共用方式為

設定分支權限

Azure DevOps 服務 |Azure DevOps Server |Azure DevOps Server 2022

設定許可權來控制誰可以在 Git 存放庫的分支中讀取和更新程式代碼。 您可以設定個別使用者和群組的許可權,並視需要從存放 庫許可權繼承和覆寫許可權

Prerequisites

Category Requirements
專案存取 專案的成員。
Permissions - 在私人項目中檢視程式碼:至少 基本 權限。
- 複製或貢獻私人專案中的程式碼:作為 貢獻者 安全群組的成員或在專案中具有相應的許可權。
- 設定分支或存放庫許可權:管理分支或存放庫的許可權 許可權。
- 變更預設分支:編輯原則 存放庫的許可權。
- 匯入存放庫:專案管理員成員 安全組或 Git 專案層級 建立存放庫 許可權設定為 允許。 如需詳細資訊,請參閱 設定 Git 存放庫許可權
Services 已啟用 Repos
Tools Optional. 使用 az repos 命令:Azure DevOps CLI

Note

在公用專案中,具有 項目關係人 存取權的使用者具有 Azure Repos 的完整存取權,包括檢視、複製及參與程式代碼。

Category Requirements
專案存取 專案的成員。
Permissions - 查看程式碼:至少 基本 權限。
- 複製程式碼或貢獻程式碼:屬於 參與者安全組 的成員或具有專案中的對應許可權。
Services 已啟用 Repos

使用分支檢視來設定安全性

  1. 登入您的專案 (https://dev.azure.com/{Your_Organization}/{Your_Project})。

  2. 選取 [存放庫>分支]。

    此螢幕快照顯示開啟網路上的 [分支] 頁面。

  3. 在頁面中找出您的分支。 您可以瀏覽清單,或使用右上方的 [ 搜尋 ] 方塊來搜尋分支。

    顯示 [分支] 頁面的螢幕快照。

  4. 若要開啟內容功能表,請在分支名稱旁邊選取...更多動作。 從功能表中選取 [分支安全性 ]。

    螢幕快照顯示在分支內容功能表中開啟分支許可權頁面。

新增使用者或群組

Tip

您只能在專案中新增使用者和群組的許可權。 在您設定分支許可權之前,請先將新的使用者和群組新增至您的專案

1.要將使用者或群組新增至您的分支權限,請選取 [新增]。
2.輸入登入位址或群組別名,然後選取 [ 儲存]。

移除使用者或群組

若要移除使用者或群組的許可權,請選取使用者或群組,然後選取 [ 移除]。 這項變更不會影響專案中使用者或群組的其他許可權。

顯示 Azure DevOps 中用戶移除分支許可權的螢幕快照。

設定權限

在存放庫層級設定許可權的使用者和群組預設 會繼承這些許可權

當使用者建立分支時,該使用者就會成為該分支的擁有者/建立者。 分支創建者會自動獲得以下顯式權限,這些權限會覆蓋來自儲存庫層級的繼承:

  • Contribute
  • 強制推送
  • 管理權限 (允許透過存放庫設定 權限管理時)
  • 拿掉其他人的鎖定

大部分的分支都是暫時的,而且範圍限定為單一使用者,這些許可權可防止系統管理員協助執行例行工作,例如在 PR 合併之後刪除分支。 您可能希望根據不同的範圍和受眾來修改這些許可權,例如存放庫中的「Main」分支。 許可權是直接指派的;您可以在分支許可權中手動變更它們。

Note

豁免策略強制執行的許可權被以下兩個許可權取代:

  • 完成提取要求時略過原則
  • 推送時略過原則

先前啟用了 豁免原則強制 的使用者現在改為啟用這些許可權作為替代。 下表顯示這些許可權的詳細數據。 ::: 標記結束

Permission Description
完成提取要求時略過原則 完成提取要求時,具有此許可權的使用者可豁免於分支設定的 分支原則,並且在完成 PR 時藉由勾選 覆寫分支原則並啟用合併 來選擇覆寫原則。
推送時略過原則 具有此許可權的使用者可以推送至已啟用分支原則的分支。 當具有此許可權的用戶進行會覆寫分支原則的推送時,推送會自動略過沒有選擇加入步驟或警告的分支原則。
Contribute 可以將新的認可推送至分支並鎖定分支。 無法重寫分支上現有的認可。
編輯政策 可以編輯 分支原則
強制推送(重寫歷程記錄、刪除分支和標籤) 可以強制推送至分支,以重寫歷程記錄。 刪除分支也需要此許可權。
管理權限 可以設定分支的許可權。
拿掉其他人的鎖定 可以移除 其他使用者在分支上設定的 鎖定。
  • Last updated on