2015年9月15日 星期二

[TFS][安全性] 設定專案小組的權限

背景

TFS在管理上有建立子區域 (Area) 相對也會建立對應的專案小組。
目標是設定該專案小組只能編輯自己的Area工作項目,無法編輯其他Area的部分,也無法編輯專案層級資訊(例如安全性



設定


建立子區域





建立專案小組及成員,並設定權限

請在「安全性」加入新的群組和使用者。
重點在於這兩項的安全性:

編輯專案層級資訊 = 拒絕
檢視專案層級資訊 = 允許



建立專案小組及成員,並設定權限

接著回到區域設定畫面,在Area上右鍵選擇「安全性」,加入上面設定的對應群組。
可參考此篇文章做設定:





將專案小組加入到 Contributors 群組

Contributors的權限說明,可參考MSDN

A Team Foundation project contributor generally contributes to a project but has no project administration responsibilities. A Team Foundation project contributor can read and write work items, access the team project portal, and process guidance for a team project. The user who creates a new team project is automatically added as a project administrator. If you want to grant access to other users, you must add them as project contributors.

進入Team Project的安全性,將方才設定的專案小組加入到 Contributors群組。




結果


完成了以上設定後,我們現在可以在有存取權限的區域(Area)編輯工作項目;

但如果在Potal上編輯非屬於你的區域項目,將得到以下警告訊息。



在小組設定檔,也無法編輯。 (如下圖加入新成員時)






沒有留言:

張貼留言