将您的TFS本地工作空间映射到C：\一个坏主意？

Question

我的小型开发团队在企业环境中使用TFS2010，并且团队中的每个人都将他们的TFS工作区映射到C：驱动器根级别的文件夹（例如， C：\ TFS ）。从安全角度来看，这是一个坏主意吗？

我担心我们组织中的另一个人可以登录我们的PC，并且可以读取对那里未编译的代码和连接字符串的访问权限。将您的TFS工作区映射到用户帐户的文档文件夹中的子文件夹，非管理员无法访问该文件夹是否被视为最佳做法？

我的团队成员最初想要在C级保留工作空间的意图是保持映射目录名简单，并避免TFS中目录和文件名限制的问题（请参阅error TF14078）项目

谢谢！

Answer 1

在将TFS集合映射到驱动器根目录下太远时，需要注意的一件事是文件名/路径名长度。文件名必须少于260个字符，文件路径必须少于248个字符。

Answer 2

在我的问题下，沃伦P的评论正朝着正确的方向发展。这取决于您的组织如何在其他人登录时保护PC上C：\下的文件夹，但一般来说，您可以通过调整文件夹来保护C：\根目录下的TFS工作区的文件夹安全性如下：

• 删除经过身份验证的用户
的条目
• 为您的特定网络用户帐户
添加一个完全访问权限的条目
• 添加对系统帐户 SYSTEM 和 IUSR 具有完全访问权限的条目，以便.NET系统帐户也可以在您进行本地测试时访问它

（这些说明基于Windows 7 PC，因此旧版Windows的程序可能略有不同）