設定 Git 存放庫權限
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
管理存放庫的存取權,以鎖定誰可以參與您的原始程式碼並管理其他功能。 您可以對最上層 [Git 存放庫] 項目進行變更,以設定所有 Git 存放庫的權限。 個別存放庫會繼承最上層 [Git 存放庫] 項目的權限。
如需誰提供更高許可權等級的指引,請參閱 使用許可權管理存取權。
必要條件
| 類別 | 需求 |
|---|---|
| 專案存取 | 專案的成員。 |
| 許可 | - 在私人項目中檢視程序代碼:至少 基本 存取權限。 - 複製或貢獻私有專案中的程式代碼:參與者成員的 安全組或專案中的對應許可權。 - 設定分支或存放庫許可權:管理分支或存放庫的許可權 許可權。 - 變更預設分支:編輯原則 存放庫的許可權。 - 匯入存放庫:專案管理員成員 安全組或 Git 專案層級 建立存放庫 許可權設定為 [允許 ]。 如需詳細資訊,請參閱 設定 Git 存放庫許可權。 |
| 服務 | 啟用 Repos。 |
| 工具 | 選擇性。 使用 az repos 命令:Azure DevOps CLI。 |
注意
在公用專案中,具有 項目關係人 存取權的使用者具有 Azure Repos 的完整存取權,包括檢視、複製及參與程式代碼。
若要參與原始程式碼,必須具備基本層級或更高的存取層級。 被授予私人專案項目關係人存取權的用戶無法訪問原始程式碼。 已為公用專案授與 項目關係人 存取權的使用者具有與參與者相同的存取權,以及授與 基本 存取權的使用者。 如需詳細資訊,請參閱 關於存取層級。
要貢獻原始程式碼,必須具有 基本 存取層級或更高。 獲得 項目關係人 存取權的用戶無法存取原始程式碼。 如需詳細資訊,請參閱 關於存取層級。
預設存放庫許可權
根據預設,項目參與者群組的成員具有參與存放庫的許可權。 這包括建立分支、建立標記及管理附註的能力。 如需每個安全組和許可權等級的描述,請參閱 許可權和群組參考。
權限
讀者
參與者
建置系統管理員
Project Admins
讀取 (複製、擷取及探索存放庫的內容):也可以建立、批注、投票和 參與提取要求
✔️
✔️
✔️
✔️
參與、 建立分支、 建立標記及 管理附註
✔️
✔️
✔️
建立存放庫、刪除存放庫和重新命名存放庫
✔️
編輯原則、 管理許可權、 移除其他人的鎖定
✔️
完成提取要求時略過原則、 推送時略過原則、 強制推送 (重寫歷程記錄、刪除分支和標籤)
( 未針對任何安全組設定 )
從 Azure DevOps 短期衝刺 224 開始(Azure DevOps Services 和 Azure DevOps Server 2022.1 和更新版本), 編輯原則許可權將不再自動授與至分支建立者。 先前,當您建立新分支時,您被授予編輯該分支上政策的權限。 透過此更新,我們會將預設行為變更為不授與此權限,即使存放庫的 [權限管理]設定已開啟也一樣。 您必須透過安全性權限繼承或群組成員資格,(手動或透過 REST API) 明確授與編輯原則權限。
開啟存放庫的安全性
您可以從 [項目設定>存放庫] 設定 Git 存放庫許可權。
開啟入口網站,然後選擇您要新增使用者或群組的專案。 若要選擇其他專案,請參閱 切換專案、存放庫、小組。
開啟 [項目設定>存放庫]。
若要設定所有 Git 存放庫的權限,請選擇 [安全性]。
例如,我們在這裡選擇 [1] [項目設定]、[2] [存放庫] 和 [3] [安全性]。
![顯示選擇 [項目設定存放庫>安全性] 的螢幕快照>。](media/git-permissions/open-repositories-s-185.png?view=azure-devops)
否則,若要設定特定存放庫的許可權,請選擇 [1] 存放庫,然後選擇 [2] [安全性]。
