TFS 2010プロジェクトを読み取り専用にして、ユーザーが作業項目の情報を表示できるようにしたいのですが、詳細や新しい作業項目を追加することはできません。プロジェクトのセキュリティ権限を変更する必要があると思いますが、貢献者リストからどの権限を変更するかは明確ではありません。
質問する
4658 次
2 に答える
2
私の意見では、正しい方法はグループ メンバーシップを変更することです。コントリビューターおよび上位グループからすべてのユーザーを削除し、それらを Readers グループに移動します。
于 2012-07-13T05:57:33.980 に答える
1
2 つの選択肢。
選択肢 1: これが一般的なパターンで、人々が制限されているが、一部の人はアクセスできる (つまり、開発者は物事を変更できないが、Tech Leads は変更できる) という一般的なパターンである場合、寄稿者を変更し、セカンダリ グループ (たとえば、「Tech Leads」) を作成します。 ') 追加の読み取り権限があります。このシナリオでは、Contributors グループには技術リーダーが含まれますが、特別な権利を持つ特定の個人のみが Tech Leads グループに含まれます。
選択肢 2: 一般的なデフォルトが通常の寄稿者アクセスであるが、特定の個人 (つまり、外部の請負業者) のアクセスを拒否する必要があり、他のグループ メンバーシップに関係なく、これが確実に行われるようにする必要がある場合は、寄稿者をそのままにしておきます。 、(この例では) 'Contractors' という新しいグループを追加し、必要に応じて特定のアクセスを拒否します。
以前と同様に、誰もが貢献者ですが、請負業者にはいくつかの絶対的な制限が課されており、請負業者グループの「拒否」は貢献者からの「許可」を上書きします。これの使用例は、特定のコードを外部ベンダーまたは他のサブグループから隠す必要があり、100% 堅実である必要がある場合です - 拒否には注意してください。グループ。
それが役立つことを願っています!
補遺: ワークアイテムに対する権限を制限または変更するには、2 つのことを行う必要があります。最初に、適切なグループ メンバーシップを設定し (上記)、プロジェクトの [チーム プロジェクトの設定] -> [領域と反復] で、[セキュリティ] ボタンをクリックして、ノードごとに (または必要に応じてルートで) これを設定します。これらの制限はプロジェクト全体で行います)。
于 2012-07-13T17:12:14.340 に答える