TFS 2017「編輯項目級別信息」權限不起作用

Question

使用我的TFS管理員帳戶我已經爲包括我自己的普通帳戶在內的團隊授予了「編輯項目級別信息」的權限，但沒有TFS管理員權限。

「編輯項目級信息」中描述here，並應授予以下權限：

1. 添加和管理團隊，所有團隊相關的功能
2. 編輯簽入策略
3. 創建和修改工作項目類型，鏈接類型，類別和流程配置
4. 創建和修改區域和迭代
5. 編輯共享工作項目查詢
6. 編輯團隊項目級別權限ACL
7. 在團隊項目級別事件中編輯事件訂閱（電子郵件或SOAP）。

從這裏開始，我用我的普通帳戶沒有管理權限。

我無法猜測＃1和＃6的功能，因此無法找到更多文檔，因此有關這兩者的任何信息都是非常受歡迎的。

我試圖在團隊概述頁面上添加一個團隊管理員，但是被授予以下消息：「拒絕訪問：Michael Harmsen需要以下權限才能執行此操作：編輯項目級別信息」。但這正是我允許的許可。

＃2：沒有。我得到TF14098：訪問被拒絕：用戶Michael Harmsen需要AdminProjectRights權限（s）$/...我的TFS路徑...

＃4：沒有。當我導航到團隊工作 - >常規頁面時，我收到消息：「您沒有足夠的權限來配置」團隊設置「。您必須是團隊管理員或項目管理員「。工作 - >迭代給我：「你沒有足夠的權限來配置」迭代「。您必須是團隊管理員或項目管理員「，您可能會猜到我在」工作 - >區域「下獲得的消息。

我還沒有嘗試＃3，＃5和＃7，我仍然不確定他們實際上覆蓋的＃1和＃6。

我已經在兩個運行TFS 2017 Update 1（版本15.112.26301.0）的不同服務器上的三個不同集合中嘗試了這一點。我錯過了什麼，或者是「編輯項目級別的信息」，而不是我可以允許的非管理員權限？

Answer 1

它確實有道理，你剛剛指向用戶的錯誤也缺少其他許可，這不衝突。這個權限只是告訴你這個權限，你可以做一些事情，不僅有了這個權限，你可以做一些事情。同樣，例如，＃2即使您是團隊項目管理員，但沒有此項編輯項目級別信息權限（拒絕爲用戶），您也可以不編輯簽入策略。在TFS中，否認王牌允許。

這裏有一些事情你要注意你改變任何權限之前在TFS到：

• 權限允許或拒絕用戶執行特定任務的能力，通常是從組繼承會員。
• 是沒有設置隱式權限拒絕用戶執行需要該權限的任務的能力，但允許一組確實有這個權限設置採取 優先在 成員，也被稱爲繼承允許和繼承 拒絕。
• 對於幾乎所有的權限，否認王牌允許，因此如果用戶屬於兩個組，其中一人有一個特定的權限設置
  否認，該用戶將無法執行需要
  任務該權限即使屬於具有該設置的組
  權限設置爲允許。
• 更改組的權限會更改該組的權限，以便通過其成員的
  成員授予該權限。換句話說，根據組的大小，您可能會影響數百個用戶通過
  更改一個權限的能力。因此，請確保您在進行更改之前瞭解影響
  。瞭解
  更改效果的兩個有用技巧：選項卡的成員顯示單個用戶或組所屬的組。您還可以將鼠標懸停在繼承權限
  之上，併爲什麼？圖標將出現。如果您選擇它，
  對話框將打開並提供更多信息。

Source Link