无法让团队安全在VSO中工作

Question

我创建了一个新的VSO帐户，并在其中创建了一个新项目。在这个项目中，我添加了迭代，区域和团队。所以我有一个包含多个团队的大项目。

我为团队提供了对一个区域的特定访问权限，因此他们只能看到该区域的工作项目。

当我向特定团队添加成员时，该成员可以访问所有不同的团队，因此可以访问不应该访问的工作项。 我发现这个网站（http://blogs.msdn.com/b/danhellem/archive/2014/06/11/how-to-implement-multiple-team-strategy-in-team-foundation-server-2013.aspx）完全解释了我想要实现的安全系统，但是当我按照他的步骤进行操作时，我仍然遇到同样的问题。

我目前的设置如下：

• A队 - 未设置权限
• A队 - 有1名成员，一名新VSO集团＆＃34; A队贡献者＆＃34;
• A队 - 是VSO集团的成员＆＃34;项目有效用户＆＃34;
• VSO Group＆＃34;项目有效用户＆＃34; - 没有权限设置
• VSO集团＆＃34; A队贡献者＆＃34; - 只获得了许可＆＃34;查看项目级信息＆＃34;
• 用户A - 团队成员邀请用户＆＃39;和 ＆＃39; A队的贡献者＆＃34;
• 用户A - 权限，仅继承允许＆＃34;查看 项目级信息＆＃34;

当此用户访问visualstudioonline.com时，选择＆＃39;浏览＆＃39; at＆＃39; projects＆amp;团队＆＃39;，此用户可以看到收集，项目和所有团队（A / F）。此用户可以转到所有这些级别，并查看其中的信息。

我该如何解决此问题，因此该用户只能看到自己的团队及其中的信息？

请参阅下面的屏幕截图，即使团队没有成员，您仍然可以导航到它（并看到它）：

Answer 1

我不确定我是否喜欢限制用户查看其他区域/团队中的工作项的想法，因为他们可能会错过某些项目的上下文。我更愿意至少将它们设置为只读。

此处的关键是设置区域路径的权限 https://msdn.microsoft.com/Library/vs/alm/Work/customize/modify-areas-iterations 请参阅以下部分：设置编辑路径或访问分配给区域的工作项的权限

您需要确保将团队组的权限设置为拒绝＆＃34;编辑此节点中的工作项＆＃34;或＆＃34;查看此节点中的工作项＆＃34;取决于你想要的行为。

拒绝权限将覆盖允许权限。

Answer 2

没有一个可用的设置来限制用户访问（浏览）团队项目中的其他团队。您需要分别拥有宏权限（工作项，查询，源代码控制和构建）。

请检查此MSDN文章，了解有关如何管理团队访问的详细信息： https://msdn.microsoft.com/Library/vs/alm/work/scale/manage-team-assets