我最初在ServerFault.com上问了这个问题,但在StackOverflow.com上似乎有更多关于TFS 2010的活动,所以我决定在这里重新发布...
据我了解,“Project Collection Valid Users”TFS组无法再直接修改。
但是,我想授予我的所有域用户(Windows组称为“DOMAIN \ Domain Users”)对TFS项目集合的“读者”级别访问权限...
我知道我可以去每个项目并将“DOMAIN \ Domain Users”添加到[Project] \ Readers组,但我想知道是否可以“一次性”实现这一点,以便将来的项目在设置时已经可以访问起来。
答案 0 :(得分:2)
要将此AD组添加到即将进行的项目的TFS组中,您必须修改项目模板。在那里,您可以预先配置项目,特别是为组和用户设置权限。
对于现有项目,您必须手动完成。我不知道除此之外的任何其他方式。
答案 1 :(得分:0)
我的方法基于以下事实:除非明确拒绝,否则继承TFS权限。
要创建一个将自动访问所有现有项目以及期货项目的只读权限的用户组,请按照以下步骤操作:
在项目集合级别创建新的安全组。您可以使用"团队/团队项目集合设置/组成员资格"在Visual Studio中执行此操作。菜单。
将新群组添加为"项目收藏管理员"组。这将授予对集合中所有项目的访问权限,包括期货项目。
限制新组的权限以删除继承的管理员权限。要强制进行只读访问,请拒绝所有permisisons,除了"创建工作区","查看构建资源"和"查看集合级信息"。
该组的用户将具有对集合中所有项目的源代码,工作项和构建定义的读访问权。