Question

У меня есть требование от аудиторов нашей компании, чтобы они могли доказать, кто может изменять код в нашем исходном хранилище. Есть ли способ создания отчета с подробными разрешениями?

В идеале в отчете должны быть указаны все разрешения, но по крайней мере в нем должны быть указаны разрешения на регистрацию. В идеале отчет должен быть стандартным функционалом, так как это приводит к меньшему количеству вопросов от аудиторов, но если это невозможно, то настраиваемые отчеты / запросы будут управляемыми.

Мы используем TFS 2018 на предпосылке.

Trevor · Answer 1 · 08 января 2019

Клонировать и собрать TFS Team Project Manager .

Вот как это выглядит:

Смотри также: https://github.com/ALM-Rangers/Extracting-effective-permissions-from-TFS/blob/master/Doc/Extracting%20effective%20permissions%20whitepaper.md

Cece Dong - MSFT · Answer 2 · 01 мая 2018

Вы можете проверить расширение Визуализатор разрешений TFS , который отображает группы безопасности TFS и разрешения в виде графика.

Также вы можете обратиться к решению Извлечение действующих разрешений из TFS на GitHub. Это практическое руководство и пример кода основаны на обширных исследованиях, направленных на решение двух наиболее распространенных запросов по безопасности Team Foundation Server:

Отчет об эффективных разрешениях пользователя / группы TFS.
Отчет об аудите безопасности для TFS.

Аудит разрешений TFS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аудит разрешений TFS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы