Tfs Can'；我们无法让团队安全人员在VSO中工作_Tfs_Azure Devops

Tfs Can'；我们无法让团队安全人员在VSO中工作

tfs azure-devops

Tfs Can'；我们无法让团队安全人员在VSO中工作,tfs,azure-devops,Tfs,Azure Devops,我创建了一个新的VSO帐户，并在其中创建了一个新项目。在这个项目中，我添加了迭代、区域和团队。所以我有一个有多个团队的大项目我给了团队特定的访问一个区域的权限，所以他们只能看到这个区域中的工作项当我向特定团队添加成员时，该成员可以访问所有不同的团队，因此可以访问不应该访问的工作项。我发现这个网站（）正好解释了我想要实现的安全系统，但是当我遵循他的步骤时，我仍然有同样的问题我当前的设置如下：团队A-未设置权限团队A-有1名成员，一个新的VSO组“团队A贡献者” 团队A-是VSO组“项

我创建了一个新的VSO帐户，并在其中创建了一个新项目。在这个项目中，我添加了迭代、区域和团队。所以我有一个有多个团队的大项目

我给了团队特定的访问一个区域的权限，所以他们只能看到这个区域中的工作项

当我向特定团队添加成员时，该成员可以访问所有不同的团队，因此可以访问不应该访问的工作项。我发现这个网站（）正好解释了我想要实现的安全系统，但是当我遵循他的步骤时，我仍然有同样的问题

我当前的设置如下：

团队A-未设置权限
团队A-有1名成员，一个新的VSO组“团队A贡献者”
团队A-是VSO组“项目有效用户”的成员
VSO组“项目有效用户”-未设置权限
VSO组“团队A贡献者”-仅获得“查看项目级信息”权限

用户A——“Team Foundation”成员邀请用户 “团队A贡献者”

用户A-权限，仅继承“允许”视图 “项目级信息”

当此用户转到visualstudioonline.com并在“项目和团队”中选择“浏览”时，此用户将看到集合、项目和所有团队（A/F）。此用户可以转到所有这些级别，并查看其中的信息

我如何解决这个问题，让这个用户只看到他自己的团队和其中的信息

请参见下面的屏幕显示，即使团队没有成员，您仍然可以导航到它（并查看它）：

我不确定我是否喜欢限制用户查看其他区域/团队中的工作项，因为他们可能会错过某些项的上下文。我希望至少将它们设置为只读

这里的关键是设置区域路径上的权限请参阅部分：设置编辑路径或访问分配给区域的工作项的权限

您需要确保根据需要的行为，将团队组的权限设置为拒绝“编辑此节点中的工作项”或“查看此节点中的工作项”

拒绝权限将覆盖允许权限

没有一个可用的设置来限制用户访问（浏览）团队项目中的其他团队。您需要分别授予权限（工作项、查询、源代码管理和生成）

有关如何管理团队访问的详细信息，请查看此MSDN文章：

我同意用户必须至少能够读取数据，这样我才能为此创建只读组。不过，这不是我要寻找的完整解决方案。因此他们现在无法编辑工作项，但他们仍然可以打开其他团队页面并查看其节点（如果权限允许的话）。为什么我要使用团队，而不仅仅是使用安全组？我现在看不出有什么区别。因为团队有自己的待办事项、看板和代码存储库中的位置。你不能只使用安全组。