我可以使用比我以其他方式授予的权限更少的权限执行操作吗？

Question

不太确定如何说出这个问题，所以我举个例子：

在我的VSTS项目中，我拥有管理员级权限，这意味着我可以管理所有分支，存储库等。需要这些权限，以便在紧急情况下，我可以解决存储库上的问题，而无需通过我们的正常分支策略过程。

我几乎从不需要这些权利，但我需要这些权利1％。

我也是存储库的贡献者，并且在99％的情况下，我希望与其他任何贡献者一样受到与分支策略和安全限制相同的约束。一个简单的例子就是“推力”。正常的贡献者只有对分支的推销权，他们最初推动回购（他们“拥有”）。

由于上述原因，我碰巧对我们的'发布'分支拥有强制推送权限。我想避免不小心在这个分支上施加推力（或者旁路分支策略推动，这同样危险）。

基本上，有没有一种方法可以切换我的本地git配置，使其具有某种'最小特权'模式，在这种模式下，我无法做出破坏性的事情，同时仍然有能力在时间提升到更多特权要求它？

我试着检查授权令牌标签，但这看起来太粗糙了。我可以推动回购或不回购，但没有进一步的细微差别。

我想避免让单独的用户拥有这些提升的权限，因为它会降低我们的审计能力，除非我们为每个真实用户创建一个“提升用户”。

是否有一些替代品可供选择？

Answer 1

要做到这一点，最好的方法是配置一个可以管理Project Admin/Collection Admin组权限的组，并成为该组的成员，这样你总是可以临时将自己添加到该组中任务的百分比。同时，你将永远成为正常的权利贡献者。

或者，为您创建第二个帐户，如jeff-admin@yourcompany.com和切换帐户，或者使用浏览器的私有模式执行管理工作。

默认情况下，VSTS中没有“限制管理员模式”，您可以在其中暂时阻止您的项目管理员权限，这对VSTS Developer Community网站会是一个很好的建议。