私の環境では、Dev、Main、および Production ブランチがあります。また、ビジネス チームとアーキテクチャ チームもあります。私が達成したいことは次のとおりです。
- 両チームが開発に貢献できる
- ビジネス チームはメインとプロダクションのみを読み取ることができます
- アーキテクチャ チームは、メインとプロダクションにのみマージできます
現在、両方のチームがチーム プロジェクトの貢献者グループのメンバーです。
最終的解決:
- コレクションレベルでプロモーションオフィサーと呼ばれるグループを作成しました
- アーキテクチャ チームを新しいグループに追加しました
- コレクション レベルで権限に Promo グループを追加しました (ソース管理エクスプローラーでコレクションを右クリックし、プロパティを選択して [権限] をクリックします)。
- プロモーション オフィサーに、読み取り、チェックアウト、チェックイン、ラベル付け、ラベル管理、マージ、ブランチの管理の権限を付与
- Main ブランチと Production ブランチの Inherit Security をオフにしました。
- Contributors のアクセス許可を読み取りのみに設定します。
注: ユーザーが寄稿者とプロモーション オフィサーの両方にいる場合、拒否が優先され、適切なアクセス許可が付与されないため、寄稿者の不要なアクセス許可を拒否することはできません。次に、マージを行うにはチェックインとチェックアウトのアクセス許可が必要なため、メインとプロダクションへのマージのみを許可するという目標を達成できませんでした。