0
我試圖鎖定我們的構建和部署配置生產到只允許構建管理員訪問來執行此操作。我認爲我會做的是拒絕投稿者和我的團隊隊列建立訪問權限。構建隊列新權限的權限
我也是貢獻者小組的一部分,但是當我嘗試啓動此構建時,它表示訪問被拒絕。
我可能會做錯什麼,以便我可以通過拒絕發佈者這種能力來構建和部署到生成管理員組的生產?
A
回答
2
顯式拒絕權限優先於所有其他顯式或隱式設置的權限。
如果您想要默認拒絕所有用戶訪問某些內容,請清除任何顯式允許,以便權限爲「未設置」。 「未設置」是一個隱含的否定。然後,您可以根據需要爲要訪問的用戶或組添加顯式的「允許」權限。
相關問題
- 1. 刪除MSMQ隊列權限
- 2. 使用Testflight構建權限
- 3. 團隊的VSTS組權限
- 4. TFS隊列後臺作業權限
- 5. Jenkins構建隊列限制
- 6. 權限不刷新
- 7. Identityserver3更新權限
- 8. 權限有限
- 9. 權限有限
- 10. Android API權限列表API 23中的正常權限和危險權限?
- 11. 如何構建cms的用戶權限
- 12. 在manifest.xml文件中使用權限與android權限的權限
- 13. 通過C#更新專用隊列上的MSMQ權限
- 14. 的fopen權限與777個權限
- 15. 檢查用戶權限的權限
- 16. 關於Android權限的問題權限
- 17. 授權與權限
- 18. Docker構建忽略文件權限
- 19. TFS 2010構建設置權限問題
- 20. 權限
- 21. 申請更新的權限
- 22. Django的權限不更新
- 23. 數據庫權限結構
- 24. 用戶權限表結構
- 25. MSMQ。誰可以創建本地隊列(需要權限)?
- 26. 給PHP的權限,而權限錯誤創建文件
- 27. 與UAA和BOSH的團隊權限
- 28. Django權限隱藏「auth |權限」
- 29. Android系統根權限權限
- 30. CakePHP的ACL和列權限
丹尼爾,我試過了。在網上閱讀後,問題是如果你在兩個獨立的組中,TFS將佔用最少的特權。所以我拒絕了貢獻者,並保持構建管理員一樣。儘管我在這兩方面仍然拒絕運行構建的能力。我只是爲了更好地調整小組。 –
我想你可能會誤解。從文檔中可以看出:「TFS對於安全權限使用的是最小允許模型,這意味着如果用戶屬於兩個組,並且分配了相同的權限允許一個組並且拒絕另一個組,Deny優先於允許。**對於屬於Project Collection Administrator和Team Foundation Server Administrator組的那些人,此規則有一些例外。「 –
我明白了。如果我的評論明確表示道歉。通過將用戶轉移到不同的TFS組,然後調整一個構建定義的安全性,我希望確保開發人員無法排隊,從而實現了我的工作方式。 –