Я создал новую учетную запись VSO и создал в ней новый проект. В этом проекте я добавил Итерации, Районы и Команды. Поэтому у меня есть один большой проект с несколькими командами.Невозможно заставить команду работать в VSO
Я дал командам конкретный доступ к одному Району, поэтому они видят только рабочие элементы в этой области.
Когда я добавляю члена в определенную команду, этот член может получить доступ ко всем различным командам и поэтому может обращаться к рабочим элементам, к которым не следует обращаться. Я нашел этот сайт (http://blogs.msdn.com/b/danhellem/archive/2014/06/11/how-to-implement-multiple-team-strategy-in-team-foundation-server-2013.aspx), который точно объясняет систему безопасности, которую я хочу реализовать, но когда я следую его шагам, у меня все еще такая же проблема.
Моя текущая настройка выглядит следующим образом:
- Team A - Нет разрешения не установлен
- Команда А - Имеет 1 член, новый VSO Group "Команда А Вкладчики"
- Команда А - член из VSO группы "Project действительных пользователей"
- VSO Group "Project Правильные Пользователи" - Нет разрешений Набор
- VSO Group "Команда А" - участники только получили разрешение "Просмотр Project-Level Information"
- Пользователь A - член 'Team Foundation приглашено' и «Team A Авторы»
- Пользователь A - Права доступа, наследовать только позволяют "Просмотр Project-Level Information"
Когда пользователь переходит к visualstudioonline.com и выбирает «Обзор» в проектах «& команд», этот пользователь видит коллекцию, проект и все команды (A/F). Этот пользователь может перейти на все эти уровни и видит в нем информацию.
Как это исправить, так что этот пользователь видит только свою собственную команду и информацию в ней?
См ScreenShow ниже, даже если команда не имеет членов вы можете перейти к нему (и увидеть его):
Я согласен, что пользователи должны иметь возможность, по крайней мере чтения данных, так что я могу сделать только для чтения для этого. Кроме того, это не все решения, которые я ищу. Поэтому теперь они не могут редактировать рабочие элементы, но они все же могут просто открыть другую страницу команды и посмотреть их узлы (если разрешения позволяют это). Почему я должен использовать команды тогда, и не только использовать группы безопасности? Сейчас я не вижу разницы. – Joeri
Поскольку у команды есть своя записка, доска для канбанов и местоположение в репозитории кода. Вы не можете сделать это только с группами безопасности. –