TFS2017 - Как запретить членам команды видеть WI за пределами их области? - PullRequest
0 голосов
/ 27 апреля 2018

У нас есть проект, который запущен некоторое время и имеет несколько внешних клиентов. Я хотел бы настроить TfS так, чтобы, хотя команда разработчиков могла видеть все рабочие элементы, внешние клиенты / заинтересованные стороны могли видеть только рабочие элементы, которые относятся к их области, а не какие-либо общие задачи разработки или задачи, относящиеся к другим заинтересованным сторонам. .

Я пытался следовать указаниям Microsoft для настройки нескольких групп и областей (поэтому буду использовать их примеры).

Области настроены следующим образом

Fabrikam Fiber

-> Электронная почта

-> Сеть

Команды настроены следующим образом

Fabrikam Fiber (эта команда владеет областью Fabrikam Fiber и включает в себя подрайоны)

-> Электронная почта (этой команде принадлежит только область электронной почты)

-> Веб (эта команда владеет только веб-областью)

В состав команд входят следующие члены

Fabrikam Fiber (вся команда разработчиков)

-> Электронная почта (только Адам)

-> Интернет (только для счета)

Итак, войдя в систему, как я ожидал увидеть:

Команда разработчиков. Может получить доступ ко всему проекту, как к групповым проектам, так и к рабочим элементам в любой области

Адам. Доступ только к командному проекту электронной почты и просмотр рабочих элементов в области электронной почты

Билл. Доступ только к веб-проекту команды и просмотр рабочих элементов в веб-области

Но на самом деле происходит то, что и Адам, и Билл могут видеть все, что может команда разработчиков (проекты / рабочие элементы).

Что я сделал не так и как я могу сделать эту работу так, как я ожидал? Я уверен, что я пробовал это в прошлом, и это работало нормально, но этот проект также имеет ту же проблему. Мы используем TFS2017 On Premises.

Спасибо!


Обновление 30/04/2018

Спасибо за ответы!

Шаг 1 ответа Сиси не относится ко мне, так как это единая база кода, но Шаг 2 действительно означает, что я могу запретить пользователю видеть рабочие элементы в другой области - ура!

Однако я все еще застрял в том, как запретить пользователю видеть, что другие области вообще существуют (поэтому в моем примере я бы не хотел, чтобы электронная почта отображала веб-страницы в списке на главной странице - так как это имена клиентов). Я лучше посмотрел группу Contributor и т. Д. После комментария Дэниела и прочтения ссылок, предоставленных Сиси. Логично, что я ожидал бы, что я должен удалить команду электронной почты из группы Участника, так как это уровень проекта (и тогда у них будут только разрешения на доступ к области), но тогда все, что я получаю, это сообщение «Этот проект содержит только команду по умолчанию». Существует также дразнящее Разрешение, называемое «Просмотр информации на уровне проекта», но оно не представляется редактируемым.

Кажется, я снова ударился о кирпичную стену, поэтому буду признателен за любые дальнейшие советы!

1 Ответ

0 голосов
/ 30 апреля 2018

Необходимо установить разрешение TFVC и разрешение пути к области :

  1. Установить разрешение для проектов. Перейдите на вкладку version control, выберите проект, для которого вы хотите установить разрешение, добавьте пользователя и предоставьте Запретить разрешение для Read.

enter image description here

  1. Установить разрешение для области пути. Перейдите на вкладку Work, выберите Безопасность для пути области, для которого вы хотите установить разрешение, добавьте пользователя и предоставьте Запретить разрешение для View work items in this node.

enter image description here

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...