TFS2017 - 如何防止团队成员在他们的区域外看到WI？

Question

我们有一个已运行一段时间并且有一些外部客户端的项目。我想配置TfS，以便在开发团队可以看到所有工作项时，外部客户/利益相关者只能看到与其区域相关的工作项，而不能查看任何一般开发任务或与其他利益相关者相关的工作项

我尝试按照Microsoft guidance设置多个团队和区域（因此将使用他们的示例）。

区域配置如下

Fabrikam Fiber

- ＆GT;电子邮件

- ＆GT;网络

小组配置如下

Fabrikam Fiber（该团队'拥有'Fabrikam Fiber区域并包括子区域）

- ＆GT;电子邮件（此团队'仅拥有'电子邮件区域）

- ＆GT; Web（此团队'仅拥有'Web区域）

小组有以下成员

Fabrikam Fiber（整个开发团队）

- ＆GT;电子邮件（仅限Adam）

- ＆GT;网络（仅限比尔）

因此，我希望看到以下内容登录：

开发团队。可以访问整个项目，包括团队项目和任何区域的工作项

亚当。只能访问电子邮件团队项目并查看电子邮件区域中的工作项

比尔。只能访问Web团队项目并查看Web区域中的工作项

但实际发生的事情是亚当和比尔都可以看到开发团队可以做的所有事情（项目/工作项目）。

我做错了什么，我怎么能按照我的预期来完成这项工作？我确信我过去曾尝试过这项工作并且工作正常但该项目现在也有同样的问题。我们正在使用TFS2017 On Premises。

谢谢！

更新30/04/2018

感谢您的回复！

Cece的答案的第1步并不适用于我，因为它是单一的代码库，但第2步确实意味着我可以阻止用户查看其他区域中的工作项 - 欢呼！

但是我仍然坚持如何防止用户看到其他区域存在（因此在我的示例中，我不希望电子邮件看到主页上列出的Web - 因为这些是客户端名称）。在Daniel的评论和阅读Cece提供的链接之后，我更好地了解了贡献者小组等。逻辑上我希望我应该从Contributor的组中删除Email团队，因为它是Project级别（然后他们只有他们的区域权限）但是我得到的是一条消息“这个项目只包含一个默认团队。”还有一个名为“查看项目级信息”的诱人权限，但这似乎不可编辑。

我似乎又遇到了一堵砖墙，所以任何进一步的建议都会非常感激！

Answer 1

您需要同时设置TFVC permission和area path permission：

1. 设置项目权限。转到version control标签，选择要设置权限的项目，添加用户，并为Read授予拒绝权限。



1. 设置区域路径的权限。转到Work标签，为要设置权限的区域路径选择安全，添加用户，并为View work items in this node授予拒绝权限