Согласно настройкам Azure DevOps, большинство групп и почти все разрешения , Запретить козыри Разрешить . Если пользователь принадлежит к двум группам, и одна из них имеет заданное разрешение c, установленное на Запретить , этот пользователь не сможет выполнять задачи, требующие этого разрешения, даже если они принадлежат группе, для которой установлено это разрешение Разрешить .
Запретить пользователю просмотр проекта автора в той же коллекции.
Предположим, вы говорили о командном проекте . В вашем сценарии самый простой способ - не добавлять этого пользователя в ваш командный проект. Люди без разрешения администратора коллекции командных проектов не смогут видеть те проекты, в которые они не добавлены.
Если вы уже добавили пользователей в командный проект и хотите, чтобы пользователь не мог видеть некоторую информацию, такую как repo / build / work items в проекте.
Вы, очевидно, должны запретить этим пользователям просматривать некоторые репозитории / builds / work items проекта.
Что касается создания группы, вы может непосредственно щелкнуть «Новая группа» в правом верхнем углу страницы в «Настройках проекта» - «Разрешение»
Подробнее о том, как определяются разрешения и группы, Предлагаем вам go через нашу официальную команду c здесь-- О разрешениях и группах
Кроме того, вы также можете управлять правами пользователей с помощью командной строки. Инструмент командной строки tfssecurity позволяет нам управлять разрешениями для групп Azure DevOps и пользователей. Мы могли бы использовать его в скрипте PowerShell для предоставления доступа к уже существующим проектам.