Azure Аудит разрешений DevOps

Question

У меня есть требование от аудиторов нашей компании, чтобы они могли доказать, кто может изменять код в нашем исходном хранилище. Есть ли способ создания отчета с подробным описанием разрешений?

В идеале в отчете должны быть указаны все разрешения, но, по крайней мере, в нем должны быть указаны разрешения на регистрацию. В идеале отчет должен быть стандартным функционалом, поскольку это приводит к меньшему количеству вопросов от аудиторов, но если это невозможно, то настраиваемые отчеты / запросы будут управляемыми.

Мы используем Azure DevOps Services.

Заранее спасибо GS

Answer 1

Есть ли способ создания отчета, детализирующего разрешения?

Боюсь, что нет такого готового метода / REST API для отчета о детализирующих разрешениях.

Чтобы узнать, кто может изменять код в нашем исходном репозитории, сначала нам нужно проверить, какие группы или отдельные лица имеют разрешение проверять код по одному:

Project Settings -> Repos -> Repositories:

Затем go до Project Settings -> Permissions -> Repositories и Organization Settings -> Permissions , чтобы проверить участников для каждой группы:

Надеюсь, это поможет.