1

我正在尝试在 TFS 中设置安全性并遇到问题。我们有几个团队项目和大约 30 名开发人员。我们希望所有开发人员都拥有对所有团队项目的读取权限。然后是某些团队将对一个或多个团队项目具有读/写访问权限。

我有一个拥有所有 30 名开发人员的 AD 组和其他几个拥有适当开发人员的 AD 组。我将包含所有开发人员的 AD 组分配给每个团队项目中的 Readers 组。然后其他特定组作为其各自团队项目的贡献者。

问题是,当用户同时在 Readers 和 Contributors 组中时 - 它看起来好像使用了 Readers 组权限(因为它们更具限制性)。根据文档,这似乎是 tfs 安全应该工作的方式。

但是我怎样才能正确设置呢?

4

1 回答 1

1

这有点老了,但也许你仍然会发现它很有用。

将所有开发人员分配到 Readers 组是一种捷径,在这种情况下您不应该采取这种捷径。

我将为每组开发人员创建一个单独的组(根据项目进行潜水),然后为这些组分配权限——类似于他们自己项目的贡献者和所有其他项目的读者。

至于为什么它对您不起作用-如果用户同时拥有两者,则Deny权限胜过权限。Allow

于 2013-10-30T03:41:08.773 回答