我想设置TFS权限,以更好地反映组织内不同角色的职责和清理级别;我发现默认的Reader和Contributor组对于我的需求来说太粗糙了(而且命名太松散了)。
为了将维护开销降到最低,我因此想到用我自己的组替换贡献者和读者群组,但是...... 是否有任何负面影响那两个小组? TFS 的任何部分是否依赖在那里?
答案 0 :(得分:4)
你应该没事。项目级别的内置组仅为方便起见。
(对于TF有效用户和TF许可用户等服务器级别的某些组也不是这样。也许TF服务帐户也是如此,我忘了。这些“众所周知的团队”在内部TFS操作中扮演着特定的角色。删除它们,系统将无法正常工作,即使您完全按原样重新创建它们,因为GUID将不匹配。)
请确保如果删除项目管理员组,您仍然拥有从其他组继承的管理员权限(例如TF管理员),否则您将发现自己处于捕获22状态。如果您确实遇到了问题,请知道应用程序层计算机上的本地管理员是“TFS超级管理员”,他们可以绕过所有安全检查并将事情恢复原状。
- 编辑 -
您需要做的一件事是手动向Sharepoint和Reporting Services中的新组授予权限。我建议下载TFS Admin Tool - 让这些任务变得更加简单。