防止用户在 Azure DevOps 中创建新的工作项

我仍然希望他们能够编辑故事或任务和移动状态，但最初的创建对他们来说应该是禁止的（至少在一段时间内）。有没有办法做到这一点？？

恐怕没有这样的环境可以做到这一点。

这是因为工作项的当前权限设置尚未细分以应用于当前场景。

有一个设置是：

项目设置->团队配置->区域->安全：

将此值设置为拒绝，它将阻止用户创建新的工作项。 但它也阻止用户修改工作项。

对于您的请求，您可以在我们的 UserVoice 网站 (https://developercommunity.visualstudio.com/content/idea/post.html?space=21 ) 上添加对此功能的请求，该网站是我们提供产品建议的主要论坛。

Azure DevOps Aggregator 项目允许您编写在创建或更新工作项时触发的简单脚本。它使用服务挂钩在发生此类事件时触发，并将大部分 API 特定内容抽象出来，为您提供工作项的实例以直接与之交互。

你不能阻止创建或更新，这样的策略，Azure DevOps 会在创建过程中通知聚合器太晚了，但你可以恢复更改，关闭工作项等。还有一个发送电子邮件的一些实用功能。

您需要在某处安装聚合器，它可以托管在 Azure Functions 中，我们提供了一个 docker 容器，您可以在任何地方启动。然后使用具有足够权限的 PAT 令牌将其链接到 Azure DevOps 并编写您的第一个策略。

可以在 in the aggregator docs 中找到一些示例规则。

store.DeleteWorkItem(self);

应将工作项放入 Azure DevOps 的回收站中。您可以围绕它创建一个代码片段，根据已知的不良身份列表检查工作项 (self.CreatedBy.Id) 的创建者。

请注意，当 Azure DevOps 创建新工作项时，Created 和 Updated 事件可能会快速连续触发（这是由设置工作项的积压顺序的机制引起的），因此您可能需要找到一种方法检测哪些元数据告诉您应该删除工作项。我通常会检查较低的修订号（例如 < 5），并且最后几次修订没有更改除 Backlog Priority 之外的任何字段。