不太確定如何說出這個問題,所以我舉個例子:我可以使用比我以其他方式授予的權限更少的權限執行操作嗎?
在我的VSTS項目中,我擁有管理員級權限,這意味着我可以管理所有分支,存儲庫等。需要這些權限,以便在緊急情況下,我可以解決存儲庫上的問題,而無需通過我們的正常分支策略過程。
我幾乎從不需要這些權利,但我需要這些權利1%。
我也是存儲庫的貢獻者,並且在99%的情況下,我希望與其他任何貢獻者一樣受到與分支策略和安全限制相同的約束。一個簡單的例子就是「推力」。正常的貢獻者只有對分支的推銷權,他們最初推動回購(他們「擁有」)。
由於上述原因,我碰巧對我們的'發佈'分支擁有強制推送權限。我想避免不小心在這個分支上施加推力(或者旁路分支策略推動,這同樣危險)。
基本上,有沒有一種方法可以切換我的本地git配置,使其具有某種'最小特權'模式,在這種模式下,我無法做出破壞性的事情,同時仍然有能力在時間提升到更多特權要求它?
我試着檢查授權令牌標籤,但這看起來太粗糙了。我可以推動回購或不回購,但沒有進一步的細微差別。
我想避免讓單獨的用戶擁有這些提升的權限,因爲它會降低我們的審計能力,除非我們爲每個真實用戶創建一個「提升用戶」。
是否有一些替代品可供選擇?
感謝您的想法。管理員用戶是(現在仍然是)我的最後一招。 您的第一個建議讓我意識到,VSTS的權限系統中並沒有固有的內容,指出集合級管理員還必須對項目中的存儲庫擁有超級管理員權限。這只是關於我們自己配置的一個特殊細節。因此,我正在開始討論,以便改變這種情況,可能是您對獨立小組提出的建議。 我也可能會建議在UserVoice上使用「sudo」類型的東西,但這可能會滿足我最初的擔憂。 –