問題タブ [tfs-security]

TFS2010サーバーへのWebアクセスを有効にしました。
TFS Webサイト（http：//：8080 / tfs / web）から新しい作業項目を作成し、既存の作業項目を表示できるように、すべてのレベルでセキュリティ設定を行っている一連のユーザーがいます。

問題：

現在、新しいWindowsドメインユーザーを追加し、上記と一致するセキュリティ設定（以下に示すセキュリティ設定）を提供して、新しい作業項目を作成したり、既存の作業項目を表示したりできるようにしています。
しかし、どのような許可が与えられても、それらは

• 左側のメニューの「新しい作業項目」セクションを表示することはできません。
• また、右上のヘッダーメニューの[作業項目番号]クエリを使用して既存の作業項目を表示することもできません。既存の作業項目番号を指定して[実行]をクリックすると、次のエラーが発生します。TF26198: The work item does not exist, or you do not have permission to access it.
• 左側のメニューには「クエリ」しか表示されません。
• 左側の検索を使用して検索すると、「新しい作業項目」が有効になりますが、クリックすると次のエラーが発生します。You do not have permission to create work items in project 'OurProject'. Contact your Team Foundation Server administrator

私の質問：

TFS 2010 Webアクセスから新しい作業項目を作成して既存の作業項目を表示するために必要な権限をユーザーに取得するにはどうすればよいですか？以下のセキュリティ設定に何か足りないものがありますか？

セキュリティ設定：

Team Foundation Server管理コンソールから適用されるセキュリティ設定：

• ユーザーOURDOMAIN\MyUserがグループに追加され[TEAM FOUNDATION]\Team Foundation Administratorsます。
• サーバー名>アプリケーション層>セキュリティの管理：すべての権限で、OURDOMAIN\MyUserユーザーとの両方の許可がチェックされます[TEAM FOUNDATION]\Team Foundation Administrators group。拒否の権限はチェックされません。
• サーバー名>アプリケーション層>チームプロジェクトコレクション> OurProjectCollection >セキュリティの管理OURDOMAIN\MyUser：すべてのアクセス許可で、ユーザーとの両方の許可がチェックされます[TEAM FOUNDATION]\Team Foundation Administrators group。拒否の権限はチェックされません。

Visual Studio 2010のチームエクスプローラーから適用されるセキュリティ設定：

• servername \ OurProjectCollection > OurProject （右クリック）>チームプロジェクト設定>セキュリティ>セキュリティの管理OURDOMAIN\MyUser：すべての権限で、ユーザーとの両方の許可がチェックされます[TEAM FOUNDATION]\Team Foundation Administrators group。拒否の権限はチェックされません。

私たちが試したこと：

これをテストしている間、次のことを試しましたが、役に立ちませんでした：
多数のセキュリティ設定の組み合わせ、キャッシュの定期的なクリア（キャッシュの更新）、領域と反復の削除と追加（ただし、作業項目はそれらに分類されていません）、TFSの再起動Webサイト、IIS 7を再起動し、両方のアプリプールをリサイクルしました：Microsoft TeamFoundationServerアプリケーションプールとMicrosoftTeamFoundation Server Webアクセスアプリケーションプール、Windows Server（Windows Server 2008 Standard）を再起動しました。

例外トレースログ：

TFS 2010内で、[ビルド]ノードの下のビルド定義を右クリックし、[セキュリティ]オプションを選択して、そのビルド定義でどのグループがどのアクティビティを実行できるかを制御できます。

私の質問は、ビルド定義のセキュリティ設定を変更できないようにチームメンバーを制御するにはどうすればよいですか。言い換えると、デフォルトでどのユーザーグループがビルド定義のセキュリティ設定を制御する権限を持っており、アジャイルプロセステンプレートに関して、この設定はどこで指定されていますか？

TFS 2010 を Team Foundation Service に移行するで、Jesse Houwingは、次を使用して必要なアクセス許可を取得することを提案しました: TFSSecurity.exe /g+ "Team Foundation Service Accounts" n:USERNAME /server:SERVERNAME

私はこれを機能させることができません。
「サーバーは要求を処理できませんでした。 ---> 要求された操作は許可されていません。」また、Team Foundation Service を使用して TFSSecurity を使用して Team Foundation 管理者にメンバーを追加すると、「現在のリリースの Team Foundation サービスの Team Foundation 管理者グループにユーザーを追加することはサポートされていません」と示されます。

現在の TFS 2010 サーバーのユーザー名が Team Foundation Services に存在しません (逆も同様です)。USERNAME は Team Foundation Services の Live ID であるべきですか? または、ローカル TFS 2010 サーバーのドメイン ユーザー名ですか? SERVERNAME に https://.visualstudio.com を使用する必要がありますか? または、「/defaultcollection」のようなものを追加する必要がありますか?

TFS API に関するコードがあり、正常に動作しています。しかし、別のネットワークドメインでそれを試したところ、エラーが発生しました。エラーは - 「TF30063: http:///example:8181//tfs// にアクセスする権限がありません。」

しかし、コードでTFSサーバーに接続するために使用したユーザーACは、VS-2012およびWeb URLからは問題ありませんが、TFS APIからは問題ありません。TFS認証に別のドメインへの依存関係はありますか?

コード -

this.collection_string = "http:://abcd:8080/tfs/" + コレクション名;

TFSSecurity ツールを使用して、グループに関連付けられたアクセス許可を変更したいと考えています。

どうやら、次のコマンドは「インスタンスレベルの情報の表示」権限を設定します。

これは問題なく動作しますが、明らかに、他の権限のレベルを設定するにはどうすればよいですか? 「FrameworkGlobalSecurity」は、「View instance-level information」にマップされるこのコマンドの一部であると思いますが、他のタイプの権限はどうですか?

これが可能かどうかはわかりませんが、最終的な目標は、管理者以外がプロジェクトの直下にフォルダーを作成できないようにすることです。ただし、それらのフォルダーの下にフォルダーを作成できるようにしたいと考えています。

たとえば、次のようになります。

管理者以外がフォルダー (A、B、C) が存在するレベルにフォルダーを作成できないようにしたい。ただし、その下にフォルダーを作成できるようにしたい (1,2,3)。それを簡単に行う方法はありますか？

私はまだ試していませんが、可能なオプションは、プロジェクト レベルでチェックイン許可を防止し、各フォルダー レベル (A、B、C) でチェックインを許可することです。それはこれを行う方法ですか?

TFS 2013 内でユーザーのグループを作成していて、それらをデフォルトのアクセス レベル以外 (フル アクセス グループなど) に追加したいのですが、TFS グループを下に追加することによって、Web インターフェースを介してのみこれを行うことができることに気付きました。その特定のレベル。私が行っていることはすべてバッチスクリプトで行われているため、開発者ツール (コマンドライン) を介してこれを行う方法があるかどうか疑問に思っています。

任意の入力をいただければ幸いです。ありがとう！

TFS 2013 を使用しています。TFS には 4 つのチーム プロジェクトがあり、私はこれらすべてのチーム プロジェクトのメンバーとして追加されました。VS 2013 -> サーバーの追加 -> チーム プロジェクトの選択で TFS サーバーにアクセスしようとすると、3 つのチーム プロジェクトしか表示されません。4 番目のプロジェクトが表示されないのはなぜですか??

Web コンソール -> ユーザーの管理で、Visual Studio に表示されないチーム プロジェクトへのアクセス権があることを確認しました -> チーム プロジェクトを選択します。