Могу ли я добавить команду (то есть [имя команды] \ команда) в группу администраторов коллекции проектов в DevOps?

Question

Описание

Я добавляю членов команды проекта в качестве администраторов коллекции проектов в Организации.Чтобы сделать это проще, я хотел добавить группу Project Team как таковую [Team Name]\Team.Чтобы можно было добавлять больше людей в качестве администраторов по мере роста проекта.Кажется, это разрешено ^, но я получаю сообщение об ошибке "В настоящее время мы не можем добавить участников в эту группу. Повторите попытку позже или обратитесь в службу поддержки за помощью"

^ Ссылка на документацию DevOps:https://docs.microsoft.com/en-us/azure/devops/organizations/accounts/manage-azure-active-directory-groups?view=azure-devops

Другие попытки

Я попытался сделать это позже, а также добавил группы, принадлежащие организации, такие как [org name]\[Team lead Developers] или [org name]\Project Collection Test Service Accounts,Все это разрешено, но не группа, образованная проектными командами.

Шаги к проблемам

Добавьте группу команды проекта в одну из групп разрешений организации по умолчанию, например:Администраторы коллекций проектов.

Ошибка:

В настоящее время мы не можем добавлять участников в эту группу.Повторите попытку позже или обратитесь в службу поддержки за помощью

Я ожидаю, что группа будет добавлена ​​как любая другая группа.

Есть идеи по этому вопросу?Приветствия.

Answer 1

Для администрирования на уровне проекта (не на уровне организации) вы можете сделать так, чтобы определенная команда имела права доступа уровня администрирования проекта из этого меню:

Project Settings > Security > (select team) > Permissions

, а затем установите для параметра Разрешить:

Edit project-level information

По сути, вашей целью будет копирование любых желаемых разрешений из Project Administrators в разрешения [команды].

Действительно, вы можете установить все эти разрешения на «Разрешить», если вы действительно хотите, чтобы эта [команда] имела «полный» доступ для администрирования. Также можно добавить [команду] в качестве члена Project Administrators группы.

Это даст этой команде большую гибкость для администрирования в пространстве проекта. Я не буду; однако, пусть они администрируют лицензирование и другие элементы уровня организации. По моему опыту, вы не можете добавить [Team] в группы уровня [Org]; тем не менее, вы можете добавить группы [Org] к группам уровней [Project] и [Team].

Если вы действительно хотите, чтобы большие группы администрировали уровень организации, и у вас есть интеграция с AD; затем вы можете добавить дистрибутив электронной почты AD или группу безопасности в группу Project Collection Administrators. Я бы никогда так не поступил, поскольку это было бы опасно для моей компании, но у вас могут не быть те же требования к безопасности, доступу и контролю затрат.

Answer 2

Это как задумано.

Операции Добавить между группами должны быть на одном уровне или группа высокого уровня добавлена ​​в группу более низкого уровня.Например, организационная группа может быть добавлена ​​в группу проектов, обратное невозможно.

Таким образом, если группа является группой проекта, эта группа проекта не может быть добавлена ​​в группу организации.