Группа. (Группа, в которой вы находитесь, администраторы проекта или что-то еще) Затем разработчики могут создать PR, но PR может быть завершен только с вашего разрешения (администраторы / менеджеры команд?).

Вы можете выбрать один из двух указанных выше вариантов или объединить их вместе для удовлетворения ваших потребностей.

Дополнительно: Если все вышеперечисленное все еще не может удовлетворить ваши требования очень хорошо, не стесняйтесь Чтобы опубликовать ваш запрос на нашем форуме User Voice , команда разработчиков рассмотрит ваши отзывы. Следите за отзывами, и вы можете получать уведомления, если есть какие-либо обновления.

Надеюсь, что все выше помогает:)