在我的环境中,我们有Dev、Main和Production分支。我们还有业务和架构团队。我想实现以下目标:
- 两个团队都可以为开发做出贡献
- 业务团队只能阅读Main和Production
- 体系结构团队只能合并到Main和Production
目前,两个团队都是团队项目的参与者组的成员。
最终解决方案:
- 创建了一个名为集合级促销官的小组
- 将体系结构团队添加到新组
- 将Promo组添加到集合级别的权限(在源代码管理资源管理器中右键单击集合,选择属性并单击权限
- 授予促销人员阅读、签出、签入、标签、管理标签、合并和管理分支机构权限
- 已关闭主分支和生产分支的继承安全性
- 将"参与者"的权限设置为"只读">
注意:您不能拒绝参与者不需要的权限,因为如果用户同时在参与者和促销官中,则拒绝优先,他们将没有正确的权限。其次,我无法实现只允许合并Main和Production的目标,因为您需要签入和签出权限才能进行合并。
如果右键单击源代码管理资源管理器中的某个文件夹并转到"属性"->"安全性",则可以管理文件夹/分支级别的权限。