DevOps Azure. Установите разрешение на ветку Git для всех репозиториев во всех проектах.

Question

Есть ли способ установить разрешение «Force Push» для группы в DevOps Azure для всех текущих и будущих ветвей во всех текущих и будущих репозиториях и проектах?

В настоящее время у нас есть около 50 проектов с одним репо и несколькими ветками в каждом, и было бы много ручного труда и ошибок, чтобы установить разрешение в каждой отдельной ветке для каждого репозитория.

Answer 1

Джесси Хоуинг недавно написал статью об этом, вкратце, вы можете использовать команду tfssecurity для применения разрешений git для всех репозиториев во всех проектах:

tfssecurity /a+ "Git Repositories" repoV2/ "ForcePush" adm: ALLOW /collection:https://dev.azure.com/{organization}

Объяснение:

/a+ - Добавить (a +) или Удалить (a-) это разрешение.

Git Repositories - Пространство имен безопасности

repoV2 - токен для уровня организации

ForcePush - разрешения, которые мы хотим установить

adm: - группа (в данном случае «Администраторы коллекции проектов»)

ALLOW - Разрешить или запретить разрешение

Рекомендую взглянуть в статье, чтобы узнать, как он его нашел.

Подробнее об инструменте tfssecurity вы можете найти здесь .

Answer 2

Если вы перейдете к настройкам проекта, а затем выберите Repositories на левой панели, вы можете выбрать корень Git repositories в виде дерева.Любое разрешение, явно определенное здесь, наследуется всеми существующими и новыми репозиториями и ветвями:

Answer 3

Вы можете установить разрешения в репозиториях для нескольких проектов в пакетном режиме через этот rest API .

POST https://dev.azure.com/{organization}/_apis/accesscontrollists/{securityNamespaceId}?api-version=5.0

Разрешение «Force Push» ранее в пользовательском интерфейсе для Не установлено было изменено на Разрешить .