我已使用Active Directory组设置TFS安全性,并通过Visual Studio在源代码管理浏览器中设置,用户只能看到他们有权访问的团队项目 . 但是,如果他们进入团队资源管理器并单击下拉菜单,他们几乎可以看到所有团队项目 . 如果他们也访问Web Tfs,行为完全相同 .
我如何限制他们只看到他们有权访问的下拉列表中的项目?
项目集合有效用户组 - 权限
项目集合测试服务帐户 - 权限
项目收集服务帐户 - 权限
项目集合代理服务帐户 - 权限
项目集合构建服务帐户 - 权限
项目集合构建管理员 - 权限
- 在项目层面 -
项目级别的所有项目有效用户组都是项目集合有效用户组的成员
用户访问收集级别:
1 回答
您需要 add the user/groups to the specific team project 但不在收集级别 . 因此,受限制的用户/组只能看到他们在集合下具有权限的特定团队项目 .
在 Team Explorer 中,您可以选择要连接/显示的项目 .
Update:
在特定 team project 下添加组(在项目级别设置权限)
在特定的 collection 下添加相同的组
在组的集合安全性集“ View Collection Level Information " to " Deny ”下(在集合级别设置权限)
然后,组中的用户只能访问具有项目权限的TFS .