![顯示選擇 [項目設定] [選擇存放庫>安全性] 的螢幕快照>。](media/git-permissions/choose-git-repo-security-callouts.png?view=azure-devops)
設定存放庫的許可權
您可以將單一使用者或安全組的許可權狀態設定為 [允許] 或 [拒絕] ,以管理存放庫的存取權。
開啟入口網站,然後選擇您要新增使用者或群組的專案。 若要選擇其他專案,請參閱 切換專案、存放庫、小組。
若要設定專案的所有 Git 存放庫許可權,請選擇 [Git 存放庫 ],然後選擇您要管理其許可權的安全組。
例如,我們在這裡選擇 [1] [項目設定]、[2] [存放庫]、[3] [Git 存放庫]、[4] [參與者] 群組,然後 (5) 建立存放庫的許可權。
若要查看完整圖片,請點擊圖片以展開。 選擇
來關閉。
注意
如果您尚未將使用者新增至安全組或專案小組,您可能無法從許可權頁面或身分識別欄位找到使用者。 此外,當使用者被新增至 Microsoft Entra ID 或 Active Directory 時,從被新增到項目到能夠被身分識別欄位搜尋之間,可能會有一段延遲。 延遲時間可以介於 5 分鐘到 7 天之間。
否則,請選擇特定存放庫,然後選擇您要管理其許可權的安全組。
注意
如果您新增使用者或群組,而且不會變更該使用者或群組的任何許可權,則在重新整理許可權頁面時,您新增的使用者或群組就不會再出現。
完成後,選擇 [ 儲存變更]。
變更安全組的權限
若要設定自定義安全組的許可權,先前已定義該群組。 請參閱 在專案層級設定許可權。
若要設定特定群組的權限,請選擇群組。 例如,我們在這裡選擇參與者群組。
變更一或多個許可權。 若要授與許可權,請將 [未設定] 變更為 [允許]。 若要限制許可權,請將 允許 變更為 拒絕。
完成後,請離開頁面。 許可權變更會自動儲存給選取的群組。
設定特定用戶的許可權
若要設定特定使用者的權限,請將使用者的名稱輸入至搜尋篩選條件,然後從出現的身分識別中選取該名稱。
然後對許可權集合進行變更。
注意
如果您尚未將使用者新增至安全組或專案小組,您可能無法從許可權頁面或身分識別欄位找到使用者。 此外,當使用者新增至 Microsoft Entra ID 或 Active Directory 時,從加入專案到可以從身份識別欄位中搜尋可能會有延遲。 延遲時間可以介於 5 分鐘到 7 天之間。
完成後,請離開頁面。 許可權變更會自動儲存給選取的群組。
注意
如果您新增使用者或群組,而且不會變更該使用者或群組的任何許可權,則在重新整理許可權頁面時,您新增的使用者或群組就不會再出現。
啟用或停用特定存放庫的繼承
若要啟用或停用特定存放庫的繼承,請選取存放庫,然後將 [繼承] 滑桿移至開啟或關閉位置。
若要了解繼承,請參閱 關於許可權和群組、繼承和安全組。
豁免政策執行和跳過政策許可
在許多情況下,您偶爾需要略過分支原則。 例如,在半夜回復造成建置中斷的變更或套用緊急修補時。 先前,豁免原則強制執行 許可權,可協助小組在完成拉取請求時,管理哪些用戶能夠略過分支原則。 不過,該許可權也賦予得以直接推送至分支的能力,完全略過PR流程。
為了改善此體驗,我們會分割 豁免原則強制執行 許可權,為授與略過許可權的小組提供更多控制權。 下列兩個權限會取代先前的權限:
- 完成拉取請求時,略過規則。 具有此許可權的使用者將能夠使用提取要求的「覆寫」體驗。
- 在推送時略過政策。 具有此許可權的使用者將能夠直接推送至已設定必要原則的分支。
藉由授與第一個許可權並拒絕第二個許可權,用戶可以在必要時使用略過選項,但仍會有保護,避免意外推送至具有原則的分支。
注意
這項變更不會導入任何行為變更。 先前被授予 允許「豁免原則強制執行」的用戶,現在同時獲得這兩項新許可權的 允許,因此他們能夠同時覆寫 PR 的完成,並直接推送至具有原則的分支。