我在一家使用TFS2013.2的中型公司工作。我们有大约130人访问TFS。这个产品对我们来说很不寻常,因为它由开发人员而不是IT专业人员运行和维护。这样做的结果是,我们可能无法履行许可义务,这比正常情况更令人担忧。
目前,除团队管理员以外的所有人都通过Windows组分配了权限,并且要添加到其中一个组,即为您分配许可证CAL或MSDN。因此,我相信我们正在履行我们的义务。然而证明它超出了我的范围。
我可以去一个地方查看谁可以访问TFS吗?我在配置数据库中找到了一个dbo.tbl_Identities表,但这似乎包含了来自我们一个或多个域的随机人员,无论如何都包含已经离开的人。
答案 0 :(得分:4)
如何使用tfssecurity.exe列出所有有效的TFS组和组成员。您必须稍微清理输出,但域用户应该很容易发现:
TeamFoundationIdentity identity = gss.ReadIdentity(IdentitySearchFactor.AccountName, "Team Foundation Valid Users", MembershipQuery.Expanded,ReadIdentityOptions.None);
TeamFoundationIdentity[] identities = gss.ReadIdentities(identity.Members, MembershipQuery.Expanded,ReadIdentityOptions.None);
或者你可以使用api
{{1}}
遍历返回用户列表,并根据结果做一些聪明的事情。
答案 1 :(得分:0)
您可以使用http://<your-tfs-address>:8080/tfs/_admin/_licenses处的页面管理许可。在那里,您可以找到导出审核日志,以检查谁有访问权限及其许可级别。在同一页面中,您可以将用户分配到不同的许可级别。
另请注意,升级到Update 4后,您将获得利益相关者级别,这为没有TFS CAL的临时用户提供了很多帮助。
了解更多信息see MSDN。