我需要创建一个TFS管理员组的特定成员无法看到的新项目集合。我认为我可以明确地拒绝用户访问项目集合,但是此文档(https://msdn.microsoft.com/en-us/library/vstudio/ms252587(v=vs.110).aspx)指出,在Admin组中将覆盖任何显式拒绝权限。有没有办法做到这一点?
答案 0 :(得分:0)
AFAIK,管理员可以看到TFS中的所有内容,因此我不知道有任何方法可以阻止他们访问。
(更好的模式是管理员仅限于创建集合,但不管理或查看其中的数据而不授予他们自己的特殊权限 - 可以将其记录并通知集合管理员。或者集合管理员可以选择锁定网站管理员)
一种方法是创建一个域帐户作为您的TFS管理员,以限制访问或意外使用集合,但这不足以阻止授权管理员用户能够访问您的集合,如果他们愿意的话。但是,如果为受保护的集合创建一个全新的服务器实例,则可以使用其他管理员帐户来正确拒绝对未经授权的管理员的访问。
答案 1 :(得分:0)
没有办法做到这一点。
您需要创建一个单独的TFS实例,该实例没有这些人作为管理员。
注意:您的服务器管理员不应该是TFS管理员。操作应该最多拥有硬件和操作系统,而不是应用程序。