Team Foundation Server源代码控制 - 我可以阻止组查看整个集合

Question

我希望让少数用户（在他们自己的Windows组中）访问他们在TFS 2013源代码管理中的自己的集合，但是阻止他们任何访问到默认集合那个TFS服务器。他们的想法是，他们可以将源代码控制用于自己的工作，而无法访问默认集合中的任何代码 - 甚至无法浏览。

基本上我想阻止对特定Windows组成员的TFS默认集合的所有访问，同时允许对另一个TFS集合的正常访问。听起来好像它应该很简单，但我发现TFS安全性的文档非常混乱，特别是通过Visual Studio。我也试过使用TFSSecurity.exe，但到目前为止还没有工作 - 用户仍然可以看到他们自己的集合和默认集合。

可以这样做，如果是这样，它是如何完成的？

Answer 1

• 在TFS中（通过浏览器，单击用户名旁边的齿轮（右上角）以查看“管理服务器”页面
  • 应打开一个新的浏览器窗口
• 点击左上角的控制面板面包屑。
  • 应提交所有馆藏
• 单击某个集合，然后单击右侧面板中的管理项目安全性和组成员身份链接
  • 然后您应该被带到该集合页面，在那里您会看到许多标签。 （概述/迭代/区域/安全/警报/版本控制）
  • 在概览选项卡中，您可以添加新的团队（如果您希望将这些用户分配到一个组）
  • 您之后首先点击您感兴趣的集合的“安全”标签，看看哪些组/用户已分配给这些集合。
  • 在安全范围内，您可以点击3个区域（权限/会员/会员）
  • e.g。从那些您不希望他们访问它们的集合中删除成员（用户）。
• 如果您还单击“版本控制”选项卡，您将看到标准TFS组及其所在集合的访问控制摘要。

如果您可以创建一个测试集合，那么我建议您使用这些设置进行游戏以获得您想要的内容。

我建议你阅读以下Permissions and groups defined for Team Services and TFS

Answer 2

简单步骤：

1. 在 TFS服务器中新建 Windows组，并将相应的用户添加到此论坛
2. 打开互联网浏览器并导航至您的TFS（例如http://XXX:8080/tfs）
3. 点击浏览，然后选择相应馆藏的团队项目并导航至该团队项目
4. 点击管理服务器图标转到团队项目的管理页面
5. 点击安全标签
6. 选择一个团队或TFS组（例如项目管理员，读者）
7. 点击添加＆gt;右侧面板中的Windows用户或组
8. 在标识框中键入Windows组名称，然后单击检查名称＆gt; 保存更改

之后，该组中的用户只能访问该团队项目，他们也可以看到该集合。 （其他团队项目的方式相同）

更改团队项目集合的权限：

1. 转到团队项目集的管理页面
2. 选择 Windows组（在前一步骤后将存在）
3. 更改权限并点击保存更改