如果我在Azure DevOps中创建一个团队的组,并将该团队添加到Contributor和Project Valid用户安全组中,哪些权限将优先?我想我想问的更大的问题是,如果一个团队组是两个内置安全组的成员,那么哪一个会优先?(如果这些安全组不是任何其他安全组的成员(
在项目中创建新团队时,默认情况下,该团队将自动添加为组Contributors
和Project Valid Users
的成员。
通常,新团队、Contributors
和Project Valid Users
之间的关系如下所示:
-
Contributors
是Project Valid Users
的成员。Contributors
的权限包含:- 这些是从
Project Valid Users
继承的 - 这些是专门为
Contributors
定制的,包括系统指定和手动指定
- 这些是从
-
新团队是
Contributors
和Project Valid Users
的成员。新团队的权限包含:-
如果权限的某个项目对
Contributors
和Project Valid Users
具有相同的设置(例如,两者都是Allow或两者都是Deny(,则通常意味着Contributors
的该项目是从Project Valid Users
继承的。因此,对于新团队,此项目也继承自Project Valid Users
。 -
如果某个权限项对
Contributors
和Project Valid Users
具有不同的设置(例如,一个是Allow,另一个是Deny(,则新团队的此项将从Contributors
继承。 -
您为新团队手动指定的。
-
总之,默认情况下,新团队将遵循Contributors
中的权限设置。
[更新]
如果一个团队/组是两个组的成员,并且两个父组不是彼此的成员,则子团队/组的权限为:
-
如果两个父组的权限项具有相同的设置(均为Allow或均为Deny(,则子团队/组的此项将从两个父级组继承。
-
如果权限项对两个父组具有不同的设置(一个是Allow,另一个是Deny(,则子团队/组的此项将继承为Deny。
更新我只是多加一点来完成这个答案-如果在";团队组";是";未设置";否则,我相信团队组上的权限将优先。