按团队限制Azure DevOps板的权限

Question

我一直在努力让这个装置起作用，我需要一些帮助。

我如何隔离团队的董事会和工作项目，使一个团队的成员不能查看和编辑其他团队的董事会和工作项目？

​

​

我的部门希望使用一个单一的ADO项目来开发多个系统。阅读Msft的文档，它甚至是建议这样做

通常，我们建议您使用单个项目来支持您的组织或企业。单个项目最小化了管理任务的维护，并支持最优化/最灵活的交叉链接对象体验。 即使您有许多团队在数百个不同的应用程序和软件项目上工作，您也可以在一个项目中轻松地管理它们。

Answer 1

Azure DevOps中没有工作项的“团队所有权”概念。相反，每个工作项都属于区域路径。然后可以将区域路径添加到一个或多个团队中(请参见向团队添加区域路径)。属于团队区域路径的工作项是团队板上显示的内容。

为了实现您所描述的目标，您首先需要确保每个团队都有自己的区域路径，这些区域路径不会与任何其他团队共享(在Azure Devops中，这是没有限制的)。一旦没有共享区域路径，就可以设置区域路径的权限

区域路径权限允许授予或限制对分配给这些区域的工作项、测试用例或测试计划的编辑或修改访问权。可以限制对用户或组的访问。还可以为可以为项目添加或修改区域或迭代的人员设置权限。

我建议从根区域路径中删除所有权限，这样就不会继承任何权限，并且只将View Workitems in this node和Edit workitems in this node分配给拥有区域路径的团队。虽然从技术上讲，保留根区域权限并拒绝所有其他团队的上述权限是可能的，但这很快就会成为管理开销和错误来源(例如，添加一个新的团队将需要在这种情况下更新所有现有的区域路径)。

我仍然建议评估单个项目的设置，即使它是Microsot的推荐。您的严格边界甚至不允许在工作项之间进行读取访问，这将空出单个项目设置的许多优点，除非您正在设置一些层次化团队结构，其中管理团队可以访问多个区域路径，从而可以查看聚合板或进行跨团队搜索。

对于consier来说，当有多个团队在同一项目中的筒仓中工作时，另一件事是标记是如何工作的。标记是项目范围的，因此团队A创建的标签taht也会出现在team B的标记列表中(在自动完成字段等)，这可能会让人感到困惑。

Answer 2

在项目设置中，/ -> ->选择相应的区域( Team)，单击这三个点并选择Security。根据您的需要设置许可。

在这里输入图像描述

Answer 3

可以使用区域路径权限限制团队用户。请参阅以下步骤：

1. 创建2个团队：(项目设置-> Team -> New )

​

​

https://learn.microsoft.com/en-us/azure/devops/organizations/settings/add-teams?view=azure-devops&tabs=preview-page

1. 将团队成员添加到相应的团队中。
2. 定义区域路径并分配给团队。 (项目设置->项目配置->区域)
3. 导航到特定的团队，并设置团队的默认区域路径。
4. 通过右键单击“区域->安全”设置这些区域的权限。例如，为A组的区域设置权限：

​

​

1. 搜索团队B，并设置以下权限以拒绝： 查看此节点的权限-拒绝 查看此节点中的工作项-拒绝

​

​

1. 因此，B组的成员无法在A组的积压/委员会中看到工作项。