如果我在Azure DevOps中创建一个团队的组,并将该团队添加到Contributor和Project Valid用户安全组中,哪些权限将优先?我想我想问的更大的问题是,如果一个团队组是两个内置安全组的成员,那么哪一个会优先?(如果这些安全组不是任何其他安全组的成员(
在项目中创建新团队时,默认情况下,该团队将自动添加为组Contributors和Project Valid Users的成员。
通常,新团队、Contributors和Project Valid Users之间的关系如下所示:
-
Contributors是Project Valid Users的成员。Contributors的权限包含:- 这些是从
Project Valid Users继承的 - 这些是专门为
Contributors定制的,包括系统指定和手动指定
- 这些是从
-
新团队是
Contributors和Project Valid Users的成员。新团队的权限包含:-
如果权限的某个项目对
Contributors和Project Valid Users具有相同的设置(例如,两者都是Allow或两者都是Deny(,则通常意味着Contributors的该项目是从Project Valid Users继承的。因此,对于新团队,此项目也继承自Project Valid Users。 -
如果某个权限项对
Contributors和Project Valid Users具有不同的设置(例如,一个是Allow,另一个是Deny(,则新团队的此项将从Contributors继承。 -
您为新团队手动指定的。
-
总之,默认情况下,新团队将遵循Contributors中的权限设置。
[更新]
如果一个团队/组是两个组的成员,并且两个父组不是彼此的成员,则子团队/组的权限为:
-
如果两个父组的权限项具有相同的设置(均为Allow或均为Deny(,则子团队/组的此项将从两个父级组继承。
-
如果权限项对两个父组具有不同的设置(一个是Allow,另一个是Deny(,则子团队/组的此项将继承为Deny。
更新我只是多加一点来完成这个答案-如果在";团队组";是";未设置";否则,我相信团队组上的权限将优先。