Visual studio VSTS-拒绝用户访问其他团队待办事项
在我的VSTS项目中,我有两个团队:管理员和开发人员。 我需要拒绝开发人员内部的用户访问管理员积压工作 现在,任何用户都可以访问所有团队的积压工作,我找不到如何限制这一点 有人能帮我吗Visual studio VSTS-拒绝用户访问其他团队待办事项,visual-studio,azure-devops,Visual Studio,Azure Devops,在我的VSTS项目中,我有两个团队:管理员和开发人员。 我需要拒绝开发人员内部的用户访问管理员积压工作 现在,任何用户都可以访问所有团队的积压工作,我找不到如何限制这一点 有人能帮我吗 谢谢 您可以使用区域安全性限制团队用户 按照以下步骤实现这一目标: 为两个团队创建两个组:(管理->安全->创建组) e、 g.:AdminGP针对管理员团队,DevGP针对开发人员 团队 将团队用户添加到相应的组中 导航到主项目,如果没有,则为每个团队创建区域 以前创建的区域。(管理->工作->区域) e、 g
谢谢 您可以使用区域安全性限制团队用户 按照以下步骤实现这一目标:
AdminGP
针对管理员团队,DevGP
针对开发人员
团队区域
以前创建的区域。(管理->工作->区域)
e、 g.TeamAdmin
和TeamDev
在下面的屏幕截图中AdminGP
area->Security
TeamDev
组(开发人员团队)的权限:
这里的答案是可行的,但是当你有5个团队时,你会怎么做?100队?对于每个团队,您是否拒绝其他99个团队的权限?可扩展性不是很强。因此,我试图找到另一种方法,并找出我认为更好的方法 顺便说一句,我的目标是为我的利益相关者创造良好的用户体验,并限制他们能够访问和修改的内容。我个人认为,软件工程团队的成员应该能够访问任何团队并为其做出贡献。。。但这是个人意见 起初,我很困惑,因为团队在创建时会被添加到贡献者中。。。允许他们进入所有区域。因此,首先,从贡献者组中删除团队安全组。其次,将团队的“查看项目级信息”权限设置为“允许”。最后,编辑与团队关联的顶级区域的安全性(子区域继承权限),将团队组添加到该区域的安全性中,并“允许”团队组执行以下操作
- 编辑此节点中的工作项
- 查看此节点中的工作项
- 管理测试计划(如果我们希望最终用户参与Azure DevOps中的UAT工作)
- 管理测试套件(相同)
还可以将软件工程成员添加到团队中,因为这使用“允许”方法而不是“拒绝”方法,因此他们的“我的团队”列表将包括他们所属的团队。就个人而言,我可能会允许工程师通过“收藏夹”自行控制,而不必管理团队安全组中的添加/删除工程师。谢谢您的回答。我会试着让你知道,这对我不管用。我已经遵循了这些步骤,但用户仍然可以看到管理员backlog@RodrigoMocca确保您完全按照步骤操作,并且已将开发用户添加到开发组。再检查一次,结果总是对我有利。
View permissions for this node - Deny
View work items in this node - Deny