VSTS - запретить пользователям доступ к другому бэклогу команды

Question

В моем проекте VSTS есть 2 команды: администраторы и разработчики.Мне нужно запретить доступ к журналу администратора для пользователей внутри разработчиков.

Теперь любой пользователь имеет доступ ко всем журналам команд, и я не могу найти, как это ограничить.

Кто-нибудь может помочья?

Спасибо!

Answer 1

Ответ здесь работает, но что вы делаете, когда получаете 5 команд?100 команд?Отказываетесь ли вы в каждой команде разрешению другим 99?Не очень масштабируемыйПоэтому я попытался найти другой путь и выяснил, что я считаю лучшим подходом.

Моя цель, кстати, состояла в том, чтобы создать хороший пользовательский опыт для моих заинтересованных сторон и ограничить то, что они могут получить, иизменить.Я лично чувствую, что члены команды разработчиков программного обеспечения должны иметь доступ и иметь возможность вносить свой вклад в любую команду ... но это личное мнение.

Поначалу я был озадачен тем фактом, что команды,когда они будут созданы, их добавят в Contributors ... предоставляя им доступ ко всем областям.Итак, сначала удалите группу безопасности Team из группы Contributors.Во-вторых, установите для группы разрешение «Просмотр информации на уровне проекта» значение «Разрешить».Наконец, отредактируйте безопасность для Области верхнего уровня, связанной с командой (подобласти наследуют разрешения), добавьте группу группы к безопасности для этой Области и "Разрешить" следующее для группы группы

• Редактирование рабочих элементов в этом узле
• Просмотр рабочих элементов в этом узле
• Управление планами тестирования (если мы хотим, чтобы конечные пользователи участвовали в работе UAT в рамках DevOps Azure)
• Управлениенаборы тестов (то же самое)

Предполагается, что вы также назначили для этой группы область верхнего уровня для этой группы и включили в нее подобласти.

ВНа этом этапе, как член команды, заинтересованные стороны будут видеть только те команды, членами которых они являются, в разделе «Мои команды» при просмотре досок, заданий и спринтов.Они могли бы изо всех сил просматривать любую другую доску ... но они ничего не увидят, потому что у них нет разрешений на элементы на этих досках.

Затем я бы назначил различные заинтересованные стороныв команду (ы), в которой они были заинтересованы.Можно также добавить членов команды разработчиков программного обеспечения к командам, так как здесь используется подход «Разрешить» вместо подхода «Запретить», и поэтому их список «Мои команды» будет включать команды, членами которых они были.Лично я, вероятно, согласился бы позволить инженерам самим управлять им через «избранное», а не администрировать добавление \ удаление инженеров из групповых групп безопасности.

Answer 2

Вы можете ограничить пользователей группы с помощью Площадь Безопасность.

Для этого выполните следующие шаги:

1. Создайте 2 группы для 2команды: (Администратор -> Безопасность -> Создать группу)

   например: AdminGP для команды администраторов, DevGP для команды разработчиков.

2. Добавьте пользователей группы в соответствующиеГруппа.

3. Перейдите к домашнему проекту, затем создайте Areas для каждой команды, если ранее не было создано ни одной области.(Admin -> Работа -> Области)

   Например TeamAdmin и TeamDev на скриншоте ниже

4. Перейдите к определенной команде и установите путь к области по умолчаниюдля команды .
5. Вернуться к домашнему проекту, Admin -> Работа -> Области, Щелкните правой кнопкой мыши по области AdminGP -> Security

6. Добавить соответствующийГруппы для команд, затем установите следующие разрешения для TeamDev Группа (команда разработчиков):

   View permissions for this node - Deny
   
   View work items in this node - Deny
   

Таким образом, члены команды разработчиков не могут видеть рабочие элементы группы администраторов в журнале Backlog /Доска.