TFS 2015 R2。我有一个发布定义。我试图禁止将其编辑给收集管理员(只有服务器管理员可以编辑)。这是当前的设置:
Not set,服务器管理员{1}} 收藏管理员确实无法编辑有问题的def 但他们可以更改其中的安全性,让自己再次编辑。有什么方法可以禁止权限编辑?似乎没有版本def权限本身包含编辑权限。
设置拒绝管理员和允许服务器管理员不起作用,因为后者属于前者;即使你设置了允许,当你尝试保存时,它也会切换到"继承拒绝"。
编辑:对于允许自己的所有组,取2,更改管理发布权限,将发布定义编辑为拒绝。 coll admin仍然可以搞乱权限。
更新:如果您遇到此问题,请向Microsoft报告click here and upvote。
答案 0 :(得分:1)
Project Collection Administrators是一个内置集合级别的组,具有执行帐户或集合的所有操作的权限。因此,该组中的成员可以更改此集合中的任何设置,这是预期的行为。解决方法是创建一个具有您要分配的权限的新组,并将一些成员从Collection Administrators移动到此新组,因为Collection Administrators Group应限制为需要对该集合进行全面管理控制的尽可能少的用户
项目收集管理员▼
权限:具有执行帐户或集合的所有操作的权限。
成员资格:包含本地管理员组 (BUILTIN \ Administrators)用于应用程序层所在的服务器 已安装TFS服务。另外,包含成员 CollectionName \ Service Accounts组。
该组应限制在尽可能小的数量 需要对集合进行全面管理控制的用户。
有关详细信息,请参阅此链接:Permissions and groups defined for Team Services and TFS。