如何授予用户管理用户和组的权限,并防止同一用户在TFS中导入和导出工作项类型。如果我将用户添加到项目管理员组,则用户可以执行上述两个任务。
答案 0 :(得分:0)
没有任何方法可以开箱即用。 如您所见,“Project Admnistrators”组是硬编码项目组,您无法删除或管理它的权限。 TFS系统没有特殊权限拒绝导入/导出工作项类型。 “项目管理员”成员可以默认修改WITD。
但有一个解决方法。 首先,您需要创建一个自定义组(例如:“PM”),为其创建相同的权限(如“项目管理员”已有)并将所有PM用户从“项目管理员”移动到新组。之后,该组的成员无法修改项目模板。
然后,您必须阻止将任何用户添加到“Project Administrators”组。 您可以使用此命令:
TFSSecurity.exe /a+ Server FrameworkGlobalSecurity GenericRead n:"[PROJECT]\Project Administrators" DENY /collection:http://tfsserver:8080/tfs/DefaultCollection
现在“[PROJECT] \ Project Administrators”组中的每个用户都将失去对TFS服务器的完整访问权限。 当然,您必须告知用户。