我正在尝试在TFS中设置安全性并遇到问题。 我们有几个团队项目和大约30个开发人员。 我们希望所有开发人员都具有对所有团队项目的读取权限。 然后,某些团队可以对一个或多个团队项目进行读/写访问。
我有一个AD小组,其中包含所有30个开发人员和其他几个拥有相应开发人员的AD小组。我将包含所有开发人员的AD组分配给每个团队项目中的Readers组。然后是其他特定群体作为各自团队项目中的贡献者。
问题在于,当用户同时位于“读者”和“贡献者”组中时,它会像使用“读者”组权限一样进行连接(因为它们更具限制性)。根据文档,这似乎是tfs安全应该起作用的方式。
但我怎样才能正确设置?
答案 0 :(得分:1)
这有点旧,但也许你会发现它很有用。
将所有开发人员分配到“读者”组是一种在这种情况下不应采用的快捷方式。
我会为每组开发人员创建一个单独的组(基于项目潜水),然后为这些组分配权限 - 类似于他们自己项目的贡献者,类似于所有其他项目的读者。
至于为什么它不起作用 - Deny权限胜过Allow权限,如果用户同时拥有这两项权限。