使TFS分支为只读

我们试图从开始就遵循分支策略，并且已经达到了一个表示发布的分支，现在应该是只读的

---

在分支的Properties | Security选项卡中，它显示了六个用户组，每个用户组具有除读取之外的10个权限。我是否必须通过并单击60个复选框上的“拒绝”，或者是否有更好的方法将此分支设置为只读？

作为一个quick-n-dirty，您可以将其锁定以进行签出，尽管锁柜必须记住将锁永远保留在其挂起的更改中。。。这让我觉得有更好的方法

右键单击源代码管理资源管理器中的分支，然后选择锁。。。选择权

编辑： 当人们发现这一点时，这一点似乎被忽略了很多，所以我会让它变得更加明显

锁定显示为锁定项目的人员的挂起更改。只要锁有效，它就会显示为挂起的更改。当提交该挂起的更改时，锁被释放。当锁生效时，被锁定的分支实际上是只读的，因为简化锁定器是唯一可以进行提交的用户。提交操作是释放分支上所有锁的操作

---

h/t@AakashM在评论中指出，要回答问题的第二部分-删除或拒绝读取权限实际上会拒绝其他一切。

拒绝域\域用户的签入

如上所述，锁定不是一个很好的策略。正确的处理方法是设置权限

您可以有效地将文件设置为只读。试图修改文件的用户将收到消息“签出被拒绝”

---

在VS2013中：团队资源管理器->设置->安全性/版本控制

如果将继承设置为“开”，我发现的最好方法是：

“拒绝”对“Reader”组的除“Read”之外的所有权限，以及 将除项目管理员以外的所有其他组添加到“Reader”组。

---

然后，读卡器组中的所有组都将继承“拒绝”权限，并且除了读取之外不能执行任何操作。

锁柜不必记住保留锁，它只会阻止签入。在这种情况下，最好的策略是让具有挂起更改的开发人员将其搁置在服务器上。我的意思是，锁位于lockers pending changes窗口中，就好像它是一个实际的“挂起的更改”-单击Check in并选中锁项就是释放锁的方法。是。。。有些不直观。我有一个管理工作区，在那里我可以执行合并、持有锁等操作。这样，我在日常开发中就看不到它们了。@JoshE，用一个专门的帐户锁定东西怎么样？->LockUserAccount，只有这个帐户可以锁定和解锁东西？@Legends没有什么可以阻止你这么做，但我不确定你会得到什么价值。。。您仍然需要处理锁的挂起更改/解锁的签入，这只是从之前删除的一步，这将使锁作为挂起的更改挂起。删除签入权限是正确的答案。+1锁根本不起作用。。。作为一个储物柜，我有添加锁的更改挂起，除此之外，我可以自由地去签入文件。更改权限效果更好。添加了锁，尝试提交，服务器响应所有更改都是未修改的文件或锁。服务器已经撤销了这些更改。正如@AakashM在对其答案的评论中所说，…在选中锁项的情况下单击“签入”将释放锁。是。。。有点不直观。很好。。。惊人的用户交互。我一直在试图修复“解锁”分支，当我签入它2小时。。。argh:\谢谢你指出这一点。