问题标签 [tfs-security]

是否可以阻止低权限用户访问设置，即使他们处于只读模式？

是否可以在没有管理员身份的情况下从 Visual Studio Online 中删除我的用户？我与过去工作过的公司没有联系，当我从 Visual Studio 登录到 Visual Studio Online / Team Explorer 时，他们的 TFS 项目一直显示，我想以某种方式删除我的用户。

在 TFSSecurity 的权限参考页面中，在Team project level下，有一个权限列表及其相应的操作。使用 TFSSecurity，我能够在项目级别为我创建的新组设置所有权限，但Create Tag Definition除外。您几乎可以预料到该错误，它的操作是大写和小写字母（Create），而其他所有操作都是大写字母（PUBLISH_TEST_RESULTS，DELETE，DELETE_TEST_RESULTS）。

我尝试过使用create、Create和CREATE，但这些都不起作用。是否有人知道此权限的相应操作，因为 Microsoft 没有在线记录它？

我无法找到 TFS2015 中的功能。

在 TFS2015 中，我可以设置文件夹和文件级别的安全性，但在 TFS2018 中找不到该选项。此功能是否已移动或已删除？

TFS2015：

TFS2018：

有没有办法创建一个安全组来锁定类似于“读者”访问但允许他们添加到 WI 的“讨论”部分的人？

我们有一组开发人员、测试人员和 BA，他们将为 30 多个正在收集的项目工作，因此不是为每个项目添加他们，而是希望在收集级别创建安全组，以便每个人都可以访问所有正在收集的项目。在 TFS 上，我们希望在集合级别拥有自定义组，例如开发人员、测试人员、BA，这样他们就可以访问所有项目，这样我就不需要为每个项目添加它们。

因此，不是为每个项目添加它们，而是希望在集合级别创建安全组，以便每个人都可以访问集合下的所有项目？那我该怎么办！！！

我有 Azure Devops 组织，想在给定存储库列表中为某个组设置只读权限。

以下指定如何通过 Web 控制台手动执行此操作：https ://docs.microsoft.com/en-us/azure/devops/organizations/security/set-git-tfvc-repository-permissions?view=azure-devops

如何通过 Rest API 或其他编程方式完成？

我发现以下设置全局权限：https ://jessehouwing.net/azure-devops-git-setting-default-repository-permissions/似乎也有一个 API 来设置 ACL，但没有指定我可以如何确定受托人组或目标存储库：https ://docs.microsoft.com/en-us/rest/api/azure/devops/graph/groups/list?view=azure-devops-rest-5.1

我所做的是，我创建了一个成员很少的组并将其分配给一个分支。当我使用受限组中的用户登录时，我看不到任何分支。然后，将该组添加到“读者”组。现在我看到了项目中的所有分支。

有没有办法隐藏所有其他分支并仅显示具有该组的分支？

谢谢

我想授予一位用户将任务和错误分配给团队成员的权限。由于某种原因，用户下拉菜单对他禁用。我应该给他什么许可？他已经有权编辑区域和迭代中的工作项。