是否可以通过TFS 2015 REST API仅允许GET请求,但仍允许通过Web界面和Visual Studio实现正常功能?
身份验证和授权是通过Active Directory帐户进行的,但我们希望将可以通过REST API执行的操作限制为仅检索而不是更改TFS数据。供应商要求我们通过Internet公开REST API,但管理层不愿意,除非可以通过这种方式限制它。这可能是不可能的 - 至少,我的研究迄今未能找到解决方案 - 但我希望人们对TFS的看法比我自己更有经验。
答案 0 :(得分:1)
无论是通过Visual Studio,Web界面,REST API还是任何其他客户端进行连接,权限都是相同的。因此,如果用户只是READERS组的一部分,它只能检索,而作为CONTRIBUTORS组的成员将允许您更改内容。
答案 1 :(得分:1)
不,这不能用于Rest API。看起来你正在寻找一些设置或api,就像私人许可只适用于rest api而不影响门户网站或视觉工作室。
除非禁止Tore中所有区域的相关权限,如Tore建议。例如:如果用户无法通过rest api进行更改,他也应该无法在Web门户和VS中执行相同的操作。