TFS安全性 - 读者和贡献者组中的用户

时间:2013-09-14 15:18:10

标签: security tfs

我正在尝试在TFS中设置安全性并遇到问题。 我们有几个团队项目和大约30个开发人员。 我们希望所有开发人员都具有对所有团队项目的读取权限。 然后,某些团队可以对一个或多个团队项目进行读/写访问。

我有一个AD小组,其中包含所有30个开发人员和其他几个拥有相应开发人员的AD小组。我将包含所有开发人员的AD组分配给每个团队项目中的Readers组。然后是其他特定群体作为各自团队项目中的贡献者。

问题在于,当用户同时位于“读者”和“贡献者”组中时,它会像使用“读者”组权限一样进行连接(因为它们更具限制性)。根据文档,这似乎是tfs安全应该起作用的方式。

但我怎样才能正确设置?

1 个答案:

答案 0 :(得分:1)

这有点旧,但也许你会发现它很有用。

将所有开发人员分配到“读者”组是一种在这种情况下不应采用的快捷方式。

我会为每组开发人员创建一个单独的组(基于项目潜水),然后为这些组分配权限 - 类似于他们自己项目的贡献者,类似于所有其他项目的读者。

至于为什么它不起作用 - Deny权限胜过Allow权限,如果用户同时拥有这两项权限。