1. дома
  2. Вопрос и ответ
  3. Невозможно заставить команду работать в VSO

Невозможно заставить команду работать в VSO

2015-11-17 4 views
1

Я создал новую учетную запись VSO и создал в ней новый проект. В этом проекте я добавил Итерации, Районы и Команды. Поэтому у меня есть один большой проект с несколькими командами.Невозможно заставить команду работать в VSO

Я дал командам конкретный доступ к одному Району, поэтому они видят только рабочие элементы в этой области.

Когда я добавляю члена в определенную команду, этот член может получить доступ ко всем различным командам и поэтому может обращаться к рабочим элементам, к которым не следует обращаться. Я нашел этот сайт (http://blogs.msdn.com/b/danhellem/archive/2014/06/11/how-to-implement-multiple-team-strategy-in-team-foundation-server-2013.aspx), который точно объясняет систему безопасности, которую я хочу реализовать, но когда я следую его шагам, у меня все еще такая же проблема.

Моя текущая настройка выглядит следующим образом:

  • Team A - Нет разрешения не установлен
  • Команда А - Имеет 1 член, новый VSO Group "Команда А Вкладчики"
  • Команда А - член из VSO группы "Project действительных пользователей"
  • VSO Group "Project Правильные Пользователи" - Нет разрешений Набор
  • VSO Group "Команда А" - участники только получили разрешение "Просмотр Project-Level Information"
  • Пользователь A - член 'Team Foundation приглашено' и «Team A Авторы»
  • Пользователь A - Права доступа, наследовать только позволяют "Просмотр Project-Level Information"

Когда пользователь переходит к visualstudioonline.com и выбирает «Обзор» в проектах «& команд», этот пользователь видит коллекцию, проект и все команды (A/F). Этот пользователь может перейти на все эти уровни и видит в нем информацию.

Как это исправить, так что этот пользователь видит только свою собственную команду и информацию в ней?

См ScreenShow ниже, даже если команда не имеет членов вы можете перейти к нему (и увидеть его):

Server Browser

источник

2015-11-17 Joeri

ответ

2

Я не уверен, что мне нравится идея ограничивать пользователей от просмотра Рабочие элементы в других областях/командах, поскольку они могут пропустить контекст некоторых предметов. Я бы предпочел хотя бы настроить их только на чтение.

Ключевым моментом здесь является установка разрешений на пути области https://msdn.microsoft.com/Library/vs/alm/Work/customize/modify-areas-iterations Смотрите раздел: Установить права доступа на редактирование дорожек или доступ рабочих элементов, присвоенных области

Area security

Вам нужно убедитесь, что вы установили разрешения для группы команд «Отменить рабочие элементы в этом узле» или «Просмотреть рабочие элементы в этом узле» в зависимости от поведения, которое вы хотите.

Разрешение на отказ отменяет разрешение «Разрешить».

no access or read-only

источник

2015-11-17 14:42:55 rerwinX

+0

Я согласен, что пользователи должны иметь возможность, по крайней мере чтения данных, так что я могу сделать только для чтения для этого. Кроме того, это не все решения, которые я ищу. Поэтому теперь они не могут редактировать рабочие элементы, но они все же могут просто открыть другую страницу команды и посмотреть их узлы (если разрешения позволяют это). Почему я должен использовать команды тогда, и не только использовать группы безопасности? Сейчас я не вижу разницы. – Joeri

+2

Поскольку у команды есть своя записка, доска для канбанов и местоположение в репозитории кода. Вы не можете сделать это только с группами безопасности. –

0

Существует не один доступны настройки, чтобы ограничить доступ пользователей к (Обзор) другие команды в командном проекте. Вам необходимы большие разрешения (рабочие элементы, запросы, исходный контроль и сборка) соответственно.

Пожалуйста, чек на эту статью MSDN для получения подробной информации о том, как управлять доступом команды: https://msdn.microsoft.com/Library/vs/alm/work/scale/manage-team-assets

источник

2015-11-20 08:08:57

Смежные вопросы

 Смежные вопросы