前言

上一篇 Azure Repos 管理 - 如何讓團隊開發更加流暢在這一篇文章中，我們介紹了一些 Git 最佳實踐，讓團隊避免一些錯誤的習慣，導致開發成本提高或造成平台管理問題。在這一篇文章，我們要介紹安全與分支政策，透過一些限制來保護儲存庫與分支，除了避免相關人員意外錯誤操作造成系統事故，也能降低程式碼外洩風險。

介紹

權限設定

Azure Repos 的權限是獨立設定的，過去在擔任顧問授課期間，學員最常問的問題是儲存庫權限在哪裡設定。要設定儲存庫權限有兩種方式，一種是從 Project Setting > Repositories

另一種方式是在左邊選單選擇 Repos，點上方切換 Repository 下拉選單，選擇 Manage repositories

安全設定大致上可以這樣理解:

1. Read 權限：基本上只要是團隊成員，一定要有此權限才能看到儲存庫。如果有些比較特別的儲存庫避免洩漏，可以對於特定群組 (Group) 或團隊 (Team) 設定 Read 權限，預設關閉
2. Dev 權限：如下圖所示，需要 Contribute 與 Create Branch 等必要操作權限
3. Manager 權限：更改權限、刪除或編輯政策，不建議給整個團隊，由 Senior 或 TeamLead 成員修改以避免錯誤操作
4. 不建議的權限：Force push 或 Passby 權限建議就不要授予了，風險太高 (即使是專案管理者也不建議)。給予此權限前，先想想什麼情境非得要這樣操作。

過去經常遇到團隊成員誤將 Read 權限 Deny 而跑來找管理者求救，關閉團隊成員更改權限功能是很重要的

分支政策

分支政策是很重要的功能，你可以在 Policy 頁簽最下面找到 Branch Policy。

接下來，你可以點選新增分支政策，選擇保護預設分支或自行輸入特定分支名稱建立政策 (可支援萬用字元)

分支政策功能可以分成最少 Pull Reviewer 人數、是否要連結工作 (Workitem)、Pull Request 內的 Comment 是否完全解決 與 限制可用的合併類型來控制分支歷史記錄。這些分支政策對於程式碼品質非常重要，但可能會造成團隊一些負擔，可以評估是否慢慢導入。