【发布时间】:2011-10-10 08:31:17
【问题描述】:
我的小型开发团队在公司环境中使用 TFS2010,几乎团队中的每个人都将其 TFS 工作区映射到其 C: 驱动器根级别的文件夹(例如,C:\TFS强>)。从安全角度来看,这是一个坏主意吗?
我担心我们组织中的另一个人可能会登录我们的 PC 并读取其中未编译的代码和连接字符串的权限。将 TFS 工作区映射到用户帐户的 Documents 文件夹中非管理员无法访问的子文件夹是否被视为最佳做法?
我的队友将他们的工作空间放置在 C: 级别的最初意图是保持映射的目录名称简单,并避免复杂项目的 TFS 中的目录和文件名限制问题(请参阅error TF14078)。
谢谢!
【问题讨论】:
-
因此,您有意将 C 盘根文件夹的网络读取权限授予办公室中的每个人,您在哪里工作?为什么不阻止开发 PC 上的域本地登录到开发帐户?或者阻止域用户使用 NTFS 权限浏览 C:\TFS。
-
不,我没有说其他用户访问网络上的目录。我的建议是,如果另一个用户在我不在的时候登录我的电脑,默认情况下他们将能够看到 C:\TFS 目录中的任何内容,而不是被阻止访问,比如 %userprofile%\Documents\Visual工作室 2010\项目\。
-
然后隐藏 TFS 文件夹并使用 NTFS 权限锁定人员!
-
这实际上是我迄今为止最好的解决方案,也是我今天早上玩的一个。欢迎在下方添加,我会将其标记为已接受的答案!
-
嗨,我不认为这是个坏主意,为什么不呢,但当然不是你所说的最佳实践
标签: tfs