我希望爲少數用戶(在他們自己的Windows組中)訪問他們自己的TFS 2013源代碼控制集合,但阻止他們任何訪問在所有到該TFS服務器上的默認集合。這個想法是,他們可以使用源代碼控制來處理他們自己的工作,而無需訪問默認集合中的任何代碼 - 甚至不能瀏覽。Team Foundation Server源代碼管理 - 我可以阻止一個組看到整個集合
基本上我想阻止對特定Windows組的成員訪問TFS默認集合,同時允許正常訪問另一個TFS集合。聽起來好像應該很簡單,但我發現TFS安全性的文檔相當混亂,特別是通過Visual Studio。我也嘗試過使用TFSSecurity.exe,但到目前爲止還沒有工作 - 用戶仍然可以看到他們自己的集合和默認集合。
可以這樣做,如果是的話,它是如何完成的?
如果你可以創建一個測試集我會建議玩這些設置,以獲得你的想法。
我建議您閱讀以下Permissions and groups defined for Team Services and TFS
謝謝,但你能更具體地告訴我如何到達這裏「在TFS中(通過瀏覽器...」)這是從VS在本地機器上,還是在其他地方,例如? –
好吧,到了那裏,但是您所描述的內容僅適用於集合中的每個項目,並且我需要管理整個集合的權限。對於集合本身,只有「管理集合安全性和組成員身份」,其中僅包含「概述和安全性」選項卡,並且在安全選項卡上無法刪除Windows組或Windows用戶,我該怎麼做? –
當您處於安全選項卡中時,您應該擁有右側窗格中的權限/成員/成員也可以進行收集。成員鏈接應該給你一個你可以刪除/添加的用戶/組的列表 – kevchadders
簡單的步驟:
之後,該組中的用戶只能訪問該團隊項目,他們也只能看到該集合。 (其他團隊項目的方法相同)
要更改組的權限爲團隊項目集合:
我的解決方案的結果是什麼? –
對不起,我最近分心了。我現在已將權限更改爲「拒絕」所有特定Windows組的權限,但我確實希望完全刪除Windows組。我可以在'管理頁面'上添加一個Windows組,但是如何刪除它? –
實際上,我無法添加Windows組 - 至少我無法找到要在哪裏執行任何操作。我想要做的只是允許一個Windows組訪問集合「A」中的所有源控制項目,而沒有其他人可以訪問,另一個Windows組同樣訪問集合「B」中的所有源控制項目。所以我需要能夠在集合中添加或刪除Windows組。 –