Управление разрешениями TFS 2013

Question

У меня есть необходимость в создании новой коллекции проектов, которая не может быть видна конкретным членам группы администраторов TFS. Я предположил, что могу просто явно запретить пользователям доступ к коллекции проектов, но в этой документации (https://msdn.microsoft.com/en-us/library/vstudio/ms252587(v=vs.110).aspx) указано, что присутствие в группе «Администратор» отменяет любое явное разрешение на запрет. Есть ли способ сделать это?

Answer 1

AFAIK, Администраторы могут видеть все в TFS, поэтому я не знаю, как предотвратить их доступ.

(Лучшая модель будет заключаться в том, что администраторы ограничиваются созданием коллекций, но не администрируют или не видят в них данные, не предоставляя себе специальных разрешений для этого - которые могут быть записаны и уведомлены администраторам коллекции. выберите блокировку администраторов сайта)

Один из подходов заключается в создании учетной записи домена, которая будет вашим администратором TFS, чтобы ограничить доступ или случайное использование коллекции, но этого было бы недостаточно, чтобы остановить использование авторизованного администратора чтобы получить доступ к своей коллекции, если они того пожелают. Однако, если вы создадите экземпляр нового экземпляра сервера для вашей защищенной коллекции, вы можете использовать другую учетную запись администратора, чтобы правильно запретить доступ к неавторизованным администраторам.

Answer 2

Невозможно сделать это.

Вам нужно будет создать отдельный экземпляр TFS, который не имел этих людей в качестве администраторов.

Примечание: Администраторы вашего сервера не должны быть администраторами TFS. Операции должны обладать оборудованием и ОС в лучшем случае, а не приложениями.