问题标签 [tfs-security]

我们已启用对 TFS 2010 服务器的 Web 访问。
我们有一组具有各级安全设置的用户，以便他们可以从 TFS 网站 (http://:8080/tfs/web) 创建新的工作项并查看现有的工作项。

问题：

现在，我们正在尝试添加新的 Windows 域用户并提供与上述匹配的安全设置（下面列出的安全设置），以便他们也可以创建新的工作项并查看现有的工作项。
但无论授予什么权限，它们都是

• 无法在左侧菜单中看到“新工作项”部分，
• 也不能使用右上角标题菜单上的“工作项# ”查询来查看现有工作项。如果他们提供现有的工作项编号并单击“开始”，他们会收到错误：TF26198: The work item does not exist, or you do not have permission to access it.
• 他们只能在左侧菜单中看到“查询”。
• 如果他们使用左侧的搜索进行搜索，则启用了“新工作项”，但单击时会出现错误：You do not have permission to create work items in project 'OurProject'. Contact your Team Foundation Server administrator

我的问题：

如何从 TFS 2010 Web 访问获得用户创建新工作项和查看现有工作项所需的权限？我是否遗漏了下面列出的安全设置中的某些内容？

安全设定：

从 Team Foundation Server 管理控制台应用的安全设置：

• 用户OURDOMAIN\MyUser被添加到[TEAM FOUNDATION]\Team Foundation Administrators组中。
• 在servername > Application Tier > Administer Security：检查所有权限是否允许OURDOMAIN\MyUser用户和[TEAM FOUNDATION]\Team Foundation Administrators group. 没有为拒绝检查任何权限。
• 在servername > Application Tier > Team Project Collections > OurProjectCollection > Administer Security：检查所有权限是否允许OURDOMAIN\MyUser用户和[TEAM FOUNDATION]\Team Foundation Administrators group. 没有为拒绝检查任何权限。

从 Visual Studio 2010 的团队资源管理器应用的安全设置：

• 在servername\OurProjectCollection > OurProject (Right-Click) > Team Project Settings > Security > Administer Security：所有权限都检查了允许OURDOMAIN\MyUser用户和[TEAM FOUNDATION]\Team Foundation Administrators group. 没有为拒绝检查任何权限。

我们尝试过的事情：

在测试过程中，我们尝试了以下但无济于事：
许多安全设置组合，定期清除缓存（刷新缓存），删除和添加区域和迭代（尽管没有任何工作项被归入其中），重新启动 TFS网站，重新启动 IIS 7，回收两个应用程序池：Microsoft Team Foundation Server Application Pool和Microsoft Team Foundation Server Web Access Application Pool，重新启动我们的 Windows 服务器（Windows Server 2008 Standard）。

异常跟踪日志：

在 TFS 2010 中，我可以右键单击 Builds 节点下的构建定义，选择 Security 选项并控制哪个组可以对该构建定义执行哪些活动。

我的问题是如何控制我的团队成员修改构建定义的安全设置。换句话说，默认情况下哪个用户组有权控制构建定义上的安全设置以及在敏捷流程模板方面该设置在哪里指定？

在Migrate TFS 2010 to Team Foundation Service中，Jesse Houwing建议使用以下内容来获得必要的权限： TFSSecurity.exe /g+ "Team Foundation Service Accounts" n:USERNAME /server:SERVERNAME

我不能让它工作。
我得到“服务器无法处理请求。---> 不允许请求的操作。” 并且使用 Team Foundation Service 将成员添加到具有 TFSSecurity 的 Team Foundation Administrators表示“不支持将用户添加到当前版本的团队基础服务的团队基础管理员组”。

我当前 TFS 2010 服务器上的用户名在 Team Foundation Services 上不存在（反之亦然）。USERNAME 是否应该是 Team Foundation Services 上的 Live ID？还是我本地 TFS 2010 服务器上的域用户名？我是否将 https://.visualstudio.com 用于 SERVERNAME？还是我需要附加“/defaultcollection”之类的东西？

我有关于 TFS API 的代码并且工作正常。但是当我在不同的网络域上尝试时，它得到了错误。错误是 - “TF30063：您无权访问 http:///example:8181//tfs//。”

但是我用来在代码中连接 TFS 服务器的用户 AC，从 VS-2012 和 Web URL 可以，但不能从 TFS API。不同域对 TFS 身份验证有任何依赖关系吗？

代码 -

this.collection_string = "http:://abcd:8080/tfs/" + collectionName;

我的组织希望使用 TFS 通过更改工作项状态来跟踪用户对工作项的签核。我要求在 TFS 中查看工作项的第一个用户被阻止查看该工作项。如何为他设置查看和编辑工作项状态的权限？

我想通过 TFSSecurity 工具更改与组关联的权限。

显然，以下命令设置了“查看实例级信息”权限：

这工作正常 - 但显然我如何设置其他权限的级别？我假设“FrameworkGlobalSecurity”是映射到“查看实例级信息”的命令的一部分，但是其他类型的权限呢？

将 TFS 2010 中的工作项分配给用户时，我收到以下错误

TF20015：“分配给”字段包含不在受支持值列表中的值“用户名”。

我试图从 TFS 中完全删除用户，以便我可以重新添加用户，我从我看到的所有项目中删除了用户，但用户仍显示在“分配给”列表中

我在我们的生产 TFS 项目中只有一个用户遇到这个问题，但该用户在我们的 TFS 测试项目中没有任何问题。我认为这不是广告问题。如何从 TFS 中完全删除用户。

有人可以帮忙吗？

我不确定这是否可行，但我的最终目标是防止非管理员直接在项目下创建文件夹。不过，我仍然希望允许他们在这些文件夹下创建文件夹。

例如：

我想防止非管理员在文件夹（A、B、C）存在的级别上创建文件夹。我想允许他们在它们下面创建文件夹（1,2,3）。有没有办法轻松做到这一点？

我还没有尝试过，但一个可能的选项可能是在项目级别阻止签入权限，但随后在每个文件夹级别（A、B、C）允许签入。这是这样做的方法吗？

我在 TFS 2013 中创建了一组用户，我想将它们添加到无默认访问级别（例如，完整访问组），但我注意到我只能通过 Web 界面通过在下添加 TFS 组来执行此操作那个水平。我想知道是否有办法通过开发人员工具（命令行）来做到这一点，因为我所做的一切都是在批处理脚本中完成的。

任何输入将不胜感激。谢谢！

我们正在使用 TFS 2013。我们在 TFS 中有 4 个团队项目，我已被添加为所有这些团队项目的成员。当我尝试通过 VS 2013 -> 添加服务器 -> 选择团队项目访问 TFS 服务器时，我只能看到 3 个团队项目。为什么会发生这种情况，我看不到第四个项目？

在 Web 控制台 -> 管理用户中，我已确认我有权访问未显示在 Visual Studio 中的团队项目 -> 选择团队项目。