我会尝试解释我的问题,为我可怜的英语道歉。
我需要在Team Foundation Server 2015中管理多个帐户,以便其中一组帐户无法查看某些解决方案文件, 但仍然可以工作。 这意味着,出于安全原因,他们必须能够构建整个解决方案,而无需阅读所有来源。
你有什么建议吗?
感谢您的任何回报!
答案 0 :(得分:0)
TFS构建使用构建服务帐户而不是触发构建的用户。只要构建服务帐户具有适当的权限,它就会从TFS服务器获取源并下载到构建代理。
TFS的许可是相互独立的。权限可以直接授予单个用户或组。
在版本控制权限中,显式拒绝优先于管理员组权限。
您可以拒绝这些用户的读取权限。并将其他相关build permission(例如视图构建定义和队列构建)设置为允许。
<强>读取
可以读取文件或文件夹的内容。如果用户已阅读 对于文件夹的权限,用户可以看到该文件夹的内容 以及其中的文件属性,即使用户没有 打开文件的权限。
队列构建可以对新构建进行排队。
查看构建定义可以查看构建定义。
查看构建可以查看属于构建定义的构建。
...