Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022 | Azure DevOps Server 2020
Настройте разрешения для управления тем, кто может читать и обновлять код в ветви в репозитории Git. Вы можете задать разрешения для отдельных пользователей и групп, а также наследовать и переопределять разрешения при необходимости из разрешений репозитория.
Prerequisites
| Category | Requirements |
|---|---|
| доступ к проекту | Член проекта . |
| Permissions | — Просмотр кода в частных проектах: по крайней мере базовый доступ. — Клонирование или внесение вклада в код в частных проектах: Участник группы безопасности для участников или наличие соответствующих разрешений в проекте. — Задайте разрешения ветви или репозитория: управление разрешениями для ветви или репозитория. — Измените ветвь по умолчанию: . Измените политики и разрешения для репозитория. — Импорт репозитория: член группы безопасности администраторов проекта или разрешение уровня проекта Git на создание репозитория установлено в «Разрешить» . Дополнительные сведения см. в разделе "Настройка разрешений репозитория Git". |
| Services | Репозиторий включен. |
| Tools | Optional. Используйте команды az repos: Azure DevOps CLI. |
Note
В общедоступных проектах пользователи с доступом Stakeholder имеют полный доступ к Azure Repos, включая возможность просмотра, клонирования и участия в коде.
| Category | Requirements |
|---|---|
| доступ к проекту | Член проекта . |
| Permissions | — Просмотр кода: доступ уровня Basic хотя бы . — Клонирование или участие в коде: член группы безопасности участников или обладатель соответствующих разрешений в проекте. |
| Services | Репозиторий включен. |
Использование представления ветвей для настройки безопасности
Войдите в проект (
https://dev.azure.com/{Your_Organization}/{Your_Project}).Выберите Репозитории>ветви.
Найдите ваш филиал на странице. Вы можете просмотреть список или найти ветвь с помощью поля поиска в верхнем правом углу.
Чтобы открыть контекстное меню, выберите ...Другие действия рядом с именем ветви. Выберите "Безопасность ветви" в меню.
Добавление пользователей или групп
Tip
В проекте можно добавлять только разрешения для пользователей и групп. Добавьте новых пользователей и группы к вашему проекту перед настройкой разрешений ветвей.
1. Чтобы добавить пользователей или группы в разрешения ветви, выберитеДобавить.
2.Введите адрес входа или псевдоним группы, а затем выберите Сохранить.
Удаление пользователей или групп
Чтобы удалить разрешения для пользователя или группы, выберите пользователя или группу, а затем выберите Удалить. Это изменение не влияет на другие разрешения пользователя или группы в проекте.
Настройка разрешений
Пользователи и группы с разрешениями, заданными на уровне репозитория , по умолчанию наследуют эти разрешения.
Когда пользователь создает ветвь, этот пользователь становится владельцем или создателем этой ветви. Создатели ветви автоматически получают следующие явные (непосредственно назначенные) разрешения, которые переопределяют наследование на уровне репозитория:
- Contribute
- Принудительное нажатие
- Управление разрешениями (если разрешено параметром репозитория Управление разрешениями)
- Удаление блокировок других пользователей
Большинство ветвей являются эфемерными и ограничены одним пользователем, эти разрешения устраняют необходимость администратора в выполнении рутинных задач, таких как удаление ветви после слияния PR. Может потребоваться изменить эти разрешения для ветви с другим назначением и аудиторией, например, основной ветки в репозитории. Разрешения назначаются напрямую; их можно изменить вручную в разрешениях для ветки.
Note
Разрешение , освобожденное от применения политики, заменяется следующими двумя разрешениями:
- Обход правил при завершении pull-запросов
- Обход политик при отправке
Пользователи, которые ранее имели освобождение от применения политик, теперь вместо этого имеют включенные разрешения. В следующей таблице приведены дополнительные сведения об этих разрешениях. ::: moniker-end
| Permission | Description |
|---|---|
| Обход правил при завершении pull-запросов | Пользователи с этим разрешением освобождаются от политики ветви, установленной для ветви при выполнении запросов на извлечение, и могут выбрать переопределение политик, отметив переопределение политик ветви и включив слияние при завершении ЗИ. |
| Обход политик при отправке | Пользователи с этим разрешением могут вносить изменения в ветку, в которой действуют политики ветвей. Когда пользователь с правом доступа делает push, который будет обходить политику ветви, отправка автоматически обходит политику ветви без необходимости в дополнительных действиях или предупреждениях. |
| Contribute | Можно отправлять новые коммиты в ветвь и блокировать её. Не удается переписать существующие коммиты на ветке. |
| Изменение политик | Может изменять политики ветвей. |
| Принудительная отправка (перезапись истории, удаление ветвей и тегов) | Можно принудительно отправить в ветвь, что может переписать историю. Это разрешение также требуется для удаления ветви. |
| Управление разрешениями | Может установить права доступа для ветви. |
| Удаление блокировок других пользователей | Может удалять блокировки , установленные в ветвях другими пользователями. |