使用我的TFS管理员帐户我已经允许团队的“编辑项目级信息”权限,包括我自己的普通帐户,而没有TFS管理员权限。
“编辑项目级信息”描述为here,并应授予以下权限:
从这里起,我使用了我的普通帐户而没有管理员权限。
我无法猜测#1和#6的作用是什么,并且找不到进一步的文档,所以我们非常欢迎任何有关这两者的信息。
我尝试在团队概述页面上添加团队管理员,但是被消息说:“访问被拒绝:Michael Harmsen需要以下权限才能执行此操作:编辑项目级信息”。但这正是我允许的许可。
#2:没有。我得到TF14098:拒绝访问:用户Michael Harmsen需要AdminProjectRights权限才能获得$ / ...我的TFS路径......
#4:不。当我导航到团队工作 - >常规页面我收到消息:“您没有足够的权限来配置”团队设置“。您必须是团队管理员或项目管理员“。工作 - >迭代给了我:“你没有足够的权限来配置”迭代“。你必须是团队管理员或项目管理员“你可能猜到我在工作中得到了什么信息 - >领域
我没有尝试#3,#5和#7,我仍然不确定他们实际上涵盖了#1和#6。
我在两个运行TFS 2017 Update 1(版本15.112.26301.0)的不同服务器上的三个不同集合中尝试了这个。我是否遗漏了某些内容,或者“编辑项目级别的信息”是不是我可以允许非管理员使用的权限?
答案 0 :(得分:0)
它确实有意义,你只是指向用户的错误也缺乏其他权限,这不会发生冲突。此权限只是通过此权限告诉您,您可以执行某些操作,不仅可以通过此权限执行某些操作。同样,例如#2,即使您是没有此编辑项目级信息权限(拒绝用户)的团队项目管理员,您也可以编辑签到策略。在TFS中,拒绝特朗普允许。
在更改TFS中的任何权限之前,您应注意以下事项:
- 权限允许或拒绝用户执行特定任务的权限,并且通常从群组成员身份继承。
- 未设置的权限会隐式拒绝用户执行需要该权限的任务,但允许 具有该权限的组中的成员资格 优先级,也称为继承允许和继承 拒绝即可。
- 对于几乎所有权限,拒绝特朗普允许,因此如果用户属于两个组,并且其中一个具有特定权限集
否认,该用户将无法执行需要的任务 该权限即使属于具有该权限的组也是如此 权限设置为允许。- 更改组的权限会更改通过其成员资格授予该权限的所有用户的权限 那个小组。换句话说,根据小组的大小,你是 可能会影响数百名用户完成工作的能力 只更改一个权限。因此,请确保您了解影响 在你做出改变之前。理解这两个有用的技巧 变化的影响: 标签的成员显示了一个组的组 个人用户或组属于。你也可以将鼠标悬停在一个上面 继承权限,为什么?图标将出现。如果你选择它,
将打开一个对话框,其中包含更多信息。