在PowerShell中是否有办法查看给定的AD用户是否具有对TFS 2017项目中托管的一个或所有Git存储库的写入权限?
根据以下答案,我现在可以列出用户所在的群组:
& $tfssecurity /imx $user /collection:$tfsCollection
接下来,我尝试使用 tf.exe 列出其中一个组的权限,例如:
& $tf permission /group:"Project Valid Users" /collection:$tfsCollection
这给出了:
找到匹配'项目有效用户的多个身份'。请指定以下身份之一:
- [Sample]\Project Valid Users (vstfs:///Classification/TeamProject/04f6bd69-9382-43de-8a5a-2cd784ac39a3\Project Valid Users)
- [Sample2]\Project Valid Users (vstfs:///Classification/TeamProject/f98df8fa-f270-4750-a73b-3a3082aaa6c9\Project Valid Users)
然后我尝试用以下方式调整呼叫:
& $tf permission /group:"[Sample]\Project Valid Users" /collection:$tfsCollection
但是这给出了错误:
The item $/ does not exist at the specified version, or you do not have permission to access it.
我在这里错过了一些逃脱字符规则吗?
答案 0 :(得分:0)
TFS中的每个仓库都有权限的概念。您可以通过 Web门户 - 版本控制 - repo - security
找到这个但是,列表中没有直接称为写的权限,最相关的应该是 Contribute 。有关每个权限的更多详细说明,请参阅此 - Git permissions
要实现您的需求,您可以列出权限,并使用tf Permission Command& TFSSecurity显示指定群组的身份信息。如果用户具有相关权限,或者在具有足够权限的组中,最后进行匹配。