0

我希望让少数用户(在他们自己的 Windows 组中)访问他们自己在 TFS 2013 源代码控制中的集合,但阻止他们完全访问该 TFS 服务器上的默认集合。这个想法是他们可以在自己的工作中使用源代码控制,而无需访问默认集合中的任何代码 - 甚至无法浏览。

基本上,我想阻止特定 Windows 组的成员对 TFS 默认集合的所有访问,同时允许对另一个 TFS 集合的正常访问。听起来好像应该很简单,但我发现 TFS 安全性的文档相当混乱,尤其是通过 Visual Studio。我也尝试过使用 TFSSecurity.exe,但到目前为止还没有奏效——用户仍然可以看到他们自己的集合和默认集合。

这可以做到吗?如果可以,它是如何实现的?

4

2 回答 2

0

简单的步骤:

  1. 在您的TFS 服务器中创建一个新的windows 组,并将相应的用户添加到该组
  2. 打开互联网浏览器并导航到您的 TFS(例如http://XXX:8080/tfs
  3. 单击浏览并选择相应集合的团队项目并导航到该团队项目
  4. 点击管理服务器图标进入团队项目的管理页面
  5. 单击安全选项卡
  6. 选择一个团队或 TFS 组(例如项目管理员、读者)
  7. 单击右侧面板中的添加> Windows 用户或组
  8. 在身份框中键入 windows 组名称,然后单击检查名称>保存更改

之后,该组中的用户只能访问该团队项目,他们也只能看到该集合。(其他团队项目同理)

要更改该组对团队项目集合的权限:

  1. 转到团队项目集合的管理页面
  2. 选择一个窗口组(将在前面的步骤后存在)
  3. 更改权限并单击保存更改
于 2017-03-16T02:55:55.813 回答
0
  • 在 TFS 中(通过浏览器,单击用户名旁边的齿轮(右上角)以查看管理服务器页面
    • 应打开一个新的浏览器窗口
  • 单击左上角 的控制面板面包屑。
    • 所有的收藏品都应该展示
  • 单击一个集合,然后单击右侧面板中 的管理项目安全性和组成员身份链接
    • 然后,您应该被带到该集合页面,在该页面中您会看到许多选项卡。(概述/迭代/区域/安全/警报/版本控制)
    • 在概览选项卡中,您可以添加新团队(如果您希望将这些用户分配到一个组)
    • 对于您之后的内容,我将首先单击您感兴趣的集合的“安全”选项卡,以查看哪些组/用户已分配给这些集合。
    • 在安全性中,您可以单击 3 个区域(权限/成员/成员)
    • 例如,从您不希望他们访问的集合中删除成员(用户)。
  • 如果您还单击版本控制选项卡,您将看到标准 TFS 组及其所在集合的访问控制摘要。

如果您可以创建一个测试集合,那么我建议您尝试使用这些设置来获得您想要的东西。

我建议您阅读以下为团队服务和 TFS 定义的权限和组

于 2017-03-15T12:10:32.193 回答