如果一个用户可以访问多个安全组,TFS 是取最高级别的组,还是最低级别的组访问权限?
例如,如果用户 John,属于 Read Group(只能读取源代码管理但不能编辑),然后被添加到 Developer Group(可以读取和编辑源代码管理),TFS 识别哪个组?
由于他属于这两个组,他仍然只能阅读,因为那是最低级别,还是现在可以编辑,因为他也是开发人员组的一部分,那是最高级别?
问问题
360 次
1 回答
3
权限
它结合了所有用户组的权限。
如果用户被拒绝访问任何内容,即使他们在其他地方被授予访问权限,他们仍然无法访问它。
如果用户被授予访问任何组中的某些内容的权限,他们将可以访问它(当然,除非其他人拒绝他们)。
如果任何用户组中没有明确的允许或拒绝,他们将被拒绝访问。
访问级别
访问级别与组权限分开进行 - 可以在 tfs 2012 管理区域中将访问设置为受限、标准或完全。
对于 TFS 2010,唯一有点奇怪的组是仅工作项组,除了编辑您自己的工作项之外,该组明确拒绝所有内容。此功能已替换为 tfs 2012 中的访问级别。
于 2012-11-14T03:17:58.523 回答