Visual studio VSTS-拒绝用户访问其他团队待办事项

在我的VSTS项目中，我有两个团队：管理员和开发人员。 我需要拒绝开发人员内部的用户访问管理员积压工作

现在，任何用户都可以访问所有团队的积压工作，我找不到如何限制这一点

有人能帮我吗

---

谢谢

您可以使用区域安全性限制团队用户

按照以下步骤实现这一目标：

为两个团队创建两个组：（管理->安全->创建组）

e、 g.：

AdminGP

针对管理员团队，

DevGP

针对开发人员 团队

将团队用户添加到相应的组中

导航到主项目，如果没有，则为每个团队创建

区域

以前创建的区域。（管理->工作->区域）

e、 g.

TeamAdmin

和

TeamDev

在下面的屏幕截图中

导航到特定的团队，然后单击

回到主页项目，管理->工作->区域，右键单击

AdminGP

area->

Security

为团队添加相应的组，然后设置为

TeamDev

组（开发人员团队）的权限：

因此，开发人员团队的成员无法在Backlog/Board中看到管理员团队的工作项

---

这里的答案是可行的，但是当你有5个团队时，你会怎么做？100队？对于每个团队，您是否拒绝其他99个团队的权限？可扩展性不是很强。因此，我试图找到另一种方法，并找出我认为更好的方法

顺便说一句，我的目标是为我的利益相关者创造良好的用户体验，并限制他们能够访问和修改的内容。我个人认为，软件工程团队的成员应该能够访问任何团队并为其做出贡献。。。但这是个人意见

起初，我很困惑，因为团队在创建时会被添加到贡献者中。。。允许他们进入所有区域。因此，首先，从贡献者组中删除团队安全组。其次，将团队的“查看项目级信息”权限设置为“允许”。最后，编辑与团队关联的顶级区域的安全性（子区域继承权限），将团队组添加到该区域的安全性中，并“允许”团队组执行以下操作

• 编辑此节点中的工作项
• 查看此节点中的工作项
• 管理测试计划（如果我们希望最终用户参与Azure DevOps中的UAT工作）
• 管理测试套件（相同）

顺便说一句，这假设您还将该组的顶级区域分配给该团队，并包括子区域

此时，作为团队成员，利益相关者在查看板、积压和sprint时，只会在“我的团队”下看到他们所属的团队。他们可以不厌其烦地浏览任何其他董事会。。。但是他们看不到任何东西，因为他们没有权限访问这些板上的项目

然后，我会将不同的利益相关者分配给他们有利害关系的团队。

---

还可以将软件工程成员添加到团队中，因为这使用“允许”方法而不是“拒绝”方法，因此他们的“我的团队”列表将包括他们所属的团队。就个人而言，我可能会允许工程师通过“收藏夹”自行控制，而不必管理团队安全组中的添加/删除工程师。

谢谢您的回答。我会试着让你知道，这对我不管用。我已经遵循了这些步骤，但用户仍然可以看到管理员backlog@RodrigoMocca确保您完全按照步骤操作，并且已将开发用户添加到开发组。再检查一次，结果总是对我有利。

View permissions for this node - Deny

View work items in this node - Deny