Я пытаюсь реализовать один командный проект с несколькими подпроектами, как рекомендовано this guy и this guy. Я могу контролировать видимость рабочих элементов и папок управления версиями, но я не могу контролировать видимость итераций, команд, групп и членов. Скажем, у меня есть Team Project в качестве родительского проекта нескольких подпроектов. Project1_Group имеет разрешения только для доступа к Project1_Area и Project1_Foler и т. Д.Запретить всем пользователям видеть всех пользователей, команды, группы и итерации в TFS/Visual Studio Online
Я размещаю User1 в Project1_Team и Project1_Group и, как ожидалось, пользователь может видеть только рабочие элементы в этой области. Но User1 может перейти на страницу администрирования и просмотреть все итерации, команды и группы, определенные для Team Project высшего уровня. Пользователь1 может даже видеть группы, которые существуют вне Team Project, просматривая членство каждого пользователя в текущем Team Project.
Это много информации. Насколько я могу судить, минимальное разрешение PROJECT-LEVEL, которое я могу дать пользователю, это «Просмотреть информацию на уровне проекта» (или GENERIC_READ в командной строке). Без этого пользователь получает ошибку 500. Благодаря этому они получают доступ ко всей информации выше. Есть ли еще меньшее разрешение на уровне проекта, которое позволит получить полный доступ к соответствующему Району, но запретить доступ к чтению информации о высоком уровне Team Project?
Да, это подтверждается на форуме MS. – david004