Безопасность TFS2010 на web.release.config

Question

У нас есть веб-приложение, и я создал сценарии сборки и развертывания для dev, qa и production. В VS2010 у меня есть web.config и ниже, что у меня есть web.debug.config и web.release.config У меня нет проблем, что наши разработчики могут видеть пароли для нашего сервера разработки, но у меня есть проблема, что в web.release. config делает замену в строке соединения для производственной БД, и я не могу скрыть ее.

У меня там какой-либо способ сохранить это в безопасности?

Answer 1

В VS2010 Source Control Explorer вы можете щелкнуть правой кнопкой мыши по web.release.config и выбрать свойства. Перейдите на вкладку безопасности и там вы можете запретить доступ к людям, которые не хотят видеть содержимое файла.

Я должен разрешить разработчикам объединить свои изменения в разработке (на сервере dev) с производством (соединительной линии), поэтому я создал группу под названием «MergeGroup», и им не разрешен доступ только к xxx.release.config но они могут объединить все остальные файлы. Идея состоит в том, что если разработчику необходимо объединить код, я помещаю его в эту группу, и как только они будут выполнены, я удалю их из группы.