TFS にカスタム グループがあり、すべてのチーム プロジェクトに対してこのグループへのアクセスを許可したいので、これを 1 つずつ行う必要はありません。
開発者はソース管理エクスプローラー経由でアクセスできるようですが、「チーム プロジェクトに接続」経由でこれらのプロジェクトを表示することはできません。
何が問題なのか、またはどの権限が欠落しているのか、何か考えはありますか?
オンプレミスで TFS2012 を使用しています。
質問する
1595 次
2 に答える
1
tfssecurityコマンド ライン ツールを使用すると、TFS グループとユーザーのアクセス許可を管理できます。これを PowerShell スクリプトで使用して、既存のプロジェクトへのアクセスを許可できます。ただし、将来のプロジェクトのアクセス許可を付与するために、TFS コレクション レベルでこのコマンドを使用する方法が見つかりませんでした。
私が使用するアプローチは、明示的に拒否されない限り、TFS アクセス許可が継承されるという事実に基づいています。
既存のすべてのプロジェクトと将来のプロジェクトに自動的にアクセスするユーザー グループを作成するには、次の手順に従います。
プロジェクト コレクション レベルで新しいセキュリティ グループを作成します。Visual Studio からは、[チーム/チーム プロジェクト コレクションの設定/グループ メンバーシップ] メニューから実行できます。TFS Online では、「アカウント設定 / セキュリティ」ページにアクセスできます。
新しいグループを「プロジェクト コレクション管理者」グループのメンバーとして追加します。これにより、コレクション内のすべてのプロジェクト (将来のプロジェクトを含む) へのアクセスが許可されます。
グループによって継承される管理者権限を制限するために、新しいグループの権限を拒否します。既存の TFS グループをテンプレートとして使用し、コピーする動作のグループに明示的に許可されているものを除くすべてのアクセス許可を拒否できます。たとえば、デフォルトの「プロジェクト コレクションの有効なユーザー」グループと同じ権限を持つグループを作成する場合、「ワークスペースの作成」、「ビルド リソースの表示」、および「コレクション レベル情報の表示」以外のすべての権限を拒否できます。 "
于 2016-09-06T19:12:18.200 に答える