Security 2017年TFS“；“编辑项目级信息”；许可不起作用

使用我的TFS管理员帐户，我允许团队拥有“编辑项目级信息”的权限，包括我自己的普通帐户，但没有TFS管理员权限

说明了“编辑项目级信息”，应授予以下权限：

添加和管理团队以及所有与团队相关的功能

编辑签入策略

创建和修改工作项类型、链接类型、类别和流程配置

创建和修改区域和迭代

编辑共享工作项查询

编辑团队项目级权限ACL

编辑团队项目级事件的事件订阅（电子邮件或SOAP）

从现在起，我使用了我的正常帐户，没有管理权限

我猜不出#1和#6做了什么，也找不到进一步的文档，所以欢迎提供关于这两个的任何信息

我试图在“团队概述”页面上添加团队管理员，但出现以下消息：“拒绝访问：Michael Harmsen需要以下权限才能执行此操作：编辑项目级信息”。但这正是我允许的

#2：没有。我获得TF14098:访问被拒绝：用户Michael Harmsen需要对$/…我的TFS路径具有AdminProjectRights权限

#4：没有。当我导航到“团队工作->常规”页面时，我收到一条消息：“您没有足够的权限配置“团队设置”。您必须是团队管理员或项目管理员”。工作->迭代给我：“您没有足够的权限配置“迭代”。您必须是团队管理员或项目管理员”，您可能可以猜到我在工作->区域下收到的消息

我还没有试过3、5和7，我仍然不确定它们到底涵盖了什么

---

我已经在两台不同的服务器上的三个不同集合中尝试了这一点，这两台服务器都运行TFS 2017 Update 1（版本15.112.26301.0）。我是否遗漏了某些内容，或者“编辑项目级信息”不是我可以允许非管理员使用的权限？

这是有道理的，您仅指向用户的错误也缺少其他权限，这并不冲突。这个许可告诉你有了这个许可你可以做一些事情，而不仅仅是有了这个许可你可以做一些事情。类似地，例如#2即使您是团队项目管理员，但没有此编辑项目级信息权限（拒绝用户），您也无法编辑签入策略。在TFS中，拒绝特朗普允许

在更改TFS中的任何权限之前，请注意以下几点：

• 权限允许或拒绝用户执行特定任务的能力，通常从组成员身份继承
• 未设置的权限隐式拒绝用户执行需要该权限的任务，但允许 具有该权限集的组中的成员资格 优先级，也称为继承允许和继承 拒绝
• 对于几乎所有的权限，拒绝特朗普允许，因此如果用户属于两个组，并且其中一个组具有特定的权限集
  若要拒绝，该用户将无法执行需要
  即使他们属于具有该权限的组，
  权限设置为允许
• 更改组的权限会更改通过其在中的成员身份授予该权限的所有用户的权限
  那群人。换句话说，根据组的大小，您可以
  通过
  只更改一个权限。因此，请确保您了解其影响
  在你改变之前。理解
  更改的影响：选项卡的成员显示了 个人用户或组所属。您也可以将鼠标悬停在
  继承的权限，为什么？图标将出现。如果您选择它，
  将打开一个包含更多信息的对话框

---

嗯…不完全是我所希望的。我知道Deny trumps允许，但我确实希望编辑项目级信息下的项目列表（如页面所述）“包括为团队项目执行这些任务的能力”，而不是“包括为团队项目执行这些任务的能力-如果您还拥有此处未描述的其他权限”。现在，我必须将未描述的权限组合起来，以确定哪些组合实际授予权限，例如编辑签入策略。看来前面还有不少侦探工作要做（这仍然不能解释为什么当我只有权限时，我会收到一条错误消息，我需要权限来编辑项目级信息。我在该权限中的任何地方都没有拒绝权限。另外：我授予权限是否会延迟，直到它们真正起作用？我可以发誓，我最终会收到一条错误消息，我需要权限o编辑收集级别的信息（并有两个见证人），同时尝试添加团队以外的人员作为团队管理员，但我可以绕过此操作，在未经许可的情况下添加该人员。不过，我现在不能重复此操作。我要外出度假，因此，除非有同事接手，否则我可能在几周内不会回顾此操作。。。