我正在尝试按this guy和this guy的建议实施一个包含多个子项目的团队项目。我可以控制工作项和源控制文件夹的可见性,但我无法控制迭代,团队,组和成员的可见性。假设我将Team Project作为几个子项目的父项目。 Project1_Group只具有访问Project1_Area和Project1_Foler等的权限。
我将User1放在Project1_Team和Project1_Group中,并且正如预期的那样,用户只能看到该区域内的工作项。但是User1可以转到他们的“管理”页面,查看为顶级团队项目定义的所有迭代,团队和组。通过查看当前团队项目中每个用户的成员资格,User1甚至可以查看团队项目外部的组。
这是很多信息。据我所知,我可以给用户的最小PROJECT-LEVEL权限是“查看项目级信息”(或命令行的GENERIC_READ)。没有这个,用户就会收到500错误。有了它,他们可以访问上面的所有信息。是否有一些较小的项目级权限允许完全访问相关区域但拒绝对高级团队项目信息的读取权限?
答案 0 :(得分:0)
不,我认为不可能。如果您有权访问团队项目,则可以看到迭代,团队和组。如果您想要允许项目组中的所有内容,我认为创建单独的Team Project是唯一的解决方案。