我想将 TFS 2010 项目设为只读,以便用户可以查看工作项中的信息,但不能添加任何详细信息或新工作项。我想我需要更改项目的安全权限,但不清楚我将从贡献者列表中更改哪个权限。
2 回答
我认为正确的方法是更改组成员身份。从贡献者和更高组中删除所有用户并将他们移动到读者组。
两种选择。
选择 1:如果这是一种常见模式,其中普遍的默认设置是限制人员,但有些人可以访问(即开发人员无法更改内容,但 Tech Leads 可以),修改贡献者并创建辅助组(例如,'Tech Leads ') 具有额外的读取权限。在这种情况下,Contributors 组将包含技术主管,但只有具有额外权限的特定个人才会在 Tech Leads 组中。
选择 2:如果普遍的默认设置是正常的贡献者访问,但特定个人(即外部承包商)需要被拒绝访问,并且您需要 100% 确保这会通过,无论是否有任何其他组成员身份,然后让贡献者保持原样,并添加一个名为(在此示例中)“承包商”的新组,并根据需要拒绝特定访问。
和以前一样,每个人都是贡献者,但是承包商对他们施加了一些绝对限制,并且承包商组中的“拒绝”覆盖了来自贡献者的“允许”。这种情况的一个用例是特定代码必须对外部供应商或其他子组隐藏并且需要 100% 坚如磐石的情况 - 只需小心拒绝,因为它们会胜过任何数量的允许您从其他人继承团体。
希望有帮助!
附录:为了限制或更改工作项的权限,您需要做两件事。首先,设置适当的组成员身份(如上所述),然后在项目中,在团队项目设置 -> 区域和迭代下,单击安全按钮以逐个节点进行设置(或者如果您想在根目录设置在项目范围内执行这些限制)。