Как ограничить пользователя в AzureDevops только для чтения репозитория - PullRequest
Новая
       34

Как ограничить пользователя в AzureDevops только для чтения репозитория

0 голосов
/ 22 января 2020

Мы используем AzureDevops для управления нашей небольшой организацией. У нас там мало проектов и мало участников. Наш исходный код хранится в TFV C (контроль версий Team Foundation). В настоящее время используется Active Directory по умолчанию (Azure) для управления нашей небольшой внутренней командой.

Теперь мы должны предоставить внешнему пользователю доступ только для чтения к нашему исходному коду (хранилищу). Этот пользователь не должен иметь никакого доступа к информации, определенной организацией c, или к любому доступу проекта к платам, конвейерам, вики и т. Д. c. Мы создали нового пользователя AAD и постарались максимально ограничить его. Мы пробовали использовать учетную запись MS-hotmail в качестве внешнего пользователя, добавленного в организацию / проект. Но мы не можем достичь того, чего хотим. Также мы читаем много документации, но все еще не можем ограничить пользователя таким образом.

1) На уровне проекта мы создали Группу с полным ограничением на борту, конвейерах, аналитике и т. Д. c. (image1)

2) На указанном узле репозитория c мы выбрали несколько папок и предоставили доступ только для чтения к этим папкам. (image2)

Какие-нибудь предложения, как достичь нашей цели, если это вообще возможно?

С уважением, Борис

(изображение 1) enter image description here (изображение 2) enter image description here

1 Ответ

0 голосов
/ 22 января 2020

Вы не можете достичь этого в существующем проекте, настроив параметры разрешения организации или проекта для этого указанного c пользователя.

Однако существует обходной путь . Вы можете создать новую организацию и новый проект без какой-либо другой конфиденциальной информации и добавить внешнего пользователя в эту организацию вместо своей исходной организации, а затем только переместить репозиторий из исходной организации в эту новую организацию.

Таким образом, вы можете запретить внешнему пользователю просматривать информацию о вашей организации, указав c информацию или доски, конвейеры, вики и т. Д. c.

Вы также можете попробовать предложение функции для этой проблемы (нажмите Предложить функцию и выберите Azure devops) для команды разработчиков Microsoft. С моей точки зрения, исходный код является ядром проекта, гораздо более ценным и чувствительным, чем платы и конвейеры. Если у пользователя есть доступ к вашему исходному коду, он в значительной степени имеет эквивалентный доступ к конвейерам и платам. Microsoft Development, вероятно, не увидит необходимого для его реализации.

...