Поделиться через

Установить разрешения для ветки

  • Статья

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Настройте разрешения для управления тем, кто может читать и обновлять код в ветви в репозитории Git. Вы можете задать разрешения для отдельных пользователей и групп, а также наследовать и переопределять разрешения при необходимости из разрешений репозитория.

Предпосылки

Категория Требования
доступ к проекту Член проекта .
Разрешения — Просмотр кода в частных проектах: по крайней мере базовый доступ.
— Клонирование или внесение вклада в код в частных проектах: Участник группы безопасности для участников или наличие соответствующих разрешений в проекте.
— Задайте разрешения ветви или репозитория: управление разрешениями для ветви или репозитория.
— Измените ветвь по умолчанию: . Измените политики и разрешения для репозитория.
— Импорт репозитория: член группы безопасности администраторов проекта или разрешение уровня проекта Git на создание репозитория установлено в «Разрешить» . Дополнительные сведения см. в разделе "Настройка разрешений репозитория Git".
услуги Repos включено.
Инструменты Необязательно. Используйте команды az repos: Azure DevOps CLI.

Примечание.

В общедоступных проектах пользователи с доступом Stakeholder имеют полный доступ к Azure Repos, включая возможность просмотра, клонирования и участия в коде.

Категория Требования
доступ к проекту Член проекта .
Разрешения — Просмотр кода: доступ уровня Basic хотя бы .
— Клонирование или участие в коде: член группы безопасности участников или обладатель соответствующих разрешений в проекте.
услуги Repos включено.

Использование представления ветвей для настройки безопасности

  1. Войдите в проект (https://dev.azure.com/{Your_Organization}/{Your_Project}).

  2. Выберите Репозитории>ветви.

    на снимке экрана показано открытие страницы

  3. Найдите ваш филиал на странице. Вы можете просмотреть список или найти ветвь с помощью поля поиска в верхнем правом углу.

    снимок экрана: страница

  4. Чтобы открыть контекстное меню, выберите ...Другие действия рядом с именем ветви. Выберите "Безопасность ветви" в меню.

    Снимок экрана показывает, как открыть страницу разрешений для ветви из контекстного меню ветвей.

Добавление пользователей или групп

Совет

В проекте можно добавлять только разрешения для пользователей и групп. Добавьте новых пользователей и группы к вашему проекту перед настройкой разрешений ветвей.

1. Чтобы добавить пользователей или группы в разрешения ветви, выберитеДобавить.
2.Введите адрес входа или псевдоним группы, а затем выберите Сохранить.

Удаление пользователей или групп

Чтобы удалить разрешения для пользователя или группы, выберите пользователя или группу, а затем выберите Удалить. Это изменение не влияет на другие разрешения пользователя или группы в проекте.

Снимок экрана показывает удаление разрешений ветви для пользователя в Azure DevOps.

Настройка разрешений

Пользователи и группы с разрешениями, заданными на уровне репозитория , по умолчанию наследуют эти разрешения.

Создатели ветви автоматически получают следующие разрешения:

  • Участие
  • форсированный push
  • Управление разрешениями (если разрешено параметром репозитория Управление разрешениями)
  • Удаление блокировок других пользователей

Примечание.

Разрешение , освобожденное от применения политики, заменяется следующими двумя разрешениями:

  • Обход правил при завершении pull-запросов
  • Обход политик при отправке

Пользователи, которые ранее имели освобождение от применения политик, теперь вместо этого имеют включенные разрешения. В следующей таблице приведены дополнительные сведения об этих разрешениях. ::: moniker-end

Разрешение Description
Игнорирование политик при выполнении pull requests Пользователи с этим разрешением освобождаются от политики ветви, установленной для ветви при выполнении запросов на извлечение, и могут выбрать переопределение политик, отметив переопределение политик ветви и включив слияние при завершении ЗИ.
Обход политик при отправке Пользователи с этим разрешением могут вносить изменения в ветку, в которой действуют политики ветвей. Когда пользователь с правом доступа делает push, который будет обходить политику ветви, отправка автоматически обходит политику ветви без необходимости в дополнительных действиях или предупреждениях.
Участие Можно отправлять новые коммиты в ветвь и блокировать её. Не удается переписать существующие коммиты на ветке.
Изменение политик Может изменять политики ветвей.
Принудительная отправка (перезапись истории, удаление ветвей и тегов) Можно принудительно отправить в ветвь, что может переписать историю. Это разрешение также требуется для удаления ветви.
Управление разрешениями Может установить права доступа для ветви.
Удаление блокировок других пользователей Может удалять блокировки , установленные в ветвях другими пользователями.