2

ユーザーが複数のセキュリティグループにアクセスできる場合、TFSはアクセス権として最高レベルのグループを使用しますか、それとも最低レベルのグループを使用しますか?

たとえば、ユーザーJohnが読み取りグループ(ソース管理の読み取りのみが可能で編集はできない)に属し、開発者グループ(ソース管理の読み取りと編集が可能)に追加された場合、TFSはどのグループを認識しますか?

彼は両方のグループに属しているので、それが最低レベルであるために読み取りのみを行うことができますか、それとも開発者グループの一部であり、それが最高レベルであるために編集することができますか?

4

1 に答える 1

3

権限

これは、すべてのユーザーグループからのアクセス許可を組み合わせたものです。

ユーザーが何かへのアクセスを拒否された場合、他の場所でアクセスが許可されていても、ユーザーはアクセスできません。

ユーザーがグループ内の何かへのアクセスを許可されている場合、ユーザーはそのグループにアクセスできます(もちろん他の何かがそれらを拒否しない限り)。

いずれかのユーザーグループに明示的な許可または拒否がない場合、アクセスは拒否されます。

アクセスレベル

アクセスレベルは、グループのアクセス許可とは別に行われます。アクセスは、tfs 2012管理領域で制限付き、標準、または完全に設定できます。

TFS 2010の場合、少し奇妙な動作をした唯一のグループは、作業項目のみのグループでした。このグループは、afaikが、自分の作業項目の編集以外のすべてを明示的に拒否するように機能しました。この機能は、tfs2012でアクセスレベルに置き換えられました。

于 2012-11-14T03:17:58.523 に答える