Как разрешить пользователям просматривать все проекты на Azure DevOps Server 2019

Question

По умолчанию Azure DevOps Server 2019 позволяет пользователю просматривать только проекты, к которым он принадлежит, однако мне нужно, чтобы все пользователи могли просматривать все проекты в коллекции со следующим ограничением, если пользователь не принадлежит к команде проекта он не сможет увидеть некоторые репозитории проектов.

В своих попытках я создал группу пользователей под названием «Зрители» и поместил эту группу в качестве читателей в репозитории проекта и запретил визуализацию указанного c хранилище, в результате команда этого проекта также потеряла право на просмотр хранилища, поскольку члены команды были включены в группу «Зрители»

Есть ли способ включить этот тип визуализации? Потому что в своих исследованиях я не нашел ничего подобного.

Answer 1

Это ожидаемое поведение. Согласно настройкам разрешений TFS, большинство групп и почти все разрешения , Запретить козыри Разрешить . Если пользователь принадлежит к двум группам, и для одной из них задано разрешение c, установленное на Запретить , этот пользователь не сможет выполнять задачи, требующие этого разрешения, даже если они принадлежат группе, для которой установлено это разрешение Разрешить .

В вашем сценарии, если вы хотите, чтобы пользователь не принадлежал к команде проекта, он не сможет увидеть какой-либо проект. репозитории.

Вам, очевидно, нужно отказать тем пользователям, которые из этой команды проекта просмотрели некоторые репозитории проектов.

Если у вас много проектов и репозиториев, чтобы сделать такой шаг. Это будет много работы. Этого можно добиться с помощью командной строки.

Инструмент командной строки tfssecurity позволяет нам управлять разрешениями для групп TFS и пользователей. Мы могли бы использовать его в скрипте PowerShell для предоставления доступа к уже существующим проектам.