TFS でセキュリティを設定しようとしていて、問題が発生しています。いくつかのチーム プロジェクトと約 30 人の開発者がいます。すべての開発者に、すべてのチーム プロジェクトへの読み取りアクセス権を付与したいと考えています。次に、1 つ以上のチーム プロジェクトへの読み取り/書き込みアクセス権を持つ特定のチームがあります。
30 人の開発者全員を含む AD グループと、適切な開発者を含む他のいくつかの AD グループがあります。すべての開発者を含む AD グループを、各チーム プロジェクトの Readers グループに割り当てました。次に、それぞれのチーム プロジェクトの貢献者としての他の特定のグループ。
問題は、ユーザーが Readers グループと Contributors グループの両方に属している場合、Readers グループのアクセス許可が使用されているように見えることです (制限が厳しいため)。ドキュメントによると、これは tfs セキュリティが機能するはずの方法のようです。
しかし、どうすればこれを適切に設定できますか?