В моей среде мы имеем ветки Dev, Main и Production. У нас также есть команды бизнеса и архитектуры. То, что я хотел бы достичь, следующее:
- Обе команды могут внести вклад в Dev
- Бизнес-команда может читать только Main и Production
- Команда Архитектуры может сливаться только с Main и Production
В настоящее время обе команды являются членами группы Contributors в Team Project.
Окончательное решение:
- Создал группу под названием Promo Officers на уровне собрания
- Добавлена команда "Архитектура" в новую группу.
- Добавлена группа Promo для разрешений на уровне коллекции (в Source Control Explorer щелкните правой кнопкой мыши коллекцию, выберите свойства и права доступа.
- Промо-офицеры Прочитайте, проверьте, зарегистрируйтесь, этикетки, метки администратора, слейте и управляйте разрешениями ветки.
- Отключено Наследование безопасности для основных и производственных веток.
- Задайте разрешения для читателей только для чтения.
Примечание. Вы не можете отказывать в нежелательных разрешениях для Contributors, потому что, если пользователь как в Contributor, так и в Promo Officers, тогда отказ имеет приоритет, и у них не будет правильных разрешений. Во-вторых, мне не удалось достичь своей цели - разрешить слияние с Main и Production, так как вам нужно проверить и проверить разрешения для слияния.