设置分支权限

  • 项目

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

设置权限以控制谁可以在 Git 存储库上的分支中读取和更新代码。 可以为单个用户和组设置权限,并根据需要从 存储库权限继承和替代权限。

重要

Select a version from Azure DevOps Content Version selector.

若要查看可用于你的平台的内容,请确保从目录上方的版本选择器中选择本文的正确版本。 功能支持会有所不同,具体取决于你使用的是 Azure DevOps Services 还是本地版本的 Azure DevOps Server。
若要了解正在使用哪个本地版本,请查看我使用的是哪个平台/版本?

使用分支视图配置安全性

  1. 在 Web 门户中导航到项目并选择“Repos分支”,打开“分支”页。

    Open up the Branches page on the web

  1. 在 Web 门户中导航到项目并选择“代码”、“分支”,打开“分支”页。

    Open up the Branches page on the web

  1. 在页面中找到分支。 可以浏览列表,也可以使用右上角的 “搜索所有分支 ”框搜索分支。

    Branches page

  2. 通过选择分支名称旁边的 ... 图标打开上下文菜单。 从菜单中选择 “分支安全性 ”。

    Open the branch permissions page from the branches context menu

添加用户或组

提示

只能为Project中已有的用户和组添加权限。 在设置分支权限之前,将新用户和组添加到Project

选择“ 添加”,将用户或组添加到分支权限。
输入登录地址或组别名,然后选择“ 保存更改”。

删除用户或组

通过选择用户或Azure DevOps组删除用户或组的权限,然后选择“删除”。 用户或组仍存在于Project中,此更改不会影响用户或组的其他权限。

Remove branch permissions for a user in Azure DevOps Services or TFS

设置权限

从分支权限视图中控制分支权限设置。 默认情况下,在存储库级别设置权限的用户和组将 继承这些权限 。 若要了解有关权限工作原理的详细信息,请参阅 权限设置

以下权限会自动分配给分支创建者: 参与编辑策略强制推送管理权限删除其他人的锁

注意

Azure DevOps Server 2019 及更高版本删除了“免除策略强制”权限。 现在,以下两个权限支持它的功能性:

  • 完成拉取请求时绕过策略
  • 推送时绕过策略

以前已启用 “免除策略强制 ”的用户现在已启用两个新权限。 有关这两个新权限的更多详细信息,请参阅下表。

以下权限会自动分配给分支创建者: 参与编辑策略强制推送管理权限删除其他人的锁

权限

说明

完成拉取请求时绕过策略

完成拉取请求时,具有此权限的用户不受分支设置的 分支策略 的豁免,并且可以通过检查 替代分支策略并在 完成 PR 时启用合并来选择替代策略。

推送时绕过策略

具有此权限的用户可以推送到启用了分支策略的分支。 请注意,当具有此权限的用户发出将替代分支策略的推送时,推送会自动绕过分支策略,且没有选择加入步骤或警告。

参与

可以将新提交推送到分支并锁定分支。 无法在分支上重写现有提交。

编辑策略

可以编辑 分支策略

免除策略强制实施

在完成拉取请求时免除 分支策略 ,并且可以通过检查 替代分支策略并在 完成 PR 时启用合并来替代策略。 还可以推送到启用了分支策略的分支。

强制推送 (重写历史记录、删除分支和标记)

可以强制推送到可以重写历史记录的分支。 删除分支也需要此权限。

管理权限

可以设置分支的权限。

删除其他人的锁

可以删除其他用户在分支上设置 的锁