项目管理员如何仅提供工作项查看用户的访问权限

时间:2014-03-27 16:57:49

标签: tfs tfs2010 tfs-workitem

如果我理解正确,TFS中有三个级别的成员资格组 - SERVER,COLLECTION和PROJECT,每个级别都有不同的安全设置。

没有CAL的用户可能必须直接或间接成为具有权限的服务器级别组的成员"使用完整的Web访问功能"设置为Deny,例如内置组" [TEAM FOUNDATION] \ Work Item Only查看用户"。然而,

  • PROJECT管理员无法编辑SERVER级别的成员资格 小组,和
  • SERVER级别组不能包含PROJECT或COLLECTION 级别组。

那么PROJECT管理员如何才能为用户提供这种有限的访问权限?我发现的示例场景都建议SERVER管理员必须首先将用户添加到具有正确权限集的SERVER组,然后PROJECT管理员必须将相同的用户添加到PROJECT Contributors组,即用户必须由两个不同的人加两次。

具有讽刺意味的是,PROJECT管理员只需将用户添加到贡献者组即可为用户提供对项目的完全访问权限。这似乎完全是错误的方式。当然,PROJECT管理员应该可以直接提供有限的访问权限,只有在验证新用户具有有效CAL后,才能由SERVER管理员授予完全访问权限。

如果有人知道如何让PROJECT管理员能够授予工作项仅访问项目而不需要SERVER管理员做任何事情,请告诉我。提前谢谢。

1 个答案:

答案 0 :(得分:0)

访问级别设置为实例级别,转到http:// [yourserver]:8080 / tfs / _admin / _licenses URL以查看它。

它控制可用的TFS功能(比如菜单选项),而不是可以访问的对象。 两个用户可能对工作项具有相同的权限,但一个用户可以在Agile Portfolio Management中管理,另一个则不能。