我创建了一个新的VSO帐户并在其中创建了一个新项目 . 在这个项目中,我添加了迭代,区域和团队 . 所以我有一个包含多个团队的大项目 .
我给团队特定访问一个区域,所以他们只看到这个区域的工作项目 .
当我向特定团队添加成员时,该成员可以访问所有不同的团队,因此可以访问不应访问的工作项 . 我发现这个网站(http://blogs.msdn.com/b/danhellem/archive/2014/06/11/how-to-implement-multiple-team-strategy-in-team-foundation-server-2013.aspx)确切地解释了我想要实现的安全系统,但当我按照他的步骤时,我仍然遇到同样的问题 .
我目前的设置如下:
-
A队 - 未设置权限
-
A队 - 有1名成员,新的VSO集团"Team A Contributors"
-
A队 - 是VSO集团的成员"Project Valid Users"
-
VSO Group "Project Valid Users" - 没有权限集
-
VSO Group "Team A Contributors" - 只获得了许可"View Project-Level Information"
-
用户A - 'Team Foundation Invited Users'和'A队贡献者'的成员
-
用户A - 权限,仅继承允许"View Project-Level Information"
当该用户访问visualstudioonline.com并在“项目和团队”中选择“浏览”时,该用户将看到收集,项目和所有团队(A / F) . 此用户可以转到所有这些级别,并查看其中的信息 .
我该如何解决这个问题,这个用户只看到自己的团队及其中的信息?
请参阅下面的屏幕显示,即使团队没有成员,您仍然可以导航到它(并看到它):
2 回答
我不确定我是否喜欢限制用户查看其他区域/团队中的工作项目的想法,因为他们可能会错过某些项目的上下文 . 我宁愿至少将它们设置为只读 .
此处的关键是在区域路径上设置权限https://msdn.microsoft.com/Library/vs/alm/Work/customize/modify-areas-iterations请参阅以下部分:设置编辑路径的权限或访问分配给区域的工作项
您需要确保将团队组的权限设置为拒绝“在此节点中编辑工作项”或“在此节点中查看工作项”,具体取决于您所需的行为 .
拒绝权限将覆盖允许权限 .
没有一个可用设置来限制用户访问(浏览)团队项目中的其他团队 . 您需要分别拥有大权限(工作项,查询,源代码控制和构建) .
请查看此MSDN文章,了解有关如何管理团队访问的详细信息:https://msdn.microsoft.com/Library/vs/alm/work/scale/manage-team-assets