Azure的DevOps用户权限管理

1.无法设置访问权限

在这里首先感谢博客园的张洪军大神，我安装DevOps也是跟着他的教程 装上的，在我提出问题时，能百忙之中回复我的问题，也是难能可贵。

关于Azure的权限管理，我一直都搞不清楚。首先说一下我问题和解决方案。我在windows上安装了Azure Devops Server 2019，然后再windows上的计算机管理里面增加了几个用户，然后禁止这几个用户远程登录计算机(操作方法可以详见Azure的DevOps学习笔记三)。然后我在windows的Devops中的添加用户。有A用户选择了第三项，B用户没有选择第三项。

A用户作为管理员，可以查看全部的项目，管理所有的项目，这都没有问题。但是B作为非超级管理员，只能查看项目集合中的项目名，而不能查看其中的代码。

但是我想让他仅仅具有部分项目管理权限。于是，在具体的某个项目中PhEmsGIS，将其设置为管理员。

该用户依然无法查看该项目的仓库，也不能对该项目进行管理和修改。
甚至我在总的项目中，将其添加为项目集合的管理员，该用户还是无法查看任何一个项目的git仓库，也不能对任何一个项目进行管理和修改。

这是什么鬼问题啊。

在微软官网 提问题，有人回复我说，是因为用户的访问级别太低 。

可是，我按这个去查找，我装的这个DevOps的这个页面无法访问。

如何做到既有超级管理员，可以对所有项目进行管理，又有普通管理员，可以对指定的项目进行管理，这是我的问题。

2.关于切换用户后，访问AzureDevops总是提示503问题的解决

这一个问题，也很奇怪，刚开始安装Azure Devops时，我使用的是一个临时管理员账户，等我开启Administrator之后，使用Administrator登录系统，打开AzureDevops出现了503错误。

解决问题分两步。
(1) 打开计算机管理->服务->找到下面这两个服务，右键属性，在登录面板中将登录身份改为本地系统账户

(2) 打开IIS->应用程序池->Azure DevOps Server Application Pool->高级设置->将标志改为当前登录用户->启动应用程序池

经过官网人员的解答，还真是解决了这个问题（就是上面的地址），打开AzureDevops管理控制层，然后选择应用层->管理安全性,将这几个用户和组的权限，都设置为允许。

再次以管理员身份打开访问级别

就可以看到如何设置访问级别了。

3.关于第一个问题

关于第一个问题，通过解决第二个问题，然后再访问级别，基本中，对需要查看代码的用户进行访问级别的设置，就可以让某一个用户拥有擦看和操作代码库的权限了。

比如这里的phxl,添加到基本访问级别之后，再用这个账户登录之后，就出现了代码库。

4.总结用户权限管理

(1) 打开计算机管理->本地用户和组->添加新的用户，并设置密码,可以在属性中设置这个用户的密码永不过期，要不就会出现过一段时间用户的密码就登录不上的问题了。还可以设置隶属于什么组；在远程控制中关闭“启用远程控制”；在远程桌面服务配置文件中，拒绝该用户登录到远程桌面会话主机。

(2) 打开计算机管理->本地用户和组->添加新的用户组(如果有可以不用添加，直接将用户加入这个组)，并设置这个组的用户禁止远程登录等操作，还可以将该用户的其他组User删除，这样用户在登录页就看不见了。可以参考(Azure的DevOps学习笔记三 )

如果需要修改用户密码，可以打开控制面板->用户账户->用户账户->管理其他用户->找到相应的用户->选择修改密码,输入新的用户和密码就可以了。

(3) 以管理员什么登录AzureDevops,然后点击左侧的访问级别

(4) 将新建的用户添加入基本权限里面。

(5) 以管理员身份登录Devops，然后点管理设置，点安全性->新建一个分组（或者加入已有分组，为了统一安排，我这里新建了一个统一的分组），然后设置相应的权限。

（如果不做这一步，用户可能无法登录系统。或者登录之后出现404没有权限的问题。）

将相关的用户添加入相关的分组中。

这样用户就使用新建的用户名和密码登录AzureDevops了。用户可以登录系统可以创建项目，但是看不见其他的项目

(6) 新建一个项目，以管理员身份，进入项目设置->安全性，选择参与者，读取者等分组，将新添加的用户加入某个分组。

(7) 这样以新用户登录系统，就可以看见自己参与的项目了