TFS 2012多个安全组

如果一个用户可以访问多个安全组，TFS是采用最高级别的组，还是采用最低级别的组作为访问权限

例如，如果用户John属于读取组（只能读取源代码管理而不能编辑），然后被添加到开发人员组（可以读取和编辑源代码管理），TFS识别哪个组

---

因为他属于这两个组，所以他只能阅读，因为这是最低级别，或者他现在可以编辑，因为他也是开发人员组的一部分，这是最高级别？

权限

它组合了所有用户组的权限

如果用户被拒绝访问任何内容，即使在其他地方被授予访问权限，他们仍然无法访问

如果用户被授予访问任何组中某个内容的权限，他们将有权访问该内容（当然，除非有其他内容拒绝他们）

如果在任何用户组中没有明确的允许或拒绝，他们将被拒绝访问

访问级别

访问级别与组权限分开进行-可以在tfs 2012管理区域中将访问权限设置为受限、标准或完全

---

对于TFS2010来说，唯一一个行为有点奇怪的组是WorkItemOnly组，afaik明确拒绝所有内容，只拒绝编辑自己的工作项。在tfs 2012中，此功能被访问级别取代。

谢谢。您知道是否有任何方法可以获得用户及其权限的（可打印）报告？或者，唯一的方法就是在控制台UI中查看用户？您可能需要使用api来实现这一点。