Как ограничить доступ в Azure DevOps только к одной конкретной плате?

В моем проекте разработки Azure есть платы «A», «B» и «C».

Я хочу сотрудничать с внешним консультантом. Этот человек, мы зовем его Питер, должен получить доступ только к доске «С». Рабочие элементы, отображаемые на досках «А» и «Б», не должны быть видны.

  1. Есть ли у вас рекомендации, как решить это требование?
  2. Есть ли возможность выдать разрешение только на участок щита «С»?

Я определил новую область «Область C» для доски «C». Я определил новую команду «Внешний C». Я добавил Питера в команду «Внешний С».

Питер по-прежнему мог видеть рабочие элементы, которые видны на досках «А» и «Б».

В разделе «Доски» нажмите «Области». Выберите зону C (которая соответствует доске «C»). Нажмите кнопку «Безопасность», чтобы настроить разрешения. Убедитесь, что у Питера (или команды внешнего C) есть доступ на чтение к этой области. Затем выберите область A и область B для досок A и B. Явно запретите Питеру или внешней команде C разрешение «Просмотр рабочих элементов в этом узле» для этих областей. Если вы еще не создали новую команду, создайте ее. Перейдите в «Настройки проекта» -> «Команды». Создайте команду под названием «Внешний C», если вы еще этого не сделали. Назначьте «Область C» в качестве пути к области по умолчанию для этой команды. Назначьте Питера в эту команду.

Arko 21.08.2024 08:54

В настройках внешней команды C убедитесь, что выбран единственный путь к области — это Область C. Это гарантирует, что когда Питер получит доступ к проекту, ему будут показаны только элементы, связанные с областью C, и подтвердите доступ к доске.

Arko 21.08.2024 08:56

Спасибо за поддержку!

chriscross 22.08.2024 09:48
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.
Как установить LAMP Stack 1/2 на Azure Linux VM
Как установить LAMP Stack 1/2 на Azure Linux VM
В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...
0
3
52
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Вы можете сделать, как показано ниже:

  1. Перейдите в «Настройки проекта» > «Команды», чтобы создать в проекте 3 команды. Например, TeamA, TeamB и TeamC. Если да, то в этом проекте у каждой команды будет своя доска. Добавьте внешнего консультанта в качестве члена TeamC.

  2. Перейдите в «Настройки проекта» > «Конфигурация проекта» > «Области», чтобы создать 3 пути к областям. Например, AreaPath_TeamA, AreaPath_TeamB и AreaPath_TeamC.

  3. Перейдите в «Настройки проекта» > «Конфигурация команды» > выберите команду > «Области», чтобы добавить путь к области для каждой команды. После добавления пути к области для каждой команды вернитесь в «Конфигурация проекта» > «Области», и вы увидите, что каждому пути к области назначена своя команда.

  4. В разделе «Конфигурация проекта» > «Области» откройте центр безопасности AreaPath_TeamA и AreaPath_TeamB и установите для всех разрешений значение «Запретить» для TeamC.

При вышеуказанных конфигурациях члены TeamC не будут иметь доступа к рабочим элементам, назначенным TeamA и TeamB, а также не смогут видеть рабочие элементы на досках TeamA и TeamB.

Ваше описание, включая скриншоты, великолепно. Теперь контроль доступа к различным платам работает как положено. Спасибо за быстрый ответ!

chriscross 22.08.2024 09:52

Другие вопросы по теме

Как создать токен на предъявителя для API Azure с помощью API Microsoft
Как добавить пользователей в тот или иной репозиторий с помощью API
Аутентификация необходима при запуске сценариев Powershell из конвейера Azure, но не при запуске Azure CLI
Пул агентов Azure DevOps: как мне запросить определенную возможность Net Framework SDK?
Загрузите универсальный пакет без az cli, используя REST API
Служба приложений Azure для Django не работает с Azure Devops Pipeline
Могу ли я иметь собственный локальный сервер агента сборки в Azure Devops с возможностью перехода в облако?
Интеграция Microsoft Teams с AzureDevops Boards для создания рабочих элементов по требованию
Ошибка настройки агента DevOps TF400813: пользователь «пользователь» не имеет прав на доступ к этому ресурсу. Не удалось подключиться. Попробуйте еще раз или нажмите Ctrl-C, чтобы выйти
Azure DevOps Yaml – как установить глобальные переменные из параметров?