Tfs 限制用户可以看到的内容_Tfs_Azure Devops

Tfs 限制用户可以看到的内容

tfs azure-devops

Tfs 限制用户可以看到的内容,tfs,azure-devops,Tfs,Azure Devops,我有一个TFS服务器，其中存在团队项目。这些团队项目下面有区域路径。这些区域路径代表某些客户的项目。我们想让客户访问他们的区域路径问题是，当我们这样做时，他们会自动访问团队项目中的所有其他区域路径。是否有办法限制访问权限，使客户只能看到其所在区域的路径而看不到其他内容没有这样的功能限制团队项目级别的用户使用区域路径集区域路径仅限制工作项上的用户：区域路径允许您按团队、产品或功能对工作项进行分组地区然而，迭代路径允许您将工作分组到sprint中，里程碑，或其他特定事件或与时间相关的时期

我有一个TFS服务器，其中存在团队项目。这些团队项目下面有区域路径。这些区域路径代表某些客户的项目。我们想让客户访问他们的区域路径

问题是，当我们这样做时，他们会自动访问团队项目中的所有其他区域路径。是否有办法限制访问权限，使客户只能看到其所在区域的路径而看不到其他内容

没有这样的功能限制团队项目级别的用户使用区域路径集

区域路径仅限制工作项上的用户：

区域路径允许您按团队、产品或功能对工作项进行分组地区然而，迭代路径允许您将工作分组到sprint中，里程碑，或其他特定事件或与时间相关的时期。这两个字段允许您定义路径的层次结构

详情请参阅

因此，如果您不想让用户看到特定的团队项目，那么您只需要从相关的TFS组中删除用户

如果您只想限制用户管理特定存储库/分支上的源代码/文件或源代码管理，则可以创建团队或组，并相应地设置权限。详情请参阅以下文章：

如本文所述，通过设计，团队可以访问其他团队的积压工作和工作项

为了拒绝不同的团队访问其他团队工作项，我使用了一种可能也适用于您的变通方法

解决方法是使用TFS安全组来限制团队对区域路径的访问。默认情况下，每个团队都被创建为默认安全组[project]\Contributors]的成员，该组允许团队访问所有区域路径

以下是我遵循的步骤：

为每个团队创建一个新的安全组

使新组成为参与者默认组的成员

将每个团队添加为其各自新安全组的成员

从贡献者组中删除所有团队

在项目的区域管理屏幕中，打开每个区域的上下文菜单，然后单击安全选项（）

在安全视图中，添加新创建的安全组

对于每个组，根据您的要求允许/拒绝权限

请注意，此解决方法不会对不允许组中的用户隐藏其他区域路径。他们仍然可以导航到其他组的积压，但不会查看或编辑工作项。这种行为同样适用于报表和仪表板

问题在于我们的团队负责多个项目。我们希望客户能够访问他们的项目。在一个团队中，我们可以在一次冲刺中完成5个项目。在TFS你会怎么做/VSTS@TomEsendam如果您指的是多个团队项目，那么您可以创建一个团队/组，并将客户添加到特定团队项目的团队/组中。如果你的意思是在同一个团队项目中开发项目，那么不幸的是我们无法实现这一点。我们只能通过设置区域和迭代路径来限制他们查看相应的工作项。因此，如果我正确理解这一点，我可以确保客户X无法从客户Y处查看积压项目和任务等，但我不能阻止客户X知道我们有一个项目正在为客户Y运行？@TomEsendam Yes，团队将使用这些区域来确定团队的待办事项列表中显示了什么以及团队负责哪些工作项。但是，如果他们针对其他区域创建查询，他们也可以看到其他工作项。@TomEsendam这不是TFS/VSTS设计的常见情况。正如我所说，解决方法是管理多个团队项目。如果在同一个团队项目中开发项目，我们就无法实现这一目标。但是，您可以提交用户声音来建议该功能。但目前还没有此类内置功能。该解决方案在TFS 2018中对我有效-但是在Azure Devops 2019服务器中，该解决方案不再有效。一旦我将团队从contributors组中移除，它就根本无法访问团队项目。为了解决这个问题，我们必须授予团队“查看项目级信息”的明确权限。然后团队再次只能看到和更改其区域路径下的项目。