首页 文章

TFS 2017权限管理似乎是最少的Privledged?

提问于
浏览
1

Background 我正在努力实现敏捷权限以及TFS项目的代码权限 . 在这个项目中将有多个团队,我们目前有3个团队,但将会增长 . 我设置了项目管理员权限 .

Area Permissions 在根TFS区域项目管理员可以创建,删除和编辑此节点权限 . 团队成员没有 .

Problem 当我将自己添加到其中一个团队组时,即使我是项目管理员,我也无法再从此节点中删除项目 . 这意味着我永远不能成为球队的一员?在我不负责管理项目的任务中,这会影响我的容量规划 .

我错过了什么吗?是否有允许我成为团队成员并且仍然执行项目管理的设置以允许Most Privileged或某些内容?

2 回答

  • 2

    不要使用显式拒绝权限 - 显式拒绝覆盖显式允许 . “未设置”是您要使用的 - 这意味着“拒绝,除非另有允许” .

  • 3

    问题是“ Deny ”将覆盖任何其他权限 . Deny 永远胜利 .

    你可以做两件事

    • 从团队组中删除ADMIN . 管理员帐户不应该是贡献者组的成员,因为管理员是赋予贡献者的权限的超集 .

    • 如果由于某种原因您无法从该组中删除该帐户,请更改权限 . TFS权限有3种状态 . Allownot setDeny .

    由于拒绝导致问题,然后将权限更改为“ not set ”这仍将阻止贡献者组的成员能够管理权限,但将停止覆盖管理员用户权限

相关问题